Šis straipsnis yra skirtas įmonių ir švietimo įstaigų tinklo administratoriams.
Kad „Apple“ produktai galėtų teikti paslaugas, jiems būtina prieiga prie šiame straipsnyje minimų internetinių pagrindinių kompiuterių. Štai, kaip jūsų įrenginiai prisijungia prie pagrindinių kompiuterių ir dirba su tarpiniais serveriais:
- Tinklo ryšį su toliau nurodytais pagrindiniais kompiuteriais užmezga įrenginys, o ne „Apple“ valdomi pagrindiniai kompiuteriai.
- „Apple“ paslaugos neužmegs ryšio, kuriam naudojamas HTTPS perėmimas (SSL patikra). Jei HTTPS srautas keliauja per žiniatinklio tarpinį serverį, išjunkite šiame straipsnyje išvardytų pagrindinių kompiuterių HTTPS perėmimą.
Pasirūpinkite, kad jūsų „Apple“ įrenginiai turėtų prieigą prie toliau nurodytų pagrindinių kompiuterių.
Apple Push Notifications
Sužinokite, kaip šalinti problemas, susijusias su prisijungimu prie „Apple Push Notification“ tarnybos (APNS). Įrenginiams, kurie visą srautą siunčia per HTTP tarpinį serverį, galite sukonfigūruoti tarpinį serverį rankiniu būdu pačiame įrenginyje arba naudodami konfigūracijos profilį. Nuo „macOS 10.15.5“ įrenginiai gali prisijungti prie APNS, jei jie sukonfigūruoti naudoti HTTP tarpinį serverį su tarpinio serverio automatinio konfigūravimo (PAC) failu.
Įrenginio sąranka
Nustatant įrenginį arba diegiant, naujinant arba atkuriant operacinę sistemą gali reikėti prieigos prie šių pagrindinių kompiuterių.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Įrenginio aktyvinimas | Taip |
| captive.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Interneto ryšio patvirtinimas tinklams, kure naudoja fiksuotuosius portalus | Taip |
| gs.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Taip | |
| humb.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Taip | |
| static.ips.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Taip | |
| sq-device.apple.com | 443 | TCP | „iOS“ ir „iPadOS“ | eSIM aktyvinimas | — |
| tbsc.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Taip | |
| time-ios.apple.com | 123 | UDP | „iOS“, „iPadOS“ ir „tvOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
| time.apple.com | 123 | UDP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
| time-macos.apple.com | 123 | UDP | Tik „macOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
Įrenginių valdymas
Įrenginiams, kurie registruoti „Mobile Device Management“ (MDM) gali būti reikalinga tinklo prieiga prie toliau nurodytų pagrindinių kompiuterių.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „Push“ pranešimai | Sužinokite daugiau apie APN ir tarpinius serverius. |
| deviceenrollment.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | DEP parengiamoji registracija | — |
| deviceservices-external.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | — | |
| gdmf.apple.com |
443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Naudoja MDM serveris, skirtas nustatyti, kurie programinės įrangos naujiniai pasiekiami įrenginiams, naudojantiems valdomos programinės įrangos naujinius | Taip |
| identity.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | APN sertifikato užklausos portalas | Taip |
| iprofiles.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Pagrindinių kompiuterių registracijos profiliai, naudojami, kai įrenginiai registruojami „Apple School Manager“ arba „Apple Business Manager“ per įrenginių registraciją | Taip |
| mdmenrollment.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | MDM serveriai, skirti nusiųsti registracijos profiliams, kuriuos naudoja klientai, kurie registruojasi per įrenginių registraciją „Apple School Manager“ arba „Apple Business Manager“, ir ieškoti įrenginių bei paskyrų | Taip |
| setup.icloud.com | 443 | TCP | „iOS“ ir „iPadOS“ | Būtina prisijungimui naudojant valdomą „Apple ID“ bendrai naudojamame „iPad“ | — |
| vpp.itunes.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | MDM serveriai, skirti atlikti operacijoms, susijusioms su programomis ir knygomis, pvz., priskirti arba atšaukti įrenginio licencijas | Taip |
„Apple School Manager“ ir „Apple Business Manager“
Norint visapusiškai naudotis „Apple School Manager“ ir „Apple Business Manager“ funkcijomis, toliau nurodytiems pagrindiniams kompiuteriams, taip pat „App Store“ skyriuje esantiems pagrindiniams kompiuteriams reikalinga prieiga prie tinklo.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
| *.business.apple.com |
443, 80 | TCP | - | „Apple Business Manager“ | — |
| *.school.apple.com | 443, 80 | TCP | - | „Schoolwork Roster“ paslauga | — |
| upload.appleschoolcontent.com | 22 | SSH | - | SFTP nusiuntimai | Taip |
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | - | „Schoolwork Roster“ paslauga | — |
„Apple Business Essentials“ įrenginių valdymas
Norint užtikrinti, kad veiktų visos „Apple Business Essentials“ įrenginių valdymo funkcijos, reikalinga tinklo prieiga prie šių pagrindinių kompiuterių.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| axm-adm-enroll.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | DEP registracijos serveris | — |
| axm-adm-mdm.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | MDM serveris | — |
| axm-adm-scep.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | SCEP serveris | — |
| axm-app.apple.com | 443 | TCP | „iOS“, „iPadOS“ ir „macOS“ | Naudoja „Apple Business Essentials“ programoms ir įrenginiams peržiūrėti ir valdyti | — |
Programinės įrangos naujiniai
Įsitikinkite, kad turite prieigą prie toliau nurodytų prievadų, kad galėtumėte atnaujinti „macOS“, programas iš „Mac App Store“ ir naudotis turinio kaupimu talpykloje.
