Direcciones IP permitidas y direcciones URL de dominio

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Si su organización está protegida con un firewall o servidor proxy, debe agregar determinadas direcciones de protocolo de Internet (IP) y localizadores uniformes de recursos de dominio (URL) a la lista de permitidos. Agregar estas direcciones IP y direcciones URL a la lista de permitidos ayuda a garantizar que tiene la mejor experiencia con Azure DevOps. Sabe que debe actualizar la lista de permitidos si no puede acceder a Azure DevOps en la red. Consulte las secciones siguientes de este artículo:

• Direcciones URL de dominio permitidas
• Direcciones IP y restricciones de intervalo

Sugerencia

Para que Visual Studio y los servicios de Azure funcionen bien sin problemas de red, debe abrir puertos y protocolos seleccionados. Para obtener más información, consulte Instalación y uso de Visual Studio detrás de un firewall o servidor proxy, Uso de Visual Studio y servicios de Azure.

Direcciones IP y restricciones de intervalo

Conexiones de salida

Las conexiones salientes tienen como destino otros sitios dependientes. Algunos ejemplos de estas conexiones son:

• Exploradores que se conectan al sitio web de Azure DevOps a medida que los usuarios van a y usan características de Azure DevOps
• Agentes de Azure Pipelines instalados en la red de su organización que se conectan a Azure DevOps para sondear trabajos pendientes
• Eventos de CI enviados desde un repositorio de código fuente hospedado dentro de la red de la organización a Azure DevOps

Asegúrese de que se permiten las siguientes direcciones IP para las conexiones salientes, por lo que su organización funciona con cualquier firewall o restricciones de IP existentes. Los datos del punto de conexión del gráfico siguiente enumeran los requisitos de conectividad desde una máquina de su organización a Azure DevOps Services.

Intervalos de IP V4

13.107.6.0/24
13.107.9.0/24
13.107.42.0/24
13.107.43.0/24

Intervalos de IP V6

2620:1ec:4::/48
2620:1ec:a92::/48
2620:1ec:21::/48
2620:1ec:22::/48

Si actualmente permite las 13.107.6.183 direcciones IP y 13.107.9.183 , déjelas en su lugar, ya que no es necesario quitarlas.

Nota:

Las etiquetas de servicio de Azure no se admiten para las conexiones salientes .

Conexiones entrantes

Las conexiones entrantes se originan desde Azure DevOps y los recursos de destino dentro de la red de la organización. Algunos ejemplos de estas conexiones son:

• Conexión de Azure DevOps Services a puntos de conexión de Service Hooks
• Azure DevOps Services que se conecta a máquinas virtuales de SQL Azure controladas por el cliente para la importación de datos
• Azure Pipelines que se conecta a repositorios de código fuente locales, como GitHub Enterprise o Bitbucket Server
• Streaming de auditoría de Azure DevOps Services que se conecta a splunk local o basado en la nube

Asegúrese de que se permiten las siguientes direcciones IP para las conexiones entrantes, por lo que su organización funciona con cualquier firewall o restricciones de IP existentes. Los datos del punto de conexión del gráfico siguiente enumeran los requisitos de conectividad de Azure DevOps Services a su entorno local u otros servicios en la nube.

Zona geográfica	Región	Intervalos de IP V4
Australia	Este de Australia	20.37.194.0/24
	Sudeste de Australia	20.42.226.0/24
Brasil	Sur de Brasil	191.235.226.0/24
Canadá	Canadá central	52.228.82.0/24
Asia Pacífico	Sudeste Asiático (Singapur)	20.195.68.0/24
India	Sur de la India	20.41.194.0/24
	Centro de la India	20.204.197.192/26
Estados Unidos	Estados Unidos central	20.37.158.0/23
	Centro-oeste Estados Unidos	52.150.138.0/24
	East Estados Unidos	20.42.5.0/24
	Este 2 Estados Unidos	20.41.6.0/23
	North Estados Unidos	40.80.187.0/24
	Estados Unidos sur	40.119.10.0/24
	West Estados Unidos	40.82.252.0/24
	Oeste de 2 Estados Unidos	20.42.134.0/23
	Oeste de 3 Estados Unidos	20.125.155.0/24
Europa	Europa Occidental	40.74.28.0/23
	Norte de Europa	20.166.41.0/24
Reino Unido	Sur de Reino Unido	51.104.26.0/24

Las etiquetas de servicio de Azure solo se admiten para las conexiones entrantes . En lugar de permitir los intervalos IP enumerados anteriormente, puede usar la etiqueta de servicio AzureDevOps para Azure Firewall y el grupo de seguridad de red (NSG) o el firewall local a través de una descarga de archivos JSON.

