ใช้ผลิตภัณฑ์ Apple ในเครือข่ายองค์กร

เรียนรู้ว่าต้องใช้โฮสต์และพอร์ตใดกับผลิตภัณฑ์ Apple ในเครือข่ายองค์กร

บทความนี้มีไว้สำหรับผู้ดูแลระบบเครือข่ายขององค์กรและการศึกษา

ในบทความนี้ ผลิตภัณฑ์ Apple ต้องการสิทธิ์เข้าถึงโฮสต์อินเทอร์เน็ตสำหรับบริการหลายประเภท อุปกรณ์ของคุณจะเชื่อมต่อกับโฮสต์และทำงานกับพร็อกซี่ดังนี้

  • การเชื่อมต่อเครือข่ายกับโฮสต์ด้านล่างนี้จะเริ่มต้นจากอุปกรณ์ ไม่ใช่จากโฮสต์ที่ Apple จัดการ
  • บริการของ Apple จะไม่ยอมให้ใช้การเชื่อมต่อที่มีการดักจับข้อมูลแบบ HTTPS (การดักจับข้อมูลแบบ SSL) หากการรับส่งข้อมูลแบบ HTTPS ทำผ่านเว็บพร็อกซี่ ให้ปิดใช้งานการดักจับข้อมูลแบบ HTTPS สำหรับโฮสต์ที่ระบุไว้ในบทความนี้

ตรวจสอบว่าอุปกรณ์ Apple ของคุณเข้าถึงโฮสต์ด้านล่างนี้ได้

การแจ้งเตือนแบบพุชของ Apple

ดูวิธีแก้ไขการเชื่อมต่อกับบริการแจ้งเตือนแบบพุชของ Apple (APN) สำหรับอุปกรณ์ที่ส่งข้อมูลทั้งหมดผ่านทางพร็อกซี่ HTTP คุณสามารถตั้งค่าพร็อกซี่บนอุปกรณ์ด้วยตัวเอง หรือจะใช้Mobile Device Management (MDM) ก็ได้ อุปกรณ์สามารถเชื่อมต่อกับ APN ได้หากตั้งค่าให้ใช้พร็อกซี่ HTTP ด้วยไฟล์การกำหนดค่าพร็อกซี่อัตโนมัติ (PAC)

การตั้งค่าอุปกรณ์

อุปกรณ์ Apple จำเป็นต้องเข้าถึงโฮสต์ต่อไปนี้ระหว่างการตั้งค่า หรือเมื่อติดตั้ง อัปเดต หรือกู้คืนระบบปฏิบัติการ

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
albert.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS การเปิดใช้งานอุปกรณ์ ใช่
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบความถูกต้องของการเชื่อมต่ออินเทอร์เน็ตที่ใช้ Captive Portal ใช่
gs.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS   ใช่
humb.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS   ใช่
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS และ macOS   ใช่
sq-device.apple.com 443 TCP iOS และ iPadOS การเปิดใช้งาน eSIM
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS   ใช่
time-ios.apple.com 123 UDP iOS, iPadOS และ tvOS ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา
time.apple.com 123 UDP iOS, iPadOS, tvOS และ macOS ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา
time-macos.apple.com 123 UDP macOS เท่านั้น ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา

