Este artículo describe las recomendaciones para configurar un firewall para usar con Zendesk. Como parte de estas recomendaciones, en la API de Zendesk hay una lista de las direcciones IP de Zendesk que están disponibles.
Este artículo contiene las siguientes secciones:
- Acerca de la configuración de direcciones IP
- Obtener las direcciones IP
- Obtener direcciones IP para servidores de correo electrónico saliente
- Obtener direcciones IP para productos Zendesk adicionales
- Configuración de la lista autorizada de red para los productos Zendesk
Acerca de la configuración de direcciones IP
- El puerto 443 es un componente esencial a la hora de integrar un firewall con Zendesk, principalmente porque es el puerto diseñado para el tráfico HTTPS. Asegúrese de permitir el tráfico de Zendesk a través de este puerto.
- Si la política del servidor restringe el tráfico entrante únicamente, debería ser suficiente crear una lista autorizada con la lista de direcciones IP.
-
Si se filtra el tráfico entrante y saliente:
- Zendesk recomienda encarecidamente crear una lista autorizada con el nombre de dominio completo (FQDN) del subdominio de Zendesk además de las direcciones IP que se obtienen cuando se usa la API de Zendesk.
- Si el firewall no admite la creación de un lista autorizada basada en FQDN, Zendesk recomienda desactivar el filtro de tráfico saliente o actualizar el firewall a uno que admita esta función, en lugar de intentar restringir el tráfico saliente usando solo las direcciones IP, lo cual puede causar problemas.
- Si no puede desactivar el filtro de tráfico saliente ni actualizar el firewall, use una herramienta de búsqueda de DNS como solución temporal para resolver el FQDN como una dirección IP. No obstante, Zendesk no recomienda usar este método, ya que la dirección IP puede cambiar en cualquier momento.
Obtener las direcciones IP
Se puede usar la API de Zendesk para obtener la lista más reciente de direcciones IP.
Para obtener las direcciones IP
-
Utilice el siguiente extremo Get Zendesk Public IPs en la API de Zendesk para enumerar las principales direcciones IP de entrada y salida de Zendesk:
https://{your-subdomain}.zendesk.com/ips
El extremo no requiere autenticación, de modo que se puede usar en un navegador web.
Las direcciones IP se enumeran con la notación de enrutamiento de interdominios sin clases (CIDR). Las direcciones IP se pueden convertir con una utilidad de CIDR.
Obtener direcciones IP para servidores de correo electrónico saliente
Las direcciones IP de los servidores de correo electrónico saliente se incluyen en nuestro registro SPF, el cual actualizamos según sea necesario.
-
Nuestro registro SPF se puede leer con una herramienta de búsqueda o con los siguientes comandos:
host -t TXT mail.zendesk.com
odig txt mail.zendesk.com
Obtener direcciones IP para productos Zendesk adicionales
Algunos productos y funciones de Zendesk necesitan direcciones IP adicionales.
-
Zendesk Talk
Si usa Zendesk Talk, es necesario que algunas direcciones IP específicas estén accesibles. Si desea una lista de direcciones IP, consulte Requisitos de red para Talk. -
Zendesk Chat
Si usa Zendesk Chat, es posible que algunas direcciones IP específicas tengan que estar accesibles. Si desea detalles sobre cómo configurar el firewall para Chat, consulte Requisitos del sistema de Zendesk Chat. - Integración con JIRA (Pod 19)
18.233.240.4/32
35.171.179.180/32
54.88.153.44/32
216.198.0.0/18 - Zendesk Explore
Si usa Zendesk Explore, es necesario que algunas direcciones IP específicas estén accesibles. Consulte Admitir direcciones IP de red para Explore. - Zendesk Sell
Si está usando Zendesk Sell, es necesario que direcciones IP específicas estén disponibles para admitir la integración del correo electrónico de Sell. Consulte Configuración de la lista autorizada de direcciones IP. - Marketplace de Zendesk
Si está usando el Marketplace de Zendesk u otras páginas ubicadas en www.zendesk.com, es necesario que algunas direcciones IP específicas estén accesibles. Comuníquese con Atención al cliente de Zendesk para obtener más información. - Gestión de personal de Zendesk (WFM)
Si desea ver los detalles sobre cómo configurar su firewall para Gestión de personal de Zendesk, consulte este artículo. - Zendesk QA
34.159.180.83
34.141.81.127
Configuración de la lista autorizada de red para los productos Zendesk
Algunos productos y funciones Zendesk requieren entradas en su lista autorizada de red.
