WNS 트래픽을 지원 하기 위한 엔터프라이즈 방화벽 및 프록시 구성Enterprise Firewall and Proxy Configurations to Support WNS Traffic

배경Background

많은 기업에서 방화벽을 사용 하 여 원치 않는 네트워크 트래픽 및 포트를 차단 합니다. 불행 하 게도 Windows Notification Service 통신과 같은 중요 한 작업을 차단할 수 있습니다.Many enterprises use firewalls to block unwanted network traffic and ports; unfortunately, this can also block important things like Windows Notification Service communications. 즉, WNS를 통해 전송 되는 모든 알림은 특정 네트워크 구성에서 삭제 됩니다.This means all notifications sent through WNS will be dropped under certain network configurations. 이를 방지 하기 위해 네트워크 관리자는 승인 목록에 승인 된 WNS Fqdn 또는 Vip 목록을 추가 하 여 WNS 트래픽이 방화벽을 통과 하도록 할 수 있습니다.To avoid this, network admins can add the list of approved WNS FQDNs or VIPs to their exemption list to allow the WNS traffic to pass through the firewall. 다음은 다양 한 프록시 형식에 대 한 지원 뿐만 아니라 추가 방법에 대 한 자세한 내용입니다.Below are more details on how and what to add, as well as support for different proxy types.

프록시 지원Proxy Support

참고

Windows의 WNS 푸시 알림은 현재 모든 프록시를 지원 하지 않습니다.WNS Push Notifications on Windows doesn't support all proxies currently. 최상의 결과를 위해 WNS에 대 한 연결은 직접 연결 이어야 합니다.For best results, the connection to WNS must be a direct connection.

다른 네트워크 구성, 프록시 및 방화벽을 적극적으로 조사 하 고 있습니다.We are actively investigating different network configurations, proxies, and firewalls. 이 페이지는 일반적인 엔터프라이즈 시나리오 및 WNS 지원에 대 한 자세한 내용으로 업데이트할 예정입니다.We will update this page with more details on common enterprise scenarios and WNS support soon.

Allowlist에 추가 해야 하는 정보What information should be added to the allowlist

다음은 Windows 알림 서비스에서 사용 하는 Fqdn, Vip 및 IP 주소 범위를 포함 하는 목록입니다.Below is a list that contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service.

중요

FQDN으로 목록을 허용 하는 것은 변경 되지 않으므로이를 허용 하는 것이 좋습니다.We strongly suggest that you allow list by FQDN, because these will not change. FQDN으로 목록을 허용 하는 경우 IP 주소 범위를 허용 하지 않아도 됩니다.If you allow list by FQDN, you do not need to also allow the IP address ranges.

중요

IP 주소 범위는 주기적으로 변경 됩니다. 이로 인해이 페이지에 포함 되지 않습니다.The IP address ranges will change periodically; because of this, they are not included on this page. IP 범위 목록을 보려는 경우 다운로드 센터: WNS (Windows 알림 서비스) VIP 및 IP 범위에서 파일을 다운로드할 수 있습니다.If you want to see the list of IP ranges, you can download the file from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. 최신 정보를 확인 하려면 정기적으로 다시 확인 하세요.Please check back regularly to make sure you have the most up-to-date information.

Fqdn, Vip, Ip 및 포트FQDNs, VIPs, IPs, and Ports

아래에서 선택 하는 방법에 관계 없이 포트 443을 통해 나열 된 대상에 대 한 네트워크 트래픽을 허용 해야 합니다.Regardless of the method you choose from below, you'll need to allow network traffic to the listed destinations through port 443. 다음 XML 문서의 각 요소는 그 다음에 나오는 표에 설명 되어 있습니다 ( 용어 및 표기법).Each of the elements in the following XML document is explained in the table that follows it (in Terms and Notations). Fqdn이 일정 하 게 유지 되므로 Fqdn만 사용 하는 것이 좋습니다.The IP ranges were intentionally left out of this document to encourage you to use only the FQDNs as the FQDNs will remain constant. 그러나 다운로드 센터: WNS (Windows 알림 서비스) VIP 및 IP 범위에서 전체 목록이 포함 된 XML 파일을 다운로드할 수 있습니다.However, you can download the XML file containing the complete list from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. 새 Vip 또는 IP 범위는 업로드 후 1 주일에 적용됩니다.New VIPs or IP ranges will be effective one week after they are uploaded.

