本文旨在供企業和教育機構網絡管理員參考。
Apple 產品需要連結到本文所列的互聯網主機,才能提供各種服務。以下說明裝置如何連接主機和配合代理伺服器運作:
- 以下主機的網絡連線由裝置而非 Apple 操作的主機發起。
- Apple 服務會拒絕任何採用 HTTPS 攔截 (SSL 檢查) 的連線。如果 HTTPS 流量橫越網頁代理伺服器,請為本文所列的主機停用 HTTPS 截擊功能。
請確保你的 Apple 裝置可取用下列主機。
Apple 推送通知
了解如何解決 Apple 推送通知服務 (APNs) 的連線問題。對於透過 HTTP 代理伺服器傳送所有流量的裝置,你可以在裝置上手動或使用流動裝置管理 (MDM) 設定代理伺服器。由 macOS 10.15.5 開始,以代理伺服器自動設定 (PAC) 檔案設定裝置來使用 HTTP 代理伺服器時,裝置便可連接到 APN。
裝置設定
設定期間或在安裝、更新或還原操作系統時,Apple 裝置必須能夠存取以下主機。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 裝置啟用 | 是 |
| captive.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 為採用強制網絡門戶的網絡驗證互聯網連線。 | 是 |
| gs.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 是 | |
| humb.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 是 | |
| static.ips.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 是 | |
| sq-device.apple.com | 443 | TCP | iOS 和 iPadOS | eSIM 啟用 | — |
| tbsc.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 是 | |
| time-ios.apple.com | 123 | UDP | iOS、iPadOS 和 tvOS | 讓裝置用於設定日期和時間 | — |
| time.apple.com | 123 | UDP | iOS、iPadOS、tvOS 和 macOS | 讓裝置用於設定日期和時間 | — |
| time-macos.apple.com | 123 | UDP | 只限 macOS | 讓裝置用於設定日期和時間 | — |
裝置管理
已註冊 MDM 的 Apple 裝置必須能夠存取以下主機和網域。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS、iPadOS、tvOS 和 macOS | 推送通知 | 進一步了解 APNs 和代理伺服器。 |
| deviceenrollment.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | DEP 臨時登記 | — |
| deviceservices-external.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | — | |
| gdmf.apple.com |
443 | TCP | iOS、iPadOS、tvOS 和 macOS | 讓 MDM 伺服器用以找出採用管理式軟件更新的裝置有哪些可用的軟件更新。 | 是 |
| identity.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | APNs 證書申請門戶網站。 | 是 |
| iprofiles.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 裝置透過「裝置登記計劃」登記 Apple School Manager 或 Apple Business Manager 時所用的主機登記描述檔 | 是 |
| mdmenrollment.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | MDM 伺服器會上載透過「裝置登記計劃」登記 Apple School Manager 或 Apple Business Manager 的用戶端所用的登記描述檔,以及尋找裝置和帳戶。 | 是 |
| setup.icloud.com | 443 | TCP | iOS 和 iPadOS | 需要在共用的 iPad 上使用管理式 Apple ID 登入。 | — |
| vpp.itunes.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | MDM 伺服器會執行「App 和書籍」相關操作,例如為裝置分配或撤銷授權。 | 是 |
Apple Business Manager 和 Apple School Manager
管理員及經理必須能夠存取以下主機和網域,才能管理 Apple Business Manager 和 Apple School Manager。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| *.business.apple.com |
443, 80 | TCP | - | Apple Business Manager | — |
| *.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
| appleid.cdn-apple.com | 443 | TCP | - | 登入認證 | 是 |
| idmsa.apple.com | 443 | TCP | - | 登入認證 | 是 |
| *.itunes.apple.com | 443, 80 | TCP | - | App 及書籍 | 是 |
| *.mzstatic.com | 443 | TCP | - | App 及書籍 | — |
| api.ent.apple.com | 443 | TCP | - | App 及書籍 (ABM) | — |
| api.edu.apple.com | 443 | TCP | - | App 及書籍 (ASM) | — |
| statici.icloud.com | 443 | TCP | - | 裝置圖示 | — |
| *.vertexsmb.com | 443 | TCP | - | 驗證免稅狀態 | — |
| www.apple.com/hk | 443 | TCP | - | 特定語言的字體 | — |
| upload.appleschoolcontent.com | 22 | SSH | - | SFTP 上載 | 是 |
撰寫訊息或共享文件時,使用管理式 Apple ID 的員工和學生必須能夠存取以下主機,才能查詢所屬公司或學校其他人的資料。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS、iPadOS 和 macOS |
使用者查詢服務 | — |
Apple Business Essentials 裝置管理
管理員及 Apple Business Essentials 所管理的裝置必須能夠存取以下主機和網域,及上文所列的 Apple Business Manager 主機和網域。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| axm-adm-enroll.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | DEP 註冊伺服器 | — |
