ファイアウォールとZendeskを共存させるための設定

Suiteすべて

Zendeskでは、信頼性と安定性を継続的に確保するために、IPアドレスを随時更新します。アクセスできなくなるのを防ぐには、この記事の手順に従うことが重要です。

この記事では、Zendeskを使えるようにファイアウォールを設定する際の推奨事項について説明します。これらの推奨事項の一部として、ZendeskのパブリックIPアドレスのリストをZendesk APIから入手できます。

この記事では、次のセクションについて説明します。

IPアドレス設定について

サーバーポリシーがインバウンドトラフィックのみを制限する場合は、IPアドレスのリストを持つ許可リストを作成すれば十分です。
インバウンドトラフィックとアウトバウンドトラフィックの両方をフィルタリングする場合は、次の設定を行ないます。
- Zendeskでは、Zendeskサブドメインの完全修飾ドメイン名（FQDN）と、Zendesk APIを使用して取得したIPアドレスの両方を使用して許可リストを作成することを強くお勧めします。
- ファイアウォールがFQDNベースの許可リストの作成をサポートしていない場合は、同機能をサポートするファイアウォールへアップグレードするか、アウトバウンドトラフィックのフィルタリングを無効にすることをお勧めします。IPアドレスのみを使用してアウトバンドトラフィックを制限する場合、問題が発生するのでお勧めしません。
- アウトバウンドトラフィックのフィルタリングを無効にできない場合、またはファイアウォールをアップグレードできない場合は、一時的な回避策として、このDNSルックアップツールを使用してFQDNをIPアドレスに変換する方法があります。ただし、IPアドレスはいつでも変更できるため、Zendeskはこの方法の使用をお勧めしません。

Zendesk APIを使用して、最新のIPアドレスのリストを取得できます。

IPアドレスを取得するには

メインのZendesk入力および出力IPアドレスを一覧表示するには、Zendesk APIの次のGet Zendesk Public IPsエンドポイントを使用します。
```
https://{your-subdomain}.zendesk.com/ips
```

エンドポイントは認証を必要としないため、Webブラウザで使用できます。

IPアドレスには、Classless Inter-Domain Routing（CIDR）表記法を使用しています。CIDRユーティリティツールを使用してIPアドレスを変換できます。

送信メールサーバーのIPアドレスはSPFレコードにリストされ、必要に応じて更新されます。

メモ：メールサーバー側でサーバーとIPのローテーションが発生するため、Zendeskはユーザーの記録の検証のためのIPの使用をサポートしていません。SPFレコード内でIPを使用することはできますが、IPやメールサーバーのローテーションが発生すると、将来的に問題が起きる可能性があります。

一部のZendesk製品では、追加のIPアドレスが必要です。

Zendesk Talk
Zendesk Talkを使用している場合は、特定のIPアドレスにアクセスできる必要があります。IPアドレスのリストについては、「Talkネットワークの必要条件」を参照してください。
Zendesk Chat
Zendesk Chatを使用している場合は、特定のIPアドレスにアクセスが必要になる場合があります。Chat用にファイアウォールを設定する方法の詳細については、「Zendesk Chatのシステム要件」を参照してください。
JIRAインテグレーション（ポッド19）
18.233.240.4/32
35.171.179.180/32
54.88.153.44/32
216.198.0.0/18
Zendesk Explore
Zendesk Exploreを使用している場合は、特定のIPアドレスにアクセスできる必要があります。「Explore用にネットワークのIPアドレスを許可する方法」を参照してください。
Zendesk Sell
Zendesk Sellを使用している場合、Sellのメールインテグレーションをサポートするために特定のIPアドレスへアクセスできる必要があります。「許可リストIPアドレスの設定」を参照してください。
Zendeskマーケットプレイス
Zendeskマーケットプレイスや、www.zendesk.comにある他のページを利用する場合は、特定のIPアドレスにアクセスする必要があります。詳細については、Zendeskカスタマーサポートまでお問い合わせください。