WNS 트래픽을 지원하는 엔터프라이즈 방화벽 구성
배경
많은 기업에서 방화벽을 사용하여 원치 않는 네트워크 트래픽과 포트를 차단합니다. 불행히도 이것은 Windows 알림 서비스 통신과 같은 중요한 것을 차단할 수도 있습니다. 이는 WNS를 통해 전송된 모든 알림이 특정 네트워크 구성에서 삭제됨을 의미합니다. 이를 방지하기 위해 네트워크 관리자는 승인된 WNS FQDN 또는 VIP 목록을 면제 목록에 추가하여 WNS 트래픽이 방화벽을 통과하도록 할 수 있습니다.
프록시 지원
참고 항목
WNS 푸시 알림은 프록시를 지원하지 않습니다. 최상의 결과를 얻으려면 WNS에 대한 연결이 직접 연결이어야 하지만 VPN 인터페이스를 사용할 수도 있습니다.
당사는 프록시 지원에 대한 모든 피드백을 환영합니다. https://aka.ms/windowsappsdk로 피드백을 보내 WNS에 대한 프록시 지원에 대한 관심 추적 문제를 제출하세요. 알림 팀이 더 빨리 볼 수 있도록 문제에 "영역 알림" 레이블을 추가하세요.
허용 목록에 추가해야 하는 정보
다음은 Windows 알림 서비스에서 사용하는 FQDN, VIP 및 IP 주소 범위가 포함된 목록입니다.
Important
이러한 것들은 변경되지 않으므로 FQDN별로 목록을 허용하는 것이 좋습니다. FQDN별로 목록을 허용하면 IP 주소 범위도 허용할 필요가 없습니다.
Important
IP 주소 범위는 주기적으로 변경됩니다. 이 때문에 이 페이지에 포함되지 않습니다. IP 범위 목록을 보려면 다운로드 센터: WNS(Windows 알림 서비스) VIP 및 IP 범위에서 파일을 다운로드할 수 있습니다. 정기적으로 다시 확인하여 최신 정보를 확인하세요.
FQDN, VIP, IP 및 포트
아래에서 선택한 방법에 관계없이 포트 443을 통해 나열된 대상에 대한 네트워크 트래픽을 허용해야 합니다. 다음 XML 문서의 각 요소는 다음 표에 설명되어 있습니다(용어 및 표기법 참조). IP 범위는 FQDN이 일정하게 유지되므로 FQDN만 사용하도록 권장하기 위해 의도적으로 이 문서에서 제외되었습니다. 그러나 다운로드 센터: WNS(Windows 알림 서비스) VIP 및 IP 범위에서 전체 목록이 포함된 XML 파일을 다운로드할 수 있습니다. 새 VIP 또는 IP 범위는 업로드한 후 1주일 동안 유효합니다.
<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production. Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. -->
<CloudServiceDNS>
<DNS FQDN="*.notify.windows.com"/>
</CloudServiceDNS>
<ClientDNS>
<DNS FQDN="*.wns.windows.com"/>
<DNS FQDN="*.notify.live.net"/>
</ClientDNS>
<CloudServiceIPs>
<IpRange Subnet=""/>
<!-- See the file in Download Center for the complete list of IP ranges -->
</CloudServiceIPs>
<ClientIPsIPv4>
<IpRange Subnet=""/>
<!-- See the file in Download Center for the complete list of IP ranges -->
</ClientIPsIPv4>
<IdentityServiceDNS>
<DNS FQDN="login.microsoftonline.com"/>
<DNS FQDN="login.live.com"/>
</IdentityServiceDNS>
</WNSPublicIpAddresses>
용어 및 표기법
다음은 위의 XML 코드 조각에 사용된 표기법과 요소에 대한 설명입니다.
| 용어 | 설명 |
|---|---|
| 점 소수 표기법(예: 64.4.28.0/26) | 점 소수 표기법은 IP 주소의 범위를 설명하는 방법입니다. 예를 들어, 64.4.28.0/26의 경우 64.4.28.0은 처음 26비트가 일정하고 마지막 6비트는 가변적임을 의미합니다. 이 경우 IPv4 범위는 64.4.28.0-64.4.28.63입니다. |
| ClientDNS | 이는 WNS에서 알림을 수신하는 클라이언트 디바이스(Windows PC, 데스크톱)에 대한 FQDN(정규화된 도메인 이름) 필터입니다. WNS 클라이언트가 WNS 기능을 사용하려면 방화벽을 통해 이를 허용해야 합니다. IP/VIP 범위 대신 FQDN을 사용하여 허용 목록에 추가하는 것이 좋습니다. 이는 변경되지 않기 때문입니다. |
| ClientIPsIPv4 | WNS에서 알림을 수신하는 클라이언트 디바이스(Windows PC, 데스크톱)에서 액세스하는 서버의 IPv4 주소입니다. |
| CloudServiceDNS | 클라우드 서비스가 WNS에 알림을 보내기 위해 통신할 WNS 서버에 대한 FQDN(정규화된 도메인 이름) 필터입니다. 서비스에서 WNS 알림을 보내려면 방화벽을 통해 이를 허용해야 합니다. IP/VIP 범위 대신 FQDN을 사용하여 허용 목록에 추가하는 것이 좋습니다. 이는 변경되지 않기 때문입니다. |
| CloudServiceIPs | CloudServiceIP는 클라우드 서비스가 WNS에 알림을 보내는 데 사용되는 서버의 IPv4 주소입니다. |
MPNS(Microsoft 푸시 알림 서비스) 공용 IP 범위
레거시 알림 서비스인 MPNS를 사용하는 경우 허용 목록에 추가해야 하는 IP 주소 범위는 다운로드 센터: MPNS(Microsoft 푸시 알림 서비스) 공용 IP 범위에서 사용할 수 있습니다.
관련 항목
Windows developer
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기