| axm-adm-mdm.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | MDM 伺服器 | — |
| axm-adm-scep.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | SCEP 伺服器 | — |
| axm-app.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 查看和管理 app 及裝置 | — |
| *.apple-mapkit.com | 443 | TCP | iOS 和 iPadOS | 在「受管理的遺失模式」中查看裝置的位置 | — |
| icons.axm-usercontent-apple.com | 443 | TCP | macOS | 「自訂套件」圖示 | — |
「課堂」和「功課」
使用「課堂」或「功課」app 的學生和教師裝置必須能夠存取以下主機,及以下「Apple ID 和 iCloud」部分所列的主機。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| s.mzstatic.com | 443 | TCP | iPadOS 和 macOS | 「課堂」和「功課」裝置驗證 | — |
| play.itunes.apple.com | 443 | TCP | iPadOS 和 macOS | 「課堂」和「功課」裝置驗證 | — |
| ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS 和 macOS | 「課堂」和「功課」班級名冊服務 | — |
| ws.school.apple.com | 443 | TCP | iPadOS 和 macOS | 「課堂」和「功課」班級名冊服務 | — |
| pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | 「功課」習作服務 | — |
| cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | 「功課」習作服務 | — |
| cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | 「功課」習作服務 | — |
軟件更新
確保你能取用以下傳輸埠,以更新 macOS、來自 Mac App Store 的 app 及使用內容快取。
macOS、iOS、iPadOS、watchOS 和 tvOS
在安裝、還原和更新 iOS、iPadOS、macOS、watchOS 及 tvOS 時,Apple 裝置必須能夠存取以下主機。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS、iPadOS 和 watchOS | iOS、iPadOS 和 watchOS 更新 | — |
| configuration.apple.com | 443 | TCP | 只限 macOS | Rosetta 2 更新 | — |
| gdmf.apple.com | 443 | TCP | iOS、iPadOS、tvOS、watchOS 和 macOS | 軟件更新目錄 | — |
| gg.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS、watchOS 和 macOS | iOS、iPadOS、tvOS、watchOS 和 macOS 更新 | 是 |
| gs.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS、watchOS 和 macOS | iOS、iPadOS、tvOS、watchOS 和 macOS 更新 | 是 |
| ig.apple.com | 443 | TCP | 只限 macOS | macOS 更新 | 是 |
| mesu.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS、watchOS 和 macOS | 主機軟件更新目錄 | — |
| ns.itunes.apple.com | 443 | TCP | iOS、iPadOS 和 watchOS | 是 | |
| oscdn.apple.com | 443, 80 | TCP | 只限 macOS | macOS 還原 | — |
| osrecovery.apple.com | 443, 80 | TCP | 只限 macOS | macOS 還原 | — |
| skl.apple.com | 443 | TCP | 只限 macOS | macOS 更新 | — |
| swcdn.apple.com | 443, 80 | TCP | 只限 macOS | macOS 更新 | — |
| swdist.apple.com | 443 | TCP | 只限 macOS | macOS 更新 | — |
| swdownload.apple.com | 443, 80 | TCP | 只限 macOS | macOS 更新 | 是 |
| swscan.apple.com | 443 | TCP | 只限 macOS | macOS 更新 | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 軟件更新下載項目 | — |
| updates.cdn-apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 軟件更新下載項目 | — |
| xp.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 是 |
App Store
Apple 裝置必須能夠存取以下主機和網域,才能安裝和更新 app。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 商店內容,例如 app、書籍和音樂 | 是 |
| *.apps.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 商店內容,例如 app、書籍和音樂 | 是 |
| *.mzstatic.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 商店內容,例如 app、書籍和音樂 | — |
| itunes.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 是 | |
| ppq.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 驗證企業 App | — |
網絡供應商更新項目
流動網絡裝置必須能夠存取以下主機,才能安裝網絡供應商套裝更新。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS 和 iPadOS | 流動網絡供應商套裝的更新項目 | — |
| appldnld.apple.com.edgesuite.net | 80 | TCP | iOS 和 iPadOS | 流動網絡供應商套裝的更新項目 | — |
| itunes.com | 80 | TCP | iOS 和 iPadOS | 搜尋網絡供應商套裝的更新項目 | — |
| itunes.apple.com | 443 | TCP | iOS 和 iPadOS | 搜尋網絡供應商套裝的更新項目 | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS 和 iPadOS | 流動網絡供應商套裝的更新項目 | — |
