グローバル セキュア アクセスは特定のポイント オブ プレゼンスで使用でき、新しい場所が定期的に追加されます。 サービスは、次のいずれかの近い場所を経由してトラフィックをルーティングするため、一覧に表示されている場所にいなくても、サービスにアクセスできます。 現時点では、Microsoft Entra Internet Access と Microsoft Entra Private Access の両方が同じ場所で利用可能です。 これらの場所は Microsoft データ センターです。
Microsoft Entra Internet Access と Microsoft Entra Private Access の場所
この表には、デプロイの状態に関する情報が一覧表示されています。
- グローバル セキュア アクセス サービスがデプロイされている場所。
- リモート ネットワーク接続ゲートウェイがアクティブな場所。
アジア太平洋 (APAC)
この表には、APAC リージョンのデプロイの状態が一覧表示されています。
| Azure リージョン | 物理的な場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
|---|---|---|---|
| ニュージーランド北部 | オークランド (ニュージーランド) | ✅ | |
| 韓国南部 | 釜山 (韓国) | ✅ | ✅ |
| インド南部 | チェンナイ (インド) | ✅ | ✅ |
| オーストラリア南東部 | メルボルン (オーストラリア) | ✅ | ✅ |
| 西日本 | 大阪 (日本) | ✅ | ✅ |
| インド中部 | プネー、インド | ✅ | |
| 韓国中部 | ソウル (韓国) | ✅ | ✅ |
| 東南アジア | シンガポール (シンガポール) | ✅ | |
| オーストラリア東部 | シドニー (オーストラリア) | ✅ | ✅ |
| 台湾北部 | 台北 (台湾) | ✅ | |
| 東日本 | 東京 (日本) | ✅ | ✅ |
ヨーロッパ 中東アフリカ (EMEA)
この表には、EMEA リージョンのデプロイの状態が一覧表示されています。
| Azure リージョン | 物理的な場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
|---|---|---|---|
| 西ヨーロッパ | アムステルダム (オランダ) | ✅ | ✅ |
| ドイツ北部 | ベルリン (ドイツ) | ✅ | |
| 南アフリカ西部 | ケープタウン (南アフリカ) | ✅ | ✅ |
| アラブ首長国連邦北部 | ドバイ (アラブ首長国連邦) | ✅ | ✅ |
| 北ヨーロッパ | ダブリン (アイルランド) | ✅ | ✅ |
| ドイツ中西部 | フランクフルト (ドイツ) | ✅ | ✅ |
| スウェーデン中部 | イェヴレ (スウェーデン) | ✅ | ✅ |
| 南アフリカ北部 | ヨハネスバーグ (南アフリカ) | ✅ | ✅ |
| 英国南部 | ロンドン (英国) | ✅ | ✅ |
| スペイン中部 | マドリード (スペイン) | ✅ | |
| イタリア北部 | ミラノ (イタリア) | ✅ | ✅ |
| フランス南部 | マルセイユ (フランス) | ✅ | ✅ |
| フランス中部 | パリ (フランス) | ✅ | ✅ |
| イスラエル中部 | テル アビブ (イスラエル) | ✅ | ✅ |
| ポーランド中部 | ワルシャワ (ポーランド) | ✅ | ✅ |
| スイス北部 | チューリヒ ( スイス) | ✅ | ✅ |
ラテン アメリカ (LATAM)
この表には、LATAM リージョンのデプロイの状態が一覧表示されています。
| Azure リージョン | 物理的な場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
|---|---|---|---|
| ブラジル南部 | カンピーナス (ブラジル) | ✅ | |
| ブラジル南東部 | リオデジャネイロ (ブラジル) | ✅ |
北米 (NA)
この表には、NA リージョンのデプロイの状態が一覧表示されています。
| Azure リージョン | 物理的な場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
|---|---|---|---|
| 米国東部 | ボイドトン (バージニア州、米国) | ✅ | ✅ |
| 米国中西部 | シャイアン (米国ワイオミング州) | ✅ | ✅ |
| 米国中北部 | イリノイ州シカゴ (米国) | ✅ | ✅ |
| 米国中部 | アメリカ合衆国アイオワ州デモイン | ✅ | ✅ |
| 米国東部 2 | アメリカ合衆国バージニア州マナサス | ✅ | ✅ |
| カナダ東部 | ケベック州モントリオール (カナダ) | ✅ | ✅ |
| 米国西部 3 | フェニックス (米国アリゾナ州) | ✅ | ✅ |
| メキシコ中部 | ケレタロ (メキシコ) | ✅ | |
| 米国西部 2 | アメリカ合衆国ワシントン州クインシー | ✅ | ✅ |
| 米国中南部 | サンアントニオ (米国テキサス州) | ✅ | ✅ |
| 米国西部 | カリフォルニア州サンノゼ (米国) | ✅ | ✅ |
| カナダ中部 | オンタリオ州トロント (カナダ) | ✅ | ✅ |
Global Secure Access サービスの IP アドレスと完全修飾ドメイン名 (FQDN)
Global Secure Access サービスは、Global Secure Access クライアントからアクセスされ、Microsoft Entra Internet Access (Microsoft 365 など) および Microsoft Entra Private Access トラフィックに使用されます。 インターネット プロトコル (IP) アドレスが一覧表示されます。
Global Secure Access サービスでトラフィックを受信する FQDN と IP アドレス
Global Secure Access サービス エッジにアクセスするためのエニーキャスト IP 範囲を、エンタープライズ アクセス制御リスト (ACL) とファイアウォールに追加します。 他のセキュリティ サービス エッジ (SSE) クライアントと side-by-side モデルで運用する場合は、他のクライアントにエニーキャスト IP 範囲を追加します。 エグレス ファイアウォールで TLS 検査を使用している場合は、TLS 検査から GSA トラフィックを除外します。
Global Secure Access サービスでは、次のような FQDN および IP アドレスのトラフィックを受信します。
*.globalsecureaccess.microsoft.com150.171.19.0/24150.171.20.0/2413.107.232.0/2413.107.233.0/24150.171.15.0/24150.171.18.0/24151.206.0.0/16
グローバル セキュア アクセスのエグレス IP 範囲
グローバル セキュア アクセスによって取得された送信インターネット トラフィック (Microsoft サービスへのトラフィックを含む) は、グローバル セキュア アクセス インスタンスから送信されます。 ターゲット サービスで IP 制限とアクセス制御が使用されている場合は、グローバル セキュア アクセス サブネットからの IP 接続を許可するようにターゲット サービスを構成することが必要になる場合があります。
128.94.0.0/19151.206.0.0/16