-
Importador de datos
Si usa el importador de datos para importar datos de forma masiva en Zendesk, agregue
*-data-importer*.s3.*.amazonaws.com a la lista autorizada de red. - Zendesk Guide
Zendesk Guide utiliza Amazon Web Services (AWS) S3 para almacenar las imágenes cargadas. Si está usando Zendesk Guide, agregue uploaded-assets-*.s3.*.amazonaws.com a la lista autorizada de la red para asegurarse de que sus imágenes se carguen correctamente.
7 comentarios
david romero
Hola, saludos cada cuánto tiempo cambian las ip que entrega la dirección:
https://{your-subdomain}.zendesk.com/ips
Gracias.
0
Julio H
Espero que estés muy bien.
Siento la demora en responder a tu solicitud de soporte. En relación con el tiempo que cambian las IPs del subdominio de Zendesk.
Debido a que estás son las principales direcciones IP de salida y entrada de Zendesk en su POD. Si su cuenta cambia de POD está lista puede también cambiar.
Para más información visite:
¿Qué es un pod?
Zendesk Public IPs
No hay un tiempo definido en las cuentas cambian de POD, esto normalmente puede pasar en pocas ocasiones cuando se tiene que balancear el sistema, como se explica en los artículos de ayuda proporcionados.
Espero que la información anterior haya aclarado sus dudas. Sin embargo, si necesita más ayuda con este problema, responda y con gusto seguimos con la asistencia.
¡Que tenga una buena semana!
0
Jose Mª
Buenos días,
¿hay alguna forma de enterarse si la lista de IPs cambia? Si se añade alguna IP nueva, o se cambia de POD y varían varias IPs, estaremos perdiendo peticiones hasta que seamos nosotros los que llamemos a la API de IPs para consultar.
Por ejemplo, si hacemos una llamada diaria para revisar y actualizar las IPs en el firewall a las 10 de la mañana, si hay algún cambio en la lista pasada esa hora perderíamos todas las peticiones que nos vengan de las nuevas IPs.
¿No hay forma de que Zendesk lance un disparador avisando que se han cambiado las IPs?
Muchas gracias,
un saludo.
0
Javier DM
Entonces, si tu cuenta cambia de POD por el motivo que sea, la lista de IPs también cambiará, y se reflejará en el listado que obtienes desde dicho endpoint.
Puedes ver la documentación al respecto en este enlace:
Zendesk Public IPs
Saludos!
1
Jose Mª
Muchas gracias, Javier DM
Pero, por lo que he leído en la documentación y en el comentario de Julio, esa API es para que nosotros realicemos llamadas y obtengamos la lista de IPs.
Yo me refiero a que sea Zendesk quien avise, lanzando una especie de WebHook, de que las IPs de mi site han cambiado.
En el ejemplo que te ponía:
Nosotros hacemos una llamada a la API para obtener las IPs, y configuramos nuestro filtro con esa lista obtenida, todos los días a las 10 de la mañana.
Pero si cambian las IPs, aunque sólo se añada una nueva IP, a las 11 de la mañana no tendríamos ninguna constancia de ese cambio hasta nuestra siguiente llamada, 23 horas después. Se perderían todas las peticiones que se reciban de esas nuevas IPs.
El artículo y la API es para que nosotros preguntemos y actualicemos con la información obtenida nuestro firewall. Yo me refiero a que se nos avise cuando cambie. Se podría hacer una nueva opción en la configuración en la que se alimente un webservice al que llamar, como si fuera un WebHook. Si el campo está informado, cuando haya cambios se lanza la petición.
0
Javier DM
En efecto, lo que comentas es de esa forma, el uso del endpoint es para hacer una llamada proactiva. No existe un servicio de Zendesk que regularmente informe sobre este listado de IPs.
Lo que si puedo informarte es que estos cambios no son frecuentes, y tampoco son repentinos. Cuando haya cambios en nuestras IPs, lo verás reflejado en un comunicado. Puedes suscribirte a la página para estar siempre al corriente de las novedades en relación a este tipo de comunicaciones:
Notificaciones de servicio
Este tipo de notificación te dará tiempo suficiente para realizar las modificaciones necesarias.
Espero haber ayudado con tu consulta, y que tengas excelente semana!
0
Jose Mª
Buenos días Javier,
sí, con lo que has comentado me vale, muchas gracias. Ya me he suscrito a la página que has puesto también.
Un saludo.
0