[Q]
社内 LAN に接続している PC で Azure ストレージのファイル共有をマウントすることができるように、ポート445 の開放をネットワーク管理者に依頼したいのですが、許可する必要のあるグローバルアドレスについて教えてください。
[A]
下記よりファイルをダウンロードしていただき、JSON ファイル内の [ Storage. リージョン名 ] 下の IP アドレスを許可してください。(※注意:毎週更新されますので定期的にご確認ください)
■ Azure IP Ranges and Service Tags – Public Cloud
https://www.microsoft.com/en-us/download/confirmation.aspx?id=56519
下記はリージョン別のグローバルアドレスが記載された XML ファイルになります。(※注意:2020年6月30日までに廃止予定)
■ Azure の IP 範囲
https://www.microsoft.com/en-us/download/details.aspx?id=41653
■ ご参考:Azure ファイル共有をマウントまたはマウント解除するときに、エラー 53、エラー 67、またはエラー 87 が発生する - 原因 1:ポート 445 がブロックされている
原因 1 の解決策 - ソリューション 3 - ISP/IT 管理者の支援を受けてポート 445 のブロックを解除する
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-troubleshoot-windows-file-connection-problems#solution-3---unblock-port-445-with-help-of-your-ispit-admin
※ 注意:各リージョンが利用している IP の レンジ は不定期的に変更されることがあります。定期的に IP レンジ の変化がないかを確認してください。
なお、Azure Files への通信 は file サービスの エンドポイントを経由して行います。プロパティで確認した URL のパスを除いた部分を許可してください。