การจัดการอุปกรณ์

อุปกรณ์ Apple ที่ลงทะเบียนใน MDM จำเป็นต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS และ macOS การแจ้งเตือนแบบพุช ดูเพิ่มเติมเกี่ยวกับ APN และพร็อกซี่
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS การลงทะเบียน DEP ชั่วคราว
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS และ macOS ใช้โดยเซิร์ฟเวอร์ MDM เพื่อระบุว่ามีการอัปเดตซอฟต์แวร์ใดที่ดาวน์โหลดได้สำหรับอุปกรณ์ที่ใช้การอัปเดตซอฟต์แวร์ที่ได้รับการจัดการ ใช่
identity.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS พอร์ทัลคำขอใบรับรอง APN ใช่
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS โปรไฟล์การลงทะเบียนโฮสต์ที่ใช้เมื่ออุปกรณ์ลงทะเบียนใน Apple School Manager หรือ Apple Business Manager ผ่านทางการลงทะเบียนอุปกรณ์ ใช่
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS เซิร์ฟเวอร์ MDM ที่จะอัปโหลดโปรไฟล์การลงทะเบียนที่ใช้โดยไคลเอนต์ซึ่งลงทะเบียนผ่านทางการลงทะเบียนอุปกรณ์ใน Apple School Manager หรือ Apple Business Manager รวมทั้งใช้ค้นหาอุปกรณ์และบัญชี ใช่
setup.icloud.com 443 TCP iOS และ iPadOS ต้องเข้าสู่ระบบด้วย Apple ID ที่ได้รับการจัดการใน iPad ที่แชร์ร่วมกัน
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS เซิร์ฟเวอร์ MDM ที่จะดำเนินการเกี่ยวกับแอปและหนังสือ เช่น การให้หรือเพิกถอนใบรับรองในอุปกรณ์ ใช่

Apple Business Manager และ Apple School Manager

ผู้ดูแลระบบและผู้จัดการต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้เพื่อที่จะดูแลและจัดการ Apple Business Manager และ Apple School Manager

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
*.business.apple.com
443, 80 TCP - Apple Business Manager
*.school.apple.com 443, 80 TCP - Apple School Manager
appleid.cdn-apple.com 443 TCP - การตรวจสอบสิทธิ์การเข้าสู่ระบบ ใช่
idmsa.apple.com 443 TCP - การตรวจสอบสิทธิ์การเข้าสู่ระบบ ใช่
*.itunes.apple.com 443, 80 TCP - แอปและหนังสือ ใช่
*.mzstatic.com 443 TCP - แอปและหนังสือ
api.ent.apple.com 443 TCP - แอปและหนังสือ (ABM)
api.edu.apple.com 443 TCP - แอปและหนังสือ (ASM)
statici.icloud.com 443 TCP - ไอคอนอุปกรณ์
*.vertexsmb.com 443 TCP - การตรวจสอบสถานะการยกเว้นภาษี
www.apple.com 443 TCP - แบบอักษรสำหรับบางภาษา
upload.appleschoolcontent.com 22 SSH - การอัปโหลด SFTP ใช่

พนักงานและนักเรียนที่ใช้ Apple ID ที่มีการจัดการต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้ เพื่อที่จะค้นหาผู้อื่นในธุรกิจหรือโรงเรียนของตนเมื่อเขียนข้อความหรือแชร์เอกสาร

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
ws-ee-maidsvc.icloud.com 443, 80 TCP iOS, iPadOS และ macOS
บริการค้นหาผู้ใช้

การจัดการอุปกรณ์ของ Apple Business Essentials

ผู้ดูแลระบบและอุปกรณ์ที่จัดการโดย Apple Business Essentials ต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้ รวมถึงรายการที่ระบุข้างต้นสำหรับ Apple Business Manager

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS เซิร์ฟเวอร์การลงทะเบียน DEP
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS เซิร์ฟเวอร์ MDM
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS เซิร์ฟเวอร์ SCEP
axm-app.apple.com 443 TCP iOS, iPadOS และ macOS ดูและจัดการแอปและอุปกรณ์
*.apple-mapkit.com 443 TCP iOS และ iPadOS ดูตำแหน่งของอุปกรณ์ในโหมดสูญหายที่จัดการอยู่
icons.axm-usercontent-apple.com 443 TCP macOS ไอคอนแพ็คเกจแบบกำหนดเอง

ห้องเรียนและงานชั้นเรียน

อุปกรณ์ของนักเรียนและครูที่ใช้แอปห้องเรียนหรืองานชั้นเรียนต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้ รวมถึงโฮสต์ที่ระบุในส่วน Apple ID และ iCloud ด้านล่าง

