我们有一个使用Google Cloud Messaging的移动应用程序。 这意味着我们的内部服务器必须通过特定端口与android.googleapis.com上的Google GCM服务器进行通信。
我们的IT团队不愿意将这个出站端口打开到任何机器,因此想要configuration防火墙,因此我们只能在此端口上与Google GCM服务器通信。
这是棘手的地方。 在他们的开发人员文档中,Google提供了以下configurationbuild议:
“注意:如果你的组织有一个防火墙限制来自互联网的stream量,你需要configuration它以允许与GCM连接,以便你的Android设备接收消息。打开的端口是:5228,5292和5230. GCM通常只使用5228,但有时使用5229和5230.GCM不提供特定的IP,因此您应该允许防火墙接受与在15169的Google ASN中列出的IP块中包含的所有IP地址的传出连接。 “
有什么IP地址组成ASN 15169的权威来源? 我已经做了很多search,并且想出了一些看起来不可思议的网站。 我希望能够在某个地方修改规范列表。
谢谢你的帮助。
您是否尝试过飓风电器的网站: http : //bgp.he.net/AS15169#_asinfo
我已经使用他们的工具和资源多年,发现他们是优秀的。
检查以下内容。 您将获得Google的ASN 15169中列出的IP地址块。
@HeXonX:查看这个链接: https ://www.dan.me.uk/bgplookup?asn = 15169
参考: 需要谷歌CDN的IP范围来设置防火墙
看起来有点迟。 但是我发现这个链接。 在我自己的路由器上testing过。 作品
来源: http : //esupport.trendmicro.com/solution/en-us/1060693.aspx
Android设备与SVC服务器进行通信有两种方式。 一个是Google Cloud Messaging(GCM)通知,另一个是定期轮询。 Android设备利用这些接收命令,应用服务器configuration和发送恶意软件日志。
打开以下端口
5228 outbound android.apis.google.com 5229 outbound android.apis.google.com 5230 outbound android.apis.google.com 443 outbound android.apis.google.com, google.com