Zendesk는 지속적인 신뢰성과 안정성을 보장하기 위해 종종 IP 주소를 업데이트합니다. 액세스 권한을 잃지 않으려면 반드시 이 문서의 지침을 따르세요.
이 문서에서는 Zendesk와 함께 사용할 방화벽을 구성하기 위한 권장 사항에 대해 설명합니다. 이러한 권장 사항의 일부로 Zendesk API에서 Zendesk의 공개 IP 주소 목록이 제공됩니다.
이 문서는 다음 섹션으로 구성되어 있습니다.
IP 주소 구성에 대한 정보
- 포트 443은 주로 HTTPS 트래픽을 위해 디자인된 포트이므로 방화벽을 Zendesk와 연동할 때 중요한 구성 요소입니다. 이 포트를 통해 Zendesk 트래픽을 허용해야 합니다.
- 서버 정책이 수신 트래픽만 제한하는 경우에는 IP 주소 목록으로 허용 목록을 만드는 것만으로도 충분합니다.
-
수신 및 발신 트래픽을 둘 다 필터링하는 경우:
- Zendesk API를 사용하여 받는 IP 주소는 물론 Zendesk 하위 도메인의 정규화된 도메인 이름(FQDN) 둘 다로 허용 목록을 만드는 것이 좋습니다.
- 방화벽에서 FQDN 기반 허용 목록을 만드는 것을 지원하지 않는 경우에는 발신 필터링을 사용 중지하거나 이 기능을 지원하는 방화벽으로 업그레이드하는 것이 좋습니다. 그렇지 않고 IP 주소만 사용하여 발신 트래픽을 제한하려고 하면 문제가 야기될 수 있습니다.
- 발신 필터링을 사용 중지하거나 방화벽을 업그레이드할 수 없는 경우에는 임시 방편으로 DNS 조회 도구를 사용하여 FQDN을 IP 주소로 확인할 수도 있습니다. 단, IP 주소는 언제든 바뀔 수 있으므로 Zendesk에서는 이 방법을 권장하지는 않습니다.
IP 주소 받기
Zendesk API를 사용하여 가장 최근 IP 주소 목록을 받을 수 있습니다.
IP 주소를 받으려면 다음과 같이 하세요.
-
Zendesk API에서 다음 Zendesk 공용 IP 받기 엔드포인트를 사용하여 기본 Zendesk 수신 및 송신 IP 주소를 나열합니다.
https://{your-subdomain}.zendesk.com/ips
엔드포인트에는 인증이 필요하지 않으므로 웹 브라우저에서 사용할 수 있습니다.
IP 주소는 Classless Inter-Domain Routing(CIDR) 표기법으로 나열됩니다. CIDR 유틸리티 도구를 사용하여 IP 주소를 변환할 수 있습니다.
발신 이메일 서버의 IP 주소 받기
발신 이메일 서버의 IP 주소는 필요에 따라 업데이트되는 SPF 레코드에 나열됩니다.
-
SPF 레코드는 조회 도구 또는 다음 명령을 사용하여 읽을 수 있습니다.
host -t TXT mail.zendesk.com
또는dig txt mail.zendesk.com
참고: Zendesk는 메일 서버 측에서 이루어지는 서버 및 IP 회전으로 인해 IP를 사용한 레코드 확인 방식을 지원하지 않습니다. SPF 레코드 내의 IP가 작동할 수 있지만 결국 IP 또는 메일 서버 회전이 일어나면 문제가 야기될 수 있습니다.
추가 Zendesk 제품의 IP 주소 받기
일부 Zendesk 제품 및 기능에는 추가 IP 주소들이 필요합니다.
-
Zendesk Talk
Zendesk Talk를 사용하는 경우에는 특정 IP 주소에 액세스할 수 있어야 합니다. IP 주소 목록은 Talk 네트워크 요구 사항을 참조하세요. -
Zendesk Chat
Zendesk Chat을 사용하는 경우에는 특정 IP 주소에 액세스해야 할 수도 있습니다. Chat용 방화벽 구성 방법에 대한 자세한 내용은 Zendesk Chat 시스템 요구 사항을 참조하세요. - JIRA 연동 서비스(POD 19)
18.233.240.4/32
35.171.179.180/32
54.88.153.44/32
216.198.0.0/18 - Zendesk Explore
Zendesk Explore를 사용하는 경우 특정 IP 주소에 액세스할 수 있어야 합니다. Explore에 네트워크 IP 주소 허용하기를 참조하세요. - Zendesk Sell
Zendesk Sell을 사용하는 경우 Sell 이메일 연동을 지원하려면 특정 IP 주소에 액세스할 수 있어야 합니다. 허용 목록 IP 주소 구성하기를 참조하세요. - Zendesk 마켓플레이스
Zendesk 마켓플레이스나 www.zendesk.com에 있는 기타 페이지를 사용하는 경우에는 특정 IP 주소에 액세스할 수 있어야 합니다. 자세한 내용은 Zendesk 고객 지원팀에 문의하세요.
참고: Zendesk는 다양한 고객층에 걸쳐 IPv6 지원의 채택을 지속적으로 모니터링하고 있습니다. 현재 IPv4 전용 또는 듀얼 스택 환경의 보급으로 인해 수신 또는 송신 트래픽에서는 IPv6가 지원되지 않습니다. Zendesk는 호환성을 보장하기 위해 이러한 변경 사항을 계속 모니터링할 것입니다.
Zendesk 제품에 대한 네트워크 허용 목록 구성
일부 Zendesk 제품 및 기능은 네크워크 허용 목록에 등록되어야 합니다.
-
데이터 가져오기
데이터 가져오기를 사용하여 데이터를 Zendesk로 일괄 가져오기 하는 경우에는
네트워크 허용 목록에 *-data-importer*.s3.*.amazonaws.com을 추가합니다. - Zendesk Guide
Zendesk Guide는 Amazon Web Services (AWS) S3를 사용하여 업로드된 이미지를 저장합니다. Zendesk Guide를 사용하는 경우에는 네트워크 허용 목록에 uploaded-assets-*.s3.*.amazonaws.com을 추가하여 이미지가 제대로 업로드되도록 합니다.