アトラシアンのクラウド製品の IP 範囲とドメイン

robotsnoindex

ユーザーまたは組織が制限のあるファイアウォールやプロキシ サーバーを使用している場合、ユーザーまたはネットワーク管理者は、アトラシアンのクラウド製品やその他のサービスが正常に動作するよう、特定のドメインや IP アドレスの範囲を許可リストに登録する必要があります。 

tip/resting Created with Sketch.

このページの情報は、すべての アトラシアン製品に該当します。ただし、製品固有の追加情報がある場合があります。詳細については、「Bitbucket と Trello」のセクションをご覧ください。

ドメイン名

tip/resting Created with Sketch.

アトラシアン製品では、リストされているすべての上位ドメイン内に多数のレベルのサブドメインを含むドメインを使用します。ドメインを許可する際は、直下のサブドメインだけでなく、上位ドメインと複数レベルのサブドメインに対してもアクションを許可していることをご確認ください。

たとえば、*.atl-paas.net の許可エントリは、avatar-management--avatars.us-west-2.prod.public.atl-paas.netjira-frontend-static.prod.public.atl-paas.net の両方を許可する必要があります。さらに、サブドメインだけでなく上位ドメイン自体が許可されていることをご確認ください。たとえば、*.atlassian.comid.atlassian.comatlassian.com の両方を許可する必要があります。

アトラシアンのクラウド製品を操作するには、次のファーストパーティのアトラシアン ドメインとそのサブドメインのレベルを許可します。

*.atl-paas.net
*.atlassian.com
*.atlassian.net
*.bitbucket.org
*.jira.com

ファーストパーティー ドメインに加えて、次のサードパーティ ドメインとそのサブドメインのレベルを許可します。

*.amazonaws.com
*.cloudflare.com
*.cloudfront.net
*.cookielaw.org
*.googleapis.com
*.optimizely.com
*.pndsn.com
*.segment.io
*.sentry-cdn.com
*.slack-edge.com
*.wp.com
*.assets.bb-inf.net

これらのリストは、新しいドメインが追加されると更新されます。

IP アドレスの範囲

現在、弊社では独自の IP アドレスとサード パーティ (Amazon Web Services) が提供するその他の IP アドレスを混合させて使用しています。次のセクションにおいてネットワーク制限を確認し、必要であればアトラシアンのクラウド製品が意図したとおり動作するよう更新します。

アトラシアンのクラウド製品およびサイト

アトラシアン製品およびサイトには、固定の個別 IP アドレスはなく、特定の IP アドレス範囲を使用しています。アトラシアンのクラウド製品およびサイトへの継続的なアクセスを確保するには、そのような IP 範囲を許可リストに記載する必要があります。

https://ip-ranges.atlassian.com/


tip/resting Created with Sketch.

このリストは、クライアント (ブラウザなど) からのリクエストの受信と応答の両方について、アトラシアンでグローバルに使用する IP 範囲、およびユーザーに代わってインターネット接続に使用する IP 範囲 (Webhook やオンプレミス サーバーへのアプリケーション リンクなど) をすべて含むため、非常に大規模になります。

実際には、許可リスト システム (ファイアウォール、アクセス制御リスト、セキュリティ グループなど) を操作するほとんどのアプリケーション管理者、ネットワーク管理者、システム管理者は、アトラシアン製品で他のネットワークへのアウトバウンド接続の確立に使用する IP 範囲にのみ注目しています。そのため、簡単なリストについては、このページの「アウトバウンド接続」のセクションをご覧ください。

tip/resting Created with Sketch.

リンクされているファイルからプログラムによって許可リストを更新できると、定期的にチェックする時間を節約できます。

アウトバウンド接続

アトラシアンのクラウド製品およびサイトIP 範囲には、お客様に代わってインターネットへのアウトバウンド接続に使用される IP アドレス範囲も含まれます。これらのアウトバウンド接続の例には、Cloud 製品とオンプレミス Confluence Server と Jira Server インスタンスの間のアプリケーション リンク、Cloud 製品からリクエストした Webhook、リポジトリ クローン、メール サーバーでの新しいメールの確認などがあります。

