Использование продуктов Apple в корпоративных сетях
Узнайте, какие хосты и порты необходимы для использования продуктов Apple в корпоративных сетях.
Эта статья предназначена для администраторов корпоративных и образовательных сетей.
Для работы с различными сервисами устройствам Apple необходим доступ к интернет-хостам, перечисленным в этой статье. Ниже описано, как ваши устройства устанавливают соединение с хостами и взаимодействуют с прокси.
Сетевые подключения к указанным ниже хостам инициируют сами устройства, а не хосты Apple.
Сервисы Apple отклоняют любые соединения, использующие перехват HTTPS (проверку SSL). Если трафик HTTPS проходит через веб-прокси, отключите перехват HTTPS для хостов, перечисленных в этой статье.
Убедитесь, что у устройств Apple есть доступ к перечисленным ниже хостам.
Служба Push-уведомлений Apple
Узнайте, как устранить проблемы с подключением к службе Push-уведомлений Apple (APNs). Для устройств, направляющих весь трафик через HTTP-прокси, прокси-сервер можно настроить вручную на устройстве или с помощью сервиса управления устройствами. Устройства могут подключаться к службе APNs, если они настроены на использование HTTP-прокси с помощью файла автоматической настройки прокси (PAC).
Настройка устройств
Устройствам Apple требуется доступ к перечисленным ниже хостам во время настройки, а также при установке, обновлении или восстановлении операционной системы.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Активация устройства | Да |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка подключения к интернету для сетей, использующих порталы авторизации | Да |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS и visionOS | Активация eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS и visionOS | Используется устройствами для настройки даты и времени | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS и visionOS | Используется устройствами для настройки даты и времени | — |
time-macos.apple.com | 123 | UDP | Только для macOS | Используется устройствами для настройки даты и времени | — |
Управление устройствами
Устройствам Apple, подключенным к сервису управления устройствами, требуется доступ к перечисленным ниже хостам и доменам.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Push-уведомления | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Предварительная регистрация DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Позволяет сервису управления устройствами отключать блокировку активации на управляемых устройствах | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Позволяет сервису управления устройствами определять, какие обновления управляемого ПО доступны для устройств | Да |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Портал запроса сертификатов службы APNs | Да |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Хранит профили регистрации, используемые при добавлении устройств в Apple School Manager или Apple Business через процедуру регистрации устройств | Да |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Позволяет сервисам управления устройствами загружать профили регистрации, которые клиенты используют при регистрации устройств в Apple School Manager или Apple Business, а также искать устройства и аккаунты | Да |
setup.icloud.com | 443 | TCP | iOS и iPadOS | Требуется для входа в управляемый Аккаунт Apple на общем iPad | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Позволяет сервисам управления устройствами выполнять операции с приложениями и книгами, например назначать или отзывать лицензии для устройства | Да |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Аттестация управляемых устройств | — |
axm-servicediscovery.apple.com | 443 | TCP | iOS, iPadOS, macOS и visionOS | Обнаружение сервисов для регистрации на основе аккаунтов | — |
Apple School Manager и Apple Business
Администраторы и менеджеры
Для администрирования и управления Apple School Manager и Apple Business администраторам и менеджерам необходим доступ к перечисленным ниже хостам и доменам.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Аутентификация при входе | Да |
idmsa.apple.com | 443 | TCP | - | Аутентификация при входе | Да |
*.itunes.apple.com | 443, 80 | TCP | - | Приложения и книги | Да |
*.mzstatic.com | 443 | TCP | - | Приложения и книги | — |
api.ent.apple.com | 443 | TCP | - | Приложения и книги (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Приложения и книги (ASM) | — |
statici.icloud.com | 443 | TCP | - | Значки устройств | — |
*.vertexsmb.com | 443 | TCP | - | Проверка освобождения от налогов | — |
www.apple.com | 443 | TCP | - | Шрифты для определенных языков | — |
upload.appleschoolcontent.com | 22 | SSH | - | Отправка по SFTP | Да |
api-business.apple.com | 443 | TCP | - | API Apple Business | — |
api-school.apple.com | 443 | TCP | - | API Apple School Manager | — |
Учебные заведения, которые используют Claris Connect для синхронизации своего поддерживаемого электронного журнала (SIS) с Apple School Manager и загрузки файлов OneRoster, должны также разрешить доступ к хостам Claris Connect.
