Installer et utiliser Visual Studio et les services Azure derrière un pare-feu ou un serveur proxy
Si vous ou votre organisation utilisez des mesures de sécurité comme un pare-feu ou un serveur proxy, vous pouvez ajouter des URL de domaine à une « liste d’autorisation », et ouvrir des ports et des protocoles afin de bénéficier d’une expérience optimale pendant l’installation et l’utilisation de Visual Studio et des services Azure.
Installer Visual Studio : ces tableaux comprennent les URL de domaine à ajouter à la liste d’autorisation, pour avoir accès à tous les composants et charges de travail désirés.
Utiliser Visual Studio et les services Azure : ce tableau comprend les URL de domaine à ajouter à la liste d’autorisation, et les ports et protocoles à ouvrir pour avoir accès à toutes les fonctionnalités et tous les services désirés.
Installation de Visual Studio
URL à ajouter à la liste d’autorisation
Sachant que Visual Studio Installer télécharge des fichiers à partir de différents domaines et leurs serveurs de téléchargement, voici les URL de domaine que vous pouvez ajouter à la liste d’autorisation comme étant approuvées dans l’interface utilisateur ou dans vos scripts de déploiement.
Domaines Microsoft
| Domain | Objectif |
|---|---|
| go.microsoft.com | Résolution de l’URL d’installation |
| aka.ms | Résolution de l’URL d’installation |
| download.visualstudio.microsoft.com | Emplacement de téléchargement des packages d’installation |
| download.microsoft.com | Emplacement de téléchargement des packages d’installation |
| download.visualstudio.com | Emplacement de téléchargement des packages d’installation |
| dl.xamarin.com | Emplacement de téléchargement des packages d’installation |
| xamarin-downloads.azureedge.net | Emplacement de la liste de téléchargement des packages Android SDK |
| marketplace.visualstudio.com | Emplacement de téléchargement des extensions Visual Studio |
| *.gallerycdn.vsassets.io | Emplacement de téléchargement des extensions Visual Studio |
| visualstudio.microsoft.com | Emplacement de la documentation |
| video2.skills-academy.com | Emplacement de la documentation |
| msdn.microsoft.com | Emplacement de la documentation |
| www.microsoft.com | Emplacement de la documentation |
| \* .windows.net | Emplacement de connexion |
| *.microsoftonline.com | Emplacement de connexion |
| *.live.com | Emplacement de connexion |
| github-releases.githubusercontent.com | Développement Linux |
| objects.githubusercontent.com | Outils de génération Windows |
| github.com | Git pour Windows et Windows Build Tools |
| az837173.vo.msecnd.net | Développement avec le Stockage Azure |
Domaines non-Microsoft
| Domain | Installe ces charges de travail |
|---|---|
| archive.apache.org | Développement mobile avec JavaScript (Cordova) |
| cocos2d-x.org | Développement de jeux avec C++ (Cocos) |
| download.epicgames.com | Développement de jeux avec C++ (Unreal Engine) |
| launcher-public-service-prod06.ol.epicgames.com | Développement de jeux avec C++ (Unreal Engine) |
| download.oracle.com | Développement mobile avec JavaScript (Kit de développement logiciel (SDK) Java) Développement mobile en .NET (Kit de développement logiciel (SDK) Java) |
| public-cdn.cloud.unity3d.com | Développement de jeux avec Unity (Unity) |
| download.unity3d.com | Développement de jeux avec Unity (Unity) |
| netstorage.unity3d.com | Développement de jeux avec Unity (Unity) |
| dl.google.com | Développement mobile avec JavaScript (Kit de développement logiciel Android et NDK, Emulator) Développement mobile avec .NET (Kit de développement logiciel Android et NDK, Emulator) |
| ib-downloads-official.s3.amazonaws.com | Développement de jeux avec C++ (Incredibuild) |
| www.incredibuild.com | Développement de jeux avec C++ (Incredibuild) |
| incredibuildvs2017i.azureedge.net | Développement de jeux avec C++ (Incredibuild) |
| www.python.org | Développement Python (Python) Applications de science des données et analytiques (Python) |
| developerservices2.apple.com | Provisionnement de Xamarin.iOS |
| developer.apple.com | Provisionnement de Xamarin.iOS |
| appstoreconnect.apple.com | Provisionnement de Xamarin.iOS |
| idmsa.apple.com | Provisionnement de Xamarin.iOS |
| akamaized.net | Réseau de distribution de contenu (Akamai Technologies) |
| developer.arm.com | Développement ARM |
Utiliser Visual Studio et les services Azure
Remarque
Avec Visual Studio 17.8, nous avons mis à jour le processus de configuration des informations d'identification du proxy par défaut dans les requêtes Web. Pour activer les informations d’identification de proxy par défaut après cette mise à jour, créez une variable d’environnement nommée VS_USE_DEFAULTPROXY, définissez sa valeur truesur , puis redémarrez Visual Studio.
