アトラシアンのクラウド製品の IP 範囲とドメイン
ユーザーまたは組織が制限のあるファイアウォールやプロキシ サーバーを使用している場合、ユーザーまたはネットワーク管理者は、アトラシアンのクラウド製品やその他のサービスが正常に動作するよう、特定のドメインや IP アドレスの範囲を許可リストに登録する必要があります。
このページの情報は、すべての アトラシアン製品に該当します。ただし、製品固有の追加情報がある場合があります。詳細については、「Bitbucket と Trello」のセクションをご覧ください。
ドメイン名
アトラシアン製品では、リストされているすべての上位ドメイン内に多数のレベルのサブドメインを含むドメインを使用します。ドメインを許可する際は、直下のサブドメインだけでなく、上位ドメインと複数レベルのサブドメインに対してもアクションを許可していることをご確認ください。
たとえば、*.atl-paas.net
の許可エントリは、avatar-management--avatars.us-west-2.prod.public.atl-paas.net
と jira-frontend-static.prod.public.atl-paas.net
の両方を許可する必要があります。さらに、サブドメインだけでなく上位ドメイン自体が許可されていることをご確認ください。たとえば、*.atlassian.com
は id.atlassian.com
と atlassian.com
の両方を許可する必要があります。
アトラシアンのクラウド製品を操作するには、次のファーストパーティのアトラシアン ドメインとそのサブドメインのレベルを許可します。
*.atl-paas.net
*.atlassian.com
*.atlassian.net
*.bitbucket.org
*.jira.com
ファーストパーティー ドメインに加えて、次のサードパーティ ドメインとそのサブドメインのレベルを許可します。
*.amazonaws.com
*.cloudflare.com
*.cloudfront.net
*.cookielaw.org
*.googleapis.com
*.optimizely.com
*.pndsn.com
*.segment.io
*.sentry-cdn.com
*.slack-edge.com
*.wp.com
*.assets.bb-inf.net
これらのリストは、新しいドメインが追加されると更新されます。
IP アドレスの範囲
現在、弊社では独自の IP アドレスとサード パーティ (Amazon Web Services) が提供するその他の IP アドレスを混合させて使用しています。次のセクションにおいてネットワーク制限を確認し、必要であればアトラシアンのクラウド製品が意図したとおり動作するよう更新します。
アトラシアンのクラウド製品およびサイト
アトラシアン製品およびサイトには、固定の個別 IP アドレスはなく、特定の IP アドレス範囲を使用しています。アトラシアンのクラウド製品およびサイトへの継続的なアクセスを確保するには、そのような IP 範囲を許可リストに記載する必要があります。
https://ip-ranges.atlassian.com/
このリストは、クライアント (ブラウザなど) からのリクエストの受信と応答の両方について、アトラシアンでグローバルに使用する IP 範囲、およびユーザーに代わってインターネット接続に使用する IP 範囲 (Webhook やオンプレミス サーバーへのアプリケーション リンクなど) をすべて含むため、非常に大規模になります。
実際には、許可リスト システム (ファイアウォール、アクセス制御リスト、セキュリティ グループなど) を操作するほとんどのアプリケーション管理者、ネットワーク管理者、システム管理者は、アトラシアン製品で他のネットワークへのアウトバウンド接続の確立に使用する IP 範囲にのみ注目しています。そのため、簡単なリストについては、このページの「アウトバウンド接続」のセクションをご覧ください。
リンクされているファイルからプログラムによって許可リストを更新できると、定期的にチェックする時間を節約できます。
アウトバウンド接続
アトラシアンのクラウド製品およびサイトの IP 範囲には、お客様に代わってインターネットへのアウトバウンド接続に使用される IP アドレス範囲も含まれます。これらのアウトバウンド接続の例には、Cloud 製品とオンプレミス Confluence Server と Jira Server インスタンスの間のアプリケーション リンク、Cloud 製品からリクエストした Webhook、リポジトリ クローン、メール サーバーでの新しいメールの確認などがあります。
通常、ネットワークにつながる発信接続を許可する際は、これらの IP 範囲を使用することをお勧めします。ただし、アトラシアンが発信接続に使用する IP 範囲のみの短いリストが必要な場合は、次の範囲のサブセットをご利用になれます。
13.52.5.96/28
13.236.8.224/28
18.136.214.96/28
18.184.99.224/28
18.234.32.224/28
18.246.31.224/28
52.215.192.224/28
104.192.137.240/28
104.192.138.240/28
104.192.140.240/28
104.192.142.240/28
104.192.143.240/28
185.166.143.240/28
185.166.142.240/28
Amazon Web Services と CloudFront
当社は Web ページのアセットをブラウザーに配信するため、Amazon Web Services と CloudFront Content Delivery Network (CDN) を使用しています。クライアントのブラウザーで許可されている宛先に厳しいネットワーク制限を適用しているお客様は、アトラシアンのアプリケーションを正常に動作させるために、このリストから "AMAZON" または "CLOUDFRONT" というタグのある IP 範囲を許可リストに登録する必要があります。
許可する IP 範囲をプログラムで更新すると、IP 範囲の更新を定期的にチェックする時間を節約できます。
送信メール
アトラシアンでは、通知の送信に以下の IP を使用しています。以下の IP 範囲を許可する必要があります。
167.89.0.0/17, 192.174.80.0/20, 147.253.208.0/20, 168.245.0.0/17, 34.211.27.137, 34.211.27.236, 34.213.22.229, 34.249.70.175, 34.251.56.38, 34.252.236.245, 52.51.22.205, 54.187.228.111, 34.209.119.136, 34.211.27.82, 34.212.5.76, 34.253.110.0, 34.253.57.155, 35.167.157.209, 35.167.7.36, 52.19.227.102, 52.24.176.31, 54.72.208.111, 54.72.24.111, 54.77.2.231
Bitbucket と Trello
Some of our products aren't hosted on the same atlassian.net domain as Confluence and Jira. Check the documentation for Bitbucket and Trello to find out which domains, IP address ranges, and ports you need to allow.