기업용 네트워크에서 Apple 제품 사용하기
기업용 네트워크에서 Apple 제품을 사용하는 데 필요한 호스트 및 포트에 대해 알아봅니다.
이 문서는 기업 및 교육 기관 네트워크 관리자를 위해 작성되었습니다.
각종 서비스를 이용하려면 Apple 제품에서 이 문서에 나와 있는 인터넷 호스트에 접근할 수 있어야 합니다. 기기가 호스트에 연결하고 프록시를 사용하는 방법은 다음과 같습니다.
아래 호스트에 대한 네트워크 연결은 Apple이 운영하는 호스트가 아니라 기기에 의해 시작됩니다.
HTTPS 인터셉션(SSL 검사)을 사용하는 연결에서는 Apple 서비스를 사용할 수 없습니다. HTTPS 트래픽이 웹 프록시를 통과하는 경우 이 문서에 나열된 호스트에 대한 HTTPS 인터셉션을 비활성화합니다.
Apple 기기가 아래에 나열된 호스트에 접근할 수 있는지 확인합니다.
Apple 푸시 알림
APNS(Apple 푸시 알림 서비스) 연결 문제를 해결하는 방법을 알아보십시오. 모든 트래픽을 HTTP 프록시를 통해 보내는 기기의 경우 기기에서 수동으로 프록시를 구성하거나 MDM(모바일 기기 관리)을 사용하여 프록시를 구성할 수 있습니다. PAC(프록시 자동 구성) 파일을 통해 HTTP 프록시를 사용하도록 구성되어 있는 경우 기기를 APNS에 연결할 수 있습니다.
기기 설정
Apple 기기를 설정하는 동안 또는 운영 체제를 설치, 업데이트 또는 복원할 때 해당 기기가 다음 호스트에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 기기 활성화 | 예 |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 캡티브 포털을 사용하는 네트워크에 대한 인터넷 연결 유효성 확인 | 예 |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 예 | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 예 | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 예 | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS 및 visionOS | eSIM 활성화 | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 예 | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS 및 visionOS | 기기에서 날짜 및 시간을 설정하는 데 사용됨 | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS 및 visionOS | 기기에서 날짜 및 시간을 설정하는 데 사용됨 | — |
time-macos.apple.com | 123 | UDP | macOS만 | 기기에서 날짜 및 시간을 설정하는 데 사용됨 | — |
기기 관리
MDM에 등록된 Apple 기기가 다음 호스트 및 도메인에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 푸시 알림 | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | DEP 임시 등록 | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | 관리되는 소프트웨어 업데이트를 사용하는 기기에서 사용할 수 있는 소프트웨어 업데이트를 식별하기 위해 MDM 서버에서 사용함 | 예 |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | APNS 인증서 요청 포털 | 예 |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | Apple School Manager 또는 Apple Business Manager에서 기기 등록을 통해 기기를 등록할 때 사용되는 호스트 등록 프로파일 | 예 |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | Apple School Manager 또는 Apple Business Manager에서 기기 등록을 통해 등록된 클라이언트가 사용하는 등록 프로파일을 업로드하고 기기 및 계정을 조회하기 위한 MDM 서버 | 예 |
setup.icloud.com | 443 | TCP | iOS 및 iPadOS | 공유 iPad에서 관리형 Apple 계정으로 로그인할 때 필요함 | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 기기에서 라이선스를 할당하거나 해지하는 등의 앱 및 책 관련 작업을 수행하는 MDM 서버 | 예 |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 관리형 기기 인증 | — |
Apple Business Manager 및 Apple School Manager
관리자 및 매니저
관리자 및 매니저가 Apple Business Manager 및 Apple School Manager를 관리하려면 다음 호스트 및 도메인에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | 로그인 인증 | 예 |
idmsa.apple.com | 443 | TCP | - | 로그인 인증 | 예 |
*.itunes.apple.com | 443, 80 | TCP | - | 앱 및 도서 | 예 |
*.mzstatic.com | 443 | TCP | - | 앱 및 도서 | — |
api.ent.apple.com | 443 | TCP | - | 앱 및 도서(ABM) | — |
api.edu.apple.com | 443 | TCP | - | 앱 및 도서(ASM) | — |
statici.icloud.com | 443 | TCP | - | 기기 아이콘 | — |
*.vertexsmb.com | 443 | TCP | - | 면세 상태 확인 | — |
www.apple.com/kr | 443 | TCP | - | 특정 언어의 서체 | — |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP 업로드 | 예 |
Claris Connect를 사용하여 지원되는 SIS(학생 정보 시스템)를 Apple School Manager에 동기화하고 OneRoster 파일을 업로드하는 학교는 Claris Connect 호스트에도 접근할 수 있어야 합니다.
