クラウド
Data Center と Server
バージョン

アトラシアンのクラウド製品の IP 範囲とドメイン

サポート、ポリシーおよび参照情報

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

robotsnoindex

If you or your organization use restrictive firewall or proxy server settings, you or your network administrator may need to allow-list certain domains and IP address ranges to ensure Atlassian cloud products and other services work as expected. 

tip/resting Created with Sketch.

このページの情報は、すべての アトラシアン製品に該当します。ただし、製品固有の追加情報がある場合があります。詳細については、「Bitbucket と Trello」のセクションをご覧ください。

ドメイン名

tip/resting Created with Sketch.

Atlassian products use domains with many levels of subdomains under all the listed top-level domains. When allowing a domain, make sure the action permits the top-level domain and multiple levels of subdomains, not just immediate subdomains.

たとえば、*.atl-paas.net の許可エントリは、avatar-management--avatars.us-west-2.prod.public.atl-paas.netjira-frontend-static.prod.public.atl-paas.net の両方を許可する必要があります。さらに、サブドメインだけでなく上位ドメイン自体が許可されていることをご確認ください。たとえば、*.atlassian.comid.atlassian.comatlassian.com の両方を許可する必要があります。

For Atlassian cloud products to operate, allow these first-party Atlassian domains and their levels of subdomains:

*.atl-paas.net
*.atlassian.com
*.atlassian.net
*.bitbucket.org
*.jira.com

ファーストパーティー ドメインに加えて、次のサードパーティ ドメインとそのサブドメインのレベルを許可します。

*.amazonaws.com
*.cloudflare.com
*.cloudfront.net
*.cookielaw.org
*.googleapis.com
*.optimizely.com
*.pndsn.com
*.segment.io
*.sentry-cdn.com
*.slack-edge.com
*.wp.com
*.assets.bb-inf.net

これらのリストは、新しいドメインが追加されると更新されます。

IP アドレスの範囲

現在、弊社では独自の IP アドレスとサード パーティ (Amazon Web Services) が提供するその他の IP アドレスを混合させて使用しています。次のセクションにおいてネットワーク制限を確認し、必要であればアトラシアンのクラウド製品が意図したとおり動作するよう更新します。

アトラシアンのクラウド製品およびサイト

アトラシアン製品およびサイトには、固定の個別 IP アドレスはなく、特定の IP アドレス範囲を使用しています。アトラシアンのクラウド製品およびサイトへの継続的なアクセスを確保するには、そのような IP 範囲を許可リストに記載する必要があります。

https://ip-ranges.atlassian.com/


tip/resting Created with Sketch.

このリストは、クライアント (ブラウザなど) からのリクエストの受信と応答の両方について、アトラシアンでグローバルに使用する IP 範囲、およびユーザーに代わってインターネット接続に使用する IP 範囲 (Webhook やオンプレミス サーバーへのアプリケーション リンクなど) をすべて含むため、非常に大規模になります。

実際には、許可リスト システム (ファイアウォール、アクセス制御リスト、セキュリティ グループなど) を操作するほとんどのアプリケーション管理者、ネットワーク管理者、システム管理者は、アトラシアン製品で他のネットワークへのアウトバウンド接続の確立に使用する IP 範囲にのみ注目しています。そのため、簡単なリストについては、このページの「アウトバウンド接続」のセクションをご覧ください。

tip/resting Created with Sketch.

リンクされているファイルからプログラムによって許可リストを更新できると、定期的にチェックする時間を節約できます。

アウトバウンド接続

アトラシアンのクラウド製品およびサイトIP 範囲には、お客様に代わってインターネットへのアウトバウンド接続に使用される IP アドレス範囲も含まれます。これらのアウトバウンド接続の例には、Cloud 製品とオンプレミス Confluence Server と Jira Server インスタンスの間のアプリケーション リンク、Cloud 製品からリクエストした Webhook、リポジトリ クローン、メール サーバーでの新しいメールの確認などがあります。

We generally recommend using these IP ranges when allowing our outgoing connections to contact your network. However, if your situation requires a shorter list of only the specific IP ranges used by Atlassian for making outgoing connections, you can use this subset of ranges:

13.52.5.96/28
13.236.8.224/28
18.136.214.96/28
18.184.99.224/28
18.234.32.224/28
18.246.31.224/28
52.215.192.224/28
104.192.137.240/28
104.192.138.240/28
104.192.140.240/28
104.192.142.240/28
104.192.143.240/28
185.166.143.240/28
185.166.142.240/28

Amazon Web Services と CloudFront

We use Amazon Web Services and CloudFront Content Delivery Network (CDN) to deliver webpage assets to browsers. Customers employing strict network restrictions on destinations allowed for client browsers may find it necessary to allow-list IP ranges with the tags "AMAZON" or "CLOUDFRONT" from this list to ensure Atlassian applications work properly.

tip/resting Created with Sketch.

許可する IP 範囲をプログラムで更新すると、IP 範囲の更新を定期的にチェックする時間を節約できます。

送信メール

アトラシアンでは、通知の送信に以下の IP を使用しています。以下の IP 範囲を許可する必要があります。

167.89.0.0/17, 192.174.80.0/20, 147.253.208.0/20, 168.245.0.0/17, 34.211.27.137, 34.211.27.236, 34.213.22.229, 34.249.70.175, 34.251.56.38, 34.252.236.245, 52.51.22.205, 54.187.228.111, 34.209.119.136, 34.211.27.82, 34.212.5.76, 34.253.110.0, 34.253.57.155, 35.167.157.209, 35.167.7.36, 52.19.227.102, 52.24.176.31, 54.72.208.111, 54.72.24.111, 54.77.2.231

Bitbucket と Trello

一部の製品は、Confluence や Jira と同じ atlassian.net ドメインにホストされていません。許可する必要があるドメイン、IP アドレスの範囲、およびポートについては、Bitbucket および Trello のドキュメントを参照してください。

Atlassian public IP ranges FAQ

I'm integrating Jira/Confluence Cloud with self-hosted products and services. What are the IP ranges that Atlassian will use to open connections to my infrastructure?

