アトラシアンのクラウド製品の IP 範囲とドメイン

robotsnoindex

制限を強化したファイアウォールやプロキシ サーバーを使用している場合、ユーザーやネットワーク管理者は Atlassian Cloud 製品やその他のサービスが期待どおり動作するよう、特定のドメインや IP アドレスの範囲を許可リストに記載する必要があります。

tip/resting Created with Sketch.

このページの情報は、すべての Atlassian 製品に該当します。ただし、同じ製品固有の追加情報がある場合があります。詳細については、「Bitbucket と Trello」のセクションをご覧ください。

ドメイン名

tip/resting Created with Sketch.

Atlassian 製品では、リストされているすべての上位ドメインに多数のレベルのサブドメインを含むドメインを使用します。ドメインを許可する場合は、直下のサブドメインだけでなく、上位ドメインと複数のレベルのサブドメインに対してもアクションを許可してください。

たとえば、*.atl-paas.net の許可エントリは、avatar-management--avatars.us-west-2.prod.public.atl-paas.netjira-frontend-static.prod.public.atl-paas.net の両方を許可する必要があります。さらに、サブドメインだけでなく上位ドメイン自体が許可されていることをご確認ください。たとえば、*.atlassian.comid.atlassian.comatlassian.com の両方を許可する必要があります。

Atlassian Cloud 製品を操作するには、次のファーストパーティの Atlassian ドメインとそのサブドメインのレベルを許可します。

*.atl-paas.net
*.atlassian.com
*.atlassian.net
*.bitbucket.org
*.jira.com

ファーストパーティー ドメインに加えて、次のサードパーティ ドメインとそのサブドメインのレベルを許可します。

*.amazonaws.com
*.cloudflare.com
*.cloudfront.net
*.cookielaw.org
*.googleapis.com
*.optimizely.com
*.pndsn.com
*.segment.io
*.sentry-cdn.com
*.slack-edge.com
*.wp.com

IP アドレスの範囲

現在、弊社では独自の IP アドレスとサード パーティ (Amazon Web Services) が提供するその他の IP アドレスを混合させて使用しています。次のセクションにおいてネットワーク制限を確認し、必要であればアトラシアンのクラウド製品が意図したとおり動作するよう更新します。

アトラシアンのクラウド製品およびサイト

アトラシアン製品およびサイトには、固定の個別 IP アドレスはなく、特定の IP アドレス範囲を使用しています。アトラシアンのクラウド製品およびサイトへの継続的なアクセスを確保するには、そのような IP 範囲を許可リストに記載する必要があります。

https://ip-ranges.atlassian.com/


tip/resting Created with Sketch.

このリストは、クライアント (ブラウザなど) からのリクエストの受信と応答の両方について、アトラシアンでグローバルに使用する IP 範囲、およびユーザーに代わってインターネット接続に使用する IP 範囲 (Webhook やオンプレミス サーバーへのアプリケーション リンクなど) をすべて含むため、非常に大規模になります。

実際には、許可リスト システム (ファイアウォール、アクセス制御リスト、セキュリティ グループなど) を操作するほとんどのアプリケーション管理者、ネットワーク管理者、システム管理者は、アトラシアン製品で他のネットワークへのアウトバウンド接続の確立に使用する IP 範囲にのみ注目しています。そのため、簡単なリストについては、このページの「アウトバウンド接続」のセクションをご覧ください。

tip/resting Created with Sketch.

リンクされているファイルからプログラムによって許可リストを更新できると、定期的にチェックする時間を節約できます。

アウトバウンド接続

アトラシアンのクラウド製品およびサイトIP 範囲には、お客様に代わってインターネットへのアウトバウンド接続に使用される IP アドレス範囲も含まれます。これらのアウトバウンド接続の例には、Cloud 製品とオンプレミス Confluence Server と Jira Server インスタンスの間のアプリケーション リンク、Cloud 製品からリクエストした Webhook、リポジトリ クローン、メール サーバーでの新しいメールの確認などがあります。