직원 및 학생
관리형 Apple 계정을 사용하는 직원과 학생이 메시지를 작성하거나 문서를 공유할 때 직장 또는 학교 내의 다른 사람을 조회하려면 다음 호스트에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS 및 visionOS | 사용자 조회 서비스 | — |
Apple Business Essentials 기기 관리
Apple Business Essentials에서 관리하는 관리자 및 기기는 위에 나열된 Apple Business Manager의 호스트 및 도메인과 더불어 다음 호스트 및 도메인에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | DEP 등록 서버 | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | MDM 서버 | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | SCEP 서버 | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS 및 macOS | 앱과 기기 확인 및 관리 | — |
*.apple-mapkit.com | 443 | TCP | iOS 및 iPadOS | 관리형 분실 모드에서 기기 위치 확인 | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | 사용자 설정 패키지 아이콘 | — |
교실 및 스쿨워크
교실 앱 또는 스쿨워크 앱을 사용하는 학생 및 교사의 기기는 다음 호스트뿐만 아니라 아래의 Apple 계정 및 iCloud 섹션에 나열된 호스트에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS 및 macOS | 교실 및 스쿨워크 기기 확인 | — |
play.itunes.apple.com | 443 | TCP | iPadOS 및 macOS | 교실 및 스쿨워크 기기 확인 | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS 및 macOS | 교실 및 스쿨워크 학생 명단 서비스 | — |
ws.school.apple.com | 443 | TCP | iPadOS 및 macOS | 교실 및 스쿨워크 학생 명단 서비스 | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | 스쿨워크 유인물 서비스 | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | 스쿨워크 유인물 서비스 | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | 스쿨워크 유인물 서비스 | — |
소프트웨어 업데이트
iOS, iPadOS, macOS, watchOS, tvOS 및 visionOS를 설치, 복원 및 업데이트할 때 Apple 기기가 다음 호스트에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS 및 visionOS | iOS, iPadOS 및 watchOS 업데이트 | — |
configuration.apple.com | 443 | TCP | macOS만 | Rosetta 2 업데이트 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS 및 macOS | 소프트웨어 업데이트 카탈로그 | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS 및 visionOS | iOS, iPadOS, tvOS, watchOS 및 macOS 업데이트 | 예 |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS 및 visionOS | iOS, iPadOS, tvOS, watchOS 및 macOS 업데이트 | 예 |
ig.apple.com | 443 | TCP | macOS만 | macOS 업데이트 | 예 |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS 및 visionOS | 호스트 소프트웨어 업데이트 카탈로그 | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS 및 visionOS | 예 | |
oscdn.apple.com | 443, 80 | TCP | macOS만 | macOS 복구 | — |
osrecovery.apple.com | 443, 80 | TCP | macOS만 | macOS 복구 | — |
skl.apple.com/kr | 443 | TCP | macOS만 | macOS 업데이트 | — |
swcdn.apple.com | 443, 80 | TCP | macOS만 | macOS 업데이트 | — |
swdist.apple.com | 443 | TCP | macOS만 | macOS 업데이트 | — |
swdownload.apple.com | 443, 80 | TCP | macOS만 | macOS 업데이트 | 예 |
swscan.apple.com | 443 | TCP | macOS만 | macOS 업데이트 | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 소프트웨어 업데이트 다운로드 | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 소프트웨어 업데이트 다운로드 | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 예 |
앱 및 추가 콘텐츠
Apple 기기는 앱을 설치 및 업데이트하고, 특정 앱 기능을 사용하고, 추가 콘텐츠를 다운로드하기 위해 다음 호스트 및 도메인에 접근할 수 있어야 합니다. 일부 추가 콘텐츠는 타사 콘텐츠 전송 네트워크에서 호스팅될 수도 있습니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 콘텐츠 저장(예: 앱, 책, 음악 등) | 예 |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 콘텐츠 저장(예: 앱, 책, 음악 등) | 예 |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 앱, 책, 음악과 같은 콘텐츠와 웹 사이트 및 대체 마켓플레이스의 앱 저장 | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 예 | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 기업용 앱 유효성 확인 | — |
api.apple-cloudkit.com | 443 | TCP | macOS | 앱 공증 | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS 및 visionOS | 앱 유효성 확인, 웹 사이트에 대한 Touch ID 및 Face ID 인증 | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | 웹 사이트 및 대체 마켓플레이스의 앱 설치하기 | 예 |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS 및 visionOS | Safari의 위조된 웹 사이트 경고 | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS 및 macOS | 다운로드 가능한 GarageBand 콘텐츠 | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | 다운로드 가능한 Xcode 구성요소 | — |
