السماح لعناوين URL لمدخل Microsoft Azure على جدار الحماية أو خادم الوكيل لديك
لتحسين الاتصال بين شبكتك ومدخل Microsoft Azure وخدماته، قد تحتاج إلى إضافة عناوين URL محددة لمدخل Microsoft Azure إلى قائمة السماح لديك. يمكن أن يؤدي القيام بذلك إلى تحسين الأداء والاتصال بين شبكتك المحلية أو واسعة النطاق وشبكة النظير Azure.
غالباً ما يقوم مسؤولو الشبكة باستخدام خوادم الوكيل أو جدران الحماية أو الأجهزة الأخرى، والتي يمكن أن تساعد في تأمين ومنح التحكم في كيفية وصول المستخدمين إلى الإنترنت. يمكن للقواعد المصممة لحماية المستخدمين في بعض الأحيان حظر أو إبطاء نسبة استخدام شبكة الإنترنت الشرعية المتعلقة بالأعمال على الإنترنت. تتضمن نسبة استخدام الشبكة هذه اتصالات بينك وبين Azure عبر عناوين URL المدرجة هنا.
تلميح
للحصول على مساعدة في تشخيص المشكلات المتعلقة باتصالات الشبكة بهذه المجالات، تحقق من https://portal.azure.com/selfhelp.
يمكنك استخدام علامات الخدمة لتعريف عناصر التحكم في الوصول إلى الشبكة على مجموعات أمان الشبكة، وجدار حماية Azure، والمسارات المحددة من المستخدم. استخدم علامات الخدمة بدلاً من أسماء مجالات مؤهلة بالكامل (FQDNs) أو عناوين IP معينة عند إنشاء قواعد ومسارات الأمان.
عناوين URL لمدخل Microsoft Azure لتجاوز الوكيل
نقاط نهاية URL للسماح لمدخل Microsoft Azure خاصة بسحابة Azure حيث يتم استخدام مؤسستك. للسماح لنسبة استخدام الشبكة لنقاط النهاية هذه بتجاوز القيود، حدد السحابة الخاصة بك، ثم أضف قائمة عناوين URL إلى الخادم الوكيل أو جدار الحماية. لا نوصي بإضافة أي عناوين URL إضافية متعلقة بالمدخل بالإضافة إلى تلك المدرجة هنا، على الرغم من أنك قد ترغب في إضافة عناوين URL ذات الصلة بمنتجات وخدمات Microsoft الأخرى. اعتماداً على الخدمات التي تستخدمها، قد لا تحتاج إلى تضمين جميع عناوين URL هذه في قائمة السماح لديك.
هام
سيسمح تضمين رمز حرف البدل (*) في بداية نقطة نهاية بجميع المجالات الفرعية. بالنسبة لنقاط النهاية ذات أحرف البدل، ننصحك أيضا بإضافة عنوان URL بدون حرف البدل. على سبيل المثال، يجب إضافة كل من *.portal.azure.com و portal.azure.com للتأكد من السماح بالوصول إلى المجال مع مجال فرعي أو بدونه.
تجنب إضافة رمز حرف بدل إلى نقاط النهاية المدرجة هنا والتي لا تتضمن واحدة بالفعل. بدلا من ذلك، إذا قمت بتحديد مجالات فرعية إضافية لنقطة نهاية مطلوبة للسيناريو الخاص بك، نوصي بالسماح بهذا المجال الفرعي المعين فقط.
تلميح
علامات الخدمة المطلوبة للوصول إلى مدخل Microsoft Azure (بما في ذلك المصادقة وإدراج الموارد) هي AzureActiveDirectoryوAzureResourceManagerوAzureFrontDoor.Frontend. قد يتطلب الوصول إلى خدمات أخرى أذونات إضافية، كما هو موضح أدناه.
ومع ذلك، هناك احتمال أن يسمح أيضا بالاتصال غير الضروري بخلاف الاتصال بالوصول إلى المدخل. إذا كان التحكم الدقيق مطلوبا، يلزم التحكم في الوصول المستند إلى FQDN مثل Azure Firewall.
مصادقة مدخل Microsoft Azure
login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com
إطار عمل مدخل Microsoft Azure
*.portal.azure.com
*.hosting.portal.azure.net
*.reactblade.portal.azure.net
management.azure.com
*.ext.azure.com
*.graph.windows.net
*.graph.microsoft.com
بيانات الحساب
*.account.microsoft.com
*.bmx.azure.com
*.subscriptionrp.trafficmanager.net
*.signup.azure.com
خدمات Azure العامة والوثائق
aka.ms (Microsoft short URL)
*.asazure.windows.net (Analysis Services)
*.azconfig.io (AzConfig Service)
*.aad.azure.com (Microsoft Entra)
*.aadconnecthealth.azure.com (Microsoft Entra)
ad.azure.com (Microsoft Entra)
adf.azure.com (Azure Data Factory)
api.aadrm.com (Microsoft Entra)
api.loganalytics.io (Log Analytics Service)
api.azrbac.mspim.azure.com (Microsoft Entra)
*.applicationinsights.azure.com (Application Insights Service)
appservice.azure.com (Azure App Services)
*.arc.azure.net (Azure Arc)
asazure.windows.net (Analysis Services)
bastion.azure.com (Azure Bastion Service)
batch.azure.com (Azure Batch Service)
catalogapi.azure.com (Azure Marketplace)
catalogartifact.azureedge.net (Azure Marketplace)
changeanalysis.azure.com (Change Analysis)
cognitiveservices.azure.com (Cognitive Services)
config.office.com (Microsoft Office)
cosmos.azure.com (Azure Cosmos DB)
*.database.windows.net (SQL Server)
datalake.azure.net (Azure Data Lake Service)
dev.azure.com (Azure DevOps)
dev.azuresynapse.net (Azure Synapse)
digitaltwins.azure.net (Azure Digital Twins)
learn.microsoft.com (Azure documentation)
elm.iga.azure.com (Microsoft Entra)
eventhubs.azure.net (Azure Event Hubs)
functions.azure.com (Azure Functions)
gallery.azure.com (Azure Marketplace)
go.microsoft.com (Microsoft documentation placeholder)
help.kusto.windows.net (Azure Kusto Cluster Help)
identitygovernance.azure.com (Microsoft Entra)
iga.azure.com (Microsoft Entra)
informationprotection.azure.com (Microsoft Entra)
kusto.windows.net (Azure Kusto Clusters)
learn.microsoft.com (Azure documentation)
logic.azure.com (Logic Apps)
marketplacedataprovider.azure.com (Azure Marketplace)
marketplaceemail.azure.com (Azure Marketplace)
media.azure.net (Azure Media Services)
monitor.azure.com (Azure Monitor Service)
*.msidentity.com (Microsoft Entra)
mspim.azure.com (Microsoft Entra)
network.azure.com (Azure Network)
purview.azure.com (Azure Purview)
quantum.azure.com (Azure Quantum Service)
rest.media.azure.net (Azure Media Services)
search.azure.com (Azure Search)
servicebus.azure.net (Azure Service Bus)
servicebus.windows.net (Azure Service Bus)
shell.azure.com (Azure Command Shell)
sphere.azure.net (Azure Sphere)
azure.status.microsoft (Azure Status)
storage.azure.com (Azure Storage)
storage.azure.net (Azure Storage)
vault.azure.net (Azure Key Vault Service)
ux.console.azure.com (Azure Cloud Shell)
ملاحظة
تستخدم نسبة استخدام الشبكة لنقاط النهاية هذه منافذ TCP القياسية لـ HTTP (80) وHTTPS (443).