在防火墙或代理服务器上允许 Azure 门户 URL

为了优化你的网络与 Azure 门户及其服务之间的连接,建议将特定的 Azure 门户 URL 添加到允许列表。 此操作可改进局域网或广域网和 Azure 云之间的性能和连接性。

网络管理员会经常部署代理服务器、防火墙或其他设备,这样有助于确保用户访问 Internet 时的安全性并控制其访问方式。 旨在保护用户的规则有时候可能会阻止合法的与业务相关的 Internet 流量或降低其速度。 此流量包括你与 Azure 之间通过此处列出的 URL 进行的通信。

用于跳过代理的 Azure 门户 URL

可用于 Azure 门户的 URL 终结点特定于部署组织的 Azure 云。 若要允许发送到这些终结点的网络流量绕过限制,请选择你的云,然后将 URL 列表添加到代理服务器或防火墙。 除了列表里列出的,建议不要再添加任何其他与门户相关的 URL,不过你可能需要添加与其他 Azure 产品和服务相关的 URL。 根据所使用的服务,可能不需要在允许列表中包含所有这些 URL。

*.aadcdn.microsoftonline-p.com
*.aka.ms
*.applicationinsights.io
*.azure.com
*.azure.net
*.azure-api.net
*.azuredatalakestore.net
*.azureedge.net
*.loganalytics.io
*.microsoft.com
*.microsoftonline.com
*.microsoftonline-p.com
*.msauth.net
*.msftauth.net
*.trafficmanager.net
*.visualstudio.com
*.asazure.windows.net (Analysis Services)
*.core.windows.net (Azure Storage)
*.database.windows.net (SQL Server) 
*.graph.windows.net (Azure AD Graph)
*.kusto.windows.net (Azure Data Explorer/Kusto)
*.search.windows.net (search)
*.servicebus.windows.net (Azure Service Bus)

注意

发往这些终结点的流量使用标准的 TCP 端口:80 (HTTP) 和 443 (HTTPS)。