为 Google Cloud Messaging 配置防火墙 - ASN 15169

为 Google Cloud Messaging 配置防火墙 - ASN 15169

我们有一个使用 Google Cloud Messaging 的移动应用程序。这意味着我们的内部服务器必须通过特定端口与 android.googleapis.com 上的 Google GCM 服务器进行通信。

我们的 IT 团队不愿意向任何机器开放这个传出端口,因此想要配置防火墙,以便我们只能通过这个端口与 Google GCM 服务器通信。

这就是棘手的地方。在 Google 的开发者文档中,他们给出了以下配置建议:

“注意:如果您的组织有防火墙限制互联网流量,您需要将其配置为允许与 GCM 连接,以便您的 Android 设备接收消息。要打开的端口为:5228、5229 和 5230。GCM 通常只使用 5228,但有时也会使用 5229 和 5230。GCM 不提供特定 IP,因此您应该允许您的防火墙接受与 Google ASN 15169 中列出的 IP 块中包含的所有 IP 地址的传出连接。”

是否有权威来源说明哪些 IP 地址构成了 ASN 15169?我进行了大量搜索,找到了一些看起来不太靠谱的网站。我希望在某个地方找到规范列表。

感谢您的帮助。

答案1

您是否尝试过 Hurricane Electric 的网站: http://bgp.he.net/AS15169#_asinfo

我使用他们的工具和资源很多年了,发现它们非常棒。

答案2

检查以下内容。您将获得 Google ASN 15169 中列出的 IP 地址块。

https://ipinfo.io/AS15169

答案3

答案4

看起来有点晚了。但我找到了这个链接。在我自己的路由器上测试过。有效

来源:http://esupport.trendmicro.com/solution/en-us/1060693.aspx

Android 设备与 SVC 服务器通信的方式有两种。一种是 Google Cloud Messaging (GCM) 通知,另一种是定期轮询。Android 设备利用这些方式接收命令、应用服务器配置并发送恶意软件日志。

打开以下端口

5228     outbound     android.apis.google.com
5229     outbound     android.apis.google.com
5230     outbound     android.apis.google.com
443      outbound     android.apis.google.com, google.com

相关内容