Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Stel u hebt een omgeving met strikte netwerkvereisten of firewalls die het verkeer beperken tot specifieke IP-adressen. Als u gebruikt beheerde connectoren of aangepaste connectoren gebruikt in Azure Logic Apps of Microsoft Power Platform, moet uw omgeving of firewall toegang toestaan voor de uitgaande IP-adressen die door deze connectoren in uw datacenterregio worden gebruikt. Anders werken aanvragen die door deze connectors worden verzonden niet.
Let bij het configureren van firewalltoegangsregels op de poortnummers. De meeste connectoren werken bovenop het HTTPS-protocol en gebruiken de standaard HTTPS-poort 443. Sommige connectoren kunnen echter andere poortnummers en protocollen gebruiken, zoals HTTP, FTP of SMTP. Bekijk de onderstaande aanbevelingen voor het configureren van firewallregels voor inkomend verkeer, zoals beschreven:
- Voor de poort destination (lokaal), laat de juiste poort voor het netwerkprotocol toe.
- Voor de poort source (extern), sta ANY/ALL toe.
De beste manier om de meest actuele lijsten met uitgaande IP-adressen en servicetags te verkrijgen, is door programmatisch gebruik te maken van de Service Tag Discovery-API. Er zijn ook downloadbare lijsten beschikbaar voor Azure Public, Azure US Government, Microsoft Azure, beheerd door 21Vianet, en Azure - clouds voor Duitsland.
Notitie
Wij raden u aan om de toegestane IP-adressen in uw inkomende firewalls minimaal elke 90 dagen bij te werken.
Notitie
Azure Logic Apps en Microsoft Power Platform hebben elk hun eigen datacenterregio's.
Belangrijk
Als er firewall- of andere netwerkbeperkingen van kracht zijn voor uw omgeving, moeten netwerkbeveiligingsgroepen de juiste regionale servicetags toestaan of moet het juiste IP-bereik worden toegevoegd aan uw acceptatielijst. Als u het verkeer van de agentconnector via Global Secure Access doorstuurt, moet u de IP-adressen toestaan die worden vermeld bij de "Global Secure Access points of presence en IP-adressen".
Belangrijk
Bij het gebruik van ingebouwde connectoren (zoals de HTTP-connector) voor uitgaande aanvragen, kunnen uitgaande IP-adressen afkomstig zijn van LogicApps of Power Automate-services, servicetags voor LogicApps, en servicetags voor Power Automate-services moeten op de acceptatielijst staan.
Azure Logic-apps
Voordat u begint met het configureren van firewalltoegangsregels voor Azure Logic Apps, dient u de volgende overwegingen door te nemen:
Azure Logic Apps heeft ook inkomende en uitgaande IP-adressen waarvoor toegang is vereist. Bekijk Azure Logic Apps - Overwegingen voor firewall IP-configuratie voor meer informatie.
Voor Azure China 21Vianet zijn geen vaste of gereserveerde IP-adressen beschikbaar voor beheerde connectors en aangepaste connectors in de regio's China - noord en China - oost Ze zijn echter wel beschikbaar in de regio's China - noord 2 en China - oost 2.
Als u standaard werkstromen hebt die worden uitgevoerd in de Azure Logic Apps-omgeving met enkele tenant, hebt u de volledig gekwalificeerde domeinnamen (FQDN's) nodig voor uw verbindingen. Raadpleeg de overeenkomstige secties in de onderstaande artikelen voor meer informatie:
Als u beveiligingsregels maakt en gebruikt, kunt u de complexiteit verminderen door in plaats daarvan gebruik te maken van servicetags. Op die manier hoeft u niet expliciet de IP-adresvoorvoegsels voor elke regio op te geven. Servicetags werken in de regio's waar Azure Logic Apps beschikbaar is.
Zie voor meer informatie over servicetags Servicetags voor virtuele netwerken.
