Як використовувати продукти Apple у корпоративних мережах

Дізнайтеся, які хости й порти потрібні для використання продуктів Apple у корпоративних мережах.

Ця стаття призначена для адміністраторів мереж підприємств і навчальних закладів.

Продуктам Apple потрібен доступ до інтернет-хостів, указаних у цій статті, для роботи ряду служб. Ось як пристрої підключаються до хостів і працюють із проксі-серверами.

  • Мережеве підключення до хостів ініціює пристрій, а не хости, які обслуговує компанія Apple.

  • Служби Apple не підтримують жодне підключення, що використовує перехоплення HTTPS (перевірка SSL). Якщо трафік HTTPS проходить через мережевий проксі-сервер, вимкніть перехоплення HTTPS для хостів, указаних у статті.

Переконайтеся, що пристрої Apple мають доступ до хостів, указаних нижче.

Push-сповіщення Apple

Дізнайтеся, як усунути несправності підключення до служби Push-сповіщень Apple (APNs). Для пристроїв, які надсилають весь трафік через проксі-сервер HTTP, його можна налаштувати вручну на пристрої або за допомогою Керування мобільними пристроями (MDM). Пристрої можуть підключатися до служби APNs, коли на них налаштовано використання проксі-сервера HTTP за допомогою файлу автоматичної конфігурації проксі-сервера (PAC-файл).

Як налаштувати пристрій

Пристрої Apple вимагають доступу до наведених нижче хостів під час налаштування або під час інсталяції, оновлення або відновлення операційної системи.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

albert.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Активація пристрою

Так

captive.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка інтернет-зв’язку для мереж, що використовують сторінки входу

Так

gs.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Так

humb.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Так

static.ips.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Так

sq-device.apple.com

443

TCP

iOS, iPadOS і visionOS

Активація eSIM

tbsc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Так

time-ios.apple.com

123

UDP

iOS, iPadOS, tvOS і visionOS

Використовується пристроями для налаштування дати й часу

time.apple.com

123

UDP

iOS, iPadOS, tvOS, macOS і visionOS

Використовується пристроями для налаштування дати й часу

time-macos.apple.com

123

UDP

Лише macOS

Використовується пристроями для налаштування дати й часу

Керування пристроями

Пристрої Apple, зареєстровані в системі MDM, вимагають доступу до наведених нижче хостів і доменів.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

*.push.apple.com

443, 80, 5223, 2197

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Push-сповіщення

Докладніше про службу APNs і проксі-сервери.

deviceenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS і macOS

Тимчасова реєстрація DEP

deviceservices-external.apple.com

443

TCP

iOS, iPadOS, tvOS і macOS

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS і macOS

Використовується сервером MDM, щоб визначати, які оновлення ПЗ доступні для пристроїв, що використовують керовані оновлення ПЗ

Так

identity.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Портал запиту сертифіката служби APNs

Так

iprofiles.apple.com

443

TCP

iOS, iPadOS, tvOS і macOS

Профілі реєстрації хостів, що використовувалися під час реєстрації пристроїв у диспетчері Apple School Manager або Apple Business Manager через службу реєстрації пристроїв

Так

mdmenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS і macOS

Сервери MDM для вивантаження профілів реєстрації, що використовувалися клієнтами для реєстрації в диспетчері Apple School Manager або Apple Business Manager за допомогою служби реєстрації пристроїв, і для пошуку пристроїв та облікових записів

Так

setup.icloud.com

443

TCP

iOS та iPadOS

Потрібен для входу з керованим ідентифікатором Apple ID на спільному пристрої iPad

vpp.itunes.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Сервери MDM для виконання операцій, пов’язаних із програмами й книгами, як-от призначення або відкликання ліцензії на пристрої

Так

*.appattest.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Атестація керованих пристроїв

Apple Business Manager та Apple School Manager

Адміністраторам і менеджерам потрібен доступ до наведених нижче хостів і доменів для адміністрування та керування Apple Business Manager й Apple School Manager.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

