如果我需要将 Ably 的服务器从防火墙列入白名单,我应该添加哪些端口、IP 和/或域?
Posted
技术标签:
【中文标题】如果我需要将 Ably 的服务器从防火墙列入白名单,我应该添加哪些端口、IP 和/或域?【英文标题】:If I need to whitelist Ably's servers from a firewall, which ports, IPs and/or domains should I add? 【发布时间】:2018-09-22 22:56:30 【问题描述】:我正在使用 Ably 通过 websocket 实现 Pub/Sub。
(免责声明:我是 Ably 的开发者倡导者,并在 Stack Overflow 上发布并自行回复 commonly asked support question,以便我们的用户可以更轻松地找到它)
【问题讨论】:
【参考方案1】:端口
Ably 的所有客户端库都将标准 HTTPS 端口 443 专门用于 WebSockets 和基于 TLS 的 HTTP 流量。
当配置为不使用 TLS 时,使用端口 80。请注意,我们很少建议任何人使用未加密的连接,并且默认情况下在所有客户端库中禁用此功能。
如果使用我们的 Ably 协议适配器和/或 Ably Reactor 服务,则使用以下端口:
Reactor queue over AMQP - TLS only using port 5671
Reactor queue over STOMP - TLS only using port 61614
MQTT adapter - port 8883 over TLS and port 1883 for unencrypted socket
PubNub adapter - HTTPS only using port 443
Pusher adapter - HTTPS only using port 443
IP 和域名
不幸的是,Ably 不可能为基于云的服务发布一组 IP 地址,因为我们的服务具有弹性,并且 IP 地址作为我们服务的正常部分被动态重新分配。如果需要基于 IP 的限制,请与我们联系以讨论具有专用集群和固定 IP 集的企业帐户。
Ably 的客户端库默认使用以下域连接到 Ably:
REST requests - rest.ably.io
Realtime (WebSocket) connections - realtime.ably.io
Fallback hosts - a.ably-realtime.com, b.ably-realtime.com, c.ably-realtime.com, d.ably-realtime.com, e.ably-realtime.com. Please see the documentation on why we provide a fallback host feature.
请注意,使用自定义 CNAME 的客户将拥有一组不同的主要 REST 和实时域,并且还可能拥有一组不同的备用主机域。请联系我们以了解有关您的域的更多信息。
如果使用我们的 Ably 协议适配器和/或 Ably Reactor 服务,则使用以下域:
Reactor Queue US East 1 - us-east-1-a-queue.ably.io
Reactor Queue other regions - get in touch
MQTT adapter - mqtt.ably.io
PubNub adapter - pubnub-rest.ably.io
Pusher adapter - pusher-rest.ably.io and pusher-realtime.ably.io
见ably.io
【讨论】:
以上是关于如果我需要将 Ably 的服务器从防火墙列入白名单,我应该添加哪些端口、IP 和/或域?的主要内容,如果未能解决你的问题,请参考以下文章