URL à ajouter à la liste d’autorisation, et ports et protocoles à ouvrir
Pour être certain d’avoir accès à tout ce dont vous avez besoin quand vous utilisez Visual Studio ou les services Azure derrière un pare-feu ou un serveur proxy, voici les URL que vous devez ajouter à la liste d’autorisation ainsi que les ports et les protocoles que vous pouvez ouvrir.
| Scénario ou service | Point de terminaison DNS | Protocole/Port | Description |
|---|---|---|---|
| URL resolution |
go.microsoft.com aka.ms |
Permet de raccourcir les URL, puis les résoudre en URL plus longues | |
| Page de démarrage | vsstartpage.blob.core.windows.net | 443 | Permet d’afficher la section Informations pour les développeurs située sur la page de démarrage (Visual Studio 2017 uniquement) |
| Page de démarrage | vsstartpagenewsfeed.azureedge.net | 443 | Permet d’afficher la section Informations pour les développeurs située sur la page de démarrage (à partir de Visual Studio 2019) |
| Ciblé Notification Service |
targetednotifications-tm.trafficmanager.net www.research.net |
443 443 |
Permet de filtrer une liste de notifications globale sur une liste qui s’applique uniquement à certains types de scénarios de machines/d’utilisation |
| Extension Vérification de mise à jour |
marketplace.visualstudio.com *.windows.net *.microsoftonline.com *.live.com |
443 | Permet de fournir des notifications lorsqu’une extension installée a une mise à jour disponible Utilisé comme emplacement de connexion |
| Projet IA Intégration |
az861674.vo.msecnd.net | 443 |
Permet de configurer de nouveaux projets pour envoyer des données d’utilisation à votre compte Application Insights enregistré |
| CodeLens | codelensprodscus1su0.app. codelens.visualstudio.com |
443 | Permet de fournir des informations dans l’éditeur relatives à la dernière mise à jour d’un fichier, à la chronologie des modifications, aux éléments de travail auxquels sont associées des modifications, aux auteurs et bien plus encore |
| Version expérimentale de activation des fonctionnalités |
visualstudio-devdiv-c2s.msedge.net | 80 | Permet d’activer de nouvelles fonctionnalités expérimentales ou des modifications de fonctionnalités |
| « Badge » d’identité (nom d'utilisateur et avatar) et Paramètres d'itinérance |
app.vssps.visualstudio.com app.vsspsext.visualstudio.com app.vssps.visualstudio.com ns-sb2-prod-ch1-002.cloudapp.net az700632.vo.msecnd.net api.vstsusers.visualstudio.com/profiles/* |
443 | Permet d’afficher le nom et l’avatar de l’utilisateur dans l’IDE Permet de vous assurer que les modifications de paramètres utilisent un profil itinérant d’un ordinateur à un autre |
| Paramètres distants | az700632.vo.msecnd.net | 443 | Permet de désactiver des extensions qui sont connues pour poser des problèmes dans Visual Studio |
| Outils Windows | developer.microsoft.com dev.windows.com appdev.microsoft.com |
https/443 | Utilisé pour les scénarios de magasin d’applications Windows |
| Schéma JSON découverte, Schéma JSON Définition Schéma JSON Prise en charge de pour Ressources Azure |
json.schemastore.org schemastoreorg.azurewebsites.net json-schema.org schema.management.azure.com |
http/80 https/443 http/80 https/443 |
Permet de détecter et de télécharger des schémas JSON que l’utilisateur peut utiliser lors de la modification des documents JSON Permet d’obtenir le schéma de validation de métadonnées pour JSON Permet d’obtenir le schéma actuel pour les modèles de déploiement Azure Resource Manager |
| Package npm découverte |
Skimdb.npmjs.com Registry.npmjs.org Api.npms.io |
https/443 http/80 & https/443 https/443 |
Requis pour la recherche de packages npm et utilisé pour l’installation de packages de scripts côté client dans les projets web |
| Package de Bower icônes Package de Bower recherche |
Bower.io bowercache.azurewebsites.net go.microsoft.com Registry.bower.io |