download.developer.apple.com | 80, 443 | TCP | macOS | 다운로드 가능한 Xcode 구성요소 | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS 및 macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS 및 macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS 및 macOS | 항공 사진 화면 보호기 및 배경화면 | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 음성 명령 자산 | — |
이동통신사 업데이트
이동통신사 번들 업데이트를 설치하려면 셀룰러 기기가 다음 호스트에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS 및 iPadOS | 셀룰러 이동통신사 번들 업데이트 | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS 및 iPadOS | 셀룰러 이동통신사 번들 업데이트 | — |
itunes.com | 80 | TCP | iOS 및 iPadOS | 이동통신사 번들 업데이트 검색 | — |
itunes.apple.com | 443 | TCP | iOS 및 iPadOS | 이동통신사 번들 업데이트 검색 | — |
updates-http.cdn-apple.com | 80 | TCP | iOS 및 iPadOS | 셀룰러 이동통신사 번들 업데이트 | — |
updates.cdn-apple.com | 443 | TCP | iOS 및 iPadOS | 셀룰러 이동통신사 번들 업데이트 | — |
콘텐츠 캐싱
콘텐츠 캐싱을 제공하는 Mac은 이 문서에 나열된 소프트웨어 업데이트, 앱, 추가 콘텐츠와 같은 Apple 콘텐츠를 제공하는 호스트뿐만 아니라, 다음 호스트에도 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | 서버 등록 | 예 |
suconfig.apple.com | 80 | TCP | macOS | 구성 | — |
xp-cdn.apple.com | 443 | TCP | macOS | 신고 | 예 |
macOS 콘텐츠 캐싱 클라이언트가 다음 호스트에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 콘텐츠 캐싱 로케이터 서비스 | — |
serverstatus.apple.com | 443 | TCP | macOS | 콘텐츠 캐싱 클라이언트 공용 IP 확인 | — |
베타 업데이트
베타 업데이트에 로그인하고 피드백 지원 앱을 사용하여 피드백을 보고하려면 Apple 기기가 다음 호스트에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS 및 visionOS | 베타 업데이트 등록 | 예 |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 피드백 지원에서 파일을 업로드하는 데 사용됨 | 예 |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 피드백 지원에서 피드백을 제출하고 확인하는 데 사용됨 | 예 |
Apple 진단
일어날 수 있는 하드웨어 문제를 감지하는 데 사용되는 진단을 수행하기 위해 Apple 기기가 다음 호스트에 접근할 수 있습니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | Apple 기기에서 잠재적인 하드웨어 문제를 감지하는 데 사용됨 | 예 |
DNS(Domain Name System) 확인
iOS 14, iPadOS 14, tvOS 14, macOS Big Sur 및 이후 버전에서 암호화된 DNS(Domain Name System) 확인을 위해 다음 호스트를 사용합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | DoH(DNS over HTTPS)에 사용됨 | 예 |
인증서 유효성 확인
이 문서에 나열된 호스트에서 사용하는 디지털 인증서의 유효성을 확인하려면 Apple 기기가 다음 호스트에 연결할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 인증서 유효성 확인 | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 인증서 유효성 확인 | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 인증서 유효성 확인 | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 인증서 유효성 확인 | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 인증서 유효성 확인 | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 중국 본토의 인증서 유효성 확인 | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 인증서 유효성 확인 | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 인증서 유효성 확인 | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 인증서 유효성 확인 | 예 |
Apple 계정
Apple 계정을 인증하려면 Apple 기기가 다음 호스트에 연결할 수 있어야 합니다. 이는 iCloud, 앱 설치, Xcode 등 Apple 계정을 사용하는 모든 서비스에 필요합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 설정 및 시스템 환경설정에서의 Apple 계정 인증 | 예 |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 설정 및 시스템 환경설정에서의 Apple 계정 인증 | 예 |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | Apple 계정 인증 | 예 |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | Apple 계정 인증 | 예 |
iCloud
