可支援 WNS 流量的企業防火牆設定
背景
許多企業會使用防火牆來封鎖不必要的網路流量和連接埠;可惜的是,這樣做也可能會封鎖重要的內容,如 Windows 通知服務的通訊。 這表示,所有透過 WNS 傳送的通知都會在特定網路設定的情況下遭到捨棄。 為避免這種情況發生,網路管理員可將核准的 WNS FQDN 或 VIP 清單新增至其豁免清單,以允許 WNS 流量通過防火牆。
Proxy 支援
注意
WNS 推播通知不支援 Proxy。 為了獲得最佳結果,WNS 的連線必須是直接連線,但也可以使用 VPN 介面。
我們很樂意收到任何有關 Proxy 支援的意見反應。 請將您的意見反應直接提供給 https://aka.ms/windowsappsdk 並提出問題,以追蹤對 WNS Proxy 支援的關注。 請自由將「area-Notifications」標籤新增至您的問題,讓通知團隊更快看見。
哪些資訊應新增至允許清單
以下列出 Windows 通知服務所使用的 FQDN、VIP 和 IP 位址範圍。
重要
我們強烈建議您將 FQDN 加入允許清單,因為這些不會變更。 如果您將 FQDN 加入允許清單,則不需要同時允許 IP 位址範圍。
重要
IP 位址範圍會定期變更,因此不包括在此頁面中。 如果您想要查看 IP 範圍清單,可以從下載中心下載檔案:Windows 通知服務 (WNS) VIP 和 IP 範圍。 請定期回來查看,以確定您擁有最新資訊。
FQDN、VIP、IP 和連接埠
無論您從下方選擇何種方法,都需要允許前往所列出目的地的網路流量通過連接埠 443。 下列 XML 文件中的每個元素都會在其後面的表格中加以說明 (請見詞彙和表示法)。 此文件刻意排除 IP 範圍,以鼓勵您只使用 FQDN,因為 FQDN 會保持不變。 不過,您可以從下載中心下載包含完整清單的 XML 檔案:Windows 通知服務 (WNS) VIP 和 IP 範圍。 新的 VIP 或 IP 範圍將在上傳後一週生效。
<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production. Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. -->
<CloudServiceDNS>
<DNS FQDN="*.notify.windows.com"/>
</CloudServiceDNS>
<ClientDNS>
<DNS FQDN="*.wns.windows.com"/>
<DNS FQDN="*.notify.live.net"/>
</ClientDNS>
<CloudServiceIPs>
<IpRange Subnet=""/>
<!-- See the file in Download Center for the complete list of IP ranges -->
</CloudServiceIPs>
<ClientIPsIPv4>
<IpRange Subnet=""/>
<!-- See the file in Download Center for the complete list of IP ranges -->
</ClientIPsIPv4>
<IdentityServiceDNS>
<DNS FQDN="login.microsoftonline.com"/>
<DNS FQDN="login.live.com"/>
</IdentityServiceDNS>
</WNSPublicIpAddresses>
詞彙和表示法
以下是上述 XML 程式碼片段中所使用表示法和元素的說明。
| 詞彙 | 說明 |
|---|---|
| 小數點十進位表示法 (也就是 64.4.28.0/26) | 小數點十進位表示法是描述 IP 位址範圍的方式。 例如,64.4.28.0/26 表示 64.4.28.0 的前 26 個位元是常數,而最後 6 個位元是變數。 在此案例中,IPv4 範圍是 64.4.28.0 - 64.4.28.63。 |
| ClientDNS | 這些是完整網域名稱 (FQDN) 篩選器,用途是讓用戶端裝置 (Windows 電腦、桌上型電腦) 接收來自 WNS 的通知。 您必須允許這些篩選器通過防火牆,WNS 用戶端才能使用 WNS 功能。 建議將 FQDN 加入允許清單,因為這些永遠不會變更,而不是加入 IP/VIP 範圍。 |
| ClientIPsIPv4 | 這些是用戶端裝置 (Windows 電腦、桌上型電腦) 存取的伺服器 IPv4 位址,用來接收來自 WNS 的通知。 |
| CloudServiceDNS | 這些是 WNS 伺服器的完整網域名稱 (FQDN) 篩選器,您的雲端服務會與這些伺服器通訊以傳送通知至 WNS。 您必須允許這些篩選器通過防火牆,服務才能傳送 WNS 通知。 建議將 FQDN 加入允許清單,因為這些永遠不會變更,而不是加入 IP/VIP 範圍。 |
| CloudServiceIPs | CloudServiceIPs 是雲端服務用來傳送通知至 WNS 的伺服器 IPv4 位址 |
Microsoft 推播通知服務 (MPNS) 公用 IP 範圍
如果您使用舊版通知服務 MPNS,可以從下載中心取得您需要新增至允許清單的 IP 位址範圍:Microsoft 推播通知服務 (MPNS) 公用 IP 範圍。
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應