„macOS“, „iOS“, „iPadOS“, „watchOS“ ir „tvOS“
„macOS“, „iOS“, „iPadOS“, „watchOS“ ir „tvOS“ diegimui, atkūrimui ir naujinimui gali reikėti tinklo prieigos prie šių pagrindinių kompiuterių.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | „iOS“, „iPadOS“ ir „watchOS“ | „iOS“, „iPadOS“ ir „watchOS“ naujiniai | — |
| configuration.apple.com | 443 | TCP | Tik „macOS“ | „Rosetta 2“ naujiniai | — |
| gdmf.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“ | Programinės įrangos naujinių katalogas | — |
| gg.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“ | „iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“ naujiniai | Taip |
| gnf-mdn.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| gnf-mr.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| gs.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“ | „iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“ naujiniai | Taip |
| ig.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| mesu.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“ | Teikia programinės įrangos naujinių katalogus | — |
| ns.itunes.apple.com | 443 | TCP | „iOS“, „iPadOS“ ir „watchOS“ | Taip | |
| oscdn.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ atkūrimas | — |
| osrecovery.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ atkūrimas | — |
| skl.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| swcdn.apple.com | 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| swdist.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| swdownload.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| swscan.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| updates-http.cdn-apple.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Programinės įrangos naujinių atsisiuntimas | — |
| updates.cdn-apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Programinės įrangos naujinių atsisiuntimas | — |
| xp.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Taip |
„App Store“
Programoms naujinti gali reikėti prieigos prie toliau nurodytų pagrindinių kompiuterių.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Saugo programas, knygas, muziką ir kitą turinį | Taip |
| *.apps.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Saugo programas, knygas, muziką ir kitą turinį | Taip |
| *.mzstatic.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Saugo programas, knygas, muziką ir kitą turinį | — |
| itunes.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Taip | |
| ppq.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Įmonės programų tikrinimas | — |
Ryšio tiekėjų naujiniai
Ryšio tiekėjų naujinių paketams diegti mobiliojo ryšio įrenginiai privalo turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | „iOS“ ir „iPadOS“ | Mobiliojo ryšio tiekėjų naujinių paketai | — |
| appldnld.apple.com.edgesuite.net | 80 | TCP | „iOS“ ir „iPadOS“ | Mobiliojo ryšio tiekėjų naujinių paketai | — |
| itunes.com | 80 | TCP | „iOS“ ir „iPadOS“ | Ryšio tiekėjo naujinių paketų atradimas | — |
| itunes.apple.com | 443 | TCP | „iOS“ ir „iPadOS“ | Ryšio tiekėjo naujinių paketų atradimas | — |
| updates-http.cdn-apple.com | 80 | TCP | „iOS“ ir „iPadOS“ | Mobiliojo ryšio tiekėjų naujinių paketai | — |
| updates.cdn-apple.com | 443 | TCP | „iOS“ ir „iPadOS“ | Mobiliojo ryšio tiekėjų naujinių paketai | — |
Turinio kaupimas talpykloje
„Mac“ teikiantis turinio kaupimą talpykloje privalo turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių ir šiame dokumente išvardytų pagrindinių kompiuterių, kurie teikia tokį „Apple“ turinį, kaip programinės įrangos naujiniai, programos ir papildomas turinys.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Tik „macOS“ | Registracija prie serverio | Taip |
| suconfig.apple.com | 80 | TCP | Tik „macOS“ |
Konfigūracija | — |
| xp-cdn.apple.com | 443 | TCP | Tik „macOS“ | Ataskaitos | Taip |
„macOS“ turinio kaupimo talpykloje klientai privalo turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| lcdn-locator.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Turinio kaupimo talpykloje vietos nustatymo tarnyba | — |
| serverstatus.apple.com |
443 | TCP | Tik „macOS“ | Turinio kaupimo talpykloje kliento viešojo IP nustatymas | — |
„Apple Developer“
Norint notarizuoti programą ir ją patvirtinti, reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių.