通常、ネットワークにつながる発信接続を許可する際は、これらの IP 範囲を使用することをお勧めします。ただし、アトラシアンが発信接続に使用する IP 範囲のみの短いリストが必要な場合は、次の範囲のサブセットをご利用になれます。

13.52.5.96/28
13.236.8.224/28
18.136.214.96/28
18.184.99.224/28
18.234.32.224/28
18.246.31.224/28
52.215.192.224/28
104.192.137.240/28
104.192.138.240/28
104.192.140.240/28
104.192.142.240/28
104.192.143.240/28
185.166.143.240/28
185.166.142.240/28

Amazon Web Services と CloudFront

当社は Web ページのアセットをブラウザーに配信するため、Amazon Web Services と CloudFront Content Delivery Network (CDN) を使用しています。クライアントのブラウザーで許可されている宛先に厳しいネットワーク制限を適用しているお客様は、アトラシアンのアプリケーションを正常に動作させるために、このリストから "AMAZON" または "CLOUDFRONT" というタグのある IP 範囲を許可リストに登録する必要があります。

tip/resting Created with Sketch.

許可する IP 範囲をプログラムで更新すると、IP 範囲の更新を定期的にチェックする時間を節約できます。

送信メール

アトラシアンでは、通知の送信に以下の IP を使用しています。以下の IP 範囲を許可する必要があります。

167.89.0.0/17, 192.174.80.0/20, 147.253.208.0/20, 168.245.0.0/17, 34.211.27.137, 34.211.27.236, 34.213.22.229, 34.249.70.175, 34.251.56.38, 34.252.236.245, 52.51.22.205, 54.187.228.111, 34.209.119.136, 34.211.27.82, 34.212.5.76, 34.253.110.0, 34.253.57.155, 35.167.157.209, 35.167.7.36, 52.19.227.102, 52.24.176.31, 54.72.208.111, 54.72.24.111, 54.77.2.231

Bitbucket と Trello

一部の製品は、Confluence や Jira と同じ atlassian.net ドメインにホストされていません。許可する必要があるドメイン、IP アドレスの範囲、およびポートについては、Bitbucket および Trello のドキュメントを参照してください。

アトラシアンの公開 IP 範囲に関する FAQ

Jira/Confluence Cloud を自社ホスト製品やサービスと統合しています。インフラストラクチャとの接続を開くためにアトラシアンが使用する IP 範囲はどれくらいですか?

アトラシアンには、Atlassian Cloud から顧客とリモート システムへの接続の開設のみを目的とした IP 範囲を使用するエグレス プロキシが多くあります。それらのプロキシは、当社の Jira/Confluence インフラストラクチャがデプロイされている、各 AWS リージョンにデプロイされます。

これらの IP 範囲は、このページの「発信接続」というセクションに記載されています。

上記の IP 範囲は誰が管理しますか?

アトラシアンがこれらの IP 範囲を全面的に管理します。

上記の IP 範囲は、AWS 登録 IP スペース外に割り当てられます。それらの範囲は、AWS がアトラシアンの AWS アカウントのいずれかに専用的に割り当てます。他の AWS 顧客はその IP 範囲を使用できません。

この範囲の割り当て/割り当て解除は、サポート リクエストを含む手動プロセスにより実施します。アトラシアンがこれらの範囲の管理権限を誤って手放すことは非常に考えにくいですが、こうした可能性の低い事態の検出も視野に入れて、監視を行っています。

Jira/Confluence Cloud インスタンスがどのリージョンにあるか確認するにはどうすればよいですか?

製品データの大部分は通常、大半のユーザーが製品にアクセスしている場所に最も近いリージョン内でホストされます。Atlassian では、製品パフォーマンスを最適化するため、Cloud 内でのデータの移動を制限していません。また、必要に応じてデータをリージョン間で動かす場合があります。

現在 Enterprise Cloud プラン、および Standard Cloud プランと Premium Cloud プランのデータなしの新製品で利用可能なデータ レジデンシーを選択した場合は、Atlassian Cloud からインフラストラクチャへの接続が想定されるリージョンの数を制限して、データがピン留めされたリージョンだけに抑えることができます。データ レジデンシーの詳細については、「データ レジデンシーを理解する」を参照してください。

IP 範囲は変更できますか?

