กำหนดค่าเครือข่ายสำหรับ FCM

เอกสารนี้ระบุการกำหนดค่าเครือข่ายที่จำเป็นเพื่อให้ FCM ทำงานได้อย่างถูกต้องภายในสภาพแวดล้อมเครือข่ายของคุณ

กำหนดค่าเครือข่ายสำหรับการส่งข้อความไปยัง FCM

ก่อนเริ่มต้น คุณต้องตรวจสอบว่าระบบสื่อสารกับ FCM เซิร์ฟเวอร์เพื่อส่งข้อความและจัดการการสมัครใช้บริการ

หากต้องการส่งข้อความ FCM หรือจัดการการสมัครใช้บริการ เครือข่ายของคุณจะต้อง สื่อสารกับเซิร์ฟเวอร์ต่อไปนี้ผ่าน https

  • fcm.googleapis.com (การส่งข้อความ)
  • accounts.google.com (การตรวจสอบสิทธิ์สำหรับการส่งข้อความ)
  • iid.googleapis.com (การสมัครใช้บริการหัวข้อและการจัดการกลุ่มอุปกรณ์)

รายการนี้อาจมีการเปลี่ยนแปลงเมื่อเวลาผ่านไป เราไม่สามารถระบุรายการที่อนุญาตพิเศษตาม IP สำหรับปลายทางเหล่านี้ได้

กำหนดค่าเครือข่ายสำหรับอุปกรณ์ Android ที่ใช้ FCM

ส่วนนี้จะอธิบายรายละเอียดเกี่ยวกับวิธีกำหนดค่าเครือข่ายเพื่อรองรับการรับส่งข้อมูล FCM สำหรับอุปกรณ์ Android

พอร์ต FCM และไฟร์วอลล์

เครือข่ายส่วนใหญ่ไม่ได้จำกัดการเชื่อมต่อของอุปกรณ์กับอินเทอร์เน็ต โดยทั่วไปแล้วเราขอแนะนำให้ใช้การตั้งค่านี้ อย่างไรก็ตาม บางองค์กรกำหนดให้ใช้ไฟร์วอลล์เป็นส่วนหนึ่งของแผนการรักษาความปลอดภัยขอบเขต

ตัวเลือกไฟร์วอลล์

ตัวเลือก สิ่งที่เราทำ กฎเฉพาะ หมายเหตุ
ไม่มี (แนะนำ) - - -
การกรองตามพอร์ต (ตัวเลือกที่ 2) จำกัดการรับส่งข้อมูลไปยังพอร์ตที่เฉพาะเจาะจง

พอร์ต TCP ที่จะเปิด

  • 5228
  • 5229
  • 5230
  • 443
 นี่คือกฎที่ง่ายที่สุดและป้องกันการพึ่งพาสิ่งที่มีแนวโน้มที่จะเปลี่ยนแปลงเมื่อเวลาผ่านไป
การกรองตามชื่อโฮสต์ ใช้การกำหนดค่าไฟร์วอลล์พิเศษเพื่ออนุญาตให้รายการ TLS SNI บางรายการผ่านไฟร์วอลล์ ซึ่งอาจใช้ร่วมกับการกรองตามพอร์ต

ชื่อโฮสต์ที่จะเปิด

  • mtalk.google.com
  • mtalk4.google.com
  • mtalk-staging.google.com
  • mtalk-dev.google.com
  • alt1-mtalk.google.com
  • alt2-mtalk.google.com
  • alt3-mtalk.google.com
  • alt4-mtalk.google.com
  • alt5-mtalk.google.com
  • alt6-mtalk.google.com
  • alt7-mtalk.google.com
  • alt8-mtalk.google.com
  • android.apis.google.com
  • device-provisioning.googleapis.com
  • firebaseinstallations.googleapis.com
 ซอฟต์แวร์ไฟร์วอลล์บางตัวไม่รองรับการตั้งค่านี้ แต่หลายตัวรองรับ รายการนี้ค่อนข้างเสถียร แต่เราจะไม่แจ้งให้คุณทราบล่วงหน้าหากมีการเปลี่ยนแปลง
การกรองตาม IP (ไม่ แนะนำอย่างยิ่ง) ใช้รายการที่อยู่ IP แบบคงที่ขนาดใหญ่มาก เพิ่มที่อยู่ IP ทั้งหมดที่ระบุไว้ใน goog.json ลงในรายการที่อนุญาตพิเศษ รายการนี้จะได้รับการอัปเดตเป็นประจำและเราขอแนะนำให้คุณอัปเดตกฎทุกเดือน ปัญหาที่เกิดจากข้อจำกัดด้าน IP ของไฟร์วอลล์มักจะเกิดขึ้นเป็นระยะๆ และวินิจฉัยได้ยาก เราเปลี่ยนรายการที่อยู่ IP บ่อยมากและไม่มีการแจ้งเตือนล่วงหน้า ดังนั้นคุณจะต้องป้อนรายการขนาดใหญ่และอัปเดตรายการนี้บ่อยๆ