Atlassian has a number of egress proxies which use IP ranges specifically dedicated to opening connections from Atlassian Cloud to customers and remote systems. The proxies are deployed in each AWS region where our Jira/Confluence infrastructure is deployed.

これらの IP 範囲は、このページの「発信接続」というセクションに記載されています。

上記の IP 範囲は誰が管理しますか?

Atlassian has full control over those IP ranges.

The mentioned IP ranges are allocated out of the AWS-registered IP space. Those ranges have been dedicated by AWS to one of Atlassian’s AWS accounts. No other AWS customer can use those IP ranges.

The allocation/deallocation of such ranges is done using a manual process which involves a support request. It is very unlikely that Atlassian would release control over those ranges accidentally. We have monitoring in place to detect such unlikely occurrence as well.

Jira/Confluence Cloud インスタンスがどのリージョンにあるか確認するにはどうすればよいですか?

製品データの大部分は通常、大半のユーザーが製品にアクセスしている場所に最も近いリージョン内でホストされます。Atlassian では、製品パフォーマンスを最適化するため、Cloud 内でのデータの移動を制限していません。また、必要に応じてデータをリージョン間で動かす場合があります。

現在 Enterprise Cloud プラン、および Standard Cloud プランと Premium Cloud プランのデータなしの新製品で利用可能なデータ レジデンシーを選択した場合は、Atlassian Cloud からインフラストラクチャへの接続が想定されるリージョンの数を制限して、データがピン留めされたリージョンだけに抑えることができます。データ レジデンシーの詳細については、「データ レジデンシーを理解する」を参照してください。

IP 範囲は変更できますか?

変更は最小限に抑えるようにしますが、IP 範囲が変更される可能性があります。以下の場合、IP 範囲に関する情報を追加または変更する必要がある可能性があります。

  • Jira/Confluence Cloud をホストする AWS リージョンを追加する場合、新しいリージョンの新しいサブネットを追加します。

  • if we deploy new instances of our egress proxies that use Atlassian-registered (provider-independent) IP space within AWS and  Jira and Confluence switch over to those, we will use new ranges that will be part of the Atlassian-registered netblocks (104.192.136.0/21 and 185.166.140.0/22).
    We will publish a blog post a few weeks before that change is made. Note that all ranges, old and new are covered within the already-long-documented ranges on http://ip-ranges.atlassian.com.

IPv6 をサポートしていますか?

Yes but our egress proxies will attempt to connect to the A record for the DNS name you provide before trying the AAAA record. In practice, we will use IPv6 only if your service is setup as IPv6 only. Full list of IPv6 ranges is available at https://ip-ranges.atlassian.com

文書化された範囲外の IP アドレスからの接続試行があります。どうしたらよいでしょうか。

Please raise a support ticket with us at https://getsupport.atlassian.com/ to let us know about this issue. Possible reasons for this may be:

  • As products within the Atlassian offerings get combined, some functionalities may have different infrastructure deployment footprint which may mean some traffic would originate from new regions.

  • 3rd-party vendor integrations may open connections from their own infrastructure, which is outside of Atlassian’s control; refer to the vendor’s documentation and support team for more information.

Why are there so many things listed on https://ip-ranges.atlassian.com/?

The list at ip-ranges.atlassian.com is aimed for machine consumption and it covers all Atlassian products for traffic from Atlassian Cloud to self-hosted as well as connections from users to Atlassian Cloud.

製品、接続方向、IP ファミリー、リージョンなどに基づいて、各状況に関連する範囲のみを表示するようにフィルタリングできるように、範囲にタグを追加する予定です。

Jira/Confluence Migration Assistant が正常に動作するために有効にする現在の IP 範囲が広すぎます。プラグインが動作するために許可される厳密な IP アドレスを教えてください。

プラグインが機能するために許可する必要がある IP アドレスの正確なリストについては、下表を参照してください。

  • Listed IP addresses are subject to change. We encourage you to monitor the Atlassian cloud IP ranges and domains page for the latest changes. This page also contains the full list of domains Atlassian Cloud products require access to.
  • リストされたホストのいずれかが (現在または将来の) 他のドメインにクライアント側リダイレクトを送信した場合、それらのホストはリストから削除されます。
CCMA 通信の場合:
アドレス機能
https://api.media.atlassian.com添付ファイルのアップロード
https://api-private.atlassian.comAtlassian Migration Platform との通信
https://marketplace.atlassian.comプラグイン バージョンの確認
https://api.atlassian.comCommunication with Atlassian App Migration Platform
https://migration.atlassian.comAtlassian Migration Platform との通信
JCMa プラグイン ホスト通信の場合:
アドレス機能
https://api.media.atlassian.com 添付ファイルのアップロード
https://api-private.atlassian.comAtlassian Migration Platform との通信
https://marketplace.atlassian.comプラグイン バージョンの確認
https://api.atlassian.comCommunication with Atlassian App Migration Platform
https://migration.atlassian.comAtlassian Migration Platform との通信
https://s3.us-west-2.amazonaws.com移行データのアップロード
https://*.s3.us-west-2.amazonaws.com移行データのアップロード
[宛先のクラウド サイト]宛先のクラウド サイトとの通信を可能にする
最終更新日: 2022 年 2 月 2 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.