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
s.mzstatic.com 443 TCP iPadOS และ macOS การตรวจสอบอุปกรณ์ของห้องเรียนและงานชั้นเรียน
play.itunes.apple.com 443 TCP iPadOS และ macOS การตรวจสอบอุปกรณ์ของห้องเรียนและงานชั้นเรียน
ws-ee-maidsvc.icloud.com 443 TCP iPadOS และ macOS บริการบัญชีรายชื่อนักเรียนและชั้นเรียนของห้องเรียนและงานชั้นเรียน
ws.school.apple.com 443 TCP iPadOS และ macOS บริการบัญชีรายชื่อนักเรียนและชั้นเรียนของห้องเรียนและงานชั้นเรียน
pg-bootstrap.itunes.apple.com 443 TCP iPadOS บริการงานมอบหมายของงานชั้นเรียน
cls-iosclient.itunes.apple.com 443 TCP iPadOS บริการงานมอบหมายของงานชั้นเรียน
cls-ingest.itunes.apple.com 443 TCP iPadOS บริการงานมอบหมายของงานชั้นเรียน

รายการอัปเดตซอฟต์แวร์

ตรวจสอบว่าคุณสามารถเข้าถึงพอร์ตต่อไปนี้ได้สำหรับรายการอัปเดต macOS, แอปจาก Mac App Store และสำหรับการใช้การแคชเนื้อหา

macOS, iOS, iPadOS, watchOS และ tvOS

อุปกรณ์ Apple ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เมื่อทำการติดตั้ง กู้คืน และอัปเดต iOS, iPadOS, macOS, watchOS และ tvOS

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
appldnld.apple.com 80 TCP iOS, iPadOS และ watchOS รายการอัปเดต iOS, iPadOS และ watchOS
configuration.apple.com 443 TCP macOS เท่านั้น รายการอัปเดต Rosetta 2
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS และ macOS แค็ตตาล็อกรายการอัปเดตซอฟต์แวร์
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS และ macOS รายการอัปเดต iOS, iPadOS, tvOS, watchOS และ macOS ใช่
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS และ macOS รายการอัปเดต iOS, iPadOS, tvOS, watchOS และ macOS ใช่
ig.apple.com 443 TCP macOS เท่านั้น รายการอัปเดต macOS ใช่
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS และ macOS แค็ตตาล็อกรายการอัปเดตซอฟต์แวร์สำหรับโฮสต์
ns.itunes.apple.com 443 TCP iOS, iPadOS และ watchOS   ใช่
oscdn.apple.com 443, 80 TCP macOS เท่านั้น การกู้คืน macOS
osrecovery.apple.com 443, 80 TCP macOS เท่านั้น การกู้คืน macOS
skl.apple.com 443 TCP macOS เท่านั้น รายการอัปเดต macOS
swcdn.apple.com 443, 80 TCP macOS เท่านั้น รายการอัปเดต macOS
swdist.apple.com 443 TCP macOS เท่านั้น รายการอัปเดต macOS
swdownload.apple.com 443, 80 TCP macOS เท่านั้น รายการอัปเดต macOS ใช่
swscan.apple.com 443 TCP macOS เท่านั้น รายการอัปเดต macOS
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS และ macOS การดาวน์โหลดรายการอัปเดตซอฟต์แวร์
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS และ macOS การดาวน์โหลดรายการอัปเดตซอฟต์แวร์
xp.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS   ใช่

App Store

อุปกรณ์ Apple ต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้เพื่อทีจะติดตั้งและอัปเดตแอป

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS และ macOS จัดเก็บคอนเทนต์ เช่น แอป หนังสือ และเพลง ใช่
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS จัดเก็บคอนเทนต์ เช่น แอป หนังสือ และเพลง ใช่
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS และ macOS จัดเก็บคอนเทนต์ เช่น แอป หนังสือ และเพลง
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS และ macOS   ใช่
ppq.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบความถูกต้องของแอปสำหรับองค์กร

