VNet 統合ファイアウォール要件
VNet 統合が Nerdio Manager アプリに適用されると、ネットワーク接続の流れが変わります。ほとんどの場合、サブネットはアウトバウンドアクセスが制限されています。これを解決するには、Nerdio Manager が正常に動作するため、以下のアドレスにアクセスを許可する必要があります。
注:
Azure Files ストレージ接続は、オートスケーリングおよび FSLogix プロファイル管理機能に必要です。詳細については、Azure ストレージアカウントをハードニングするを参照してください。
プライベートエンドポイントを作成する際、特定の構成に応じてソースアドレスが変更されることがあります。詳細については、App Service を強化するを参照してください。
サービスタグはプライベートエンドポイントには適用されず、必要ありません。
アドレス |
アウトバウンド TCP ポート |
目的 |
サービスタグ |
|---|---|---|---|
*.azurewebsites.net |
443 |
Automation アカウントを介して Nerdio Manager を更新する |
AzureAppService |
nwp-web-app.azurewebsites.net |
443 |
Nerdio ライセンスサーバー |
インターネット |
nmwextensions.blob.core.windows.net |
443 |
顧客環境がホストされたストレージアカウントにアクセスし、拡張機能のインストールに必要なスクリプトを取得できるようにするため、必須です。詳細については、Nerdio Managerを使用してVM拡張機能を管理するを参照してください。 |
ストレージ |
詳細については、接続アーキテクチャを参照してください。 |
220 220 |
Azure SQL Services |
AzureSQL 特定のタグについては、Microsoft の記事を参照してください。 |
*.applicationinsights.azure.com |
443 | Application Insights |
ActionGroup, ApplicationInsightsAvailability, and AzureMonitor |
|
login.microsoftonline.com graph.microsoft.com |
443 | 認証 |
AzureIdentity |
login.windows.net |
443 |
AAD SQL 認証 |
|
|
*.azurewebsites.net - または - [明示的なウェブアプリのURL] - および/または - [カスタムウェブアプリのアドレス] |
443 | バックエンドアクセス |
AzureAppService |
management.azure.com |
443 | AVD管理 |
AzureAppConfiguration |
api.github.com |
443 | Scripted Actions リポジトリ |
|
|
[Key Vault Name].vault.azure.net - または - * vault.azure.net |
443 |
Key Vault アクセス |
|
*.githubusercontent.com |
443 |
GitHub コンテンツアクセス |
|
api.loganalytics.io |
443 |
Log Analytics の API アクセス |
|
api.applicationinsights.io |
443 |
Application Insights のための API アクセス |
|
コメント (0件のコメント)