通常、ネットワークにつながるアウトバウンド接続の許可時には、これらの IP 範囲を使用することをお勧めします。ただし、アウトバウンド接続に Atlassian が使用する IP 範囲のみの短いリストが必要な場合は、以下の範囲のサブセットをご利用いただけます。

13.52.5.96/28
13.236.8.224/28
18.136.214.96/28
18.184.99.224/28
18.234.32.224/28
18.246.31.224/28
52.215.192.224/28
104.192.137.240/28
104.192.138.240/28
104.192.140.240/28
104.192.142.240/28
104.192.143.240/28
185.166.143.240/28
185.166.142.240/28

Amazon Web Services と CloudFront

当社は Web ページのアセットをブラウザに配信するため、Amazon Web Services と CloudFront Content Delivery Network (CDN) を使用しています。クライアントのブラウザで許可される宛先に厳しいネットワーク制限を適用しているお客様は、Atlassian アプリケーションの正常な動作には、このリストから "AMAZON" または "CLOUDFRONT" というタグのある IP 範囲を許可リストに記載する必要があります。

tip/resting Created with Sketch.

許可する IP 範囲をプログラムで更新すると、IP 範囲の更新を定期的にチェックする時間を節約できます。

送信メール

アトラシアンでは、通知の送信に以下の IP を使用しています。以下の IP 範囲を許可する必要があります。

167.89.0.0/17, 192.174.80.0/20, 147.253.208.0/20, 168.245.0.0/17, 34.211.27.137, 34.211.27.236, 34.213.22.229, 34.249.70.175, 34.251.56.38, 34.252.236.245, 52.51.22.205, 54.187.228.111, 34.209.119.136, 34.211.27.82, 34.212.5.76, 34.253.110.0, 34.253.57.155, 35.167.157.209, 35.167.7.36, 52.19.227.102, 52.24.176.31, 54.72.208.111, 54.72.24.111, 54.77.2.231

Bitbucket と Trello

一部の製品は、Confluence や Jira と同じ atlassian.net ドメインにホストされていません。許可する必要があるドメイン、IP アドレスの範囲、およびポートについては、Bitbucket および Trello のドキュメントを参照してください。

Atlassian パブリック IP 範囲に関する FAQ

Jira/Confluence Cloud を自社ホスト製品およびサービスを統合しています。インフラストラクチャとの接続を開くために Atlassian が使用する IP 範囲はどれくらいですか?

Atlassian には、Atlassian Cloud から顧客とリモート システムへの接続の開設専用の IP 範囲を使用する出口プロキシが多くあります。それらのプロキシは、当社の Jira/Confluence インフラストラクチャがデプロイされている各 AWS リージョンにデプロイされます。

これらの IP 範囲は、このページの「発信接続」というセクションに記載されています。

上記の IP 範囲は誰が管理しますか?

Atlassian がこれらの IP 範囲を全面的に管理します。

上記の IP 範囲は、AWS 登録 IP スペース外に割り当てられます。それらの範囲は、AWS が Atlassian AWS アカウントのいずれかに専用として割り当てます。他の AWS 顧客はその IP 範囲を使用できません。

この範囲の割り当て/割り当て解除は、サポート リクエストを含む手動プロセスを使用して実施されます。Atlassian が誤ってこれらの範囲の管理をリリースする可能性はほぼありません。このような可能性の低い事態の検出も視野に入れて、監視を行っています。

Jira/Confluence Cloud インスタンスがどのリージョンにあるか確認するにはどうすればよいですか?

製品データの大部分は通常、大半のユーザーが製品にアクセスしている場所に最も近いリージョン内でホストされます。Atlassian では、製品パフォーマンスを最適化するため、Cloud 内でのデータの移動を制限していません。また、必要に応じてデータをリージョン間で動かす場合があります。

If you’re opted into data residency, which is currently available with the Enterprise Cloud plan and new products with no data for with Standard and Premium Cloud plans, you will be able to restrict the number of regions where connections from Atlassian Cloud to your infrastructure can be expected to the regions where your data is pinned to. For more information on data residency, go to Understand data residency.

IP 範囲は変更できますか?