การอัปเดตของผู้ให้บริการเครือข่าย

อุปกรณ์เซลลูลาร์ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เพื่อทีจะติดตั้งรายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
appldnld.apple.com 80 TCP iOS และ iPadOS รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์
appldnld.apple.com.edgesuite.net 80 TCP iOS และ iPadOS รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์
itunes.com 80 TCP iOS และ iPadOS การค้นหารายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย
itunes.apple.com 443 TCP iOS และ iPadOS การค้นหารายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย
updates-http.cdn-apple.com 80 TCP iOS และ iPadOS รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์
updates.cdn-apple.com 443 TCP iOS และ iPadOS รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์

การแคชเนื้อหา

Mac ที่ให้การแคชเนื้อหาต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้ รวมถึงโฮสต์ซึ่งอยู่ในเอกสารนี้ที่ให้คอนเทนต์ Apple เช่น รายการอัปเดตซอฟต์แวร์ แอป และคอนเทนต์เพิ่มเติม

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
lcdn-registration.apple.com 443 TCP macOS เท่านั้น การลงทะเบียนเซิร์ฟเวอร์ ใช่
suconfig.apple.com 80 TCP macOS เท่านั้น

การกำหนดค่า
xp-cdn.apple.com 443 TCP macOS เท่านั้น การรายงาน ใช่

ไคลเอ็นต์ของการแคชเนื้อหา macOS ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS บริการค้นหาการแคชเนื้อหา
serverstatus.apple.com
443 TCP macOS เท่านั้น การกำหนด IP สาธารณะของไคลเอ็นต์การแคชเนื้อหา

คุณสมบัติของแอป

อุปกรณ์ Apple อาจต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เพื่อทีจะใช้คุณสมบัติบางอย่างของแอป 

ต้องมีการรับรองแอปเพื่อให้แอปทำงานบน macOS 10.14 และใหม่กว่าได้ Gatekeeper ต้องมีสิทธิ์เข้าถึงเซิร์ฟเวอร์ของ Apple เพื่อยืนยันการรับรอง เว้นแต่นักพัฒนาแอปจะแนบทิกเก็ตการรับรองมากับแอป นักพัฒนาแอปสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการปรับแต่งเวิร์กโฟลว์การรับรอง

การตรวจสอบแอปใช้เพื่อรับรองว่าอินสแตนซ์ที่ถูกต้องของแอปกำลังทำงานอยู่ นักพัฒนาแอปสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการสร้างความสมบูรณ์ของแอป

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
api.apple-cloudkit.com 443 TCP macOS การรับรองแอป
*.appattest.apple.com 443 TCP iOS, iPadOS และ macOS การตรวจสอบความถูกต้องของแอป Touch ID และการรับรองความถูกต้อง Face ID สำหรับเว็บไซต์

การอัปเดตรุ่นเบต้า

อุปกรณ์ Apple จำเป็นต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เพื่อลงชื่อเข้าใช้การอัปเดตรุ่นเบต้าและรายงานข้อเสนอแนะโดยใช้แอป Feedback Assistant

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
bpapi.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS และ macOS การลงทะเบียนการอัปเดตรุ่นเบต้า ใช่
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS และ macOS ใช้โดย Feedback Assistant เพื่ออัปโหลดไฟล์

ใช่
fba.apple.com

443 TCP iOS, iPadOS, tvOS และ macOS

ใช้โดย Feedback Assistant เพื่อจัดระเบียบและดูคำติชม

ใช่

การวินิจฉัย Apple

อุปกรณ์ Apple อาจเข้าถึงโฮสต์ต่อไปนี้เพื่อทำการวินิจฉัยตรวจหาปัญหาฮาร์ดแวร์ที่อาจเกิดขึ้น

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS ใช้โดยอุปกรณ์ Apple เพื่อช่วยตรวจจับปัญหาฮาร์ดแวร์ที่อาจเกิดขึ้น ใช่

การแก้ไข Domain Name System

การแก้ไข Domain Name System (DNS) ที่เข้ารหัสใน iOS 14, iPadOS 14, tvOS 14 และ macOS Big Sur และใหม่กว่าใช้โฮสต์ต่อไปนี้

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS ใช้สำหรับ DNS over HTTPS (DoH) ใช่

การตรวจสอบใบรับรอง

อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อตรวจสอบใบรับรองดิจิทัลที่ใช้โดยโฮสต์ในบทความนี้

