Configurações de proxy e firewall corporativo para dar suporte ao tráfego WNSEnterprise Firewall and Proxy Configurations to Support WNS Traffic

Tela de fundoBackground

Muitas empresas usam firewalls para bloquear tráfego e portas de rede indesejadas; Infelizmente, isso também pode bloquear coisas importantes, como comunicações do serviço de notificação do Windows.Many enterprises use firewalls to block unwanted network traffic and ports; unfortunately, this can also block important things like Windows Notification Service communications. Isso significa que todas as notificações enviadas pelo WNS serão descartadas em determinadas configurações de rede.This means all notifications sent through WNS will be dropped under certain network configurations. Para evitar isso, os administradores de rede podem adicionar a lista de FQDNs ou VIPs do WNS aprovados à sua lista de isenção para permitir que o tráfego do WNS passe pelo firewall.To avoid this, network admins can add the list of approved WNS FQDNs or VIPs to their exemption list to allow the WNS traffic to pass through the firewall. Abaixo estão mais detalhes sobre como e o que adicionar, bem como suporte para tipos de proxy diferentes.Below are more details on how and what to add, as well as support for different proxy types.

Suporte a proxyProxy Support

Observação

As notificações por push do WNS no Windows não dão suporte a todos os proxies no momento.WNS Push Notifications on Windows doesn't support all proxies currently. Para obter melhores resultados, a conexão com o WNS deve ser uma conexão direta.For best results, the connection to WNS must be a direct connection.

Estamos investigando ativamente diferentes configurações de rede, proxies e firewalls.We are actively investigating different network configurations, proxies, and firewalls. Atualizaremos esta página com mais detalhes sobre cenários empresariais comuns e suporte a WNS em breve.We will update this page with more details on common enterprise scenarios and WNS support soon.

Quais informações devem ser adicionadas àlist de permissõesWhat information should be added to the allowlist

Abaixo está uma lista que contém os FQDNs, VIPs e os intervalos de endereços IP usados pelo serviço de notificação do Windows.Below is a list that contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service.

Importante

É altamente recomendável que você permita a lista pelo FQDN, pois eles não serão alterados.We strongly suggest that you allow list by FQDN, because these will not change. Se você permitir listar por FQDN, não será necessário também permitir os intervalos de endereços IP.If you allow list by FQDN, you do not need to also allow the IP address ranges.

Importante

Os intervalos de endereços IP serão alterados periodicamente; por isso, eles não estão incluídos nesta página.The IP address ranges will change periodically; because of this, they are not included on this page. Se você quiser ver a lista de intervalos de IP, você pode baixar o arquivo do centro de download: VIP (serviço de notificação do Windows) e intervalos de IP.If you want to see the list of IP ranges, you can download the file from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. Verifique regularmente para certificar-se de que você tem as informações mais atualizadas.Please check back regularly to make sure you have the most up-to-date information.

FQDNs, VIPs, IPs e portasFQDNs, VIPs, IPs, and Ports

Independentemente do método que você escolher abaixo, você precisará permitir o tráfego de rede para os destinos listados por meio da porta 443.Regardless of the method you choose from below, you'll need to allow network traffic to the listed destinations through port 443. Cada um dos elementos no documento XML a seguir é explicado na tabela que o segue (em termos e notações).Each of the elements in the following XML document is explained in the table that follows it (in Terms and Notations). Os intervalos de IP foram intencionalmente deixados para fora deste documento para incentivar você a usar apenas os FQDNs, pois os FQDNs permanecerão constantes.The IP ranges were intentionally left out of this document to encourage you to use only the FQDNs as the FQDNs will remain constant. No entanto, você pode baixar o arquivo XML que contém a lista completa no centro de download: serviços de notificação do Windows (WNS) e intervalos de IP.However, you can download the XML file containing the complete list from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. Novos VIPs ou intervalos de IP entrarão em vigor uma semana após serem carregados.New VIPs or IP ranges will be effective one week after they are uploaded.