Nota:

La etiqueta de servicio o las direcciones IP de entrada mencionadas anteriormente no se aplican a los agentes hospedados de Microsoft. Los clientes siguen siendo necesarios para permitir toda la geografía de los agentes hospedados de Microsoft. Si permitir toda la geografía es un problema, se recomienda usar los agentes del conjunto de escalado de máquinas virtuales de Azure. Los agentes del conjunto de escalado son una forma de agentes autohospedados que se pueden escalar automáticamente para satisfacer sus demandas.
Los agentes macOS hospedados se hospedan en la nube macOS de GitHub. Los intervalos IP se pueden recuperar mediante la API de metadatos de GitHub con las instrucciones proporcionadas aquí.

Otras direcciones IP

La mayoría de las siguientes direcciones IP pertenecen a Microsoft 365 Common y Office Online.

40.82.190.38
52.108.0.0/14
52.237.19.6
52.238.106.116/32
52.244.37.168/32
52.244.203.72/32
52.244.207.172/32
52.244.223.198/32
52.247.150.191/32

Para obtener más información, consulte Puntos de conexión mundiales y Adición de reglas de dirección IP.

Conexiones expressRoute de Azure DevOps

Si su organización usa ExpressRoute, asegúrese de que se permiten las siguientes direcciones IP para las conexiones entrantes y salientes.

Intervalos de IP V4

13.107.6.175/32
13.107.6.176/32
13.107.6.183/32
13.107.9.175/32
13.107.9.176/32
13.107.9.183/32
13.107.42.18/32
13.107.42.19/32
13.107.42.20/32
13.107.43.18/32
13.107.43.19/32
13.107.43.20/32

Intervalos de IP V6

2620:1ec:a92::175/128
2620:1ec:a92::176/128
2620:1ec:a92::183/128
2620:1ec:4::175/128
2620:1ec:4::176/128
2620:1ec:4::183/128
2620:1ec:21::18/128
2620:1ec:21::19/128
2620:1ec:21::20/128
2620:1ec:22::18/128
2620:1ec:22::19/128
2620:1ec:22::20/128

Para más información sobre Azure DevOps y ExpressRoute, consulte ExpressRoute para Azure DevOps.

Direcciones URL de dominio permitidas

Los problemas de conexión de red pueden producirse debido a los dispositivos de seguridad, que pueden estar bloqueando las conexiones: Visual Studio usa TLS 1.2 y versiones posteriores. Al usar NuGet o conectarse desde Visual Studio 2015 y versiones posteriores, actualice los dispositivos de seguridad para admitir TLS 1.2 y versiones posteriores para las siguientes conexiones.

Para asegurarse de que su organización funciona con cualquier restricción de IP o firewall existente, asegúrese de que dev.azure.com y *.dev.azure.com estén abiertos.

En la sección siguiente se incluyen las direcciones URL de dominio más comunes para admitir conexiones de inicio de sesión y licencias.

https://dev.azure.com
https://*.dev.azure.com
https://aex.dev.azure.com
https://aexprodea1.vsaex.visualstudio.com
https://*vstmrblob.vsassets.io
https://amp.azure.net
https://app.vssps.dev.azure.com
https://app.vssps.visualstudio.com
https://*.vsblob.visualstudio.com
https://*.vssps.visualstudio.com
https://*.vstmr.visualstudio.com
https://azure.microsoft.com
https://go.microsoft.com
https://graph.microsoft.com
https://login.microsoftonline.com
https://management.azure.com
https://management.core.windows.net
https://microsoft.com
https://microsoftonline.com
https://static2.sharepointonline.com
https://visualstudio.com
https://vsrm.dev.azure.com
https://vstsagentpackage.azureedge.net
https://*.windows.net
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

Azure DevOps uses content delivery network (CDN) to serve static content. The following URLs are part of that. 
https://cdn.vsassets.io
https://*.vsassets.io
https://*gallerycdn.vsassets.io
https://aadcdn.msauth.net
https://aadcdn.msftauth.net
https://amcdn.msftauth.net
https://azurecomcdn.azureedge.net

Los siguientes puntos de conexión se usan para autenticar organizaciones de Azure DevOps mediante una cuenta Microsoft (MSA). Estos puntos de conexión solo son necesarios para las organizaciones de Azure DevOps respaldadas por cuentas microsoft (MSA). Las organizaciones de Azure DevOps respaldadas por un inquilino de Microsoft Entra no necesitan las siguientes direcciones URL.

https://live.com 
https://login.live.com 

Se requiere la siguiente dirección URL si va a migrar desde el servidor de Azure DevOps al servicio en la nube mediante nuestra herramienta de migración de datos.

https://dataimport.dev.azure.com

Nota:

Azure DevOps usa Content Delivery Networks (CDN) para proporcionar contenido estático. Los usuarios de China también deben agregar las siguientes direcciones URL de dominio a una lista de permitidos:

https://*.vsassetscdn.azure.cn
https://*.gallerycdn.azure.cn

Se recomienda abrir el puerto 443 a todo el tráfico en las siguientes direcciones IP y dominios. También se recomienda abrir el puerto 22 en un subconjunto más pequeño de direcciones IP de destino.

