Povolené IP adresy a adresy URL domény
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Pokud je vaše organizace zabezpečená bránou firewall nebo proxy serverem, musíte do seznamu povolených přidat určité IP adresy a adresy URL (Uniform Resource Locators) domény. Přidání těchto IP adres a adres URL do seznamu povolených adres pomáhá zajistit, abyste měli co nejlepší prostředí s Azure DevOps. Víte, že potřebujete aktualizovat seznam povolených, pokud nemáte přístup k Azure DevOps ve vaší síti. Projděte si následující části tohoto článku:
Tip
Aby visual studio a služby Azure dobře fungovaly bez problémů se sítí, otevřete vybrané porty a protokoly. Další informace najdete v tématu Instalace a používání sady Visual Studio za bránou firewall nebo proxy serverem, použití sady Visual Studio a služeb Azure.
Omezení rozsahu a IP adres
Odchozí připojení
Odchozí připojení cílí na jiné závislé lokality. Mezi příklady takových připojení patří:
- Prohlížeče, které se připojují k webu Azure DevOps, když uživatelé přejdou na funkce Azure DevOps a používají je
- Agenti Azure Pipelines nainstalovaní v síti vaší organizace, kteří se připojují k Azure DevOps, aby se mohli dotazovat na čekající úlohy
- Události CI odeslané z úložiště zdrojového kódu hostovaného v síti vaší organizace do Azure DevOps
Ujistěte se, že jsou pro odchozí připojení povolená následující IP adresy, aby vaše organizace fungovala s existujícími omezeními brány firewall nebo IP adresy. Data koncových bodů v následujícím grafu uvádějí požadavky na připojení z počítače ve vaší organizaci k Azure DevOps Services.
13.107.6.0/24
13.107.9.0/24
13.107.42.0/24
13.107.43.0/24
Pokud aktuálně povolujete 13.107.6.183 a 13.107.9.183 IP adresy, ponechte je na místě, protože je nemusíte odebírat.
Poznámka:
Značky služeb Azure se nepodporují pro odchozí připojení.
Příchozí připojení
Příchozí připojení pocházejí z Azure DevOps a cílových prostředků v síti vaší organizace. Mezi příklady takových připojení patří:
- Připojení ke koncovým bodům pro připojení ke službě Service Hooks ve službě Azure DevOps Services
- Připojení služby Azure DevOps Services k virtuálním počítačům SQL Azure řízeným zákazníkem pro import dat
- Připojení azure Pipelines k místním úložištím zdrojového kódu, jako je GitHub Enterprise nebo Bitbucket Server
- Streamování auditu služby Azure DevOps Services připojující se k místnímu nebo cloudovému splunku
Ujistěte se, že pro příchozí připojení jsou povolená následující IP adresy, aby vaše organizace fungovala s existujícími omezeními brány firewall nebo IP adresy. Data koncových bodů v následujícím grafu uvádějí požadavky na připojení z Azure DevOps Services k místním nebo jiným cloudovým službám.
| Zeměpisná oblast | Oblast | Rozsahy IP adres V4 |
|---|---|---|
| Austrálie | Austrálie – východ | 20.37.194.0/24 |
| Austrálie – jihovýchod | 20.42.226.0/24 | |
| Brazílie | Brazílie – jih | 191.235.226.0/24 |
| Kanada | Střední Kanada | 52.228.82.0/24 |
| Asie a Tichomoří | Jihovýchodní Asie (Singapur) | 20.195.68.0/24 |
| Indie | Indie – jih | 20.41.194.0/24 |
| Indie – střed | 20.204.197.192/26 | |
| USA | Centrální USA | 20.37.158.0/23 |
| USA – středozápad | 52.150.138.0/24 | |
| East USA | 20.42.5.0/24 | |
| East 2 USA | 20.41.6.0/23 | |
| Severní USA | 40.80.187.0/24 | |
| Jižní USA | 40.119.10.0/24 | |
| West USA | 40.82.252.0/24 | |
| West 2 USA | 20.42.134.0/23 | |
| West 3 USA | 20.125.155.0/24 | |
| Evropě | Západní Evropa | 40.74.28.0/23 |
| Severní Evropa | 20.166.41.0/24 | |
| Spojené království | Spojené království – jih | 51.104.26.0/24 |
Značky služeb Azure se podporují jenom pro příchozí připojení. Místo povolení dříve uvedených rozsahů IP adres můžete použít značku služby AzureDevOps pro službu Azure Firewall a skupinu zabezpečení sítě (NSG) nebo místní bránu firewall prostřednictvím stahování souboru JSON.