<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production.  Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. --> 
    <CloudServiceDNS>
    <DNS FQDN="*.notify.windows.com"/>
    </CloudServiceDNS>
    <ClientDNS>
        <DNS FQDN="*.wns.windows.com"/>
        <DNS FQDN="*.notify.live.net"/>
    </ClientDNS>
    <CloudServiceIPs>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </CloudServiceIPs>
    <ClientIPsIPv4>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </ClientIPsIPv4>
    <IdentityServiceDNS>
        <DNS FQDN="login.microsoftonline.com"/>
        <DNS FQDN="login.live.com"/>
    </IdentityServiceDNS>
</WNSPublicIpAddresses>

용어 및 표기법Terms and notations

위의 XML 조각에 사용 된 표기법 및 요소에 대 한 설명은 다음과 같습니다.Below are explanations on the notations and elements used in the above XML snippet.

용어Term 설명Explanation
점-10 진수 표기법 (예: 64.4.28.0/26)Dot-decimal notation (i.e. 64.4.28.0/26) 점-10 진수 표기법은 IP 주소의 범위를 설명 하는 방법입니다.Dot-decimal notation is a way to describe the range of IP addresses. 예를 들어 64.4.28.0/26은 64.4.28.0의 처음 26 비트가 상수이 고, 마지막 6 비트는 가변적입니다.For example, 64.4.28.0/26 means the first 26 bits of 64.4.28.0 are constant, while the last 6 bits are variable. 이 경우 IPv4 범위는 64.4.28.0-64.4.28.63입니다.In this case, the IPv4 range is 64.4.28.0 - 64.4.28.63.
ClientDNSClientDNS 이는 WNS에서 알림을 수신 하는 클라이언트 장치 (Windows Pc, 데스크톱)의 FQDN (정규화 된 도메인 이름) 필터입니다.These are the Fully-Qualified Domain Name (FQDN) filters for the client devices (Windows PCs, desktops) receiving notifications from WNS. 이는 WNS 클라이언트가 WNS 기능을 사용 하기 위해 방화벽을 통해 허용 되어야 합니다.These must be allowed through the firewall in order for WNS clients to use the WNS Functionality. IP/VIP 범위 대신 Fqdn으로 목록을 허용 하는 것이 좋습니다 .이는 변경 되지 않기 때문입니다.It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
ClientIPsIPv4ClientIPsIPv4 클라이언트 장치 (Windows Pc, 데스크톱)에서 WNS 로부터 알림을 수신 하 여 액세스 하는 서버의 IPv4 주소입니다.These are the IPv4 addresses of the servers accessed by client devices (Windows PCs, desktops) receiving notifications from WNS.
CloudServiceDNSCloudServiceDNS 클라우드 서비스에서 notificatios를 WNS로 보내기 위해 통신 하는 WNS 서버에 대 한 FQDN (정규화 된 도메인 이름) 필터입니다.These are the Fully-Qualified Domain Name (FQDN) filters for the WNS servers your cloud service will talk to to send notificatios to WNS. 이는 서비스에서 WNS 알림을 보내기 위해 방화벽을 통해 허용 되어야 합니다.These must be allowed through the firewall in order for services to send WNS notifications. IP/VIP 범위 대신 Fqdn으로 목록을 허용 하는 것이 좋습니다 .이는 변경 되지 않기 때문입니다.It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
CloudServiceIPsCloudServiceIPs CloudServiceIPs는 클라우드 서비스에서 WNS에 알림을 보내는 데 사용 되는 서버의 IPv4 주소입니다.CloudServiceIPs are the IPv4 addresses of the servers used for cloud services to send notifications to WNS

MPNS (Microsoft 푸시 알림 서비스) 공용 IP 범위Microsoft Push Notifications Service (MPNS) public IP ranges

레거시 알림 서비스인 MPNS를 사용 하는 경우 허용 목록에 추가 해야 하는 IP 주소 범위를 다운로드 센터: mpns (Microsoft 푸시 알림 서비스) 공용 IP 범위에서 사용할 수 있습니다.If you are using the legacy notification service, MPNS, the IP address ranges that you will need to add to the allow list are available from Download Center: Microsoft Push Notifications Service (MPNS) Public IP ranges.