*.business.apple.com

443, 80

TCP

-

Apple Business Manager

*.school.apple.com

443, 80

TCP

-

Apple School Manager

appleid.cdn-apple.com

443

TCP

-

Авторизація входу

Так

idmsa.apple.com

443

TCP

-

Авторизація входу

Так

*.itunes.apple.com

443, 80

TCP

-

Програми й книги

Так

*.mzstatic.com

443

TCP

-

Програми й книги

api.ent.apple.com

443

TCP

-

Програми й книги (ABM)

api.edu.apple.com

443

TCP

-

Програми й книги (ASM)

statici.icloud.com

443

TCP

-

Іконки пристроїв

*.vertexsmb.com

443

TCP

-

Перевірка статусу звільнення від оподаткування

www.apple.com

443

TCP

-

Шрифти для певних мов

upload.appleschoolcontent.com

22

SSH

-

Вивантаження SFTP

Так

Співробітникам і студентам, які використовують керовані ідентифікатори Apple ID, потрібен доступ до вказаного нижче хосту, щоб шукати інших людей у своїй компанії чи навчальному закладі під час створення повідомлень або обміну документами.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

ws-ee-maidsvc.icloud.com

443, 80

TCP

iOS, iPadOS, macOS і visionOS

Служба пошуку користувачів

Керування пристроями «Бізнес-засоби Apple»

Адміністраторам і пристроям, якими керує служба «Бізнес-засоби Apple», потрібен доступ до наведених нижче хостів і доменів, а також до перелічених вище для Apple Business Manager.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

axm-adm-enroll.apple.com

443

TCP

iOS, iPadOS, tvOS і macOS

Сервер реєстрації DEP

axm-adm-mdm.apple.com

443

TCP

iOS, iPadOS, tvOS і macOS

Сервер MDM

axm-adm-scep.apple.com

443

TCP

iOS, iPadOS, tvOS і macOS

Сервер SCEP

axm-app.apple.com

443

TCP

iOS, iPadOS і macOS

Переглядайте програми й пристрої та керуйте ними

*.apple-mapkit.com

443

TCP

iOS та iPadOS

Перегляд розташування пристроїв у керованому режимі втрати

icons.axm-usercontent-apple.com

443

TCP

macOS

Спеціальні іконки пакета

«Клас» або «Шкільні уроки»

Пристрої студентів і викладачів, які використовують програми «Клас» або «Шкільні уроки», потребують доступу до наведених нижче хостів, а також до тих, які зазначено в розділах «Ідентифікатор Apple ID» та iCloud нижче.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

s.mzstatic.com

443

TCP

iPadOS і macOS

Перевірка пристрою в програмах «Клас» і «Шкільні уроки»

play.itunes.apple.com

443

TCP

iPadOS і macOS

Перевірка пристрою в програмах «Клас» і «Шкільні уроки»

ws-ee-maidsvc.icloud.com

443

TCP

iPadOS і macOS

Служба реєстрації класів програми «Клас» і «Шкільні уроки»

ws.school.apple.com

443

TCP

iPadOS і macOS

Служба реєстрації класів програми «Клас» і «Шкільні уроки»

pg-bootstrap.itunes.apple.com

443

TCP

iPadOS

Служба навчальних матеріалів «Клас»

cls-iosclient.itunes.apple.com

443

TCP

iPadOS

Служба навчальних матеріалів «Клас»

cls-ingest.itunes.apple.com

443

TCP

iPadOS

Служба навчальних матеріалів «Клас»

Оновлення ПЗ

Пристрої Apple потребують доступу до наведених нижче хостів під час інсталяції, відновлення та оновлення iOS, iPadOS, macOS, watchOS, tvOS і visionOS.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