Más direcciones URL de dominio	Descripciones
https://login.microsoftonline.com	Autenticación e inicio de sesión relacionados
https://*.vssps.visualstudio.com	Autenticación e inicio de sesión relacionados
https://*gallerycdn.vsassets.io	Hosts de extensiones de Azure DevOps
https://*vstmrblob.vsassets.io	Hospeda datos de registro de TCM de Azure DevOps
https://cdn.vsassets.io	Hospeda contenido de Redes de entrega de contenido (CDN) de Azure DevOps
https://static2.sharepointonline.com	Hospeda algunos recursos que Azure DevOps usa en el kit de interfaz de usuario de "office fabric" para fuentes, etc.
https://vsrm.dev.azure.com	Versiones de hosts
https://vstsagentpackage.azureedge.net	Necesario para configurar el agente autohospedado en máquinas dentro de la red
https://amp.azure.net	Necesario para la implementación en Azure App Service
https://go.microsoft.com	Acceso a vínculos de go

Azure Artifacts

Asegúrese de que se permiten las siguientes direcciones URL de dominio para Azure Artifacts:

https://*.blob.core.windows.net
https://*.visualstudio.com
https://*.dedup.microsoft.com

Permita también todas las direcciones IP en el "nombre": "Storage. Sección {region}" del siguiente archivo (actualizado semanalmente): intervalos IP de Azure y etiquetas de servicio: nube pública. {region} es la misma ubicación geográfica de Azure que su organización.

Conexiones NuGet

Asegúrese de que se permiten las siguientes direcciones URL de dominio para las conexiones NuGet:

https://azurewebsites.net
https://nuget.org

Nota:

Es posible que las direcciones URL del servidor NuGet de propiedad privada no se incluyan en la lista anterior. Puede comprobar los servidores NuGet que usa si abre %APPData%\Nuget\NuGet.Config.

Conexiones SSH

Si necesita conectarse a repositorios de Git en Azure DevOps con SSH, permita solicitudes al puerto 22 para los hosts siguientes:

ssh.dev.azure.com
vs-ssh.visualstudio.com

Permita también las direcciones IP en la sección "name": "AzureDevOps" de este archivo descargable (actualizado semanalmente) denominado: Intervalos IP de Azure y etiquetas de servicio: nube pública

Agentes hospedados por Microsoft en Azure Pipelines

Si usa el agente hospedado por Microsoft para ejecutar los trabajos y necesita la información sobre qué direcciones IP se usan, consulte Intervalos IP de agentes hospedados por Microsoft. Consulte todos los agentes del conjunto de escalado de máquinas virtuales de Azure.

Para obtener más información sobre los agentes hospedados de Windows, Linux y macOS, consulte Intervalos ip del agente hospedado por Microsoft.

Agentes autohospedados de Azure Pipelines

Si ejecuta un firewall y el código está en Azure Repos, consulte Preguntas más frecuentes sobre los agentes de Linux autohospedados, las preguntas más frecuentes sobre los agentes macOS autohospedados o las preguntas más frecuentes sobre los agentes de Windows autohospedados. En este artículo se proporciona información sobre las direcciones URL de dominio y las direcciones IP con las que el agente privado debe comunicarse.

Servicio de importación de Azure DevOps

Durante el proceso de importación, se recomienda encarecidamente restringir el acceso a la máquina virtual (VM) solo a direcciones IP de Azure DevOps. Para restringir el acceso, permita solo las conexiones del conjunto de direcciones IP de Azure DevOps, que estaban implicadas en el proceso de importación de la base de datos de recopilación. Para obtener información sobre cómo identificar las direcciones IP correctas, consulte (Opcional) Restringir el acceso solo a direcciones IP de Azure DevOps Services.

Artículos relacionados

• Etiquetas de servicio disponibles
• Intervalos de direcciones IP de agentes hospedados por Microsoft
• Preguntas frecuentes sobre agentes de Windows autohospedados
• Configuración de redes virtuales y firewalls de Azure Storage
• Instalar y usar Visual Studio detrás de un firewall o servidor proxy