นอกจากนี้ เรายังพบการพิมพ์ผิดบ่อยครั้งเมื่อผู้ใช้พยายามป้อนรายการที่อนุญาตพิเศษตาม IP ในกฎไฟร์วอลล์

เราไม่แนะนำให้ใช้วิธีนี้เนื่องจากข้อมูลจะล้าสมัยและไม่ได้รับการดูแลอย่างแน่นอน

นอกจากนี้ รายการยังมีขนาดใหญ่เกินไปสำหรับเราเตอร์บางตัว

ไฟร์วอลล์การเปลี่ยนค่าที่อยู่เครือข่ายหรือการตรวจสอบแพ็กเก็ตแบบมีสถานะ

หากเครือข่ายของคุณใช้การเปลี่ยนค่าที่อยู่เครือข่าย (NAT) หรือการตรวจสอบแพ็กเก็ตแบบมีสถานะ (SPI) ให้ตั้งค่าการหมดเวลา 30 นาทีขึ้นไปสำหรับการเชื่อมต่อของเราผ่านพอร์ต 5228-5230 ซึ่งจะช่วยให้เราสามารถมอบการเชื่อมต่อที่เชื่อถือได้พร้อมกับลดการใช้แบตเตอรี่ของอุปกรณ์เคลื่อนที่ของผู้ใช้

FCM และพร็อกซี

โปรโตคอลของ FCM สำหรับการส่งข้อความพุชไปยังอุปกรณ์ไม่สามารถ ส่งผ่านพร็อกซีเครือข่ายได้ ดังนั้นคุณจะต้องตรวจสอบว่าการ FCMเชื่อมต่อจากอุปกรณ์ในเครือข่ายของคุณสามารถเชื่อมต่อกับ เซิร์ฟเวอร์ของเราได้โดยตรง

การโต้ตอบและการข้าม VPN

Firebase Cloud Messaging ดำเนินการตามขั้นตอนต่างๆ เพื่อให้มั่นใจว่าการรับส่งข้อความพุช การเชื่อมต่อจากโทรศัพท์ไปยังเซิร์ฟเวอร์มีความน่าเชื่อถือและพร้อมใช้งานบ่อยที่สุดเท่าที่จะ เป็นไปได้ การใช้ VPN ทำให้การดำเนินการนี้ซับซ้อนขึ้น

VPN จะมาสก์ข้อมูลพื้นฐานที่ FCM ต้องการเพื่อปรับการเชื่อมต่อ ให้เหมาะสมเพื่อเพิ่มความน่าเชื่อถือและยืดอายุการใช้งานแบตเตอรี่ ในบางกรณี VPN จะตัดการเชื่อมต่อที่ใช้งานได้นานออกอย่างชัดเจน ซึ่งส่งผลให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ไม่ดีเนื่องจากข้อความขาดหายไปหรือล่าช้า หรือมีการใช้แบตเตอรี่มาก เมื่อมีการกำหนดค่า VPN เพื่ออนุญาตให้เราดำเนินการดังกล่าว เราจะข้าม VPN โดยใช้การเชื่อมต่อที่เข้ารหัส (ผ่าน Wi-Fi หรือ LTE ของเครือข่ายพื้นฐาน) เพื่อให้มั่นใจว่าผู้ใช้จะได้รับประสบการณ์การใช้งานที่น่าเชื่อถือและประหยัดแบตเตอรี่ การใช้ VPN ที่ข้ามได้ของ FCM จะเฉพาะเจาะจงกับช่องทางการแจ้งเตือนแบบพุชของ FCM การรับส่งข้อมูล FCM อื่นๆ เช่น การรับส่งข้อมูลการลงทะเบียน จะใช้ VPN หาก VPN ทำงานอยู่ เมื่อการเชื่อมต่อ FCM ข้าม VPN การเชื่อมต่อดังกล่าวจะสูญเสียสิทธิประโยชน์เพิ่มเติมที่ VPN อาจมอบให้ เช่น การมาสก์ IP

VPN แต่ละตัวจะมีวิธีการควบคุมที่แตกต่างกันว่าจะข้ามได้หรือไม่ โปรดดูวิธีการในเอกสารประกอบของ VPN ที่คุณใช้

หากไม่ได้กำหนดค่า VPN ให้ข้ามได้ Firebase Cloud Messaging จะ ใช้เครือข่าย VPN เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ ซึ่งอาจทำให้ ข้อความล่าช้าเป็นระยะๆ และอาจทำให้มีการใช้แบตเตอรี่ มากขึ้นเนื่องจาก Cloud Messaging พยายามรักษาการเชื่อมต่อผ่านการเชื่อมต่อ VPN