Programų notarizavimas
Nuo „macOS“ 10.14.5 versijos prieš paleidžiant programinę įrangą, tikrinama, ar ji notarizuota. Kad ši patikra būtų sėkminga, „Mac“ privalo turėti prieigą prie tų pačių pagrindinių kompiuterių, kurie nurodyti skyriaus Notarizavimo darbo srauto tinkinimas dalyje „Užtikrinkite, kad jūsų leidimo versijų serveris turi prieigą prie tinklo“.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Tik „macOS“ | Kvitų pristatymas | — |
| 17.250.64.0/18 | 443 | TCP | Tik „macOS“ | Kvitų pristatymas | — |
| 17.248.192.0/19 | 443 | TCP | Tik „macOS“ | Kvitų pristatymas | — |
Programos patvirtinimas
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
| *.appattest.apple.com | 443 | TCP | „iOS“, „iPadOS“ ir „macOS“ | Programų patvirtinimas, „Touch ID“ ir „Face ID“ autentifikacija svetainėms | — |
„Feedback Assistant“
„Feedback Assistant“ yra programa, kuria kūrėjai ir beta programinės įrangos programų nariai naudojasi pateikdami „Apple“ atsiliepimus. Ji naudoja šiuos pagrindinius kompiuterius:
| Pagrindiniai kompiuteriai | Prievadas | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
| bpapi.apple.com | 443 | TCP | Tik „tvOS“ | Teikia beta programinės įrangos naujinius | Taip |
| cssubmissions.apple.com |
443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „Feedback Assistant“ naudoja failams nusiųsti |
Taip |
| fba.apple.com |
443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ |
„Feedback Assistant“ naudoja atsiliepimams tvarkyti ir peržiūrėti |
Taip |
„Apple Diagnostics“
„Apple“ įrenginiai gali pasiekti šiuos pagrindinius kompiuterius, kad galėtų atlikti diagnostiką galimai aparatinės įrangos problemai nustatyti.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
| diagassets.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „Apple“ įrenginiai naudoja, padėdami aptikti galimas aparatinės įrangos problemas | Taip |
„Domain Name System“ sprendimas
Norint naudoti šifruotą „Domain Name System“ (DNS) sprendimą sistemose „iOS 14“, „tvOS 14“ ir „macOS Big Sur“, bus mezgamas ryšys su šiais pagrindiniais kompiuteriais.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
| doh.dns.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Naudojamos DNS per HTTPS („DoH“) | Taip |
Sertifikato patvirtinimas
Kad galėtų patvirtinti skaitmeninius sertifikatus, kuriuos naudoja kiti šiame straipsnyje nurodyti pagrindiniai kompiuteriai, „Apple“ įrenginiai privalo turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| certs.apple.com | 80, 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| crl.apple.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| crl.entrust.net | 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| crl3.digicert.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| crl4.digicert.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp.apple.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp.digicert.cn | 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Sertifikatų patvirtinimas Kinijoje | — |
| ocsp.digicert.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp.entrust.net | 80 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp2.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| valid.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | Taip |
„Apple ID“
Kad galėtų autentifikuoti „Apple ID“, „Apple“ įrenginiai privalo turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių. Tai privaloma visoms tarnyboms, kurios naudoja „Apple ID“, pvz., „iCloud“, programų diegimui ir „Xcode“.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| appleid.apple.com |
443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ |
„Apple ID“ autentifikavimas dalyje „Settings“ (nuostatos) ir „System Preferences“ (sistemos pirmenybinės nuostatos) |
Taip |
| appleid.cdn-apple.com |
443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ |
„Apple ID“ autentifikavimas dalyje „Settings“ (nuostatos) ir „System Preferences“ (sistemos pirmenybinės nuostatos) |
Taip |
| idmsa.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „Apple ID“ autentifikavimas | Taip |
| gsa.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „Apple ID“ autentifikavimas | Taip |
„iCloud“
