防火墙配置腾讯会议域名和IP指引 | 您所在的位置:网站首页 › 腾讯会议境外 › 防火墙配置腾讯会议域名和IP指引 |
企业防火墙配置腾讯会议域名和IP指南 更新日期: 2024-06-28 腾讯会议需要连接Internet,为了确保腾讯会议在企业内网可以正常工作,需要在企业防火墙配置腾讯会议域名和IP网段列表。 1.腾讯会议域名和IP会随着产品功能增加及运维容灾而不断变化调整,您可以通过 json格式文档 或 csv文档 获取到最新的域名和IP列表。查看变更记录 2.腾讯会议使用CDN技术来加速,CDN有大量的域名和IP,经常动态调度,所以我们不提供域名背后的IP,请理解。 3.对于提供域名的服务,请不要通过nslookup或ping等方式来获取该域名下的IP并对其加白名单,以免域名下的IP变化导致腾讯会议部分功能不稳定。 4.关于域名策略,如果您的防火墙支持配置“泛域名策略”,建议配置,以减少后续域名变动带来的策略调整。 5. 你可以申请订阅防火墙变更通知,如有变化,我们会第一时间通知你。如你已订阅,不想收到此通知,可点击退订。 一、腾讯会议登录相关域名用于腾讯会议客户端相关登录功能。 泛域名策略 域名 端口 描述 是否必须 *.meeting.tencent.com meeting.tencent.com TCP: 80, 443 官网 必须 cdn.meeting.tencent.com 资源类 必须 *.wemeet.tencent.com conn.wemeet.tencent.com TCP: 443 信令接入 必须 *.meeting.qq.com meeting.qq.com TCP: 80, 443 官网 必须 *.sso.meeting.qq.com sso登录 (根据企业SSO域名实际填写) 必须 *.id.meeting.qq.com sso登录 (根据企业SSO域名实际填写) 必须 *.medialab.qq.com work.medialab.qq.com TCP: 80, 443 接入类 必须 *.wemeet.qq.com quic.conn.wemeet.qq.com UDP+TCP: 80, 443, 8080 信令接入 必须 *.file.myqcloud.com idaas-cdn-1258344699.file.myqcloud.com TCP: 80,443 sso登录资源 必须 *.weixin.qq.com mp.weixin.qq.com TCP: 80, 443 微信接入 必须 open.weixin.qq.com 微信接入 必须 open.work.weixin.qq.com 企业微信 必须 lp.open.weixin.qq.com 微信登录二维码 必须 *.wx.qq.com res.wx.qq.com TCP: 80, 443 微信登录二维码 必须 *.captcha.qq.com t.captcha.qq.com TCP: 80, 443 安全校验 必须 ssl.captcha.qq.com 安全校验 必须 *.gtimg.com captcha.gtimg.com TCP: 80, 443 安全校验 必须 二、应用域名腾讯会议核心功能域名策略,这里不包含 会议应用市场中第三方应用 涉及的域名。其中,*.voovmeeting.com这类域名为海外voov版客户端需要用到的域名。 泛域名策略 域名 端口 描述 是否必须 *.meeting.qq.com updatecdn.meeting.qq.com TCP: 80, 443 下载更新 必须 source.meeting.qq.com 资源类 必须 api.meeting.qq.com 开放平台API接入 按需 *.meeting.tencent.com rum.meeting.tencent.com TCP: 443 数据类 必须 recordimg.meeting.tencent.com 会记--图片 按需 recordvideo.meeting.tencent.com 会记--录制 按需 ws-mercury.meeting.tencent.com 接入类 必须 wsactivity.meeting.tencent.com 接入类(活动) 按需 reporeting.tencent.com TCP: 80, 443 数据类 必须 cgi.corp.meeting.tencent.com 接入类 必须 access-3d.meeting.tencent.com 媒体接入类 按需 sso.media.meeting.tencent.com UDP+TCP: 443 媒体接入类 必须 pere-fwd.media.meeting.tencent.com UDP: 8000 数据上报 必须 *.cos.meeting.tencent.com activity-public-maz-1258344699.cos.meeting.tencent.com TCP: 80,443 资源类 必须 wemeet-corp-handover.cos.meeting.tencent.com 资源类 必须 *.wemeet.qq.com wemeet.qq.com TCP: 80, 443 官网 必须 *.wemeet.tencent.com conn.corp.wemeet.tencent.com TCP: 443 信令接入 必须 ws.wemeet.tencent.com