Сотрудники и учащиеся
Сотрудникам и учащимся с управляемым Аккаунтом Apple требуется доступ к следующему хосту, чтобы находить других пользователей в своей компании или учебном заведении, когда они составляют сообщения или обмениваются документами.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS и visionOS | Служба поиска пользователей | — |
Управление устройствами Apple Business
Администраторам и устройствам, управляемым с помощью Apple Business, требуется доступ к перечисленным ниже хостам и доменам, а также к указанным выше для Apple Business.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Сервер регистрации DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Сервис управления устройствами | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Сервер SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS и macOS | Просмотр и управление приложениями и устройствами | — |
*.apple-mapkit.com | 443 | TCP | iOS и iPadOS | Просмотр геопозиции устройств в управляемом режиме пропажи | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Значки настраиваемых пакетов | — |
Класс и Задания
Устройствам учащихся и преподавателей, которые используют приложения «Класс» и «Задания», требуется доступ к перечисленным ниже хостам, а также к хостам из разделов «Аккаунт Apple» и iCloud ниже.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS и macOS | Проверка устройств для приложений «Класс» и «Задания» | — |
play.itunes.apple.com | 443 | TCP | iPadOS и macOS | Проверка устройств для приложений «Класс» и «Задания» | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS и macOS | Сервис электронного журнала для приложений «Класс» и «Задания» | — |
ws.school.apple.com | 443 | TCP | iPadOS и macOS | Сервис электронного журнала для приложений «Класс» и «Задания» | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Сервис выдачи для приложения «Задания» | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Сервис выдачи для приложения «Задания» | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Сервис выдачи для приложения «Задания» | — |
Обновления программного обеспечения
Устройствам Apple требуется доступ к следующим хостам при установке, восстановлении и обновлении iOS, iPadOS, macOS, watchOS, tvOS и visionOS.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS и visionOS | Обновления iOS, iPadOS и watchOS | — |
configuration.apple.com | 443 | TCP | Только для macOS | Обновления Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS и macOS | Каталог обновлений программного обеспечения | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS и visionOS | Обновления iOS, iPadOS, tvOS, watchOS и macOS | Да |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS и visionOS | Обновления iOS, iPadOS, tvOS, watchOS и macOS | Да |
ig.apple.com | 443 | TCP | Только для macOS | Обновления macOS | Да |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS и visionOS | Хранит каталоги обновлений программного обеспечения | — |
oscdn.apple.com | 443, 80 | TCP | Только для macOS | macOS Recovery | — |
osrecovery.apple.com | 443, 80 | TCP | Только для macOS | macOS Recovery | — |
skl.apple.com | 443 | TCP | Только для macOS | Обновления macOS | — |
swcdn.apple.com | 443, 80 | TCP | Только для macOS | Обновления macOS | — |
swdist.apple.com | 443 | TCP | Только для macOS | Обновления macOS | — |
swdownload.apple.com | 443, 80 | TCP | Только для macOS | Обновления macOS | Да |
swscan.apple.com | 443 | TCP | Только для macOS | Обновления macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Загрузка обновлений программного обеспечения | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Загрузка обновлений программного обеспечения | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS и macOS | Каталог обновлений программного обеспечения для дополнительных компонентов | Да |
gsra.apple.com | 443 | TCP | iOS, iPadOS и macOS | Обновления ОС для дополнительных компонентов | Да |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS и macOS | Установка iOS, iPadOS или macOS на подключенное устройство | Да |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS и macOS | Установка iOS, iPadOS или macOS на подключенное устройство | Да |
Приложения и дополнительный контент
Для установки и обновления приложений, использования определенных функций приложений и загрузки дополнительного контента устройствам Apple требуется доступ к перечисленным ниже хостам и доменам. Часть дополнительного контента может также размещаться в сторонних сетях доставки контента.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Контент из магазина, такой как приложения, книги и музыка | Да |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Контент из магазина, такой как приложения, книги и музыка | Да |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Контент из магазина, такой как приложения, книги и музыка, а также приложения с веб-сайтов и из альтернативных магазинов | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Валидация корпоративных приложений | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Заверение приложений | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS и visionOS | Проверка приложений, аутентификация с помощью Touch ID и Face ID для веб-сайтов | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Установка приложений с веб-сайтов и из альтернативных магазинов | Да |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS и visionOS | Предупреждения о мошеннических веб-сайтах в Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS и macOS | Загружаемый контент для GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Загружаемые компоненты Xcode | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Загружаемые компоненты Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS и macOS | Swift Playground | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS и macOS | Swift Playground | — |