Be anksčiau nurodytų „Apple ID“ pagrindinių kompiuterių, „Apple“ įrenginiai privalo turėti galimybę prisijungti prie toliau nurodytų šių domenų pagrindinių kompiuterių, kad galėtų naudotis „iCloud“ paslaugomis.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| *.apple-cloudkit.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „iCloud“ paslaugos | — |
| *.apple-livephotoskit.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „iCloud“ paslaugos | — |
| *.apzones.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „iCloud“ paslaugos Kinijoje | — |
| *.cdn-apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „iCloud“ paslaugos | — |
| *.gc.apple.com |
443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ |
„iCloud“ paslaugos |
— |
| *.icloud.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „iCloud“ paslaugos | — |
| *.icloud.com.cn |
443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ |
„iCloud“ paslaugos Kinijoje |
— |
| *.icloud.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „iCloud“ paslaugos | — |
| *.icloud-content.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „iCloud“ paslaugos | — |
| *.iwork.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | „iWork“ dokumentai | — |
| mask.icloud.com | 443 | UDP | „iOS“, „iPadOS“, „macOS“ | „iCloud Private Relay“ | — |
| mask-h2.icloud.com | 443 | TCP | „iOS“, „iPadOS“, „macOS“ | „iCloud Private Relay“ | — |
| mask-api.icloud.com | 443 | TCP | „iOS“, „iPadOS“, „macOS“ | „iCloud Private Relay“ | Taip |
Papildomas turinys
Kad galėtų atsisiųsti papildomo turinio, „Apple“ įrenginiai privalo turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių. Toks pat papildomas turinys gali būti laikomas ir trečiųjų šalių turinio platinimo tinkluose.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| audiocontentdownload.apple.com | 80, 443 | TCP | „iOS“, „iPadOS“ ir „macOS“ | „GarageBand“ atsisiunčiamas turinys | — |
| devimages-cdn.apple.com |
80, 443 | TCP | Tik „macOS“ | „Xcode“ atsisiunčiami komponentai | — |
| download.developer.apple.com | 80, 443 | TCP | Tik „macOS“ | „Xcode“ atsisiunčiami komponentai | — |
| playgrounds-assets-cdn.apple.com | 443 | TCP | „iPadOS“ ir „macOS“ | Swift Playgrounds | — |
| playgrounds-cdn.apple.com | 443 | TCP | „iPadOS“ ir „macOS“ | Swift Playgrounds | — |
| sylvan.apple.com |
80, 443 | TCP | Tik „tvOS“ |
„Apple TV“ ekrano užsklandos |
— |
Užkardos
Jei jūsų užkarda palaiko pagrindinių kompiuterių pavadinimus, galite naudotis dauguma anksčiau minėtų „Apple“ paslaugų, leisdami išeinantį ryšį su *.apple.com. Jei jūsų užkarda gali būtų sukonfigūruota tik su IP adresais, leiskite išeinantį ryšį su 17.0.0.0/8. Visas 17.0.0.0/8 adresų blokas yra skirtas „Apple“.
HTTP tarpinis serveris
Galite naudotis „Apple“ paslaugomis per tarpinį serverį, jei išjungiate paketų tikrinimą bei srauto iš ir į nurodytus pagrindinius kompiuterius autentifikavimą. Šios sąlygos išimtys nurodytos anksčiau. Bandymas tikrinti šifruoto ryšio tarp „Apple“ įrenginių ir paslaugų turinį sulėtins ryšį, kad būtų užtikrintas platformos saugumas ir naudotojo privatumas.
Turinio paskirstymo tinklai ir DNS sprendimas
Kai kuriuose šiame straipsnyje išvardytuose pagrindiniuose kompiuteriuose vietoj A arba AAAA įrašų DNS gali būti naudojami CNAME įrašai. Šie CNAME įrašai gali būti susieti su kitais CNAME įrašais grandinėje, prieš galiausiai nustatant IP adresą. Naudojantis šiuo DNS sprendimu „Apple“ leidžiama greitai ir patikimai pristatyti turinį naudotojams visuose regionuose. Jis yra skaidrus įrenginiams bei tarpiniams serveriams. „Apple“ neskelbia šių CNAME įrašų sąrašo, nes jie gali būti keičiami. Jums nereikia konfigūruoti užkardos arba tarpinio serverio, kad jie būtų leidžiami tol, kol neužblokuosite DNS paieškos ir leisite pasiekti pirmiau nurodytus pagrindinius kompiuterius ir domenus.
Sužinokite daugiau
- Susipažinkite su TCP ir UDP prievadų, kuriuos naudoja „Apple“ programinės įrangos produktai, sąrašu.
- Sužinokite, kuriuos prievadus naudoja „macOS Server“ programa „Profile Manager“.
-
https://support.apple.com/lt-lt/HT201999
Sužinokite apie „macOS“, „iOS“ ir „iTunes“ serverio pagrindinių kompiuterių ryšius ir „iTunes“ foninius procesus . - Notarizavimo darbo srauto tinkinimas.