Background
許多企業會使用防火牆來封鎖不必要的網路流量和連接埠;可惜的是,這樣做也可能會封鎖重要的內容,如 Windows 通知服務的通訊。 這表示,所有透過 WNS 傳送的通知都會在特定網路設定的情況下遭到捨棄。 為避免這種情況發生,網路管理員可將核准的 WNS FQDN 或 VIP 清單新增至其豁免清單,以允許 WNS 流量通過防火牆。
Proxy Support
Note
WNS 推播通知 可能不支援 Proxy。 有許多不同的 Proxy 設定和環境,並非所有組態都能夠與 WNS 搭配運作。 為了獲得最佳結果,WNS 的連線必須是直接連線,但也可以使用 VPN 介面。
我們很樂意收到任何有關 Proxy 支援的意見反應。 請將您的意見反應引導至 https://aka.ms/windowsappsdk 並提出問題,以追蹤您對 WNS 代理支援的興趣。 您可以隨意將「區域通知」標籤新增至您的問題,以取得通知小組的更快速可見度。
哪些資訊應新增至允許清單
以下列出 Windows 通知服務所使用的 FQDN、VIP 和 IP 位址範圍。
Important
我們強烈建議您允許 FQDN 列出,因為這些不會變更。 如果您將 FQDN 加入允許清單,則不需要同時允許 IP 位址範圍。
Important
IP 位址範圍會定期變更,因此不包括在此頁面中。 如果您想要查看 IP 範圍清單,可以從下載中心下載檔案:Windows 通知服務 (WNS) VIP 和 IP 範圍。 請定期回來查看,以確定您擁有最多 up-to日期資訊。
FQDN、VIP、IP 和 埠
無論您從下方選擇何種方法,都需要允許前往所列出目的地的網路流量通過連接埠 443。 下列 XML 文件中的每個元素都會在其後面的表格中加以說明 (請見詞彙和表示法)。 此文件中特意排除 IP 範圍,以鼓勵您只使用 FQDN,因為 FQDN 是固定的。 不過,您可以從下載中心下載包含完整清單的 XML 檔案:Windows 通知服務 (WNS) VIP 和 IP 範圍。 新VIP或IP範圍 將在上傳後一周生效。
<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production. Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. -->
<CloudServiceDNS>
<DNS FQDN="*.notify.windows.com"/>
</CloudServiceDNS>
<ClientDNS>
<DNS FQDN="*.wns.windows.com"/>
</ClientDNS>
<CloudServiceIPs>
<IpRange Subnet=""/>
<!-- See the file in Download Center for the complete list of IP ranges -->
</CloudServiceIPs>
<ClientIPsIPv4>
<IpRange Subnet=""/>
<!-- See the file in Download Center for the complete list of IP ranges -->
</ClientIPsIPv4>
<IdentityServiceDNS>
<DNS FQDN="login.microsoftonline.com"/>
<DNS FQDN="login.live.com"/>
</IdentityServiceDNS>
</WNSPublicIpAddresses>
條款與符號
以下是上述 XML 程式碼片段中所使用表示法和元素的說明。
| Term | Explanation |
|---|---|
| 點-十進位表示法(亦即 64.4.28.0/26) | 小數點十進位表示法是描述 IP 位址範圍的方式。 例如,64.4.28.0/26 表示 64.4.28.0 的前 26 個位元是常數,而最後 6 個位元是變數。 在此案例中,IPv4 範圍是 64.4.28.0 - 64.4.28.63。 |
| ClientDNS | 這些是用於接收來自 WNS 通知的客戶端裝置(Windows 電腦、桌面電腦)的 Fully-Qualified 網域名稱(FQDN)篩選器。 為了讓 WNS 用戶端能夠使用 WNS 功能,必須允許這些流量通過防火牆。 建議將完整網域名稱(FQDN)列入允許清單,而非 IP/VIP 範圍,因為這些永遠不會改變。 |
| ClientIPsIPv4 | 這些是用戶端裝置 (Windows 電腦、桌上型電腦) 存取的伺服器 IPv4 位址,用來接收來自 WNS 的通知。 |
| CloudServiceDNS | 這些是雲端服務將交談的 WNS 伺服器的完整功能變數名稱 (FQDN) 篩選器,以將通知傳送至 WNS。 您必須允許這些篩選器通過防火牆,服務才能傳送 WNS 通知。 建議將完整網域名稱(FQDN)列入允許清單,而非 IP/VIP 範圍,因為這些永遠不會改變。 |
| CloudServiceIPs | CloudServiceIPs 是雲端服務用來傳送通知至 WNS 的伺服器 IPv4 位址 |
Microsoft 推播通知服務 (MPNS) 公用 IP 範圍
如果您使用舊版通知服務 MPNS,可以從下載中心取得您需要新增至允許清單的 IP 位址範圍:Microsoft 推播通知服務 (MPNS) 公用 IP 範圍。