http/80 https/443 http/80 https/443 |
Fournit l’icône de package Bower par défaut Offre la possibilité de rechercher des packages Bower |
| NuGet Package NuGet découverte |
api.nuget.org www.nuget.org nuget.org azuresearch-usnc.nuget.org azuresearch-ussc.nuget.org licenses.nuget.org nuget.cdn.azure.cn azuresearch-ea.nuget.org azuresearch-sea.nuget.org crl3.digicert.com crl4.digicert.com ocsp.digicert.com cacerts.digicert.com |
https/443 http/80 & https/443 |
Permet de vérifier les packages NuGet signés. Requis pour la recherche des versions et packages NuGet |
| Informations de référentiel GitHub | api.github.com | https/443 | Requis pour l’obtention d’informations supplémentaires sur les packages Bower |
| Linters Web | Eslint.org www.Bing.com www.coffeelint.org |
http/80 | |
| Cookiecutter Modèle Explorer découverte Cookiecutter Projet Explorer création |
api.github.com raw.githubusercontent.com go.microsoft.com pypi.org pypi.python.org |
https/443 |
Permet de détecter les modèles en ligne à partir de notre flux recommandé et de dépôts GitHub Permet de créer un projet à partir d’un modèle cookiecutter qui requiert une installation à la demande unique d’un package Python cookiecutter à partir de l’index du package Python (PyPI) |
| Package Python découverte Package Python gestion Nouveau Python projet templates |
pypi.org pypi.python.org bootstrap.pypa.io go.microsoft.com |
https/443 | Offre la possibilité de rechercher des packages pip Permet d’installer le pip automatiquement s’il est manquant Permet de résoudre les nouveaux modèles de projets Python suivants pour les URL du modèle de cookiecutter : - Projet Classifier - Projet clustering - Projet Regression - PyGame avec PyKinect - Projet Pyvot |
| Office Web complément manifeste Vérification Service |
verificationservice.osi.office.net | https/443 | Permet de valider les manifestes pour les compléments Office Web |
| SharePoint et Compléments Office |
sharepoint.com microsoft.com/microsoft-365 microsoftonline.com outlook.com |
https/443 | Permet de publier et tester des compléments Office et SharePoint sur SharePoint Online et Microsoft 365 |
| Workflow Manager Service de test Host |
http/12292 | Une règle de pare-feu créée automatiquement pour le test des compléments SharePoint avec des workflows | |
| Collectées automatiquement statistiques de fiabilité et autre Expérience utilisateur Programmes d’amélioration du produit (CEIP) pour le kit de développement logiciel (SDK) et pour les outils SQL |
vortex.data.microsoft.com dc.services.visualstudio.com |
https/443 | Permet d’envoyer des statistiques de fiabilité (données d’incident/de non réponse) de l’utilisateur vers Microsoft. Les images mémoire des incidents/absence de réponse réels sont toujours chargés si le rapport d’erreurs Windows est activé, seules les informations statistiques sont supprimées ; Permet de révéler des modèles d’utilisation de l’extension SDK Azure Tools pour Visual Studio et des modèles d’utilisation des outils SQL pour Visual Studio |
| Visual Studio Expérience utilisateur Programme d’amélioration du produit (CEIP) PerfWatson.exe |
vortex.data.microsoft.com dc.services.visualstudio.com visualstudio-devdiv-c2s.msedge.net az667904.vo.msecnd.net scus-breeziest-in.cloudapp.net mobile.events.data.microsoft.com events.data.microsoft.com |
https/443 | Permet de collecter des modèles d’utilisation et des journaux d’erreurs Permet de suivre des problèmes de gel de l’interface utilisateur |
| Création et Gestion de Ressources Azure |
management.azure.com management.core.windows.net |
https/443 | Permet de créer des sites Web Azure ou d’autres ressources pour prendre en charge la publication d’applications web, des fonctions Azure ou WebJobs |
| Outils de publication Web mis à jour vérifications et extension recommendations |
