Zendeskでは、お客様に信頼性と安定性を継続的に提供するために、パブリックIPアドレスを随時更新します。この記事は、Zendeskの使用に備えて組織のファイアウォールを設定する方法をIT管理者向けに解説するものです。これにより、アップデート中もサービスが利用可能な状態に保たれます。

この記事では、以下のトピックについて説明します。

• ZendeskのIPアドレスについて
• IPアドレス設定をカスタマイズする
• ​その他のZendesk製品のIPアドレスを取得する

ZendeskのIPアドレスについて

Zendeskは一部のAWS IPアドレスを使用対象から除外し、これらのパブリックIPをZendeskが占有する単一のアドレス範囲（216.198.0.0/18）に集約しました。

この移行により、ZendeskのインフラストラクチャでローテーションされたIPアドレスが、Zendesk以外の他のエンティティに転用されることがなくなります。これによりネットワークの効率が向上し、お客様のファイアウォール設定も効率化されます。また、インターネットの障害やその他のサービスに影響を及ぼすインシデントからお客様を保護するために必要なIPアドレスの変更を行う場合でも、お客様がファイアウォールACLを変更する必要がないことが保証されます。

IPアドレス設定をカスタマイズする

• Zendesk IP API（https://{your-subdomain}.zendesk.com/ips）を使用して、Zendeskサブドメインの受信および送信IPアドレスを取得します。
• 許可リストを、提供されたアドレス範囲が含まれるように更新します。
• エージェントが「​その他のZendesk製品のIPアドレスを取得する」に記載されているZendesk製品を使用している場合は、それらのIPアドレスも許可リストに追加します。ご利用のZendeskプランに含まれている製品は、こちらで確認できます。
  
• https://{your-subdomain}.zendesk.com/ipsに記載されているアドレスには、Zendeskのメールサーバーから送信されるメールのIPアドレスは含まれません。
  追加IPを検出するには、一般的なドメイン情報グルーパー（DIG）ツールを開き、以下のコマンドを入力します。
  dig txt mail.zendesk.com +short
  DIGツールによって返されるIPアドレスは、GmailコネクタまたはExchangeコネクタ経由で送信されるメッセージには適用されません。

重要

• Zendesk IP APIは、使用終了済みのAWSのIPアドレスや、製品固有のIPアドレスは返しません。  ファイアウォールの構成に必要なZendesk IPの完全なリストを取得するには、「​その他のZendesk製品のIPアドレスを取得する」を参照してください。
• Zendeskは、FQDNベースの許可リストをごく限られた範囲でのみサポートしています。この設定が必要な場合は、Zendeskカスタマーサポートにお問い合わせください。

​その他のZendesk製品のIPアドレスを取得する

一部のZendeskの製品と機能には、ZendeskのパブリックIPアドレス範囲に加えて、追加のIPアドレスを必要とするものがあります。ご利用のユースケースに応じて、以下の関連記事をご覧ください。

• Zendesk Talk
• Zendesk Chat
• Zendesk Explore
• Zendesk Guide：「uploaded-assets-*.s3.*.amazonaws.com」を追加します。
• Zendesk WFM
• Zendesk QA：34.159.180.83, 34.141.81.127
• データインポーター：「*-data-importer*.s3.*.amazonaws.com」を追加します。 
• 高度なデータプライバシーとデータ保護（ADPP）アドオン：次のURLに記載されているIPアドレスを追加してください：https://www.cloudflare.com/ips/
• Zendeskマーケットプレイスまたはwww.zendesk.com上のその他のページから、Zendeskカスタマーサポートにお問い合わせください。
• Zendesk Sell