Azureサービスで利用されているIPアドレス範囲を調べる方法

Azureサービスで利用されているIPアドレス範囲を調べてみました。

Azureサービスで利用されているIPアドレス範囲を調べる
PowershellやAzureCLIでも取得可能
1. Powershellで東日本のストレージアカウントのIPアドレス範囲を取得する
  1. 実行結果
2. AzureCLIで西日本のストレージアカウントのIPアドレス範囲を取得する
  1. 実行結果
[注意] IPアドレス範囲の更新頻度は不明

Azureサービスで利用されているIPアドレス範囲を調べる

以下のMicrosoftの公式ドキュメントから一覧をダウンロードできます。

Azure サービスタグの概要

サービスタグについて確認します。サービスタグを使用すると、セキュリティ規則の作成の複雑さを最小限に抑えることができます。

「Azure Pulic」をクリックすると一度DLサイトに飛びますが、IPアドレス範囲が記載されたJSONファイルをダウンロードできます。

JSONファイルは以下のように記載されています。

かなり量があるので目的のサービス名を検索して確認することになります。

サービス名は “name” のアルファベット順に並んでいます。

PowershellやAzureCLIでも取得可能

Powershell や AzureCLI でも取得可能です。

Powershellで東日本のストレージアカウントのIPアドレス範囲を取得する

Azureの東日本のストレージアカウントのIPアドレス範囲を取得します。

$serviceTags = Get-AzNetworkServiceTag -Location japaneast
$je_storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage.JapanEast" }
$je_storage.Properties.AddressPrefixes

実行結果

PS C:\> $serviceTags = Get-AzNetworkServiceTag -Location japaneast
PS C:\> $je_storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage.JapanEast" }
PS C:\> $je_storage.Properties.AddressPrefixes
13.73.8.16/28
13.73.8.32/28
20.33.152.0/24
20.33.202.0/24
20.38.116.0/23
20.47.12.0/24
20.60.172.0/23
20.60.248.0/23
20.150.85.0/24
20.150.105.0/24
20.153.6.0/24
20.157.38.0/24
20.157.144.0/24
20.157.224.0/24
20.209.22.0/23
20.209.170.0/23
20.209.234.0/23
23.98.57.64/26
40.115.169.32/28
40.115.175.16/28
40.115.175.32/28
40.115.227.80/28
40.115.229.16/28
40.115.229.32/28
40.115.231.64/27
40.115.231.112/28
40.115.231.128/28
52.239.144.0/23
57.150.138.0/23
57.150.170.0/23
2603:1040:408::/48
PS C:\>

AzureCLIで西日本のストレージアカウントのIPアドレス範囲を取得する

Azureの西日本のストレージアカウントのIPアドレス範囲を取得します。

$serviceTags = az network list-service-tags --location japanwest | ConvertFrom-Json
$jw_storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage.JapanWest" }
$jw_storage.Properties.AddressPrefixes

実行結果

PS C:\> $serviceTags = az network list-service-tags --location japanwest | ConvertFrom-Json
PS C:\> $jw_storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage.JapanWest" }
PS C:\> $jw_storage.Properties.AddressPrefixes
20.33.199.0/24
20.47.10.0/24
20.60.12.0/24
20.60.105.0/24
20.60.118.0/24
20.60.186.0/23
20.150.10.0/23
20.153.10.0/24
20.157.56.0/24
20.157.242.0/24
20.209.16.0/23
20.209.236.0/23
23.98.56.0/26
52.239.146.0/23
104.214.152.16/28
104.214.152.176/28
104.215.32.16/28
104.215.32.32/28
104.215.32.64/27
104.215.35.32/27
2603:1040:607::/48

[注意] IPアドレス範囲の更新頻度は不明

これらのIPアドレス範囲は更新されることがあります。

公式ドキュメントを確認しても明確な頻度の記載はありませんが、もし変更があった場合には1週間の猶予期間があるとのことなので、1週間に一度確認すると漏れがなくてとよいかもしれません。

新しい IP アドレスがサービスタグに追加されると、それらは少なくとも 1 週間は Azure で使用されません。これにより、サービスタグに関連付けられた IP アドレスを追跡する必要がある可能性のあるシステムを更新する時間が得られます。

Azure サービスタグの概要
サービスタグについて確認します。サービスタグを使用すると、セキュリティ規則の作成の複雑さを最小限に抑えることができます。
learn.microsoft.com

確認方法は簡単で、サービスのIPアドレス範囲が更新された場合に “changeNumber” の数字がインクリメントされるので、この数字を追跡して更新されているかどうかを確認します。