sylvan.apple.com | 80, 433 | TCP | tvOS и macOS | Аэрозаставки и обои | — |
gateway.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS и visionOS | Контент CloudKit, включая обновления XProtect и ресурсы голосового управления | — |
Обновления операторов связи
Устройствам с поддержкой сотовой связи необходим доступ к следующим хостам для установки обновлений настроек операторов.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS и iPadOS | Обновления настроек операторов сотовой связи | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS и iPadOS | Обновления настроек операторов сотовой связи | — |
itunes.com | 80 | TCP | iOS и iPadOS | Обнаружение обновлений настроек операторов | — |
itunes.apple.com | 443 | TCP | iOS и iPadOS | Обнаружение обновлений настроек операторов | — |
updates-http.cdn-apple.com | 80 | TCP | iOS и iPadOS | Обновления настроек операторов сотовой связи | — |
updates.cdn-apple.com | 443 | TCP | iOS и iPadOS | Обновления настроек операторов сотовой связи | — |
Кэширование контента
Компьютеру Mac, отвечающему за кэширование контента, требуется доступ к перечисленным ниже хостам, а также к хостам, перечисленным в этом документе, которые предоставляют контент Apple, в том числе обновления программного обеспечения, приложения и дополнительный контент.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Регистрация серверов | Да |
suconfig.apple.com | 80 | TCP | macOS | Конфигурация | — |
xp-cdn.apple.com | 443 | TCP | macOS | Отчеты | Да |
Клиентам кэширования контента в macOS требуется доступ к перечисленным ниже хостам.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Сервис локатора кэширования контента | — |
serverstatus.apple.com | 443 | TCP | macOS | Определение публичного IP-адреса клиента кэширования контента | — |
Бета-обновления
Устройствам Apple требуется доступ к перечисленным ниже хостам для входа в Бета-обновления и отправки отзывов через приложение «Ассистент обратной связи».
Хосты | Порт | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS и visionOS | Регистрация в программе бета-обновлений | Да |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Позволяет приложению «Ассистент обратной связи» отправлять файлы | Да |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Позволяет приложению «Ассистент обратной связи» отправлять и просматривать отзывы | Да |
Диагностика Apple
Устройства Apple могут обращаться к следующему хосту, чтобы выполнять диагностику для выявления возможных аппаратных проблем.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Позволяет устройствам Apple выявлять возможные аппаратные проблемы | Да |
Преобразование DNS
Функция зашифрованного преобразования доменных имен (DNS) в iOS 14, iPadOS 14, tvOS 14 и macOS Big Sur и более поздних версий использует следующий хост.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Используется для DNS по HTTPS (DoH) | Да |
Проверка сертификатов
Устройствам Apple требуется подключение к перечисленным ниже хостам для проверки цифровых сертификатов, используемых хостами из этой статьи.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка сертификатов | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка сертификатов | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка сертификатов | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка сертификатов | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка сертификатов | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка сертификатов в Китае | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка сертификатов | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка сертификатов | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка сертификатов | Да |
Аккаунт Apple
Устройствам Apple требуется подключение к перечисленным ниже хостам, чтобы аутентифицировать Аккаунт Apple. Это требуется для всех сервисов, использующих Аккаунт Apple, таких как iCloud, установка приложений и Xcode.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
Сайт account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Аутентификация Аккаунта Apple в приложениях «Настройки» и «Системные настройки» | Да |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Аутентификация Аккаунта Apple в приложениях «Настройки» и «Системные настройки» | Да |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Аутентификация Аккаунта Apple | Да |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Аутентификация Аккаунта Apple | Да |
iCloud
Помимо вышеупомянутых хостов Аккаунта Apple, для использования сервисов iCloud устройствам Apple также требуется подключение к хостам в перечисленных ниже доменах.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Сервисы iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Сервисы iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Сервисы iCloud в Китае | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Сервисы iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Сервисы iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Сервисы iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Сервисы iCloud в Китае | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Сервисы iCloud | — |