marketplace.visualstudio.com | https/443 | Utilisé pour la vérification de la disponibilité des outils de publication mis à jour. Si désactivé, une extension potentielle recommandée pour la publication Web ne peut pas être affichée |
| Azure Ressource mis à jour Création des informations sur le point de terminaison |
*.blob.core.windows.net | https/443 | Permet de mettre à jour les points de terminaison utilisés pour la création des ressources Azure pour certains services Azure. Si désactivé, les derniers emplacements de points de terminaison téléchargés ou intégrés sont utilisés à la place |
| Débogage distant et Profilage à distance de Sites Web Azure |
*.cloudapp.net *.azurewebsites.net |
4022 | Permet d’attacher le débogueur distant à des sites Web Azure. Si désactivé, l’attachement du débogueur distant à des sites Web Azure ne fonctionnera pas |
| Active Directory Graph |
graph.windows.net | https/443 | Permet d’approvisionner de nouvelles applications Microsoft Entra. Également utilisé par le fournisseur de service connecté de Microsoft 365 MSGraph |
| Azure Functions Mise à jour de l’interface CLI Vérification |
functionscdn.azureedge.net | https/443 | Utilisé pour la vérification des versions mises à jour de l’interface CLI Azure Functions. Si désactivé, une copie mise en cache (ou la copie effectuée par le composant Azure Functions) de l’interface CLI sera utilisée à la place |
| Cordova | npmjs.org gradle.org |
http/80 & https/443 |
Le protocole HTTP est utilisé pour les téléchargements de Gradle lors de la génération ; HTTPS est utilisé pour inclure les plug-ins Cordova aux projets |
| Cloud Explorer | 1. <point de terminaison de cluster> Service Fabric 2. <point de terminaison de gestion> Exp Cloud général 3. <point de terminaison de graphe> Exp Cloud général 4. <point de terminaison de compte de stockage> Nœuds de stockage 5. <URL du portail Azure> Exp Cloud général 6. <points de terminaison de coffre de clés> Nœuds de machine virtuelle Azure Resource Manager 7. <PublicIPAddressOfCluster> Débogage distant et traces ETW Service Fabric |
1.https/19080 2. https/443 3. https/443 4. https/443 5. https/443 6. https/443 7.tcp/dynamic |
1. Exemple : test12.eastus.cloudapp.com 2. Récupère les abonnements et récupère/gère les ressources Azure 3. Récupère les abonnements Azure Stack 4. Gère les ressources de stockage (exemple : mystorageaccount.blob.core.windows.net) 5. Option de menu contextuel « Ouvrir dans le portail » (ouvre une ressource dans le portail Azure) 6. Crée et utilise des coffres de clé pour le débogage de la machine virtuelle (exemple : myvault.vault.azure.net) 7. Alloue dynamiquement un bloc de ports en fonction du nombre de nœuds dans le cluster et des ports disponibles. Un bloc de ports tentera d’obtenir trois fois le nombre de nœuds avec un minimum de 10 ports. Pour les traces de diffusion en continu, une tentative est effectuée pour obtenir le bloc de ports à partir de 810. Si un de ces blocs de ports est déjà utilisé, une tentative est alors effectuée pour obtenir le bloc suivant et ainsi de suite. (Si l’équilibreur de charge est vide, les ports à partir de 810 sont très probablement utilisés) De même pour le débogage, quatre jeux de ces blocs de ports sont réservés : - connectorPort : 30398, - forwarderPort : 31398, - forwarderPortx86 : 31399, - fileUploadPort : 32398 |
| Services cloud | 1. RDP 2. core.windows.net 3. management.azure.com management.core.windows.net 4. *.blob.core.windows.net *.queue.core.windows.net *.table.core.windows.net 5. portal.azure.com 6. <service cloud de l’utilisateur>.cloudapp.net <machine virtuelle de l’utilisateur>.<région>.azure.com |
1. rdp/3389 2. https/443 3. https/443 4. https/443 5. https/443 6. tcp a) 30398 b) 30400 c) 31398 d) 31400 e) 32398 f) 32400 |