| updates.cdn-apple.com | 443 | TCP | iOS 和 iPadOS | 流動網絡供應商套裝的更新項目 | — |
內容快取
提供內容快取功能的 Mac 必須能夠存取以下主機,及本文所載提供 Apple 內容 (例如軟件更新項目、app 和其他內容) 的主機。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | 只限 macOS | 伺服器註冊 | 是 |
| suconfig.apple.com | 80 | TCP | 只限 macOS |
配置 | — |
| xp-cdn.apple.com | 443 | TCP | 只限 macOS | 回報 | 是 |
macOS 內容快取的用戶端必須能夠存取以下主機。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| lcdn-locator.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 內容快取定位服務 | — |
| serverstatus.apple.com |
443 | TCP | 只限 macOS | 確定內容快取客戶端公共 IP | — |
App 功能
Apple 裝置可能需要存取以下主機,才能使用特定 app 功能。
App 需要經過公證,才能在 macOS 10.14 和之後版本中運行。除非 app 開發人員已將公證票證裝訂到 app,否則守衛必須能夠存取 Apple 伺服器,才能完成公證驗證。App 開發人員可以進一步了解如何自訂公證工作流程。
App 驗證用於證明 app 的有效實例能正常運作。App 開發人員可以進一步了解如何建立 app 的完整性。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| api.apple-cloudkit.com | 443 | TCP | macOS | App 公證 | — |
| *.appattest.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | App 驗證、網站的 Touch ID 和 Face ID 身分驗證 | — |
意見輔助程式
「意見輔助程式」是開發人員和 Beta 軟件程式成員向 Apple 回報意見的 app。此 app 會使用以下主機:
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| bpapi.apple.com | 443 | TCP | 只限 tvOS | 提供 Beta 軟件更新 | 是 |
| cssubmissions.apple.com |
443 | TCP | iOS、iPadOS、tvOS 和 macOS | 以「意見輔助程式」上載檔案 |
是 |
| fba.apple.com |
443 | TCP | iOS、iPadOS、tvOS 和 macOS |
以「意見輔助程式」提交及檢視意見 |
是 |
Apple Diagnostics
Apple 裝置或會連結到以下主機,以執行診斷並偵測潛在的硬件問題。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| diagassets.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 讓 Apple 裝置用以協助偵測可能的硬件問題 | 是 |
域名系統解析
iOS 14、iPadOS 14、tvOS 14 和 macOS Big Sur 及之後版本的加密域名系統 (DNS) 解析會使用以下主機。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| doh.dns.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 用於 HTTPS 的 DNS (DoH) | 是 |
證書驗證
Apple 裝置必須能夠連結到以下主機,才能驗證本文所載的主機所用的數碼證書。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| certs.apple.com | 80, 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 證書驗證 | — |
| crl.apple.com | 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 證書驗證 | — |
| crl.entrust.net | 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 證書驗證 | — |
| crl3.digicert.com | 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 證書驗證 | — |
| crl4.digicert.com | 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 證書驗證 | — |
| ocsp.apple.com | 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 證書驗證 | — |
| ocsp.digicert.cn | 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 中國大陸的證書驗證 | — |
| ocsp.digicert.com | 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 證書驗證 | — |
| ocsp.entrust.net | 80 | TCP | iOS、iPadOS、tvOS 和 macOS | 證書驗證 | — |
| ocsp2.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 證書驗證 | — |
| valid.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 證書驗證 | 是 |
Apple ID
Apple 裝置必須能夠連結到以下主機,才能認證 Apple ID。這項要求適用於所有使用 Apple ID 的服務,例如 iCloud、app 安裝程序和 Xcode。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| appleid.apple.com |
443 | TCP | iOS、iPadOS、tvOS 和 macOS |
「設定」和「系統偏好設定」中的 Apple ID 認證 |
是 |
| appleid.cdn-apple.com |
443 | TCP | iOS、iPadOS、tvOS 和 macOS |
「設定」和「系統偏好設定」中的 Apple ID 認證 |
是 |
| idmsa.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | Apple ID 認證 | 是 |
| gsa.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | Apple ID 認證 | 是 |
iCloud
除了上文列出的 Apple ID 主機外,Apple 裝置亦必須能夠連結到以下網域中的主機,才能使用 iCloud 服務。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| *.apple-cloudkit.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | iCloud 服務 | — |
