Este artículo describe las recomendaciones para configurar un firewall para usar con Zendesk. Como parte de estas recomendaciones, en la API de Zendesk hay una lista de las direcciones IP de Zendesk que están disponibles.
Este artículo contiene las siguientes secciones:
- Acerca de la configuración de direcciones IP
- Obtener las direcciones IP
- Obtener direcciones IP para servidores de correo electrónico saliente
- Obtener direcciones IP para productos Zendesk adicionales
- Configuración de la lista autorizada de red para los productos Zendesk
Acerca de la configuración de direcciones IP
- El puerto 443 es un componente esencial a la hora de integrar un firewall con Zendesk, principalmente porque es el puerto diseñado para el tráfico HTTPS. Asegúrese de permitir el tráfico de Zendesk a través de este puerto.
- Si la política del servidor restringe el tráfico entrante únicamente, debería ser suficiente crear una lista autorizada con la lista de direcciones IP.
-
Si se filtra el tráfico entrante y saliente:
- Zendesk recomienda encarecidamente crear una lista autorizada con el nombre de dominio completo (FQDN) del subdominio de Zendesk además de las direcciones IP que se obtienen cuando se usa la API de Zendesk.
- Si el firewall no admite la creación de un lista autorizada basada en FQDN, Zendesk recomienda desactivar el filtro de tráfico saliente o actualizar el firewall a uno que admita esta función, en lugar de intentar restringir el tráfico saliente usando solo las direcciones IP, lo cual puede causar problemas.
- Si no puede desactivar el filtro de tráfico saliente ni actualizar el firewall, use una herramienta de búsqueda de DNS como solución temporal para resolver el FQDN como una dirección IP. No obstante, Zendesk no recomienda usar este método, ya que la dirección IP puede cambiar en cualquier momento.
Obtener las direcciones IP
Se puede usar la API de Zendesk para obtener la lista más reciente de direcciones IP.
Para obtener las direcciones IP
-
Utilice el siguiente extremo Get Zendesk Public IPs en la API de Zendesk para enumerar las principales direcciones IP de entrada y salida de Zendesk:
https://{your-subdomain}.zendesk.com/ips
El extremo no requiere autenticación, de modo que se puede usar en un navegador web.
Las direcciones IP se enumeran con la notación de enrutamiento de interdominios sin clases (CIDR). Las direcciones IP se pueden convertir con una utilidad de CIDR.
Obtener direcciones IP para servidores de correo electrónico saliente
Las direcciones IP de los servidores de correo electrónico saliente se incluyen en nuestro registro SPF, el cual actualizamos según sea necesario.
-
Nuestro registro SPF se puede leer con una herramienta de búsqueda o con los siguientes comandos:
host -t TXT mail.zendesk.com
odig txt mail.zendesk.com
Obtener direcciones IP para productos Zendesk adicionales
Algunos productos y funciones de Zendesk necesitan direcciones IP adicionales.
-
Zendesk Talk
Si usa Zendesk Talk, es necesario que algunas direcciones IP específicas estén accesibles. Si desea una lista de direcciones IP, consulte Requisitos de red para Talk. -
Zendesk Chat
Si usa Zendesk Chat, es posible que algunas direcciones IP específicas tengan que estar accesibles. Si desea detalles sobre cómo configurar el firewall para Chat, consulte Requisitos del sistema de Zendesk Chat. - Integración con JIRA (Pod 19)
18.233.240.4/32
35.171.179.180/32
54.88.153.44/32
216.198.0.0/18 - Zendesk Explore
Si usa Zendesk Explore, es necesario que algunas direcciones IP específicas estén accesibles. Consulte Admitir direcciones IP de red para Explore. - Zendesk Sell
Si está usando Zendesk Sell, es necesario que direcciones IP específicas estén disponibles para admitir la integración del correo electrónico de Sell. Consulte Configuración de la lista autorizada de direcciones IP. - Marketplace de Zendesk
Si está usando el Marketplace de Zendesk u otras páginas ubicadas en www.zendesk.com, es necesario que algunas direcciones IP específicas estén accesibles. Comuníquese con Atención al cliente de Zendesk para obtener más información.
Configuración de la lista autorizada de red para los productos Zendesk
Algunos productos y funciones Zendesk requieren entradas en su lista autorizada de red.
-
Importador de datos
Si usa el importador de datos para importar datos de forma masiva en Zendesk, agregue
*-data-importer*.s3.*.amazonaws.com a la lista autorizada de red. - Zendesk Guide
Zendesk Guide utiliza Amazon Web Services (AWS) S3 para almacenar las imágenes cargadas. Si está usando Zendesk Guide, agregue uploaded-assets-*.s3.*.amazonaws.com a la lista autorizada de la red para asegurarse de que sus imágenes se carguen correctamente.