1. Bureau à distance vers la machine virtuelle des services Cloud 2. Composant de compte de stockage de la configuration des diagnostics privés 3. portail Azure 4. Explorateur de serveurs – Stockage Azure * est un compte de stockage nommé par le client 5. Liens pour ouvrir le portail / télécharger le certificat d’abonnement / publier le fichier de paramètres 6. a) Port local du connecteur pour le débogage à distance du service cloud et de la machine virtuelle 6. b) Port public du connecteur pour le débogage à distance du service cloud et de la machine virtuelle 6. c) Port local redirecteur pour le débogage à distance du service cloud et de la machine virtuelle 6. d) Port public redirecteur pour le débogage à distance pour le service de cloud et la machine virtuelle 6. e) Port local chargeur de fichiers pour le débogage à distance pour le service de cloud et la machine virtuelle 6. f) Port public chargeur de fichiers pour le débogage à distance pour le service de cloud et la machine virtuelle |
| Service Fabric | 1. video2.skills-academy.com aka.ms go.microsoft.com 2. vssftools.blob.core.windows.net Vault.azure.com Portal.azure.com 3. * vault.azure.net 4. app.vsaex.visualstudio.com * .vsspsext.visualstudio.com clouds.vsrm.visualstudio.com clouds.visualstudio.com app.vssps.visualstudio.com * .visualstudio.com |
https/443 | 1. Documentation 2. Créer la fonctionnalité de cluster 3. Le * est le nom du coffre de clés Azure (Exemple : – test11220180112110108.vault.azure.net 4. Le * est dynamique (Exemple : vsspsextprodch1su1.vsspsext.visualstudio.com) |
| Instantané Débogueur |
1. go.microsoft.com 2. management.azure.com 3. *.azurewebsites.net 4. *.scm.azurewebsites.net 5. api.nuget.org/v3/index.json 6. Service distant/adresse IP des serveurs/FQDN |
1. https/443 2. https/443 3. http/80 4. https/443 5. https/443 6. Concord/ 4022 (dépendant de la version de Visual Studio) |
1. Fichier .json de requête sur la taille de la référence (SKU) du service d’applications 2. Différents appels du Gestionnaire de ressources Azure 3. Appel de préparation de site via 4. Point de terminaison Kudu du service d’application ciblé du client 5. Version de l’Extension de site de requête publiée dans nuget.org 6. Débogage à distance |
| Azure Stream Analytics HDInsight |
Management.azure.com | https/443 | Permet d’afficher, soumettre, exécuter et gérer des travaux ASA Permet de parcourir des clusters HDI et soumettre, diagnostiquer et déboguer des travaux HDI |
| Azure Data Lake | *.azuredatalakestore.net *.azuredatalakeanalytics.net |
https/443 | Permet de compiler, envoyer, voir, diagnostiquer et déboguer des travaux ; utilisé pour parcourir des fichiers ADLS ; permet de charger et télécharger des fichiers |
| Service d’empaquetage | [compte].visualstudio.com [compte].*.visualstudio.com *.blob.core.windows.net registry.npmjs.org nodejs.org dist.nuget.org nuget.org |
https/443 | *.npmjs.org, *.nuget.org et *.nodejs.org sont nécessaires seulement dans certains scénarios de tâches de build (par exemple : programme d’installation d’outils NuGet ou Node), ou pour utiliser des flux ascendants publics. Les trois autres domaines sont requis pour les fonctionnalités de base du service de création de packages. |
| Azure DevOps Services | *.vsassets.io static2.sharepointonline.com dev.azure.com |
Utilisé pour se connecter avec Azure DevOps Services | |
| Azure Service Bus | *.servicebus.windows.net | ampq/5671 et 5672, sbmp/9350-9354, http/80, https/443 |
Permet de créer des files d’attente, des rubriques et des abonnements. Également utilisé pour envoyer/recevoir des messages en provenance et à destination de files d’attente et rubriques Service Bus. |
| Azure Cosmos DB | *.documents.azure.com | https/443 | Utilisé pour appeler les API de base de données de documents principales. |
| Communauté des développeurs | sendvsfeedback2.azurewebsites.net/api | https/443 | Utilisé pour appeler les API de l’outil de commentaires Developer Community (mes problèmes, rechercher, voter, commenter, envoyer, charger, récapituler) |