appldnld.apple.com

80

TCP

iOS, iPadOS, watchOS і visionOS

Оновлення для iOS, iPadOS і watchOS

configuration.apple.com

443

TCP

Лише macOS

Оновлення Rosetta 2

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS і macOS

Каталог оновлень програмного забезпечення

gg.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS і visionOS

Оновлення iOS, iPadOS, tvOS, watchOS і macOS

Так

gs.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS і visionOS

Оновлення iOS, iPadOS, tvOS, watchOS і macOS

Так

ig.apple.com

443

TCP

Лише macOS

Оновлення macOS

Так

mesu.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS і visionOS

Каталоги оновлень ПЗ хостів

ns.itunes.apple.com

443

TCP

iOS, iPadOS, watchOS і visionOS

Так

oscdn.apple.com

443, 80

TCP

Лише macOS

Відновлення macOS

osrecovery.apple.com

443, 80

TCP

Лише macOS

Відновлення macOS

skl.apple.com

443

TCP

Лише macOS

Оновлення macOS

swcdn.apple.com

443, 80

TCP

Лише macOS

Оновлення macOS

swdist.apple.com

443

TCP

Лише macOS

Оновлення macOS

swdownload.apple.com

443, 80

TCP

Лише macOS

Оновлення macOS

Так

swscan.apple.com

443

TCP

Лише macOS

Оновлення macOS

updates-http.cdn-apple.com

80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Завантаження оновлень програмного забезпечення

updates.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Завантаження оновлень програмного забезпечення

xp.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Так

Програми й додатковий контент

Пристрої Apple потребують доступу до наведених нижче хостів і доменів для встановлення та оновлення програм, використання певних функцій програм і завантаження додаткового контенту. Деякий додатковий контент також може розміщуватись у сторонніх мережах розповсюдження контенту.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

*.itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Збереження контенту, як-от програм, книг, музики

Так

*.apps.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Збереження контенту, як-от програм, книг, музики

Так

*.mzstatic.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Збереження контенту, як-от програм, книг, музики

itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Так

ppq.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка корпоративних програм

api.apple-cloudkit.com

443

TCP

macOS

Підтвердження автентичності програм

*.appattest.apple.com

443

TCP

iOS, iPadOS, macOS і visionOS

Перевірка програм, автентифікація за допомогою Touch ID і Face ID для сайтів

*.apps-marketplace.apple.com

443

TCP

iOS

Встановлення програм з інших магазинів

Так

token.safebrowsing.apple

443

TCP

iOS, iPadOS, macOS і visionOS

Попередження про шахрайські вебсайти у Safari

__

audiocontentdownload.apple.com

80, 443

TCP

iOS, iPadOS і macOS

Контент GarageBand, який можна завантажити

devimages-cdn.apple.com

80, 443

TCP

macOS

Компоненти Xcode, які можна завантажити

download.developer.apple.com

80, 443

TCP

macOS

Компоненти Xcode, які можна завантажити

playgrounds-assets-cdn.apple.com

443

TCP

iPadOS і macOS

Swift Playgrounds

playgrounds-cdn.apple.com

443

TCP

iPadOS і macOS

Swift Playgrounds

sylvan.apple.com

80, 443

TCP

tvOS і macOS

Екранні заставки «З повітря» та шпалери

gateway.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Засоби керування голосом

*.itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Збереження контенту, як-от програм, книг, музики

Так

*.apps.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Збереження контенту, як-от програм, книг, музики

Так

*.mzstatic.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Збереження контенту, як-от програм, книг, музики

itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Так

ppq.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка корпоративних програм

Оновлення оператора

Стільникові пристрої вимагають доступу до наведених нижче хостів, щоб інсталювати пакети оновлення операторів.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

appldnld.apple.com

80

TCP

iOS та iPadOS

Пакет оновлення стільникового оператора

appldnld.apple.com.edgesuite.net

80

TCP

iOS та iPadOS

Пакет оновлення стільникового оператора

itunes.com

80

TCP

iOS та iPadOS

Виявлення пакета оновлення оператора

itunes.apple.com

443

TCP

iOS та iPadOS

Виявлення пакета оновлення оператора

updates-http.cdn-apple.com

80

TCP

iOS та iPadOS

Пакет оновлення стільникового оператора

updates.cdn-apple.com

443

TCP

iOS та iPadOS

Пакет оновлення стільникового оператора

Кешування контенту

Комп’ютеру Mac, який надає кешування вмісту, потрібен доступ до наведених нижче хостів, а також хостів, перелічених у цьому документі, які надають контент Apple, як-от оновлення програмного забезпечення, програми й додатковий контент.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