変更は最小限に抑えるようにしますが、IP 範囲が変更される可能性があります。以下の場合、IP 範囲に関する情報を追加または変更する必要がある可能性があります。

  • Jira/Confluence Cloud をホストする AWS リージョンを追加する場合、新しいリージョンの新しいサブネットを追加します。

  • アトラシアンに登録された (プロバイダーに依存しない) IP スペースを使用する出口プロキシの新しいインスタンスを AWS 内にデプロイし、Jira と Confluence がそれらに切り替えた場合、アトラシアンに登録されたネットブロック (104.192.136.0/21 と 185.166.140.0/22) に含まれる新しい範囲を使用します。
    変更が行われる数週間前に、ブログ投稿を公開します。古いものから新しいものまで、すべての範囲が http://ip-ranges.atlassian.com でかなり前に文書化された範囲内でカバーされていることにご注意ください。

IPv6 をサポートしていますか?

はい。ただし、出口プロキシは、AAAA レコードを試す前に、提供した DNS 名の A レコードへの接続を試みます。実質的には、サービスが IPv6 のみとしてセットアップされている場合にのみ IPv6 を使用します。IPv6 範囲の全リストは、https://ip-ranges.atlassian.com をご覧ください。

文書化された範囲外の IP アドレスからの接続試行があります。どうしたらよいでしょうか。

Please raise a support ticket with us at https://getsupport.atlassian.com/ to let us know about this issue. Possible reasons for this may be:

  • アトラシアンが提供する製品を組み合わせていくと、一部の機能ではインフラストラクチャ導入のフットプリントが異なってくる場合があります。これは、一部のトラフィックが新しいリージョンから発信される可能性があることを意味します。

  • サードパーティ ベンダーの統合により、アトラシアンの管理外にある独自のインフラストラクチャから接続が開かれる場合があります。詳細については、ベンダーのドキュメントを参照するか、ベンダーのサポート チームにお問い合わせください。

https://ip-ranges.atlassian.com/ に挙げられている項目が多いのはなぜですか?

ip-ranges.atlassian.com のリストは、マシンの消費を目的としており、Atlassian Cloud から自社ホストへのトラフィックだけでなく、ユーザーから Atlassian Cloud への接続に使用する全アトラシアン製品をカバーしています。

製品、接続方向、IP ファミリー、リージョンなどに基づいて、各状況に関連する範囲のみを表示するようにフィルタリングできるように、範囲にタグを追加する予定です。

Jira/Confluence Migration Assistant が正常に動作するために有効にする現在の IP 範囲が広すぎます。プラグインが動作するために許可される厳密な IP アドレスを教えてください。

プラグインが機能するために許可する必要がある IP アドレスの正確なリストについては、下表を参照してください。

  • 記載されている IP アドレスは変更になる可能性があります。「アトラシアンのクラウド製品の IP 範囲とドメイン」ページで最新の変更を確認することをお勧めします。このページは、Atlassian Cloud 製品がアクセスする必要があるすべてのドメインのリストも掲載しています。
  • リストされたホストのいずれかが (現在または将来の) 他のドメインにクライアント側リダイレクトを送信した場合、それらのホストはリストから削除されます。
CCMA 通信の場合:
アドレス機能
https://api.media.atlassian.com添付ファイルのアップロード
https://api-private.atlassian.comAtlassian Migration Platform との通信
https://marketplace.atlassian.comプラグイン バージョンの確認
https://api.atlassian.comAtlassian App Migration Platform との通信
https://migration.atlassian.comAtlassian Migration Platform との通信
JCMa プラグイン ホスト通信の場合:
アドレス機能
https://api.media.atlassian.com 添付ファイルのアップロード
https://api-private.atlassian.comAtlassian Migration Platform との通信
https://marketplace.atlassian.comプラグイン バージョンの確認
https://api.atlassian.comAtlassian App Migration Platform との通信
https://migration.atlassian.comAtlassian Migration Platform との通信
https://s3.us-west-2.amazonaws.com移行データのアップロード
https://*.s3.us-west-2.amazonaws.com移行データのアップロード
[宛先のクラウド サイト]宛先のクラウド サイトとの通信を可能にする
最終更新日: 2022 年 2 月 2 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.