Poznámka:
Značka služby nebo dříve uvedené příchozí IP adresy se nevztahují na agenty hostované Microsoftem. Zákazníci jsou stále povinni povolit celou zeměpisnou oblast agentů hostovaných Microsoftem. Pokud povolíte celou zeměpisnou oblast, doporučujeme používat agenty škálovací sady virtuálních počítačů Azure. Agenti škálovací sady jsou formou agentů v místním prostředí, které je možné automaticky škálovat tak, aby splňovaly vaše požadavky.
Hostovaní agenti macOS jsou hostovaní v cloudu macOS GitHubu. Rozsahy IP adres je možné načíst pomocí rozhraní API metadat GitHubu pomocí zde uvedených pokynů.
Další IP adresy
Většina následujících IP adres se týká Microsoftu 365 Common a Office Online.
40.82.190.38
52.108.0.0/14
52.237.19.6
52.238.106.116/32
52.244.37.168/32
52.244.203.72/32
52.244.207.172/32
52.244.223.198/32
52.247.150.191/32
Další informace najdete v tématu Koncové body po celém světě a přidání pravidel IP adres.
Připojení ExpressRoute v Azure DevOps
Pokud vaše organizace používá ExpressRoute, ujistěte se, že pro odchozí i příchozí připojení jsou povolené následující IP adresy.
13.107.6.175/32
13.107.6.176/32
13.107.6.183/32
13.107.9.175/32
13.107.9.176/32
13.107.9.183/32
13.107.42.18/32
13.107.42.19/32
13.107.42.20/32
13.107.43.18/32
13.107.43.19/32
13.107.43.20/32
Další informace o Azure DevOps a ExpressRoute najdete v tématu ExpressRoute pro Azure DevOps.
Povolené adresy URL domény
K problémům s připojením k síti může dojít z důvodu vašich bezpečnostních zařízení, což může blokovat připojení – Visual Studio používá protokol TLS 1.2 a vyšší. Pokud používáte NuGet nebo se připojujete ze sady Visual Studio 2015 a novější, aktualizujte zařízení zabezpečení tak, aby podporovala protokol TLS 1.2 a vyšší pro následující připojení.
Pokud chcete zajistit, aby vaše organizace fungovala se všemi existujícími omezeními brány firewall nebo PROTOKOLU IP, ujistěte se, že dev.azure.com jsou otevřené a *.dev.azure.com otevřené.
Následující část obsahuje nejběžnější adresy URL domény pro podporu přihlašování a licencování připojení.
https://dev.azure.com
https://*.dev.azure.com
https://aex.dev.azure.com
https://aexprodea1.vsaex.visualstudio.com
https://*vstmrblob.vsassets.io
https://amp.azure.net
https://app.vssps.dev.azure.com
https://app.vssps.visualstudio.com
https://*.vsblob.visualstudio.com
https://*.vssps.visualstudio.com
https://*.vstmr.visualstudio.com
https://azure.microsoft.com
https://go.microsoft.com
https://graph.microsoft.com
https://login.microsoftonline.com
https://management.azure.com
https://management.core.windows.net
https://microsoft.com
https://microsoftonline.com
https://static2.sharepointonline.com
https://visualstudio.com
https://vsrm.dev.azure.com
https://vstsagentpackage.azureedge.net
https://*.windows.net
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com
Azure DevOps uses content delivery network (CDN) to serve static content. The following URLs are part of that.
https://cdn.vsassets.io
https://*.vsassets.io
https://*gallerycdn.vsassets.io
https://aadcdn.msauth.net
https://aadcdn.msftauth.net
https://amcdn.msftauth.net
https://azurecomcdn.azureedge.net
Následující koncové body se používají k ověřování organizací Azure DevOps pomocí účtu Microsoft (MSA). Tyto koncové body jsou potřeba jenom pro organizace Azure DevOps, které využívají účty Microsoft (MSA). Organizace Azure DevOps, které využívají tenanta Microsoft Entra, nepotřebují následující adresy URL.
https://live.com
https://login.live.com
Následující adresa URL se vyžaduje, pokud migrujete ze serveru Azure DevOps do cloudové služby pomocí našeho nástroje pro migraci dat.
