Konfigurieren der Firewall zur Verwendung mit Zendesk

Suite, alle Versionen

Team, Growth, Professional, Enterprise oder Enterprise Plus

Support

Team, Professional oder Enterprise

Zendesk aktualisiert gelegentlich seine öffentlichen IP-Adressen, um kontinuierliche Zuverlässigkeit und Stabilität für Kunden zu gewährleisten. Dieser Beitrag beschreibt, wie IT-Administratoren die Firewall Ihres Unternehmens für Zendesk konfigurieren können, um die Verfügbarkeit des Service während einer solchen Aktualisierung sicherzustellen.

Dieser Beitrag enthält die folgenden Themen:

Überblick über die IP-Adressen von Zendesk
Anpassen Ihrer IP-Adresskonfigurationen
Abrufen von IP-Adressen für zusätzliche Zendesk-Produkte

Überblick über die IP-Adressen von Zendesk

Zendesk hat die Nutzung bestimmter AWS-basierter IP-Adressen eingestellt und diese öffentlichen IPs zu einem einzigen Adressbereich (216.198.0.0/18) zusammengefasst, der ausschließlich Zendesk gehört.

Diese Umstellung verbessert die Netzwerkeffizienz und vereinfacht die Firewall-Konfiguration für unsere Kunden, da sichergestellt wird, dass die in der Zendesk-Infrastruktur eingesetzten IP-Adressen nur von Zendesk verwendet werden. Außerdem wird so dafür gesorgt, dass Kunden bei erforderlichen IP-Änderungen zum Schutz vor Internetausfällen oder anderen Vorfällen, die den Service beeinträchtigen, keine nachträglichen Änderungen an den Zugriffssteuerungslisten (ACL) für ihre Firewall vornehmen müssen.

Anpassen Ihrer IP-Adresskonfigurationen

Rufen Sie über die Zendesk IP API die ein- und abgehenden IP-Adressen für Ihre Zendesk-Subdomäne ab: https://{IhreSubdomäne}.zendesk.com/ips.
Fügen Sie die angegebenen Bereiche zu Ihren Zulassungslisten hinzu.
Wenn Ihre Agenten eines der Zendesk-Produkte verwenden, die unter Abrufen der IP-Adressen für weitere Zendesk-Produkte aufgeführt sind, fügen Sie diese IP-Adressen ebenfalls zu Ihren Zulassungslisten hinzu. Die in Ihrem Zendesk-Plan enthaltenen Produkte sind hier aufgeführt.
Die IP-Bereiche für über die E-Mail-Server von Zendesk gesendeten E-Mails sind in den unter https://{IhreSubdomäne}.zendesk.com/ips aufgelisteten Adressen nicht enthalten.
Um weitere IP-Adressen ausfindig zu machen, verwenden Sie ein gängiges Domain Information Grouper-Tool (DIG) und geben Sie den folgenden Befehl ein:
dig txt mail.zendesk.com +short
Die vom DIG-Tool zurückgegebenen IP-Adressen gelten nicht für Nachrichten, die über den Gmail Connector oder Exchange Connector gesendet werden.

Wichtige Hinweise

Die Zendesk IP API gibt keine nicht mehr genutzten AWS-basierten IP-Adressen oder produktspezifischen IP-Adressen zurück. Unter Abrufen von IP-Adressen für zusätzliche Zendesk-Produkte ist beschrieben, wie Sie eine Liste aller für Ihre Firewall-Konfiguration erforderlichen Zendesk-IP-Adressen abrufen können.
Zendesk unterstützt FQDN-basierte Zulassungslisten nur in sehr begrenztem Umfang. Wenden Sie sich an den Zendesk-Kundensupport, wenn Sie eine solche Konfiguration benötigen.

Abrufen der IP-Adressen für weitere Zendesk-Produkte

Manche Zendesk-Produkte und -Funktionen erfordern neben dem öffentlichen IP-Bereich von Zendesk noch zusätzliche IP-Adressen. Lesen Sie den Beitrag für den jeweiligen Anwendungsfall.

Zendesk Talk
Zendesk Chat
Zendesk Explore
Zendesk Guide: Fügen Sie uploaded-assets-*.s3.*.amazonaws.com hinzu.
Zendesk WFM
Zendesk QA: 34.159.180.83, 34.141.81.127
Datenimportprogramm: Fügen Sie *-data-importer*.s3.*.amazonaws.com hinzu.
Add-on „Erweiterter Datenschutz“: Fügen Sie die unter der folgenden URL aufgeführten IP-Adressen hinzu: https://www.cloudflare.com/ips/
Zendesk Marketplace sowie andere Seiten unter www.zendesk.com: Wenden Sie sich an den Zendesk-Kundensupport.
Zendesk Sell

Hinweis: Zendesk überwacht laufend die Einführung von IPv6-Support bei seinen Kunden. Aktuell wird IPv6 bei unserem Eingangs- oder Ausgangsverkehr nicht unterstützt, da Nur-IPv4- oder Dual-Stack-Umgebungen weit verbreitet sind. Wir werden diese Änderungen weiterhin überwachen, um die Kompatibilität sicherzustellen.