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบใบรับรอง
crl.apple.com 80 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบใบรับรอง
crl.entrust.net 80 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบใบรับรอง
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบใบรับรอง
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบใบรับรอง
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบใบรับรอง
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบใบรับรองในประเทศจีน
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบใบรับรอง
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบใบรับรอง
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบใบรับรอง
valid.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS การตรวจสอบใบรับรอง ใช่

Apple ID

อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อให้สามารถรับรองความถูกต้องของ Apple ID ซึ่งจำเป็นสำหรับบริการทั้งหมดที่ใช้ Apple ID เช่น iCloud, การติดตั้งแอป และ Xcode

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
appleid.apple.com
443 TCP iOS, iPadOS, tvOS และ macOS
การรับรองความถูกต้องของ Apple ID ในการตั้งค่าและการตั้งค่าระบบ
ใช่
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS และ macOS
การรับรองความถูกต้องของ Apple ID ในการตั้งค่าและการตั้งค่าระบบ
ใช่
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS การรับรองความถูกต้องของ Apple ID ใช่
gsa.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS การรับรองความถูกต้องของ Apple ID ใช่

iCloud

นอกเหนือจากโฮสต์ Apple ID ที่แสดงด้านบนแล้ว อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ในโดเมนต่อไปนี้เพื่อให้ใช้บริการ iCloud อื่นๆ ได้

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS และ macOS บริการ iCloud
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS และ macOS บริการ iCloud
*.apzones.com 443 TCP iOS, iPadOS, tvOS และ macOS บริการ iCloud ในประเทศจีน
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS และ macOS บริการ iCloud
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS และ macOS
บริการ iCloud
*.icloud.com 443 TCP iOS, iPadOS, tvOS และ macOS บริการ iCloud
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS และ macOS
บริการ iCloud ในประเทศจีน
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS บริการ iCloud
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS และ macOS บริการ iCloud
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS และ macOS เอกสาร iWork
mask.icloud.com 443 UDP iOS, iPadOS, macOS iCloud Private Relay
mask-h2.icloud.com 443 TCP iOS, iPadOS, macOS iCloud Private Relay
mask-api.icloud.com 443 TCP iOS, iPadOS, macOS iCloud Private Relay ใช่

Siri และการค้นหา

อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อประมวลผลคำขอของ Siri รวมถึงการป้อนตามคำบอกและการค้นหาในแอป Apple

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
guzzoni.apple.com 443 TCP iOS, iPadOS และ macOS คำขอ Siri และการป้อนตามคำบอก
*.smoot.apple.com 443 TCP iOS, iPadOS และ macOS บริการค้นหา ได้แก่ Siri, Spotlight, การค้นหา, Safari, News, ข้อความ และเพลง

Associated Domains

อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อที่จะใช้ Associated Domains ใน iOS 14, iPadOS 14 และ macOS Big Sur และใหม่กว่า Associated Domains รองรับลิงก์ทั่วไป ซึ่งเป็นคุณสมบัติที่ช่วยให้แอปนำเสนอเนื้อหาแทนเว็บไซต์ทั้งหมดหรือบางส่วนได้ ส่วนขยาย Handoff, แอปคลิป และการลงชื่อเข้าครั้งเดียวใช้ Associated Domains ทั้งหมด

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
app-site-association.cdn-apple.com 443 TCP, UDP iOS, iPadOS และ macOS Associated Domains สำหรับลิงก์ทั่วไป
app-site-association.networking.apple 443 TCP, UDP iOS, iPadOS และ macOS Associated Domains สำหรับลิงก์ทั่วไป

Tap to Pay on iPhone

หากต้องการใช้แอปชำระเงินเพื่อรับการชำระเงินแบบไม่ต้องสัมผัส iPhone จะต้องสามารถเข้าถึงโฮสต์ต่อไปนี้