TCP: 80, 443 信令接入 必须 liveplay.wemeet.tencent.com 直播 必须 wx.api.wemeet.tencent.com 接入类 必须 api.corp.wemeet.tencent.com 接入类 必须 quic.corp.wemeet.tencent.com UDP+TCP: 80, 443, 8080 信令接入 必须 access.prtc.tencent.com access.prtc.tencent.com TCP: 80, 443 白板访问 必须 normal-voov.rtc.qq.com normal-voov.rtc.qq.com TCP: 8687 媒体 (voov-web官网入会) 按需 wemeet.ctrl.qq.com wemeet.ctrl.qq.com UDP+TCP: 8000 远程控制 必须 wemeet.rc.qq.com wemeet.rc.qq.com UDP+TCP: 8000 公网配对 必须 wemeet-da2.qq.com wemeet-da2.qq.com UDP+TCP: 8000 数据类 必须 xcast.netcond.qq.com xcast.netcond.qq.com TCP: 80, 443 工具类 按需 *.voovmeeting.com conn.voovmeeting.com TCP: 443 信令接入 必须 voovmeeting.com TCP: 80, 443 官网 必须 api.voovmeeting.com 接入类 必须 dt.proxy.voovmeeting.com 代理 必须 *.sso.voovmeeting.com sso登录 按需 ws.voovmeeting.com 信令接入 按需 cdn.voovmeeting.com 资源类 按需 report.voovmeeting.com 数据类 按需 normal-rtc.voovmeeting.com 媒体 (voov-web官网入会) 按需 *.gfp.tencent-cloud.com down-30005.sz.gfp.tencent-cloud.com TCP: 80, 443 资源类 必须 *.myqcloud.com layout-1258344699.cos.ap-guangzhou.myqcloud.com TCP: 443 资源类 必须 layout-1258344699.picgz.myqcloud.com 资源类 必须 layout-1258344699.cos-dualstack.ap-guangzhou.myqcloud.com 资源类 必须 cos.ap-shanghai.myqcloud.com IM图片传输 必须 upload-im-cn-1258344699.cos.ap-guangzhou.myqcloud.com IM文件传输 必须 upload-im-cn-1258344699.cos.accelerate.myqcloud.com IM文件传输 必须 fast-record-image-prod-1258344699.cos.ap-guangzhou.myqcloud.com 会记--图片 按需 fast-record-video-prod-1258344699.cos.ap-guangzhou.myqcloud.com 会记--录制 按需 meeting-1258344699.picsgp.myqcloud.com TCP: 80, 443 海外用户头像 必须 meeting-1258344699.cos.ap-singapore.myqcloud.com 海外用户头像 必须 madialab-storage-1256380422.cos.ap-guangzhou.myqcloud.com 资源类 必须 wemeet-porn-detect-1258344699.cosgz.myqcloud.com 资源类 必须 wemeet-log-1256380422.cos.ap-guangzhou.myqcloud.com 资源类 必须 wemeet-log-1256380422.cos.accelerate.myqcloud.com 资源类 必须 wemeet-log-1256380422.cos-dualstack.ap-guangzhou.myqcloud.com 资源类 必须 wemeet-resupdate-1256380422.file.myqcloud.com 资源类 必须 wemeet-resupdate-1256380422.cos.ap-shenzhen-fsi.myqcloud.com 资源类 必须 yunluzhi-1258344699.file.myqcloud.com 资源类 必须 yunluzhi-az-1258344699.file.myqcloud.com 资源类 必须 corp-brand-resource-1258344699.file.myqcloud.com 资源类 必须 push-wemeet-app-log-1258344699.cos.ap-guangzhou.myqcloud.com rooms资源类 按需 push-wemeet-app-log-1258344699.cos-dualstack.ap-guangzhou.myqcloud.com rooms资源类 按需 