| *.apple-livephotoskit.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | iCloud 服務 | — |
| *.apzones.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 中國大陸的 iCloud 服務 | — |
| *.cdn-apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | iCloud 服務 | — |
| *.gc.apple.com |
443 | TCP | iOS、iPadOS、tvOS 和 macOS |
iCloud 服務 |
— |
| *.icloud.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | iCloud 服務 | — |
| *.icloud.com.cn |
443 | TCP | iOS、iPadOS、tvOS 和 macOS |
中國大陸的 iCloud 服務 |
— |
| *.icloud.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | iCloud 服務 | — |
| *.icloud-content.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | iCloud 服務 | — |
| *.iwork.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | iWork 文件 | — |
| mask.icloud.com | 443 | UDP | iOS、iPadOS、macOS | iCloud 私密轉送 | — |
| mask-h2.icloud.com | 443 | TCP | iOS、iPadOS、macOS | iCloud 私密轉送 | — |
| mask-api.icloud.com | 443 | TCP | iOS、iPadOS、macOS | iCloud 私密轉送 | 是 |
Siri 和搜尋
Apple 裝置必須能夠連接以下主機,才能處理 Siri 要求,包括 Apple app 的聽寫和搜尋要求。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| guzzoni.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | Siri 和聽寫要求 | — |
| *.smoot.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 搜尋服務,包括 Siri、Spotlight、「查詢」、Safari、News、「訊息」和「音樂」 | — |
Associated Domains
Apple 裝置必須能夠連接以下主機,才能在 iOS 14、iPadOS 14 和 macOS Big Sur 及之後版本中使用「相關的網域」。「相關的網域」是通用連結的基礎,讓 app 呈現網站的全部或部分內容。「接手」、「輕巧版 App」和單一登入擴充功能均使用「相關的網域」。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| app-site-association.cdn-apple.com | 443 | TCP、UDP | iOS、iPadOS 和 macOS | 通用連結的相關網域 | — |
| app-site-association.networking.apple | 443 | TCP、UDP | iOS、iPadOS 和 macOS | 通用連結的相關網域 | — |
Tap to Pay on iPhone
如要透過付款 app 接受非接觸式付款,iPhone 必須能夠連接以下主機。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| pos-device.apple.com | 443 | TCP、UDP | iOS | Tap to Pay on iPhone | 是 |
| humb.apple.com | 443 | TCP | iOS | Tap to Pay on iPhone 設定 | 是 |
| phonesubmissions.apple.com | 443 | TCP | iOS | (選擇性) 分析資料共享 | 是 |
其他內容
Apple 裝置必須能夠連結到以下主機,才能下載其他內容。某些內容亦可能寄存在第三方內容分發網絡上。
| 主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
| audiocontentdownload.apple.com | 80, 443 | TCP | iOS、iPadOS 和 macOS | GarageBand 可供下載的內容 | — |
| devimages-cdn.apple.com |
80, 443 | TCP | 只限 macOS | Xcode 可供下載的元件 | — |
| download.developer.apple.com | 80, 443 | TCP | 只限 macOS | Xcode 可供下載的元件 | — |
| playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS 和 macOS | Swift Playgrounds | — |
| playgrounds-cdn.apple.com | 443 | TCP | iPadOS 和 macOS | Swift Playgrounds | — |
| sylvan.apple.com |
80, 443 | TCP | 只限 tvOS |
Apple TV 螢幕保護程式 |
— |
防火牆
如果你的防火牆支援使用主機名稱,你或可透過允許輸出連線至 *.apple.com,使用上述大部分 Apple 服務。如果你的防火牆只能設定 IP 位址,則請允許輸出連線至 17.0.0.0/8。整個 17.0.0.0/8 位址區塊均已分配給 Apple。
HTTP 代理伺服器
如果你為所列主機的輸入和輸出流量停用封包檢查及認證,便可透過代理伺服器使用 Apple 服務。例外情況請見上文。為保障平台安全和使用者私隱,如有人嘗試檢查 Apple 裝置和服務之間的加密通訊內容,連線將會中斷。
內容分發網絡和 DNS 解析
本文所列的部分主機在 DNS 中可能存有 CNAME 記錄,而非 A 或 AAAA 記錄。在最終解析為 IP 地址之前,這些 CNAME 記錄可能會參照鏈中的其他 CNAME 記錄。DNS 解析可讓 Apple 向所有地區的使用者提供快速可靠的內容,而且對裝置和代理伺服器具有透明度。CNAME 記錄會隨時改變,因此 Apple 不會發佈這些 CNAME 記錄的列表。只要沒有封鎖 DNS 查詢並允許存取上述主機和網域,你應該無需將防火牆或代理伺服器設定為允許這些記錄。
近期變動
2022 年 12 月:
- 新增「課堂和功課」、「Siri 和搜尋」、「相關的網域」及「Tap to Pay on iPhone」部分
- 在「Apple Business Manager 和 Apple School Manager」部分,以及「Apple Business Essentials 裝置管理」部分新增主機
- 修訂「Apple Developer」部分,並重新命名為「App 功能」
- 移除 macOS 軟件更新中已過時的主機