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
pos-device.apple.com 443 TCP, UDP iOS Tap to Pay on iPhone ใช่
humb.apple.com 443 TCP iOS การตั้งค่า Tap to Pay on iPhone ใช่
phonesubmissions.apple.com 443 TCP iOS การแชร์การวิเคราะห์ทางเลือก ใช่

เนื้อหาเพิ่มเติม

อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อให้สามารถดาวน์โหลดเนื้อหาเพิ่มเติมได้ นอกจากนี้ เนื้อหาเพิ่มเติมบางรายการอาจโฮสต์อยู่บนเครือข่ายการแจกจ่ายคอนเทนต์ของบริษัทอื่นด้วย

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS และ macOS เนื้อหา GarageBand ที่ดาวน์โหลดได้
devimages-cdn.apple.com
80, 443 TCP macOS เท่านั้น คอมโพเนนต์ที่สามารถดาวน์โหลดได้ของ Xcode
download.developer.apple.com 80, 443 TCP macOS เท่านั้น คอมโพเนนต์ที่สามารถดาวน์โหลดได้ของ Xcode
playgrounds-assets-cdn.apple.com 443 TCP iPadOS และ macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS และ macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP tvOS เท่านั้น
โปรแกรมรักษาหน้าจอ Apple TV

ไฟร์วอลล์

หากไฟร์วอลล์ของคุณรองรับการใช้ชื่อโฮสต์ คุณอาจใช้บริการส่วนใหญ่ของ Apple ข้างต้นได้โดยอนุญาตการเชื่อมต่อขาออกไปยัง *.apple.com หากไฟร์วอลล์ของคุณสามารถตั้งค่าด้วยที่อยู่ IP ได้อย่างเดียว ให้อนุญาตการเชื่อมต่อขาออกไปยัง 17.0.0.0/8 ที่อยู่ 17.0.0.0/8 ทั้งบล็อคจะได้รับการระบุให้กับ Apple

พร็อกซี่ HTTP

คุณสามารถใช้บริการ Apple ผ่านพร็อกซี่ได้หากปิดใช้งานการตรวจสอบแพ็คเก็ตและการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลถึงโฮสต์ที่ระบุหรือจากโฮสต์ที่ระบุ มีข้อยกเว้นระบุไว้ด้านบน การพยายามตรวจสอบเนื้อหาในการสื่อสารที่เข้ารหัสระหว่างอุปกรณ์และบริการต่างๆ ของ Apple จะส่งผลให้การเชื่อมต่อถูกตัดเพื่อรักษาความปลอดภัยของแพลตฟอร์มและความเป็นส่วนตัวของผู้ใช้

เครือข่ายการแจกจ่ายคอนเทนต์และความละเอียดของ DNS

บางโฮสต์ที่ระบุไว้ในบทความนี้อาจมีบันทึก CNAME ใน DNS แทนที่จะเป็นบันทึก A หรือ AAAA บันทึก CNAME เหล่านี้อาจหมายถึงบันทึก CNAME อื่นๆ ในหนึ่งกลุ่ม ก่อนจะแก้ไขที่อยู่ IP ในท้ายที่สุด ความละเอียดของ DNS นี้ช่วยให้ Apple สามารถส่งมอบเนื้อหาได้อย่างรวดเร็วและเชื่อถือได้แก่ผู้ใช้ในทุกภูมิภาค และยังมีความโปร่งใสต่ออุปกรณ์และเซิร์ฟเวอร์พร็อกซี่ Apple จะไม่เผยแพร่รายชื่อของบันทึก CNAME เหล่านี้เพราะอาจมีการเปลี่ยนแปลงได้ คุณไม่ควรกําหนดค่าไฟร์วอลล์หรือเซิร์ฟเวอร์พร็อกซี่เพื่อให้อนุญาตตราบใดที่คุณไม่บล็อคการค้นหา DNS และอนุญาตให้เข้าถึงโฮสต์และโดเมนที่มีชื่อด้านบนได้

การเปลี่ยนแปลงล่าสุด

กรกฎาคม 2023:

  • ลบข้อกำหนดเวอร์ชันของ macOS สำหรับการเชื่อมต่อ APN

วันที่เผยแพร่: