Mengonfigurasi Jaringan untuk FCM

Dokumen ini menguraikan konfigurasi jaringan yang diperlukan agar FCM dapat berfungsi dengan benar dalam lingkungan jaringan Anda.

Mengonfigurasi Jaringan untuk mengirim pesan ke FCM

Sebelum memulai, Anda harus memastikan sistem Anda berkomunikasi dengan server FCM untuk mengirim pesan dan mengelola langganan.

Untuk mengirim pesan FCM atau mengelola langganan, jaringan Anda harus berkomunikasi dengan server berikut melalui https:

  • fcm.googleapis.com (pengiriman pesan)
  • accounts.google.com (autentikasi untuk pengiriman pesan)
  • iid.googleapis.com (berlangganan topik & pengelolaan grup perangkat)

Daftar ini dapat berubah sewaktu-waktu. Kami tidak dapat menyediakan daftar yang diizinkan berbasis IP untuk endpoint ini.

Mengonfigurasi Jaringan untuk perangkat Android menggunakan FCM

Bagian ini menjelaskan cara mengonfigurasi jaringan Anda untuk mendukung traffic FCM di perangkat Android.

FCM port dan firewall Anda

Sebagian besar jaringan tidak membatasi koneksi perangkat ke internet. Secara umum, kami merekomendasikan hal ini. Namun, beberapa organisasi memerlukan firewall sebagai bagian dari rencana keamanan perimeter mereka.

Opsi firewall

Opsi Yang kami lakukan Aturan spesifik Catatan
Tidak ada (lebih disarankan) - - -
Pemfilteran berbasis port (pilihan kedua) Membatasi traffic ke port tertentu

Port TCP yang akan dibuka:

  • 5228
  • 5229
  • 5230
  • 443
 Ini adalah aturan paling sederhana yang dapat mencegah ketergantungan pada hal-hal yang kemungkinan besar berubah sewaktu-waktu.
Pemfilteran berbasis nama host Menggunakan konfigurasi firewall khusus untuk memasukkan entri SNI TLS tertentu ke daftar yang diizinkan agar dapat melewati firewall. Opsi ini dapat digabungkan dengan pemfilteran berbasis port.

Nama host yang akan dibuka:

  • mtalk.google.com
  • mtalk4.google.com
  • mtalk-staging.google.com
  • mtalk-dev.google.com
  • alt1-mtalk.google.com
  • alt2-mtalk.google.com
  • alt3-mtalk.google.com
  • alt4-mtalk.google.com
  • alt5-mtalk.google.com
  • alt6-mtalk.google.com
  • alt7-mtalk.google.com
  • alt8-mtalk.google.com
  • android.apis.google.com
  • device-provisioning.googleapis.com
  • firebaseinstallations.googleapis.com
 Tidak semua software firewall mendukung nama host ini, tetapi banyak yang mendukung. Daftar ini biasanya tidak berubah, tetapi kami tidak akan memberi tahu Anda secara proaktif jika ada perubahan.
Pemfilteran berbasis IP (sangat tidak direkomendasikan) Menggunakan daftar statis alamat IP yang sangat besar. Berikan izin ke semua alamat IP yang tercantum di goog.json. Daftar ini diperbarui secara berkala, jadi sebaiknya perbarui aturan Anda setiap bulan. Masalah yang disebabkan oleh pembatasan IP firewall biasanya terkadang hilang dan kemudian muncul kembali, serta sulit didiagnosis. Kami sangat sering mengubah daftar alamat IP kami tanpa peringatan, jadi Anda harus memasukkan daftar besar ini dan memperbaruinya secara rutin.

Selain itu, kami sering melihat kesalahan ketik saat ada yang mencoba memasukkan daftar IP yang diizinkan ke aturan firewall mereka.

Kami tidak merekomendasikan hal ini karena informasi tersebut pasti akan habis masa berlakunya dan tidak dipertahankan.

Selain itu, ukuran daftar dapat menjadi tidak praktis untuk beberapa router.

Firewall Penafsiran Alamat Jaringan (NAT) atau Stateful Packet Inspection

Jika jaringan Anda menerapkan Penafsiran Alamat Jaringan (NAT) atau Stateful Packet Inspection (SPI), terapkan waktu tunggu 30 menit atau lebih untuk koneksi kami melalui port 5228-5230. Dengan begitu, kami dapat menyediakan konektivitas yang andal sekaligus mengurangi konsumsi baterai pada perangkat seluler pengguna Anda.

FCM dan Proxy

Protokol FCM untuk mengirimkan pesan push ke perangkat tidak dapat di-proxy-kan melalui proxy jaringan. Oleh karena itu, Anda harus memastikan bahwa koneksi FCM dari perangkat di jaringan Anda dapat terhubung langsung dengan server kami.

Interaksi dan kemampuan untuk mengabaikan VPN

Firebase Cloud Messaging mengambil berbagai langkah untuk memastikan bahwa koneksi pesan push dari ponsel ke server dapat diandalkan dan tersedia sesering mungkin. Penggunaan VPN akan mempersulit upaya ini.

VPN menyamarkan informasi pokok yang diperlukan FCM untuk menyesuaikan koneksinya guna memaksimalkan keandalan & masa pakai baterai. Dalam beberapa kasus, VPN secara aktif memutuskan koneksi jangka panjang yang mengakibatkan pengalaman pengguna yang buruk karena pesan yang hilang atau tertunda, atau biaya baterai yang tinggi. Ketika VPN dikonfigurasi untuk mengizinkan kami melakukannya, kami akan mengabaikan VPN menggunakan koneksi terenkripsi (melalui jaringan dasar Wi-Fi atau LTE) demi memastikan pengalaman yang andal dan ramah baterai. Penggunaan VPN yang dapat diabaikan oleh FCM dikhususkan untuk saluran Notifikasi Push FCM. Traffic FCM lainnya, seperti traffic pendaftaran, menggunakan VPN jika aktif. Saat koneksi FCM mengabaikan VPN, manfaat tambahan yang mungkin diberikan oleh VPN akan hilang, seperti penyamaran IP.

VPN yang berbeda akan memiliki metode yang berbeda untuk mengontrol apakah VPN tersebut dapat diabaikan atau tidak. Lihat dokumentasi untuk VPN spesifik Anda guna mengetahui petunjuknya.

Jika VPN tidak dikonfigurasi agar dapat diabaikan, Firebase Cloud Messaging akan menggunakan jaringan VPN untuk terhubung ke server. Hal ini dapat menyebabkan periode waktu saat pesan tertunda dan dapat menyebabkan lebih banyak penggunaan baterai karena Cloud Messaging berfungsi untuk mempertahankan koneksi melalui koneksi VPN.