De
AzureConnectors-tag staat voor de IP-adresvoorvoegsels die door beheerde connectors worden gebruikt om uitgaande oproepen naar hun respectievelijke services uit te voeren. Dezelfde servicetag vertegenwoordigt ook IP-adresvoorvoegsels die door sommige beheerde connectors worden gebruikt om inkomende terugbeloproepen voor webhook uit te voeren naar Azure Logic Apps. Elke regio heeft ook zijn eigenAzureConnectors.[region]-servicelabel. U kunt dezelfde servicetag gebruiken om alle IP-adresvoorvoegsels op te nemen die worden gebruikt door beheerde connectors.De volgende beheerde connectoren maken bijvoorbeeld inkomende webhook-callbacks naar Azure Logic Apps: Adobe Creative Cloud, Adobe Sign, Adobe Sign Demo, Adobe Sign Preview, Adobe Sign Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign, DocuSign Demo, Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Shifts for Microsoft Teams, Teamwork Projects en Typeform.
| Regio | Servicetags |
|---|---|
| Oost-Australië | AzureConnectors.AustraliaEast |
| Oostenrijk - oost | AzureConnectors.AustriaEast |
| Australië - zuidoost | AzureConnectors.AustraliaSoutheast |
| België - centraal | AzureConnectors.BelgiumCentral |
| Brazilië - zuid | AzureConnectors.BrazilSouth |
| Brazilië - zuidoost | AzureConnectors.BrazilSoutheast |
| Canada - centraal | AzureConnectors.CanadaCentral |
| Canada - oost | AzureConnectors.CanadaEast |
| India - centraal | AzureConnectors.CentralIndia |
| VS Midden | AzureConnectors.CentralUS |
| VS - centraal EUAP | AzureConnectors.CentralUSEUAP |
| Chili - centraal | AzureConnectors.ChileCentral |
| China - oost 2 | AzureConnectors.ChinaEast2 |
| China - oost 3 | AzureConnectors.ChinaEast3 |
| China - noord 2 | AzureConnectors.ChinaNorth2 |
| China - noord 3 | AzureConnectors.ChinaNorth3 |
| Azië - oost | AzureConnectors.EastAsia |
| US - oost | AzureConnectors.EastUS |
| US - oost 2 | AzureConnectors.EastUS2 |
| VS - oost 2 EUAP | AzureConnectors.EastUS2EUAP |
| Frankrijk - centraal | AzureConnectors.FranceCentral |
| Frankrijk Zuid | AzureConnectors.FranceSouth |
| Duitsland - noord | AzureConnectors.GermanyNorth |
| Duitsland - west-centraal | AzureConnectors.GermanyWestCentral |
| Indonesië Centraal | AzureConnectors.IndonesiaCentral |
| Israël - centraal | AzureConnectors.IsraelCentral |
| Israël - noord-west | AzureConnectors.IsraelNorthWest |
| Italië - noord | AzureConnectors.ItalyNorth |
| Japan - oost | AzureConnectors.JapanEast |
| Japan - west | AzureConnectors.JapanWest |
| Jio India - west | AzureConnectors.JioIndiaWest |
| Korea - centraal | AzureConnectors.KoreaCentral |
| Korea - zuid | AzureConnectors.KoreaSouth |
| Maleisië West | AzureConnectors.MalaysiaWest |
| Mexico Centraal | AzureConnectors.MexicoCentral |
| VS Noord Midden | AzureConnectors.NorthCentralUS |
| Europa - noord | AzureConnectors.NorthEurope |
| Noorwegen - oost | AzureConnectors.NorwayEast |
| Noorwegen - west | AzureConnectors.NorwayWest |
| Polen - centraal | AzureConnectors.PolandCentral |
| Qatar - centraal | AzureConnectors.QatarCentral |
| Zuid-Afrika - noord | AzureConnectors.SouthAfricaNorth |
| Zuid-Afrika - west | AzureConnectors.SouthAfricaWest |
| US - zuid-centraal | AzureConnectors.SouthCentralUS |
| India Zuid | AzureConnectors.SouthIndia |
| Azië - zuidoost | AzureConnectors.SoutheastAsia |
| Spanje Centraal | AzureConnectors.SpainCentral |
| Zweden - centraal | AzureConnectors.SwedenCentral |
| Zwitserland - noord | AzureConnectors.SwitzerlandNorth |
| Zwitserland - west | AzureConnectors.SwitzerlandWest |
| Taiwan Noord | AzureConnectors.TaiwanNorth |
| UAE - centraal | AzureConnectors.UAECentral |
| UAE - noord | AzureConnectors.UAENorth |
| VK - zuid | AzureConnectors.UKSouth |
| VK - west | AzureConnectors.UKWest |
| US - west-centraal | AzureConnectors.WestCentralUS |
| Europa - west | AzureConnectors.WestEurope |
| India West | AzureConnectors.WestIndia |
| US - west | AzureConnectors.WestUS |
| VS - west 2 | AzureConnectors.WestUS2 |
| VS - west 3 | AzureConnectors.WestUS3 |
| US DoD Central | AzureConnectors.USDoDCentral |
| US DoD East | AzureConnectors.USDoDEast |
| US Gov - Arizona | AzureConnectors.USGovArizona |
| US Gov - Texas | AzureConnectors.USGovTexas |
| US Gov - Virginia | AzureConnectors.USGovVirginia |
Power Platform
Aanvragen van Power Platform maken gebruik van IP-adressen of servicetags die afhankelijk zijn van de regio en de omgeving waarin de app of stroom zich bevindt. Als u Power Platform-aanvragen wilt faciliteren, voegt u de aangewezen IP-adressen of servicetags in uw acceptatielijst toe. Zie voor meer informatie over servicetags Servicetags voor virtuele netwerken.