iCloud 서비스를 사용하려면 Apple 기기가 위에 나열된 Apple 계정 호스트 외에, 다음 도메인의 호스트에도 연결할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | iCloud 서비스 | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | iCloud 서비스 | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 중국의 iCloud 서비스 | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | iCloud 서비스 | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | iCloud 서비스 | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | iCloud 서비스 | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | 중국의 iCloud 서비스 | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | iCloud 서비스 | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | iCloud 서비스 | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS 및 visionOS | iWork 문서 | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS 및 visionOS | iCloud 비공개 릴레이 | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS 및 visionOS | iCloud 비공개 릴레이 | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS 및 visionOS | iCloud 비공개 릴레이 | 예 |
Apple Intelligence, Siri, 검색
Apple 기기는 Private Cloud Compute를 사용하는 Apple Intelligence 요청을 처리하고, 받아쓰기와 Apple 앱 내 검색을 포함한 Siri 요청을 처리하기 위해 다음 호스트에 연결할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS 및 visionOS | Siri 및 받아쓰기 요청 | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS 및 visionOS | Siri, Spotlight, 찾아보기, Safari, News, 메시지 및 음악 등의 검색 서비스 | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS 및 macOS | 프라이빗 클라우드 컴퓨팅 | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS 및 macOS | 프라이빗 클라우드 컴퓨팅 | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS 및 macOS | 프라이빗 클라우드 컴퓨팅 | — |
연결된 도메인
iOS 14, iPadOS 14, macOS Big Sur 및 이후 버전에서 연결된 도메인을 사용하려면 Apple 기기가 다음 호스트에 연결할 수 있어야 합니다. 연결된 도메인은 앱이 웹 사이트의 전체 또는 일부를 대신하여 콘텐츠를 표시할 수 있는 기능인 유니버설 링크를 지원합니다. Handoff, 앱 클립 및 단일 로그인 확장 프로그램은 모두 연결된 도메인을 사용합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS 및 visionOS | 유니버설 링크의 연결된 도메인 | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS 및 visionOS | 유니버설 링크의 연결된 도메인 | — |
Tap to Pay on iPhone
결제 앱을 사용하여 비접촉식 결제를 승인하려면 iPhone이 다음 호스트에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | 예 |
humb.apple.com | 443 | TCP | iOS | Tap to Pay on iPhone 설정 | 예 |
phonesubmissions.apple.com | 443 | TCP | iOS | 필요에 따라 분석 공유 | 예 |
iPhone의 ID 검증자
ID 검증자를 지원하는 앱을 사용하여 모바일 ID를 승인하려면 iPhone이 다음 호스트에 접근할 수 있어야 합니다.
호스트 | 포트 | 프로토콜 | OS | 설명 | 프록시 지원 |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | iPhone의 ID 검증자 | 예 |
idv.cdn-apple.com | 443 | TCP | iOS | iPhone의 ID 검증자 | 예 |
idv-prod1.apple.com | 443 | TCP | iOS | iPhone의 ID 검증자 | 예 |
humb.apple.com | 443 | TCP | iOS | iPhone의 ID 검증자 | 예 |
방화벽
방화벽 구성에 호스트 이름을 사용할 수 있는 경우 *.apple.com에 대한 아웃바운드 연결을 허용하여 위의 Apple 서비스 대부분을 사용할 수 있습니다. 방화벽을 IP 주소로만 구성할 수 있는 경우 17.0.0.0/8에 대한 아웃바운드 연결을 허용합니다. 17.0.0.0/8 주소 블록 전체가 Apple에 할당됩니다.
HTTP 프록시
나열된 호스트에 들어오고 나가는 트래픽에 대한 패킷 검사 및 인증을 비활성화한 경우 프록시를 통해 Apple 서비스를 사용할 수 있습니다. 이에 대한 예외는 위에 언급되어 있습니다. Apple 기기와 서비스 간의 암호화된 통신에 대한 콘텐츠 검사를 수행하면 플랫폼 보안 및 사용자 개인 정보 보호를 위해 연결이 끊어집니다.
콘텐츠 전송 네트워크 및 DNS 확인
이 문서에 나열된 일부 호스트의 경우 DNS에 A 또는 AAAA 레코드 대신 CNAME 레코드가 있을 수 있습니다. 이러한 CNAME 레코드는 최종적으로 IP 주소로 확인되기 전에 체인에 있는 다른 CNAME 레코드를 참조합니다. DNS 확인을 통해 Apple은 기기와 프록시 서버에 상관없이 모든 지역의 사용자에게 콘텐츠를 빠르고 안정적으로 전송할 수 있습니다. 이러한 CNAME 레코드는 변경될 수 있으므로 Apple은 이 목록을 게시하지 않습니다. DNS 조회를 차단하지 않고 위에서 언급된 호스트와 도메인에 대한 접근을 허용하는 한, 해당 호스트와 도메인에 대한 접근을 허용하기 위해 방화벽이나 프록시 서버를 구성하지 않아도 됩니다.
최근 변경 사항
2024년 9월: Apple 계정에 맞춰 업데이트되었고 Claris Connect에 대한 정보가 추가되었으며 인증서 유효성 확인 섹션이 업데이트되었습니다.
2024년 6월: 프라이빗 클라우드 컴퓨팅에 대한 정보가 추가되었습니다.
2024년 4월: visionOS, iPhone의 ID 검증자 및 대체 마켓플레이스에 대한 정보가 추가되었습니다. 소프트웨어 업데이트에 대한 표가 재구성되고 App Store와 앱 기능 표가 새로운 앱 및 추가 콘텐츠 표에 결합되었습니다.
2023년 7월: APN 연결을 위한 macOS 버전 요구 사항이 삭제되었습니다.
더 알아보기
Apple 소프트웨어 제품에서 사용하는 TCP 및 UDP 포트 목록 확인하기.
