Office365のIPレンジについて、チェックしている方はたくさんいるものと思います。
最近はJSONでのデータ取得が行えるようになっており、Office365に接続するIPを特定してダイレクト接続としてアクセスできるようにするようなケースがあるかと思います。
ふと、同じような観点でAzureにも一覧があるのかなと思い、確認してみたところ提供されていましたので紹介させていただきたいと思います。
以下のサイトでIPレンジをJSON形式でダウンロードできました。
https://www.microsoft.com/en-us/download/details.aspx?id=56519
詳細に記載があるように、週一でデータが更新される形となっており、これを取り込んでいくことでAzureへのアクセスもProxy回避などの対応を行うことができるようになっていました。
Azureの場合、VPNをつなげてパブリックIPとして利用することも多いと思うのですが、SaaS系のものはそうもいかないため、サービス利用しているケースで特に力を発揮するファイルですね。
なお、Azure Resource Managerでの展開を行った場合のみこのIP帯が使われるようで、旧来のデプロイ法(クラシック)で用意した場合には適用されないようなので注意が必要です。
JSONフォーマットについての詳細は以下のサイトに記載がありますが、サービスタグというサービスの種類ごとにIPレンジがわかるようになっており、例えばAzure ADのIPを確認したい場合はAzureActiveDirectoryというIDの個所をチェックしてみるといった形で利用するようです。
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview
フォーマットはこんな感じで、values内のidで引っ掛けていくようなスタイルとなっています。
AzureのSaaS系アプリを利用している方は最適なネットワーク経路を作れているのか、一度確認しておくのもよいかもしれませんね。
音楽:エルネスト