<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production.  Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. --> 
    <CloudServiceDNS>
    <DNS FQDN="*.notify.windows.com"/>
    </CloudServiceDNS>
    <ClientDNS>
        <DNS FQDN="*.wns.windows.com"/>
        <DNS FQDN="*.notify.live.net"/>
    </ClientDNS>
    <CloudServiceIPs>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </CloudServiceIPs>
    <ClientIPsIPv4>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </ClientIPsIPv4>
    <IdentityServiceDNS>
        <DNS FQDN="login.microsoftonline.com"/>
        <DNS FQDN="login.live.com"/>
    </IdentityServiceDNS>
</WNSPublicIpAddresses>

Termos e notaçõesTerms and notations

Veja abaixo as explicações sobre as notações e os elementos usados no trecho de código XML acima.Below are explanations on the notations and elements used in the above XML snippet.

TermoTerm ExplicaçãoExplanation
Notação de ponto decimal (ou seja, 64.4.28.0/26)Dot-decimal notation (i.e. 64.4.28.0/26) Notação de ponto decimal é uma maneira de descrever o intervalo de endereços IP.Dot-decimal notation is a way to describe the range of IP addresses. Por exemplo, 64.4.28.0/26 significa que os primeiros 26 bits de 64.4.28.0 são constantes, enquanto os últimos 6 bits são variáveis.For example, 64.4.28.0/26 means the first 26 bits of 64.4.28.0 are constant, while the last 6 bits are variable. Nesse caso, o intervalo de IPv4 é 64.4.28.0-64.4.28.63.In this case, the IPv4 range is 64.4.28.0 - 64.4.28.63.
ClientDNSClientDNS Esses são os filtros de FQDN (nome de domínio totalmente qualificado) para os dispositivos cliente (computadores Windows, desktops) que recebem notificações do WNS.These are the Fully-Qualified Domain Name (FQDN) filters for the client devices (Windows PCs, desktops) receiving notifications from WNS. Eles devem ser permitidos por meio do firewall para que os clientes WNS usem a funcionalidade WNS.These must be allowed through the firewall in order for WNS clients to use the WNS Functionality. É recomendável permitir-List pelos FQDNs em vez dos intervalos de IP/VIP, pois eles nunca serão alterados.It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
ClientIPsIPv4ClientIPsIPv4 Esses são os endereços IPv4 dos servidores acessados por dispositivos cliente (computadores Windows, desktops) que recebem notificações do WNS.These are the IPv4 addresses of the servers accessed by client devices (Windows PCs, desktops) receiving notifications from WNS.
CloudServiceDNSCloudServiceDNS Esses são os filtros de FQDN (nome de domínio totalmente qualificado) para os servidores WNS aos quais seu serviço de nuvem se comunicará para enviar notificatios para WNS.These are the Fully-Qualified Domain Name (FQDN) filters for the WNS servers your cloud service will talk to to send notificatios to WNS. Eles devem ser permitidos por meio do firewall para que os serviços enviem notificações WNS.These must be allowed through the firewall in order for services to send WNS notifications. É recomendável permitir-List pelos FQDNs em vez dos intervalos de IP/VIP, pois eles nunca serão alterados.It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
CloudServiceIPsCloudServiceIPs CloudServiceIPs são os endereços IPv4 dos servidores usados para que os serviços de nuvem enviem notificações para o WNSCloudServiceIPs are the IPv4 addresses of the servers used for cloud services to send notifications to WNS

Intervalos de IP público do MPNS (serviço de notificações por push da Microsoft)Microsoft Push Notifications Service (MPNS) public IP ranges

Se você estiver usando o serviço de notificação herdado, o MPNS, os intervalos de endereços IP que você precisará adicionar à lista de permissões estão disponíveis no centro de download: intervalos de IP públicos do MPNS (serviço de notificações por push da Microsoft).If you are using the legacy notification service, MPNS, the IP address ranges that you will need to add to the allow list are available from Download Center: Microsoft Push Notifications Service (MPNS) Public IP ranges.