lcdn-registration.apple.com

443

TCP

macOS

Реєстрація сервера

Так

suconfig.apple.com

80

TCP

macOS

Конфігурація

xp-cdn.apple.com

443

TCP

macOS

Звітування

Так

Клієнти кешування контенту macOS потребують доступу до наведених нижче хостів.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

lcdn-locator.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Служба локатора кешування вмісту

serverstatus.apple.com

443

TCP

macOS

Визначення загальнодоступної IP-адреси клієнта кешування контенту

Бета-оновлення

Пристрої Apple вимагають доступу до наведених нижче хостів, щоб увійти в програму «Бета-оновлення» та надіслати відгук за допомогою програми «Асистент відгуків».

Хости

Порт

Протокол

ОС

Опис

Підтримка проксі-серверів

bpapi.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS, macOS і visionOS

Реєстрація бета-оновлення

Так

cssubmissions.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Використовується програмою «Асистент відгуків» для вивантаження файлів

Так

fba.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Використовується програмою «Асистент відгуків» для збереження й перегляду відгуків

Так

Діагностика Apple

Пристрої Apple можуть отримувати доступ до наведеного нижче хосту, щоб виконувати діагностику для виявлення можливих проблем з обладнанням.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

diagassets.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Використовується пристроями Apple для виявлення можливих проблем з обладнанням

Так

Розпізнавання доменної системи іменування

Роздільна здатність системи шифрованого доменного імені (DNS) в iOS 14, iPadOS 14, tvOS 14 і macOS Big Sur і новіших версій використовує наведений нижче хост.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

doh.dns.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Використовується для DNS на HTTPS (DoH)

Так

Перевірка сертифікатів

Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів, щоб перевіряти цифрові сертифікати, що використовуються вказаними вище хостами.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

certs.apple.com

80, 443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка сертифікатів

crl.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка сертифікатів

crl.entrust.net

80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка сертифікатів

crl3.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка сертифікатів

crl4.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка сертифікатів

ocsp.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка сертифікатів

ocsp.digicert.cn

80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка сертифіката в Китаї

ocsp.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка сертифікатів

ocsp.entrust.net

80

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка сертифікатів

ocsp2.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка сертифікатів

valid.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Перевірка сертифікатів

Так

Apple ID

Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів для автентифікації ідентифікатора Apple ID. Це потрібно для всіх служб, які використовують ідентифікатор Apple ID, як-от iCloud, інсталяція програми та Xcode.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

appleid.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Автентифікація ідентифікатора Apple ID в меню «Параметри» й «Системні параметри»

Так

appleid.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Автентифікація ідентифікатора Apple ID в меню «Параметри» й «Системні параметри»

Так

idmsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Автентифікація ідентифікатора Apple ID

Так

gsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Автентифікація ідентифікатора Apple ID

Так

iCloud

Окрім перелічених вище хостів Apple ID, пристрої Apple повинні мати можливість підключатися до хостів у наведених нижче доменах, щоб використовувати служби iCloud.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

*.apple-cloudkit.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Служби iCloud

*.apple-livephotoskit.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Служби iCloud

*.apzones.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Служби iCloud у Китаї

*.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Служби iCloud

*.gc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Служби iCloud

*.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Служби iCloud

*.icloud.com.cn

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Служби iCloud у Китаї

*.icloud.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Служби iCloud

*.icloud-content.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Служби iCloud

*.iwork.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS і visionOS

Документи iWork

mask.icloud.com

443

UDP

iOS, iPadOS, macOS і visionOS

Приват-реле iCloud

mask-h2.icloud.com

443

TCP

iOS, iPadOS, macOS і visionOS

Приват-реле iCloud

mask-api.icloud.com

443

TCP

iOS, iPadOS, macOS і visionOS

Приват-реле iCloud

Так

Siri й пошук

Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів для обробки запитів Siri, зокрема диктування та пошуку в програмах Apple.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

guzzoni.apple.com

443

TCP

iOS, iPadOS, macOS і visionOS

Siri й запити на диктування

*.smoot.apple.com

443

TCP

iOS, iPadOS, macOS і visionOS

Пошукові служби, зокрема Siri, Spotlight, «Тлумачення», Safari, News, «Повідомлення» та «Музика»

