In diesem Beitrag werden Empfehlungen für die Konfiguration einer Firewall zur Verwendung von Zendesk beschrieben. Diese Empfehlungen beinhalten auch eine Liste der öffentlichen IP-Adressen, die von der Zendesk-API aus verfügbar sind.
Dieser Beitrag enthält die folgenden Abschnitte:
- Überblick über IP-Adresskonfigurationen
- Abrufen der IP-Adressen
- Abrufen von IP-Adressen für abgehende E-Mail-Server
- Abrufen von IP-Adressen für zusätzliche Zendesk-Produkte
- Konfiguration der Netzwerk-Zulassungsliste für Zendesk-Produkte
Überblick über IP-Adresskonfigurationen
- Port 443 ist eine wichtige Komponente bei der Integration Ihrer Firewall mit Zendesk, vor allem weil es sich um den für HTTPS-Datenverkehr vorgesehenen Port handelt. Stellen Sie sicher, dass Zendesk-Datenverkehr über diesen Port zugelassen wird.
- Wenn Ihre Serverrichtlinie nur den eingehenden Datenverkehr einschränkt, sollte es genügen, eine Zulassungsliste mit den IP-Adressen zu erstellen.
-
Wenn sowohl der eingehende als auch der abgehende Verkehr gefiltert wird, gehen Sie wie folgt vor:
- Zendesk empfiehlt dringend, sowohl den Fully Qualified Domain Name (FQDN) Ihrer Zendesk-Subdomäne als auch die IP-Adressen, die Sie mit der Zendesk-API erhalten, in die Zulassungsliste aufzunehmen.
- Wenn die Firewall die Erstellung einer FQDN-basierten Zulassungsliste nicht unterstützt, sollten Sie die Outbound-Filterung deaktivieren oder auf eine Firewall aufrüsten, die Unterstützung für diese Funktion bietet. Versuchen Sie nicht, den abgehenden Datenverkehr lediglich anhand von IP-Adressen einzuschränken, da dies Probleme verursachen kann.
- Wenn Sie weder die Outbound-Filterung deaktivieren noch Ihre Firewall aufrüsten können, bleibt Ihnen als vorübergehende Lösung die Möglichkeit, Ihren FQDN mit einem DNS-Lookup-Tool zu einer IP-Adresse aufzulösen. Zendesk rät jedoch von dieser Methode ab, da sich die IP-Adresse jederzeit ändern kann.
Abrufen der IP-Adressen
Mit der Zendesk-API können Sie die jeweils aktuelle Liste der IP-Adressen abrufen.
So rufen Sie die IP-Adressen ab
-
Verwenden Sie den folgenden Get Zendesk Public IPs-Endpunkt der Zendesk-API, um die hauptsächlichen Zendesk IP-Adressen für den ein- und abgehenden Datenverkehr aufzulisten:
https://{your-subdomain}.zendesk.com/ips
Da der Endpunkt keine Authentifizierung erfordert, können Sie ihn in einem Webbrowser nutzen.
Die IP-Adressen sind in CIDR-Schreibweise (Classless Inter-Domain-Routing) angegeben und können bei Bedarf mit einem CIDR Utility Tool konvertiert werden.
Abrufen von IP-Adressen für abgehende E-Mail-Server
Die IP-Adressen abgehender E-Mail-Server sind in unserem SPF-Eintrag aufgeführt, den wir bei Bedarf aktualisieren.
-
Unser SPF-Eintrag kann mit einem Lookup-Tool oder mit den folgenden Befehlen ausgelesen werden:
host -t TXT mail.zendesk.com
oderdig txt mail.zendesk.com
Abrufen von IP-Adressen für zusätzliche Zendesk-Produkte
Manche Zendesk-Produkte und -Funktionen erfordern zusätzliche IP-Adressen.
-
Zendesk Talk
Wenn Sie Zendesk Talk verwenden, müssen bestimmte IP-Adressen erreichbar sein. Eine Liste dieser IP-Adressen finden Sie unter Netzwerkanforderungen für Talk. -
Zendesk Chat
Wenn Sie Zendesk Chat verwenden, müssen unter Umständen bestimmte IP-Adressen erreichbar sein. Weitere Informationen zum Konfigurieren Ihrer Firewall für Chat finden Sie unter Systemanforderungen für Zendesk Chat. - Jira-Integration (Pod 19)
18.233.240.4/32
35.171.179.180/32
54.88.153.44/32
216.198.0.0/18 - Zendesk Explore
Wenn Sie Zendesk Explore verwenden, müssen bestimmte IP-Adressen erreichbar sein. Weitere Informationen finden Sie unter Zulassen von Netzwerk-IP-Adressen für Explore. - Zendesk Sell
Wenn Sie Zendesk Sell verwenden, müssen für die Unterstützung der E-Mail-Integration von Sell bestimmte IP-Adressen erreichbar sein. Weitere Informationen finden Sie unter Konfigurieren von IP-Adressen für die Zulassungsliste. - Zendesk Marketplace
Wenn Sie den Zendesk App Marketplace oder andere Seiten auf www.zendesk.com verwenden, müssen bestimmte IP-Adressen erreichbar sein. Weitere Informationen erhalten Sie beim Zendesk-Kundensupport.
Konfiguration der Netzwerk-Zulassungsliste für Zendesk-Produkte
Manche Zendesk-Produkte und -Funktionen erfordern Einträge in Ihre Netzwerk-Zulassungsliste,
-
Datenimportprogramm
Wenn Sie das Datenimportprogramm für den Massenimport nach Zendesk nutzen, fügen Sie den Eintrag
*-data-importer*.s3.*.amazonaws.com zu Ihrer Netzwerk-Zulassungsliste hinzu. - Zendesk Guide
Zendesk Guide verwendet Amazon Web Services (AWS) S3 zum Speichern der hochgeladenen Bilder. Wenn Sie Zendesk Guide verwenden, fügen Sie uploaded-assets-*.s3.*.amazonaws.com zu Ihrer Netzwerkzulassungsliste hinzu, um sicherzustellen, dass Bilder ordnungsgemäß hochgeladen werden.