Zendesk aktualisiert gelegentlich seine öffentlichen IP-Adressen, um kontinuierliche Zuverlässigkeit und Stabilität für Kunden zu gewährleisten. Dieser Beitrag beschreibt, wie IT-Administratoren die Firewall Ihres Unternehmens für Zendesk konfigurieren können, um die Verfügbarkeit des Service während einer solchen Aktualisierung sicherzustellen.
Dieser Beitrag enthält die folgenden Themen:
- Überblick über die IP-Adressen von Zendesk
- Anpassen Ihrer IP-Adresskonfigurationen
- Abrufen von IP-Adressen für zusätzliche Zendesk-Produkte
Überblick über die IP-Adressen von Zendesk
Zendesk hat die Nutzung bestimmter AWS-basierter IP-Adressen eingestellt und diese öffentlichen IPs zu einem einzigen Adressbereich (216.198.0.0/18) zusammengefasst, der ausschließlich Zendesk gehört.
Diese Umstellung verbessert die Netzwerkeffizienz und vereinfacht die Firewall-Konfiguration für unsere Kunden, da sichergestellt wird, dass die in der Zendesk-Infrastruktur eingesetzten IP-Adressen nur von Zendesk verwendet werden. Außerdem wird so dafür gesorgt, dass Kunden bei erforderlichen IP-Änderungen zum Schutz vor Internetausfällen oder anderen Vorfällen, die den Service beeinträchtigen, keine nachträglichen Änderungen an den Zugriffssteuerungslisten (ACL) für ihre Firewall vornehmen müssen.
Anpassen Ihrer IP-Adresskonfigurationen
- Rufen Sie über die Zendesk IP API die ein- und abgehenden IP-Adressen für Ihre Zendesk-Subdomäne ab: https://{IhreSubdomäne}.zendesk.com/ips.
- Fügen Sie die angegebenen Bereiche zu Ihren Zulassungslisten hinzu.
- Wenn Ihre Agenten eines der Zendesk-Produkte verwenden, die unter Abrufen der IP-Adressen für weitere Zendesk-Produkte aufgeführt sind, fügen Sie diese IP-Adressen ebenfalls zu Ihren Zulassungslisten hinzu. Die in Ihrem Zendesk-Plan enthaltenen Produkte sind hier aufgeführt.
-
Die IP-Bereiche für über die E-Mail-Server von Zendesk gesendeten E-Mails sind in den unter https://{IhreSubdomäne}.zendesk.com/ips aufgelisteten Adressen nicht enthalten.
Um weitere IP-Adressen ausfindig zu machen, verwenden Sie ein gängiges Domain Information Grouper-Tool (DIG) und geben Sie den folgenden Befehl ein:
dig txt mail.zendesk.com +short
Die vom DIG-Tool zurückgegebenen IP-Adressen gelten nicht für Nachrichten, die über den Gmail Connector oder Exchange Connector gesendet werden.
Wichtige Hinweise
- Die Zendesk IP API gibt keine nicht mehr genutzten AWS-basierten IP-Adressen oder produktspezifischen IP-Adressen zurück. Unter Abrufen von IP-Adressen für zusätzliche Zendesk-Produkte ist beschrieben, wie Sie eine Liste aller für Ihre Firewall-Konfiguration erforderlichen Zendesk-IP-Adressen abrufen können.
- Zendesk unterstützt FQDN-basierte Zulassungslisten nur in sehr begrenztem Umfang. Wenden Sie sich an den Zendesk-Kundensupport, wenn Sie eine solche Konfiguration benötigen.
Abrufen der IP-Adressen für weitere Zendesk-Produkte
Manche Zendesk-Produkte und -Funktionen erfordern neben dem öffentlichen IP-Bereich von Zendesk noch zusätzliche IP-Adressen. Lesen Sie den Beitrag für den jeweiligen Anwendungsfall.
- Zendesk Talk
- Zendesk Chat
- Zendesk Explore
- Zendesk Guide: Fügen Sie uploaded-assets-*.s3.*.amazonaws.com hinzu.
- Zendesk WFM
- Zendesk QA: 34.159.180.83, 34.141.81.127
- Datenimportprogramm: Fügen Sie *-data-importer*.s3.*.amazonaws.com hinzu.
- Add-on „Erweiterter Datenschutz“: Fügen Sie die unter der folgenden URL aufgeführten IP-Adressen hinzu: https://www.cloudflare.com/ips/
- Zendesk Marketplace sowie andere Seiten unter www.zendesk.com: Wenden Sie sich an den Zendesk-Kundensupport.
- Zendesk Sell