WNS トラフィックをサポートするためのエンタープライズファイアウォールとプロキシ構成Enterprise Firewall and Proxy Configurations to Support WNS Traffic

背景情報Background

多くの企業ではファイアウォールを使用して、不要なネットワークトラフィックをブロックしています。残念ながら、これは Windows Notification Service の通信などの重要な機能もブロックする可能性があります。Many enterprises use firewalls to block unwanted network traffic; unfortunately, this can also block important things like Windows Notification Service communications. つまり、WNS を介して送信されるすべての通知は、特定のネットワーク構成で削除されます。This means all notifications sent through WNS will be dropped under certain network configurations. これを回避するために、ネットワーク管理者は、承認された WNS チャネルの一覧を除外リストに追加して、WNS トラフィックがファイアウォールを通過できるようにすることができます。To avoid this, network admins can add the list of approved WNS channels to their exemption list to allow the WNS traffic to pass through the firewall. 次に、さまざまなプロキシの種類のサポートに加え、追加の方法と用途について詳しく説明します。Below are more details on how and what to add, as well as support for different proxy types.

プロキシのサポートProxy Support

注意

Windows クライアントは、すべてのプロキシをサポートしていません。 WNS への接続は直接接続である必要があります。Windows clients do not support all proxies, the connection to WNS must be a direct connection.

もうすぐです!Coming soon! さまざまなネットワーク構成、プロキシ、およびファイアウォールを積極的に調査しています。We are actively investigating different network configurations, proxies, and firewalls. このページは、一般的なエンタープライズシナリオと WNS サポートについて、さらに詳しく説明します。We will update this page with more details on common enterprise scenarios and WNS support soon.

許可リストに追加する必要がある情報What information should be added to the allowlist

Windows Notification Service によって使用される Fqdn、Vip、および IP アドレスの範囲を含む一覧を次に示します。Below is a list that contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service.

重要

FQDN でリストを許可することを強くお勧めします。これは変更されないためです。We strongly suggest that you allow list by FQDN, because these will not change. FQDN で一覧表示することを許可する場合は、IP アドレス範囲も許可する必要はありません。If you allow list by FQDN, you do not need to also allow the IP address ranges.

重要

IP アドレス範囲は定期的に変更されます。このため、このページには含まれていません。The IP address ranges will change periodically; because of this, they are not included on this page. IP 範囲の一覧を表示するには、ダウンロードセンターからファイルをダウンロードします。Windows Notification Service (WNS) の VIP と IP の範囲If you want to see the list of IP ranges, you can download the file from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. 最新の情報があることを確認するために、定期的に確認してください。Please check back regularly to make sure you have the most up-to-date information.

Fqdn、Vip、IpFQDNs, VIPs, and IPs

次の XML ドキュメントに記載されている各要素は、その後の表で説明しています (用語と表記)。Each of the elements in the following XML document is explained in the table that follows it (in Terms and Notations. このドキュメントから除外された IP 範囲は、Fqdn が不変であるため、Fqdn のみを使用することをお勧めします。The IP ranges were intentionally left out of this document to encourage you to use only the FQDNs as the FQDNs will remain constant. ただし、ダウンロードセンターから完全な一覧を含む XML ファイルをダウンロードできます。Windows Notification Service (WNS) の VIP と IP の範囲However, you can download the XML file containing the complete list from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. 新しい Vip または IP 範囲は 、アップロードされてから1週間後に有効になります。New VIPs or IP ranges will be effective one week after they are uploaded.

<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production.  Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. --> 
    <CloudServiceDNS>
    <DNS FQDN="*.notify.windows.com"/>
    </CloudServiceDNS>
    <ClientDNS>
        <DNS FQDN="*.wns.windows.com"/>
        <DNS FQDN="*.notify.live.net"/>
    </ClientDNS>
    <CloudServiceIPs>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </CloudServiceIPs>
    <ClientIPsIPv4>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </ClientIPsIPv4>
</WNSPublicIpAddresses>

用語と表記Terms and notations

次に、上記の XML スニペットで使用される表記法と要素について説明します。Below are explanations on the notations and elements used in the above XML snippet.

項目Term 説明Explanation
ドット小数点表記 (64.4.28.0/26)Dot-decimal notation (i.e. 64.4.28.0/26) ドット10進数表記は、IP アドレスの範囲を記述する方法です。Dot-decimal notation is a way to describe the range of IP addresses. たとえば、64.4.28.0/26 は、64.4.28.0 の最初の26ビットが定数であり、最後の6ビットは変数であることを意味します。For example, 64.4.28.0/26 means the first 26 bits of 64.4.28.0 are constant, while the last 6 bits are variable. この場合、IPv4 の範囲は 64.4.28.0-64.4.28.63 です。In this case, the IPv4 range is 64.4.28.0 - 64.4.28.63.
ClientDNSClientDNS これらは、WNS から通知を受け取るクライアントデバイス (Windows Pc、デスクトップ) の完全修飾ドメイン名 (FQDN) フィルターです。These are the Fully-Qualified Domain Name (FQDN) filters for the client devices (Windows PCs, desktops) receiving notifications from WNS. WNS クライアントで WNS 機能を使用するためには、ファイアウォールを通過する必要があります。These must be allowed through the firewall in order for WNS clients to use the WNS Functionality. IP/VIP 範囲ではなく Fqdn によってリストを許可することをお勧めします。これは変更されないためです。It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
ClientIPsIPv4ClientIPsIPv4 これらは、WNS から通知を受け取るクライアントデバイス (Windows Pc、デスクトップ) によってアクセスされるサーバーの IPv4 アドレスです。These are the IPv4 addresses of the servers accessed by client devices (Windows PCs, desktops) receiving notifications from WNS.
CloudServiceDNSCloudServiceDNS これらは、通知を WNS に送信するためにクラウドサービスが通信する WNS サーバーの完全修飾ドメイン名 (FQDN) フィルターです。These are the Fully-Qualified Domain Name (FQDN) filters for the WNS servers your cloud service will talk to to send notificatios to WNS. これらは、サービスが WNS 通知を送信するために、ファイアウォール経由で許可されている必要があります。These must be allowed through the firewall in order for services to send WNS notifications. IP/VIP 範囲ではなく Fqdn によってリストを許可することをお勧めします。これは変更されないためです。It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
CloudServiceIPsCloudServiceIPs CloudServiceIPs は、クラウドサービスが WNS に通知を送信するために使用するサーバーの IPv4 アドレスです。CloudServiceIPs are the IPv4 addresses of the servers used for cloud services to send notifications to WNS

Microsoft プッシュ通知サービス (MPNS) のパブリック IP 範囲Microsoft Push Notifications Service (MPNS) public IP ranges

従来の notification service (MPNS) を使用している場合、許可リストに追加する必要がある IP アドレス範囲は、ダウンロードセンターから入手できます。Microsoft プッシュ通知サービス (MPNS) のパブリック IP 範囲If you are using the legacy notification service, MPNS, the IP address ranges that you will need to add to the allow list are available from Download Center: Microsoft Push Notifications Service (MPNS) Public IP ranges.