Associated Domains

Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів, щоб використовувати пов’язані домени в iOS 14, iPadOS 14 та macOS Big Sur і новіших версій. Пов’язані домени підтримують універсальні посилання. Ця функція дає змогу програмі представляти контент на всьому сайті або його частині. Handoff, App Clips і розширення з єдиним входом використовують пов’язані домени.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

app-site-association.cdn-apple.com

443

TCP, UDP

iOS, iPadOS, macOS і visionOS

Пов’язані домени для універсальних посилань

app-site-association.networking.apple

443

TCP, UDP

iOS, iPadOS, macOS і visionOS

Пов’язані домени для універсальних посилань

Торкніть «Оплатити» на iPhone

Щоб використовувати безконтактні платежі за допомогою платіжної програми, iPhone має підтримувати зв’язок із наведеними нижче хостами.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

pos-device.apple.com

443

TCP, UDP

iOS

Торкніть «Оплатити» на iPhone

Так

humb.apple.com

443

TCP

iOS

Торкніть «Оплатити» на iPhone – налаштування

Так

phonesubmissions.apple.com

443

TCP

iOS

Додатковий доступ до аналітики

Так

ID Verifier на iPhone

Щоб використовувати програму ID Verifier для приймання мобільних ідентифікаторів, на iPhone повинен підтримуватися зв’язок із наведеними нижче хостами.

Хости

Порти

Протокол

ОС

Опис

Підтримка проксі-серверів

smp-device-content.apple.com

443

TCP

iOS

ID Verifier на iPhone

Так

idv.cdn-apple.com

443

TCP

iOS

ID Verifier на iPhone

Так

idv-prod1.apple.com

443

TCP

iOS

ID Verifier на iPhone

Так

humb.apple.com

443

TCP

iOS

ID Verifier на iPhone

Так

Брандмауери

Якщо ваш брандмауер підтримує використання імен хостів, ви зможете використовувати більшість указаних вище служб Apple, надавши дозвіл на вихідні підключення до *.apple.com. Якщо брандмауер можна налаштувати лише з IP-адресами, надайте дозвіл на вихідні підключення до 17.0.0.0/8. Увесь блок адресів 17.0.0.0/8 призначено компанії Apple.

Проксі-сервер HTTP

Щоб використовувати служби Apple через проксі-сервер, вимкніть перевірку й автентифікацію пакетів для трафіку з та до наведених нижче хостів. Вище наведено винятки до цього. Спроби перевірити контент на шифрованих підключеннях між пристроями й службами Apple призведуть до переривання підключення, щоб захистити безпеку платформи та приватність користувача.

Мережі розповсюдження контенту й роздільна здатність DNS

Деякі хости, перелічені в цій статті, можуть мати записи CNAME у системі DNS замість записів A або AAAA. Ці записи CNAME можуть посилатися на інші записи CNAME у ланцюзі, перш ніж зрештою перетворитися на IP-адресу. Ця роздільна здатність DNS дає змогу компанії Apple забезпечувати швидку й надійну доставку контенту користувачам у всіх регіонах, а також забезпечує прозорість для пристроїв і проксі-серверів. Компанія Apple не публікує список цих записів CNAME, оскільки їх може бути змінено. Вам не потрібно налаштовувати брандмауер або проксі-сервер для їх дозволу, якщо ви не блокуєте пошук DNS і надаєте доступ до хостів і доменів, зазначених вище.

Останні зміни

Квітень 2024 року: додано інформацію для visionOS, ID Verifier на iPhone і на платформах інших магазинів. Реорганізовано таблиці оновлення програмного забезпечення та об’єднано таблиці App Store і функцій програм у нову таблицю програм і додаткового контенту.

Липень 2023 року: вилучено вимогу до версії macOS для підключення через APN.

Додаткова інформація

Перегляньте список портів TCP і UDP, що використовуються програмними продуктами Apple.

Дата опублікування: