Zendeskでは、信頼性と安定性を継続的に確保するために、IPアドレスを随時更新します。アクセスできなくなるのを防ぐには、この記事の手順に従うことが重要です。
この記事では、Zendeskを使えるようにファイアウォールを設定する際の推奨事項について説明します。これらの推奨事項の一部として、ZendeskのパブリックIPアドレスのリストをZendesk APIから入手できます。
この記事では、次のセクションについて説明します。
IPアドレス設定について
- ポート443は、主にHTTPSトラフィック用に設計されたポートであり、ファイアウォールとZendeskを接続する際に非常に重要なコンポーネントです。Zendeskのトラフィックがこのポートを通過できるようにしてください。
- サーバーポリシーがインバウンドトラフィックのみを制限する場合は、IPアドレスのリストを持つ許可リストを作成すれば十分です。
-
インバウンドトラフィックとアウトバウンドトラフィックの両方をフィルタリングする場合は、次の設定を行ないます。
- Zendeskでは、Zendeskサブドメインの完全修飾ドメイン名(FQDN)と、Zendesk APIを使用して取得したIPアドレスの両方を使用して許可リストを作成することを強くお勧めします。
- ファイアウォールがFQDNベースの許可リストの作成をサポートしていない場合は、同機能をサポートするファイアウォールへアップグレードするか、アウトバウンドトラフィックのフィルタリングを無効にすることをお勧めします。IPアドレスのみを使用してアウトバンドトラフィックを制限する場合、問題が発生するのでお勧めしません。
- アウトバウンドトラフィックのフィルタリングを無効にできない場合、またはファイアウォールをアップグレードできない場合は、一時的な回避策として、このDNSルックアップツールを使用してFQDNをIPアドレスに変換する方法があります。ただし、IPアドレスはいつでも変更できるため、Zendeskはこの方法の使用をお勧めしません。
IPアドレスを取得する
Zendesk APIを使用して、最新のIPアドレスのリストを取得できます。
IPアドレスを取得するには
-
メインのZendesk入力および出力IPアドレスを一覧表示するには、Zendesk APIの次のGet Zendesk Public IPsエンドポイントを使用します。
https://{your-subdomain}.zendesk.com/ips
エンドポイントは認証を必要としないため、Webブラウザで使用できます。
IPアドレスには、Classless Inter-Domain Routing(CIDR)表記法を使用しています。CIDRユーティリティツールを使用してIPアドレスを変換できます。
送信メールサーバーのIPアドレスを取得する
送信メールサーバーのIPアドレスはSPFレコードにリストされ、必要に応じて更新されます。
-
ZendeskのSPFレコードは、このルックアップツールを使用するか、次のコマンドを使用して読み取ることができます。
host -t TXT mail.zendesk.com
またはdig txt mail.zendesk.com
メモ:メールサーバー側でサーバーとIPのローテーションが発生するため、Zendeskはユーザーの記録の検証のためのIPの使用をサポートしていません。SPFレコード内でIPを使用することはできますが、IPやメールサーバーのローテーションが発生すると、将来的に問題が起きる可能性があります。
その他のZendesk製品のIPアドレスを取得する
一部のZendesk製品と機能には、追加のIPアドレスが必要です。
-
Zendesk Talk
Zendesk Talkを使用している場合は、特定のIPアドレスにアクセスできる必要があります。IPアドレスのリストについては、「Talkネットワークの必要条件」を参照してください。 -
Zendesk Chat
Zendesk Chatを使用している場合は、特定のIPアドレスにアクセスが必要になる場合があります。Chat用にファイアウォールを設定する方法の詳細については、「Zendesk Chatのシステム要件」を参照してください。 - JIRAインテグレーション(ポッド19)
18.233.240.4/32
35.171.179.180/32
54.88.153.44/32
216.198.0.0/18 - Zendesk Explore
Zendesk Exploreを使用している場合は、特定のIPアドレスにアクセスできる必要があります。「Explore用にネットワークのIPアドレスを許可する方法」を参照してください。 - Zendesk Sell
Zendesk Sellを使用している場合、Sellのメールインテグレーションをサポートするために特定のIPアドレスへアクセスできる必要があります。「許可リストIPアドレスの設定」を参照してください。 - Zendeskマーケットプレイス
Zendeskマーケットプレイスや、www.zendesk.comにある他のページを利用する場合は、特定のIPアドレスにアクセスする必要があります。詳細については、Zendeskカスタマーサポートまでお問い合わせください。
メモ:Zendeskは、顧客ベース全体でのIPv6サポートの導入状況を継続的に監視しています。現時点では、IPv4専用またはデュアルスタック環境が普及しているため、Zendeskのシステムの入出力トラフィックにおいてIPv6はサポートされていません。互換性を確保するために、これらの変更を引き続き監視していきます。
Zendesk製品のネットワーク許可リスト設定
一部のZendeskの製品や機能では、ネットワーク許可リストへの登録が必要です。
-
データインポーター
データインポーターを使用してZendeskにデータを一括インポートする場合は、
*-data-importer*.s3.*.amazonaws.comをネットワーク許可リストに追加します。 - Zendesk Guide
Zendesk Guideでは、アップロードされた画像の保存にアマゾンウェブサービス(AWS)のS3を使用しています。Zendesk Guideを使用している場合は、画像が正しくアップロードされるように、uploaded-assets-*.s3.*.amazonaws.comをネットワークの許可リストに追加してください。