| Intellicode | *.intellicode.vsengsaas.visualstudio.com | https/443 | Utilisé pour appeler les API Intellicode |
| Live Share | *.liveshare.vsengsaas.visualstudio.com | https/443 | Utilisé pour appeler les API Live Share |
| GitHub Codespaces | *.online.visualstudio.com | https/443 | Utilisé pour appeler les API GitHub Codespaces |
| Acquisition automatique de type JavaScript | registry.npmjs.org | https/443 | Utilisé pour installer les définitions de type TypeScript afin de fournir IntelliSense pour les bibliothèques JavaScript populaires |
| Service de licences des abonnements Visual Studio | 1. app.vssps.visualstudio.com/apis/ Licensing/ClientRights 2. api.subscriptions.visualstudio.microsoft.com/ Me/Entitlements/IDEBenefits |
https/443 | Licences pour l’activation en ligne |
| Débogueur | 1. vsdebugger.blob.core.windows.net vsdebugger.azureedge.net 2. download.visualstudio.com/*/ onecore.msvsmon.*.zip 3. referencesource.microsoft.com/symbols 4. symbols.nuget.org/download/symbols 5. visualstudio.com 6. msdl.microsoft.com/download/symbols |
https/443 | 1. Utilisé pour télécharger des bits de débogueur pour le débogage .NET Core sur Unix/macOS sur SSH 2. Utilisé pour télécharger des bits de débogueur pour le débogage de conteneur Docker Windows distant 3. Utilisé pour l’exécution pas à pas du code source .NET Framework 4. (Si l’utilisateur accepte) Utilisé pour télécharger les symboles publiés sur le serveur de symboles nuget.org. 5. (Si l’utilisateur accepte) Utilisé pour télécharger les symboles et les fichiers binaires MS, peut également être nécessaire pour le débogage du code managé dans les images mémoire |
| GitHub Codespaces | *.online.visualstudio.com | https/443 | Utilisé pour appeler les API GitHub Codespaces |
| Publication d’applications Android Xamarin | *.googleapis.com play.google.com accounts.google.com |
https/443 | Permet d’interagir avec le service Google Play Store pour publier/charger des applications Android Xamarin directement à partir de Visual Studio. |
| Service de recherche Visual Studio | data-ai.microsoft.com/search | https/443 | Utilisé pour fournir le service de recherche Visual Studio avec IA dans la zone de recherche Ctrl+Q |
| Azure Container Registry | *.azurecr.io | https/443 | Accéder aux registres de conteneurs hébergés sur Azure, pour la configuration des pipelines CICD |
| Utilitaire de mise à jour de Visual Studio pour Mac | software.xamarin.com | https/443 | Utilisé pour obtenir la liste des mises à jour disponibles |
| Rapport d’erreurs de Visual Studio pour Mac | nw-umwatson.events.data.microsoft.com | https/443 | Utilisé pour collecter les rapports de fiabilité pour les incidents, l’absence de réponse et les retards |
Résoudre les erreurs liées au réseau
Parfois, exécuté pour des erreurs liées au réseau ou au proxy lorsque vous installez ou utilisez Visual Studio derrière un pare-feu ou un serveur proxy. Pour plus d’informations sur les solutions à ces messages d’erreur, consultez la page Dépannage des erreurs liées au réseau lorsque vous installez ou utilisez Visual Studio.
Obtenir de l’aide
Nous offrons une option de support à travers un chat d’installation (en anglais uniquement) pour les problèmes liés à l’installation.
Voici d’autres options de support :
- Signalez-nous les problèmes au niveau d’un produit via l’outil Signaler un problème qui apparaît dans Visual Studio Installer et dans l’IDE Visual Studio.
- Suggérez une fonctionnalité, suivez les problèmes des produits et trouvez les réponses à vos questions dans la Communauté des développeurs Visual Studio.
- Utilisez GitHub pour communiquer avec nous et d’autres développeurs Visual Studio en prenant part à la conversation Visual Studio dans la communauté Gitter.