Cet article présente des recommandations pour la configuration d’un pare-feu afin de l’utiliser avec Zendesk. Dans le cadre de ces recommandations, une liste des adresses IP publiques de Zendesk est disponible dans l’API Zendesk.
Cet article contient les sections suivantes :
- À propos des configurations des adresses IP
- Obtention des adresses IP
- Obtention des adresses IP pour les serveurs d’e-mails sortants
- Obtention des adresses IP pour d’autres produits Zendesk
- Configuration de la liste autorisée réseau pour les produits Zendesk
À propos des configurations des adresses IP
- Le port 443 est crucial quand vous intégrez votre pare-feu à Zendesk, car c’est le port conçu pour le trafic HTTPS. Vous devez autoriser le trafic Zendesk à passer par ce port.
- Si la politique de votre serveur se contente de restreindre le trafic entrant, il devrait suffire de créer une liste autorisée et d’y placer les adresses IP.
-
Si vous filtrez le trafic entrant et sortant :
- Zendesk vous conseille vivement de créer une liste autorisée avec le nom de domaine complet (FQDN) de votre sous-domaine Zendesk, en plus des adresses IP obtenues en utilisant l’API Zendesk.
- Si le pare-feu ne prend pas en charge la création d’une liste autorisée à partir des noms FQDN, Zendesk vous conseille de désactiver le filtrage du trafic sortant ou de passer à un pare-feu prenant cette fonctionnalité en charge au lieu d’essayer de restreindre le trafic sortant avec les adresses IP uniquement, car cela peut causer des problèmes.
- Si vous ne pouvez pas désactiver le filtrage du trafic sortant ou mettre votre pare-feu à niveau, vous pouvez utiliser une solution temporaire consistant à faire de votre FQDN une adresse IP en utilisant cet outil de recherche DNS. Cependant, comme l’adresse IP peut changer à tout moment, Zendesk vous déconseille d’utiliser cette méthode.
Obtention des adresses IP
Vous pouvez utiliser l’API Zendesk API pour obtenir la liste la plus récente des adresses IP.
Pour obtenir les adresses IP
-
Utilisez le point de terminaison Obtenir les adresses IP Zendesk publiques dans l’API Zendesk pour obtenir la liste des principales adresses IP Zendesk entrantes et sortantes :
https://{your-subdomain}.zendesk.com/ips
Le point de terminaison ne nécessite pas d’authentification et vous pouvez donc l’utiliser dans un navigateur Web.
Les adresses IP sont répertoriées avec la notation CIDR (Classless Inter-Domain Routing). Vous pouvez les convertir en utilisant un utilitaire CIDR.
Obtention des adresses IP pour les serveurs d’e-mails sortants
Les adresses IP pour les e-mails sortants sont répertoriées dans notre enregistrement SPF, que nous mettons à jour chaque fois que c’est nécessaire.
-
Vous pouvez lire notre enregistrement SPF en utilisant un outil de recherche ou ces commandes :
host -t TXT mail.zendesk.com
oudig txt mail.zendesk.com
Obtention des adresses IP pour d’autres produits Zendesk
Certains produits et certaines fonctionnalités Zendesk nécessitent des adresses IP supplémentaires.
-
Zendesk Talk
Si vous utilisez Zendesk Talk, des adresses IP spécifiques doivent être accessibles. Pour une liste des adresses IP, consultez Talk - Configuration réseau requise. -
Zendesk Chat
Si vous utilisez Zendesk Chat, des adresses IP spécifiques doivent parfois être accessibles. Pour savoir comment configurer votre pare-feu pour Chat, consultez Zendesk Chat - Configuration requise. - Intégration Jira (pod 19)
18.233.240.4/32
35.171.179.180/32
54.88.153.44/32
216.198.0.0/18 - Zendesk Explore
Si vous utilisez Zendesk Explore, des adresses IP spécifiques doivent être accessibles. Consultez Autorisation des adresses IP réseau pour Explore. - Zendesk Sell
Si vous utilisez Zendesk Sell, des adresses IP spécifiques doivent être accessibles pour la prise en charge de l’intégration de la messagerie Sell. Consultez Configuration des adresses IP pour la liste autorisée. - Zendesk Marketplace
Si vous utilisez Zendesk Marketplace ou d’autres pages qui se trouvent sur www.zendesk.com, des adresses IP spécifiques doivent être accessibles. Contactez l’assistance client Zendesk pour en savoir plus.
Configuration de la liste autorisée réseau pour les produits Zendesk
Certains produits et certaines fonctionnalités Zendesk doivent être ajoutés à votre liste autorisée réseau.
-
Importateur de données
Si vous utilisez l’importateur de données pour importer des données en masse dans Zendesk, ajoutez
*-data-importer*.s3.*.amazonaws.com à votre liste autorisée réseau. - Zendesk Guide
Zendesk Guide utilise Amazon Web Services (AWS) S3 pour stocker les images chargées. Si vous utilisez Zendesk Guide, ajoutez uploaded-assets-*.s3.*.amazonaws.com à votre liste de sites autorisés afin de garantir un bon chargement de vos images.