ww-txmeet-airecord-1258476243.cos.ap-guangzhou.myqcloud.com 资源类 必须 wemeet-minutes-prod-1258344699.cos.ap-guangzhou.myqcloud.com 资源类 必须 smart-record-temporary-1258344699.cos.ap-guangzhou.myqcloud.com 资源类 必须 *.qpic.cn meeting-75420.picgzc.qpic.cn TCP: 80, 443 头像 必须 meeting-75420.pictestsz.qpic.cn 头像 必须 *.tencentcos.cn cos.ap-shanghai.tencentcos.cn TCP: 443 IM图片传输 必须 *.vod.tencent-cloud.com meeting-75420.gzc.vod.tencent-cloud.com TCP: 80, 443 头像 必须 wemeetvirtualbg-75586.gzc.vod.tencent-cloud.com 资源类 必须 *.gtimg.com docs2.gtimg.com TCP: 80, 443 文档 必须 docs.gtimg.com 文档 必须 *.im.qcloud.com file.im.qcloud.com TCP: 443 IM图片传输 必须 down.im.qcloud.com IM图片传输 必须 report.im.qcloud.com TCP: 8080 IM服务 必须 login.im.qcloud.com TCP: 80, 443, 8080, 14000, 15000, 9906 IM服务 必须 loginv6.im.qcloud.com IM服务 必须 shortconn.im.qcloud.com IM服务 必须 shortconnv6.im.qcloud.com IM服务 必须 *.imtt.qq.com wup.imtt.qq.com TCP: 8080 浏览器内核 必须 qbwup.imtt.qq.com 浏览器内核 必须 *.sngapm.qq.com ten.sngapm.qq.com TCP: 80, 443 安全 必须 sngapm.qq.com 安全 必须 *.tcloudbaseapp.com lowcode-4gl4ae94ac841778-1308903409.tcloudbaseapp.com TCP: 80, 443 应用类 (签到) 按需 *.tencentcloudapi.com tencentcloudapi.com TCP: 80, 443 应用类 按需 lowcode-4gl4ae94ac841778.ap-shanghai.tcb-api.tencentcloudapi.com 应用类 (签到) 按需 *.tim.qq.com tcloud.tim.qq.com TCP: 443 接入类 必须 cloud.tim.qq.com TCP: 15000 接入类 必须 yun.tim.qq.com TCP: 80, 443 IM服务 必须 *.txdocs.qq.com txdocs.qq.com TCP: 443 文档 必须 tencentmeeting.txdocs.qq.com 文档 必须 aegis.qq.com aegis.qq.com TCP: 8080, 443 数据类 必须 athena.qq.com athena.qq.com TCP: 80, 443 安全 必须 cloud.tencent.com cloud.tencent.com TCP: 443 腾讯云官网 按需 down.qq.com down.qq.com TCP: 80, 443 下载更新 必须 h.trace.qq.com h.trace.qq.com TCP: 80, 443 数据类 必须 imgcache.qq.com imgcache.qq.com TCP: 80, 443 资源类 必须 jubao.qq.com jubao.qq.com TCP: 80, 443 举报 必须 oth.eve.mdt.qq.com oth.eve.mdt.qq.com TCP: 8081 代理 必须 ping.huatuo.qq.com ping.huatuo.qq.com TCP: 80, 443 网络检测服务 必须 relay-service.cig.tencentcs.com relay-service.cig.tencentcs.com TCP: 80, 443 sso登录 必须 support.qq.com support.qq.com TCP: 80, 443 帮助社区 必须 tam.cdn-go.cn tam.cdn-go.cn TCP: 8080, 443 数据类 必须 三、IP网段类策略分类 目标IP 目标端口 是否必须 anycastIP 162.14.14.150/32162.14.10.152/32162.14.16.143/32162.14.16.201/32162.14.17.179/32162.14.18.121/32 TCP: 443 必须 183.232.95.158/32 TCP: 15000 必须 162.14.6.247 TCP: 80,443,8080,14000,15000,9906 必须 162.14.3.158/32 TCP: 80,443 必须 