Mon édition

Disponible avec toutes les éditions Suiteplan_available_all.png

Zendesk met de temps à autre ses adresses IP à jour afin d’assurer une fiabilité et une stabilité ininterrompues. Pour éviter toute perte d’accès, il est important de suivre les instructions dans cet article.

Cet article présente des recommandations pour la configuration d’un pare-feu afin de l’utiliser avec Zendesk. Dans le cadre de ces recommandations, une liste des adresses IP publiques de Zendesk est disponible dans l’API Zendesk.

Cet article contient les sections suivantes :

  • À propos des configurations des adresses IP
  • Obtention des adresses IP
  • Obtention des adresses IP pour les serveurs d’e-mails sortants
  • Obtention des adresses IP pour d’autres produits Zendesk
  • Configuration de la liste autorisée réseau pour les produits Zendesk

À propos des configurations des adresses IP

  • Le port 443 est crucial quand vous intégrez votre pare-feu à Zendesk, car c’est le port conçu pour le trafic HTTPS. Vous devez autoriser le trafic Zendesk à passer par ce port.
  • Si la politique de votre serveur se contente de restreindre le trafic entrant, il devrait suffire de créer une liste autorisée et d’y placer les adresses IP.
  • Si vous filtrez le trafic entrant et sortant :
    • Zendesk vous conseille vivement de créer une liste autorisée avec le nom de domaine complet (FQDN) de votre sous-domaine Zendesk, en plus des adresses IP obtenues en utilisant l’API Zendesk.
    • Si le pare-feu ne prend pas en charge la création d’une liste autorisée à partir des noms FQDN, Zendesk vous conseille de désactiver le filtrage du trafic sortant ou de passer à un pare-feu prenant cette fonctionnalité en charge au lieu d’essayer de restreindre le trafic sortant avec les adresses IP uniquement, car cela peut causer des problèmes.
    • Si vous ne pouvez pas désactiver le filtrage du trafic sortant ou mettre votre pare-feu à niveau, vous pouvez utiliser une solution temporaire consistant à faire de votre FQDN une adresse IP en utilisant cet outil de recherche DNS. Cependant, comme l’adresse IP peut changer à tout moment, Zendesk vous déconseille d’utiliser cette méthode.

Obtention des adresses IP

Vous pouvez utiliser l’API Zendesk API pour obtenir la liste la plus récente des adresses IP.

Pour obtenir les adresses IP

  • Utilisez le point de terminaison Obtenir les adresses IP Zendesk publiques dans l’API Zendesk pour obtenir la liste des principales adresses IP Zendesk entrantes et sortantes :
    https://{your-subdomain}.zendesk.com/ips

Le point de terminaison ne nécessite pas d’authentification et vous pouvez donc l’utiliser dans un navigateur Web.

Les adresses IP sont répertoriées avec la notation CIDR (Classless Inter-Domain Routing). Vous pouvez les convertir en utilisant un utilitaire CIDR.

Obtention des adresses IP pour les serveurs d’e-mails sortants

Les adresses IP pour les e-mails sortants sont répertoriées dans notre enregistrement SPF, que nous mettons à jour chaque fois que c’est nécessaire.

  • Vous pouvez lire notre enregistrement SPF en utilisant un outil de recherche ou ces commandes :
     
    host -t TXT mail.zendesk.com
    ou 
    dig txt mail.zendesk.com
Remarque – À cause des rotations de serveurs et d’adresses IP, nous ne prenons pas en charge l’utilisation des adresses IP pour la validation de votre enregistrement. Même si l’utilisation des adresses IP peut fonctionner au sein de l’enregistrement SPF, elle risque fortement de poser des problèmes ultérieurement, quand une rotation de serveur de messagerie ou d’adresses IP a lieu.

Obtention des adresses IP pour d’autres produits Zendesk

Certains produits et certaines fonctionnalités Zendesk nécessitent des adresses IP supplémentaires. 

  • Zendesk Talk
    Si vous utilisez Zendesk Talk, des adresses IP spécifiques doivent être accessibles. Pour une liste des adresses IP, consultez Talk - Configuration réseau requise.
  • Zendesk Chat
    Si vous utilisez Zendesk Chat, des adresses IP spécifiques doivent parfois être accessibles. Pour savoir comment configurer votre pare-feu pour Chat, consultez Zendesk Chat - Configuration requise.
  • Intégration Jira (pod 19)
    18.233.240.4/32
    35.171.179.180/32
    54.88.153.44/32
    216.198.0.0/18
  • Zendesk Explore
    Si vous utilisez Zendesk Explore, des adresses IP spécifiques doivent être accessibles. Consultez Autorisation des adresses IP réseau pour Explore.
  • Zendesk Sell 
    Si vous utilisez Zendesk Sell, des adresses IP spécifiques doivent être accessibles pour la prise en charge de l’intégration de la messagerie Sell. Consultez Configuration des adresses IP pour la liste autorisée.
  • Zendesk Marketplace
    Si vous utilisez Zendesk Marketplace ou d’autres pages qui se trouvent sur www.zendesk.com, des adresses IP spécifiques doivent être accessibles. Contactez l’assistance client Zendesk pour en savoir plus. 
Remarque – Zendesk surveille en permanence l’adoption d’IPv6 dans notre base de clients. À ce stade, IPv6 n’est pas pris en charge sur notre trafic d’entrée ou de sortie en raison de la prévalence des environnements IPv4 ou à double pile. Nous continuerons à surveiller ces changements pour assurer la compatibilité.

Configuration de la liste autorisée réseau pour les produits Zendesk

Certains produits et certaines fonctionnalités Zendesk doivent être ajoutés à votre liste autorisée réseau.

  • Importateur de données
    Si vous utilisez l’importateur de données pour importer des données en masse dans Zendesk, ajoutez
    *-data-importer*.s3.*.amazonaws.com à votre liste autorisée réseau. 
  • Zendesk Guide
    Zendesk Guide utilise Amazon Web Services (AWS) S3 pour stocker les images chargées. Si vous utilisez Zendesk Guide, ajoutez uploaded-assets-*.s3.*.amazonaws.com à votre liste de sites autorisés afin de garantir un bon chargement de vos images.
Réalisé par Zendesk