*.icloud-content.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS и visionOS | Сервисы iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Документы iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS и visionOS | Частный узел iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS и visionOS | Частный узел iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS и visionOS | Частный узел iCloud | Да |
probe.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка подключения к iCloud | Да |
pong.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка подключения к iCloud | Да |
metrics.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS и visionOS | Диагностика устройств iCloud | Да |
apple-native-relay.apple.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS и visionOS | RCS | Да |
Apple Intelligence, Siri и Поиск
Устройствам Apple требуется подключение к перечисленным ниже хостам для обработки запросов Apple Intelligence (использующих Private Cloud Compute) и запросов к Siri, включая диктовку и поиск в приложениях Apple.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS и visionOS | Запросы к Siri и диктовка | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS и visionOS | Поисковые сервисы, включая Siri, Spotlight, Поиск, Safari, News, Сообщения и Музыку | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS и macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS и macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS и macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS и macOS | Расширения Apple Intelligence | — |
Связанные домены
Устройствам Apple требуется подключение к перечисленным ниже хостам, чтобы использовать связанные домены в iOS 14, iPadOS 14 и macOS Big Sur и более поздних версиях. Связанные домены обеспечивают работу универсальных ссылок, которые позволяют приложению отображать контент вместо всего или части своего веб-сайта. Handoff, App Clips и расширения единого входа используют связанные домены.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS и visionOS | Связанные домены для универсальных ссылок | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS и visionOS | Связанные домены для универсальных ссылок | — |
Tap to Pay on iPhone
Чтобы использовать платежное приложение для приема бесконтактных платежей, iPhone требуется подключение к перечисленным ниже хостам.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Да |
humb.apple.com | 443 | TCP | iOS | Настройка Tap to Pay on iPhone | Да |
iphonesubmissions.apple.com | 443 | TCP | iOS | Необязательный обмен аналитикой | Да |
Проверка удостоверения личности на iPhone
Чтобы использовать приложение с проверкой удостоверения личности для приема мобильных удостоверений, iPhone требуется подключение к перечисленным ниже хостам.
Хосты | Порты | Протокол | ОС | Описание | Поддержка прокси |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Проверка удостоверения личности на iPhone | Да |
idv.cdn-apple.com | 443 | TCP | iOS | Проверка удостоверения личности на iPhone | Да |
idv-prod1.apple.com | 443 | TCP | iOS | Проверка удостоверения личности на iPhone | Да |
humb.apple.com | 443 | TCP | iOS | Проверка удостоверения личности на iPhone | Да |
Брандмауэры
Если ваш брандмауэр поддерживает имена хостов, возможно, вы сможете использовать большинство вышеперечисленных сервисов Apple, разрешив исходящие подключения к *.apple.com. Если ваш брандмауэр поддерживает только IP-адреса, разрешите исходящие подключения к следующим диапазонам IP-адресов, принадлежащим Apple (в зависимости от версии протокола IP).
Для IPv4 разрешите исходящие подключения к 17.0.0.0/8.
Для IPv6 разрешите исходящие подключения к этим сетевым диапазонам:
2403:300::/32
2620:149::/32
2a01:b740::/32
HTTP-прокси
Вы сможете использовать сервисы Apple через прокси, если отключите проверку пакетов и аутентификацию для исходящего трафика на указанные хосты и входящего трафика с них. Исключения приведены выше. Попытки проверить содержимое зашифрованного трафика между устройствами и сервисами Apple приведут к разрыву соединения, чтобы обеспечить безопасность платформы и конфиденциальность пользователей.
Сети распространения контента и преобразование DNS
У некоторых из перечисленных в этой статье хостов могут быть записи CNAME в DNS вместо записей A или AAAA. Эти записи CNAME могут ссылаться на другие записи CNAME по цепочке, прежде чем в конечном итоге они будут преобразованы в IP-адрес. Подобное преобразование DNS позволяет Apple обеспечивать быструю и надёжную доставку контента пользователям во всех регионах и является прозрачным для устройств и прокси-серверов. Apple не публикует список этих записей CNAME, поскольку они могут меняться. Вам не нужно настраивать брандмауэр или прокси-сервер для преобразования этих записей, если вы не блокируете DNS-запросы и обеспечиваете доступ к вышеуказанным хостам и доменам.
Недавние изменения
Апрель 2026 г.: удалены упоминания Apple Business Essentials и Apple Business Manager, добавлена информация об Apple Business.
Январь 2026 г.: в раздел iCloud добавлены хосты (probe.icloud.com, pong.icloud.com, metrics.icloud.com и apple-native-relay.apple.com), а также обновлены протоколы для gateway.icloud.com и *.icloud-content.com.
Июль 2025 г.: добавлена информация об IPv6, связанная с брандмауэрами, добавлены новые хосты для API Apple School Manager и Apple Business, а также обновлен хост gateway.icloud.com для поддержки обновлений XProtect.
Апрель 2025 г.: удален хост (ns.itunes.apple.com), исправлено имя хоста (iphonesubmissions.apple.com), добавлена информация для хоста (deviceservices-external.apple.com).