162.14.16.78162.14.22.250162.14.20.89162.14.21.57 TCP: 8000 UDP: 8000 必须 HTTP_DNS 119.29.29.29/32182.254.116.116/32 TCP: 80 必须 119.29.29.98 TCP: 80 必须 MRA会议室连接器 42.187.185.0/2442.187.186.0/241.13.136.0/241.13.137.0/24110.40.160.0/24110.40.161.0/24106.55.204.0/24106.55.205.0/24139.186.243.0/24129.226.104.0/24129.226.105.0/2443.157.73.0/24 TCP: 1720,5060,5061,20000-23000UDP: 1719,5060,5061,20000-23000 按需 IM IPv4服务器 183.3.225.54101.226.233.199123.151.137.108157.255.196.82223.167.154.46123.126.122.69183.232.95.188183.194.184.121111.30.144.145203.205.253.149162.14.17.41162.14.18.91 TCP: 80,443,8080,14000,15000 必须 IM IPv6服务器 240e:e1:aa00:13::162409:8c1e:75b0:13::222408:80f1:21:4013::432402:4e00:8022:48::5d2402:4e00:1830:103:0:9383:8a6e:df5d2402:4e00:1830:103:0:93bf:bcd3:819d240d:c000:2010:1301:0:93c7:d9d5:b3f0240d:c000:2010:1301:0:93c7:da95:fe81 TCP: 80,443,8080,14000,15000 必须 SSO企业账号登录 49.235.255.18249.235.243.23349.235.242.16049.234.211.24749.234.127.99175.24.122.244175.24.121.211175.24.121.160175.24.120.20175.24.117.241175.24.116.232106.54.194.15149.235.254.20949.235.248.12349.235.245.212 TCP: 80,443 必须 音视频媒体服务(企业用户) # 上海81.69.54.0/24124.223.125.0/24124.223.120.0/24175.24.208.0/24# 北京120.53.198.0/24# 南京180.109.159.0/24180.102.109.0/24180.109.171.0/24153.3.247.0/24112.86.241.0/24182.50.10.0/2436.155.234.0/2436.155.197.0/2436.155.229.0/2443.137.59.0/241.13.155.0/24119.45.68.0/24# 天津42.81.181.0/24123.151.54.0/24123.151.69.0/24116.130.228.0/24125.39.3.0/24116.130.229.0/24111.33.183.0/24111.31.200.0/24111.30.182.0/2442.187.184.0/24109.244.170.0/24109.244.244.0/24# 广州113.108.237.0/2414.29.105.0/24183.47.113.0/24157.255.5.0/24157.148.37.0/24120.241.138.0/24120.233.20.0/24120.241.149.0/2442.194.252.0/24106.52.7.0/24109.244.131.0/24# 杭州115.236.134.0/24101.67.6.0/24183.247.246.0/24# 沈阳123.184.80.0/24123.184.81.0/24124.95.224.0/24124.95.225.0/24120.201.8.0/24120.201.9.0/24# 济南140.249.80.0/24140.249.77.0/24140.249.70.0/24119.188.28.0/2461.179.132.0/24120.223.250.0/24120.221.171.0/24# 石家庄106.119.176.0/24106.119.181.0/24218.12.97.0/24218.12.106.0/24111.62.148.0/24111.62.154.0/24# 福州27.155.118.0/24222.79.113.0/2436.248.45.0/2436.248.11.0/24112.49.56.0/24112.49.67.0/24# 重庆113.249.145.0/24113.250.24.0/24113.249.150.0/2458.144.164.0/2458.144.181.0/2458.144.163.0/24221.178.66.0/24111.10.12.0/24221.178.13.0/24139.186.105.0/24139.186.239.0/24# 