WNS トラフィックをサポートするエンタープライズ ファイアウォール構成

  • [アーティクル]

背景

多くの企業では、ファイアウォールを使用して、不要なネットワーク トラフィックとポートをブロックしています。残念ながら、これにより、Windows 通知サービスなどの重要な通信までもがブロックされる可能性があります。 つまり、WNS 経由で送信されてきた通知は、特定のネットワーク構成ではすべて破棄されます。 これを回避するために、ネットワーク管理者は、承認済みの WNS FQDN または VIP の一覧を除外一覧に追加して、WNS トラフィックがファイアウォールを通過できるようすることができます。

プロキシのサポート

注意

WNS プッシュ通知では、プロキシはサポート "されていません"。 最適な結果を得るには、WNS への接続は直接接続である必要があります。ただし、VPN インターフェイスを使用することはできます。

プロキシのサポートに関するフィードバックをお寄せください。 WNS でのプロキシのサポートに対する需要を追跡できるように、https://aka.ms/windowsappsdk にフィードバックを送信し、問題を報告してください。 通知チームが迅速に見つけることができるように、問題には "area-Notifications" というラベルを追加してください。

許可リストに追加する必要がある情報

次に示すのは、Windows 通知サービスで使用される FQDN、VIP、IP アドレス範囲を含む一覧です。

重要

FQDN は変更されることがないため、FQDN による許可リストを使用することを強くお勧めします。 FQDN による許可リストを使用する場合は、IP アドレス範囲を許可する必要はありません。

重要

IP アドレス範囲は定期的に変更されるため、このページには含まれていません。 IP 範囲の一覧を確認するには、ダウンロード センターの「Windows 通知サービス (WNS) の VIP および IP 範囲」からファイルをダウンロードできます。 定期的に確認して、最新の情報を取得していることをご確認ください。

FQDN、VIP、IP、ポート

以下のどの方法を選択するかに関係なく、ポート 443 を介して、一覧表示されている宛先へのネットワーク トラフィックを許可する必要があります。 次の XML ドキュメントの各要素については、下の表で説明します (「用語と表記」)。 このドキュメントでは意図的に IP 範囲を省略しています。これは、一定のまま変わらない FQDN のみを使用することを推奨するためです。 ただし、完全な一覧を含む XML ファイルは、ダウンロード センターの「Windows 通知サービス (WNS) の VIP および IP 範囲」からダウンロードできます。 新しい VIP または IP 範囲の有効期間はアップロード後 1 週間です

<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production.  Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. --> 
    <CloudServiceDNS>
    <DNS FQDN="*.notify.windows.com"/>
    </CloudServiceDNS>
    <ClientDNS>
        <DNS FQDN="*.wns.windows.com"/>
        <DNS FQDN="*.notify.live.net"/>
    </ClientDNS>
    <CloudServiceIPs>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </CloudServiceIPs>
    <ClientIPsIPv4>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </ClientIPsIPv4>
    <IdentityServiceDNS>
        <DNS FQDN="login.microsoftonline.com"/>
        <DNS FQDN="login.live.com"/>
    </IdentityServiceDNS>
</WNSPublicIpAddresses>

用語と表記

上記の XML スニペットで使用されている表記と要素について、以下に説明します。

期間 説明
ドット数値記法 (64.4.28.0/26 など) ドット数値記法は、IP アドレスの範囲を記述する方法です。 たとえば、64.4.28.0/26 は、64.4.28.0 の最初の 26 ビットは一定で、最後の 6 ビットは可変であることを意味します。 この場合、IPv4 範囲は 64.4.28.0 から 64.4.28.63 です。
ClientDNS これらは、WNS からの通知を受信するクライアント デバイス (Windows PC、デスクトップ) の完全修飾ドメイン名 (FQDN) フィルターです。 WNS クライアントが WNS 機能を使用できるようにするには、ファイアウォール経由でこれらを許可する必要があります。 FQDN は不変であるため、IP または VIP 範囲ではなく FQDN で許可リストを作成する方法をお勧めします。
ClientIPsIPv4 これらは、WNS からの通知を受信するクライアント デバイス (Windows PC、デスクトップ) がアクセスするサーバーの IPv4 アドレスです。
CloudServiceDNS これらは、WNS に通知を送信するためにクラウド サービスが対話する WNS サーバーの完全修飾ドメイン名 (FQDN) フィルターです。 サービスが WNS 通知を送信できるようにするには、ファイアウォール経由でこれらを許可する必要があります。 FQDN は不変であるため、IP または VIP 範囲ではなく FQDN で許可リストを作成する方法をお勧めします。
CloudServiceIPs CloudServiceIP は、クラウド サービスが WNS に通知を送信するために使用するサーバーの IPv4 アドレスです

Microsoft プッシュ通知サービス (MPNS) のパブリック IP 範囲

レガシ通知サービス (MPNS) を使用している場合、許可リストに追加する必要がある IP アドレス範囲は、ダウンロード センターの「Microsoft プッシュ通知サービス (MPNS) のパブリック IP 範囲」から入手できます。