Belangrijk
Om de impact van toekomstige wijzigingen te minimaliseren, moet u uw regionale servicetag PowerPlatformPlex samen met de bestaande AzureConnectors-tags op de acceptatielijst plaatsen.
Belangrijk
Bij het gebruik van ingebouwde connectoren (zoals de HTTP-connector) voor uitgaande aanvragen, kunnen uitgaande IP-adressen afkomstig zijn van LogicApps of Power Automate-services, servicetags voor LogicApps, en servicetags voor Power Automate-services moeten op de acceptatielijst staan.
Belangrijk
Alle servicetags die aan de Geo van een stroom zijn gekoppeld, moeten op de acceptatielijst staan, ongeacht de locatie van de doelresources.
| Geo (regio met meerdere tenants) | Servicetags |
|---|---|
| Azië | AzureConnectors.EastAsia AzureConnectors.SoutheastAsia |
| Australië | AzureConnectors.AustraliaCentral AzureConnectors.AustraliaCentral2 AzureConnectors.AustraliaEast AzureConnectors.AustraliaSoutheast |
| Brazilië | AzureConnectors.BrazilEast AzureConnectors.BrazilSoutheast AzureConnectors.BrazilSouth |
| Canada | AzureConnectors.CanadaCentral AzureConnectors.CanadaEast |
| China | AzureConnectors.ChinaEast2 AzureConnectors.ChinaEast3 AzureConnectors.ChinaNorth2 AzureConnectors.ChinaNorth3 |
| Europa | AzureConnectors.NorthEurope AzureConnectors.WestEurope |
| Frankrijk | AzureConnectors.FranceCentral AzureConnectors.FranceSouth |
| Duitsland | AzureConnectors.GermanyCentral AzureConnectors.GermanyNorthEast AzureConnectors.GermanyNorth AzureConnectors.GermanyWestCentral |
| India | AzureConnectors.CentralIndia AzureConnectors.JioIndiaCentral AzureConnectors.JioIndiaWest AzureConnectors.SouthIndia AzureConnectors.WestIndia |
| Japan | AzureConnectors.JapanEast AzureConnectors.JapanWest |
| Zuid-Korea | AzureConnectors.KoreaCentral AzureConnectors.KoreaSouth |
| Noorwegen | AzureConnectors.NorwayEast AzureConnectors.NorwayWest |
| Singapore | AzureConnectors.SoutheastAsia |
| Zuid-Afrika | AzureConnectors.SouthAfricaNorth AzureConnectors.SouthAfricaWest |
| Zweden | AzureConnectors.SwedenCentral |
| Zwitserland | AzureConnectors.SwitzerlandNorth AzureConnectors.SwitzerlandWest |
| Verenigde Arabische Emiraten | AzureConnectors.UAECentral AzureConnectors.UAENorth |
| Verenigd Koninkrijk | AzureConnectors.UKNorth AzureConnectors.UKSouth AzureConnectors.UKSouth2 AzureConnectors.UKWest |
| Verenigde Staten (preview) | AzureConnectors.WestCentralUS AzureConnectors.WestUS2 |
| Verenigde Staten | AzureConnectors.NorthCentralUS AzureConnectors.SouthCentralUS AzureConnectors.CentralUS AzureConnectors.EastUS AzureConnectors.EastUS2 AzureConnectors.WestUS AzureConnectors.WestUS2 AzureConnectors.WestUS3 |
| Overheid van de Verenigde Staten (GCC) | AzureConnectors.USGovArizona AzureConnectors.USGovIowa AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
| Overheid van de Verenigde Staten (GCC High) | AzureConnectors.USGovArizona AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
| Ministerie van Defensie (DoD) in Azure Government | AzureConnectors.USDoDCentral AzureConnectors.USDoDEast |