长沙175.6.90.0/24175.6.91.0/24116.162.35.0/24116.162.36.0/2436.158.246.0/2436.158.247.0/24# 中国香港129.226.103.0/2443.135.105.0/2443.129.254.0/24# 中国台湾175.97.145.0/24175.97.144.0/24175.99.23.0/24# 俄罗斯162.62.177.0/24162.62.4.0/24162.62.3.0/24# 南非102.133.132.0/2440.127.9.0/2440.127.12.0/24102.37.17.0/24# 印尼43.129.47.0/2443.129.34.0/24# 印度119.28.244.0/24129.226.27.0/24# 巴西43.135.206.0/24# 德国162.62.215.0/2449.51.131.0/24162.62.97.0/2449.51.130.0/24# 新加坡129.226.2.0/24129.226.1.0/24129.226.3.0/24# 日本124.156.234.0/24124.156.235.0/2443.128.248.0/24# 法国20.74.5.0/2451.103.6.0/2420.40.144.0/2420.40.142.0/2440.66.56.0/24# 泰国150.109.161.0/2443.128.200.0/24150.109.162.0/24# 美国20.118.103.0/2420.225.39.0/2452.185.231.0/2449.51.78.0/2449.51.79.0/24170.106.61.0/2449.51.43.0/2449.51.67.0/2449.51.181.0/24# 英国20.49.253.0/2420.49.252.0/2420.49.241.0/2420.49.240.0/2451.11.0.0/2420.49.145.0/2420.49.170.0/24# 阿联酋20.196.8.0/2420.46.151.0/24# 韩国150.109.249.0/24150.109.250.0/24 TCP: 8000-8008,443UDP: 8000-8008,443 在国(境)内使用,则需要配置所有国(境)内地址。如有在国(境)外使用腾讯会议需求,则配置所有国(境)外地址。 白板通信 # 上海101.91.33.0/24112.65.195.0/24117.131.23.0/24183.194.237.0/24220.196.154.0/2443.137.152.0/2443.137.153.0/2461.151.229.0/24# 北京106.39.203.0/24111.206.147.0/24120.53.70.0/24120.53.71.0/2439.156.125.0/2439.156.126.0/2449.7.73.0/2461.149.23.0/24# 广州120.233.17.0/24120.233.18.0/24157.255.4.0/24157.255.5.0/24183.47.110.0/24183.47.126.0/2443.137.221.0/2443.137.222.0/24# 中国香港129.226.107.0/24# 弗吉尼亚170.106.61.0/24# 新加坡43.156.223.0/24# 法兰克福162.62.115.0/24 TCP: 8000-8020,443UDP: 8000-8020,443 在国(境)内使用,则需要配置所有国(境)内地址。如有在国(境)外使用腾讯会议需求,则配置所有国(境)外地址。 特别注意: 1.上述公布的音视频媒体服务的IP策略仅针对企业用户。 2.对于个人用户,由于现网容量会持续变动,故对应的媒体服务IP也会频繁变动。这里提供音视频媒体服务(个人用户)全量IP列表,请理解。 3.建议在企业内网环境下,都使用企业账号登录腾讯会议。 四、Webhook服务腾讯会议后台回调webhook放行策略,事件订阅 源IP 源端口 目标IP 目标端口 协议 描述 是否必须 106.55.206.0/24106.55.207.0/24114.132.203.0/24159.75.163.0/24175.178.136.0/24124.223.150.0/24124.223.151.0/24 Any Webhook服务端地址(企业的) Webhook服务端端口 TCP Webhook服务 按需 五、防火墙其他配置项配置项 配置值 是否必须 MTU > = 1472 必须 UDP泛洪 关闭 建议 1.MTU:网络最大传输单元,指联网设备可以接收的单个最大数据包大小(字节单位),建议设置值大于或等于1472。 2.UDP泛洪:DDoS攻击方式之一,攻击者在短时间内向目标设备发送大量的UDP报文,导致链路拥塞甚至网络瘫痪,一般防火墙对UDP泛洪防御方式是限流,将链路中的UDP报文控制在合理的带宽范围之内,这种方式可能会丢弃一些正常的报文。腾讯会议的音视频流是动态码率,当相同出口的用户数量很大时,可能会出现短时UDP流量很大,触发防火墙的UDP泛洪限流而出现丢包。建议是在大型会议场景,尽量关闭UDP泛洪防范功能。 |
CopyRight 2018-2019 实验室设备网 版权所有 |