https://dataimport.dev.azure.com
Poznámka:
Azure DevOps používá sítě pro doručování obsahu (CDN) k poskytování statického obsahu. Uživatelé v Číně by také měli do seznamu povolených přidat následující adresy URL domény:
https://*.vsassetscdn.azure.cn
https://*.gallerycdn.azure.cn
Doporučujeme otevřít port 443 pro veškerý provoz na následujících IP adresách a doménách. Doporučujeme také otevřít port 22 pro menší podmnožinu cílových IP adres.
| Další adresy URL domény | Popisy |
|---|---|
| https://login.microsoftonline.com | Související s ověřováním a přihlašováním |
| https://*.vssps.visualstudio.com | Související s ověřováním a přihlašováním |
| https://*gallerycdn.vsassets.io | Hostuje rozšíření Azure DevOps. |
| https://*vstmrblob.vsassets.io | Hostuje data protokolů TCM Azure DevOps. |
| https://cdn.vsassets.io | Hostuje obsah Azure DevOps Content Delivery Networks (CDN) |
| https://static2.sharepointonline.com | Hostuje některé prostředky, které Azure DevOps používá v sadě office fabric pro písma atd. |
| https://vsrm.dev.azure.com | Verze hostitelů |
| https://vstsagentpackage.azureedge.net | Vyžaduje se k nastavení agenta v místním prostředí v počítačích v síti. |
| https://amp.azure.net | Potřeba pro nasazení do služby Azure App Service |
| https://go.microsoft.com | Přístupy k odkazům go |
Azure Artifacts
Ujistěte se, že jsou pro Azure Artifacts povolené následující adresy URL domény:
https://*.blob.core.windows.net
https://*.visualstudio.com
https://*.dedup.microsoft.com
Také povolte všechny IP adresy v názvu: Storage. Část {region} následujícího souboru (aktualizována týdně): Rozsahy IP adres Azure a značky služeb – Veřejný cloud {region} je stejná zeměpis Azure jako vaše organizace.
Připojení NuGet
Ujistěte se, že pro připojení NuGet jsou povolené následující adresy URL domény:
https://azurewebsites.net
https://*.nuget.org
Poznámka:
Adresy URL serveru NuGet, které vlastní soukromě, nemusí být zahrnuté v předchozím seznamu. Servery NuGet, které používáte, můžete zkontrolovat otevřením %APPData%\Nuget\NuGet.Configsouboru .
Připojení SSH
Pokud se potřebujete připojit k úložištím Git v Azure DevOps pomocí SSH, povolte požadavky na port 22 pro následující hostitele:
ssh.dev.azure.com
vs-ssh.visualstudio.com
Také povolte IP adresy v části "název": "AzureDevOps" tohoto souboru ke stažení (aktualizováno týdně): Rozsahy IP adres Azure a značky služeb – Veřejný cloud
Agenti hostovaní Microsoftem v Azure Pipelines
Pokud ke spouštění úloh používáte agenta hostovaného Microsoftem a potřebujete informace o tom, jaké IP adresy se používají, podívejte se na rozsahy IP adres agentů hostovaných Microsoftem. Podívejte se na všechny agenty škálovací sady virtuálních počítačů Azure.
Další informace o hostovaných agentech pro Windows, Linux a macOS najdete v tématu Rozsahy IP adres agentů hostovaných Microsoftem.
Agenti v místním prostředí Azure Pipelines
Pokud používáte bránu firewall a váš kód je v Azure Repos, přečtěte si nejčastější dotazy k místním agentům Linuxu, nejčastější dotazy k agentům pro macOS v místním prostředí nebo nejčastější dotazy k agentům Windows hostovaným v místním prostředí. Tento článek obsahuje informace o tom, se kterými adresami URL domény a IP adresami musí váš privátní agent komunikovat.
Služba importu Azure DevOps
Během procesu importu důrazně doporučujeme omezit přístup k virtuálnímu počítači jenom na IP adresy z Azure DevOps. Pokud chcete omezit přístup, povolte pouze připojení ze sady IP adres Azure DevOps, které byly zapojeny do procesu importu databáze kolekce. Informace o identifikaci správných IP adres najdete v tématu (Volitelné) Omezení přístupu pouze k IP adresám Azure DevOps Services.
Poznámka:
Azure DevOps nativně nepodporuje povolení na seznamu povolených přímo v rámci jeho nastavení. Seznam povolených adres ale můžete spravovat na úrovni sítě pomocí brány firewall nebo nastavení proxy serveru vaší organizace.