変更は最小限に抑えるようにしますが、IP 範囲が変更される可能性があります。以下の場合、IP 範囲に関する情報を追加または変更する必要がある可能性があります。

  • Jira/Confluence Cloud をホストする AWS リージョンを追加する場合、新しいリージョンの新しいサブネットを追加します。

  • Atlassian 登録 (プロバイダーに依存しない) IP スペースを使用する出口プロキシの新しいインスタンスを AWS 内にデプロイし、Jira と Confluence がそれらに切り替えた場合、Atlassian 登録ネットブロック (104.192.136.0/21 と 185.166.140.0/22) に含まれる新しい範囲を使用します。
    変更が行われる数週間前に、ブログ投稿を公開します。古いものから新しいものまですべての範囲が http://ip-ranges.atlassian.com でかなり前に文書化された範囲内でカバーされていることに注意してください。

IPv6 をサポートしていますか?

はい。ただし、出口プロキシは、AAAA レコードを試す前に、提供した DNS 名の A レコードへの接続を試みます。実質的には、サービスが IPv6 のみとしてセットアップされている場合にのみ IPv6 を使用します。すべての IPv6 範囲のリストについては、https://ip-ranges.atlassian.com を参照してください

文書化された範囲外の IP アドレスからの接続試行があります。どうしたらよいでしょうか。

Please raise a support ticket with us at https://getsupport.atlassian.com/ to let us know about this issue. Possible reasons for this may be:

  • Atlassian サービス内の製品が組み合わされるにつれて、一部の機能ではインフラストラクチャ導入フットプリントが異なる場合が出てくる可能性があります。これは、一部のトラフィックが新しいリージョンから発信されることを意味します。

  • サードパーティ ベンダーの統合により、Atlassian の管理外にある独自のインフラストラクチャから接続が開かれる場合があります。詳細については、ベンダーのドキュメントおよびサポート チームにお問い合わせください。

https://ip-ranges.atlassian.com/ に挙げられている項目が多いのはなぜですか?

ip-ranges.atlassian.com のリストは、マシンの消費を目的としており、それは Atlassian Cloud から自社ホストへのトラフィックだけでなく、ユーザーから Atlassian Cloud への接続のためのすべての Atlassian 製品をカバーしています。

製品、接続方向、IP ファミリー、リージョンなどに基づいて、各状況に関連する範囲のみを表示するようにフィルタリングできるように、範囲にタグを追加する予定です。

Jira/Confluence Migration Assistant が正常に動作するために有効にする現在の IP 範囲が広すぎます。プラグインが動作するために許可される厳密な IP アドレスを教えてください。

プラグインが機能するために許可する必要がある IP アドレスの正確なリストについては、下表を参照してください。

  • 記載されている IP アドレスは変更される可能性があります。Atlassian のクラウド IP 範囲とドメイン ページで最新の変更を確認することをお勧めします。このページには、Atlassian Cloud 製品にアクセスする必要があるすべてのドメインのリストも含まれています。
  • リストされたホストのいずれかが (現在または将来の) 他のドメインにクライアント側リダイレクトを送信した場合、それらのホストはリストから削除されます。
CCMA 通信の場合:
アドレス機能
https://api.media.atlassian.com添付ファイルのアップロード
https://api-private.atlassian.comAtlassian Migration Platform との通信
https://marketplace.atlassian.comプラグイン バージョンの確認
https://api.atlassian.comAtlassian App Migration Platform との通信
https://migration.atlassian.comAtlassian Migration Platform との通信
JCMa プラグイン ホスト通信の場合:
アドレス機能
https://api.media.atlassian.com 添付ファイルのアップロード
https://api-private.atlassian.comAtlassian Migration Platform との通信
https://marketplace.atlassian.comプラグイン バージョンの確認
https://api.atlassian.comAtlassian App Migration Platform との通信
https://migration.atlassian.comAtlassian Migration Platform との通信
https://s3.us-west-2.amazonaws.com移行データのアップロード
https://*.s3.us-west-2.amazonaws.com移行データのアップロード
[宛先のクラウド サイト]宛先のクラウド サイトとの通信を可能にする
最終更新日: 2021 年 10 月 15 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.