กำหนดค่าเครือข่ายสำหรับ FCM

เอกสารนี้อธิบายการกำหนดค่าเครือข่ายที่จำเป็นสำหรับ FCM เพื่อให้ทำงานได้อย่างถูกต้องภายในสภาพแวดล้อมเครือข่ายของคุณ

กำหนดค่าเครือข่ายเพื่อส่งข้อความไปยัง FCM

ก่อนเริ่มต้น คุณต้องตรวจสอบว่าระบบสื่อสารกับเซิร์ฟเวอร์ FCM เพื่อส่งข้อความและจัดการการสมัครใช้บริการ

หากต้องการส่งFCMข้อความหรือจัดการการสมัครรับข้อมูล เครือข่ายของคุณจะต้อง สื่อสารกับเซิร์ฟเวอร์ต่อไปนี้ผ่าน https

  • fcm.googleapis.com (การส่งข้อความ)
  • accounts.google.com (การตรวจสอบสิทธิ์สำหรับการส่งข้อความ)
  • iid.googleapis.com (การสมัครใช้บริการหัวข้อและการจัดการกลุ่มอุปกรณ์)

รายการนี้อาจมีการเปลี่ยนแปลงเมื่อเวลาผ่านไป เราไม่สามารถระบุรายการที่อนุญาตตาม IP สำหรับปลายทางเหล่านี้ได้

กำหนดค่าเครือข่ายสำหรับอุปกรณ์ Android โดยใช้ FCM

ส่วนนี้จะอธิบายวิธีกำหนดค่าเครือข่ายเพื่อรองรับFCM การรับส่งข้อมูลสำหรับอุปกรณ์ Android

FCM พอร์ตและไฟร์วอลล์

เครือข่ายส่วนใหญ่ไม่ได้จำกัดไม่ให้อุปกรณ์เชื่อมต่อกับส่วนอื่นๆ ของอินเทอร์เน็ต โดยทั่วไป เราขอแนะนำให้ทำดังนี้ อย่างไรก็ตาม องค์กรบางแห่งกำหนดให้ใช้ไฟร์วอลล์เป็นส่วนหนึ่งของแผนการรักษาความปลอดภัยของขอบเขต

ตัวเลือกไฟร์วอลล์

ตัวเลือก สิ่งที่เราทำ กฎเฉพาะ หมายเหตุ
ไม่มี (แนะนำ) - - -
การกรองตามพอร์ต (ตัวเลือกที่ 2) จำกัดการเข้าชมไว้ที่พอร์ตที่เฉพาะเจาะจง

พอร์ต TCP ที่ต้องเปิด

  • 5228
  • 5229
  • 5230
  • 443
 นี่คือกฎที่ง่ายที่สุดและป้องกันการพึ่งพาสิ่งที่มีแนวโน้มที่จะเปลี่ยนแปลงไปตามกาลเวลา
การกรองตามชื่อโฮสต์ ใช้การกำหนดค่าไฟร์วอลล์พิเศษเพื่อเพิ่มรายการ TLS SNI บางรายการในรายการที่อนุญาตเพื่อให้ผ่านไฟร์วอลล์ ซึ่งอาจใช้ร่วมกับการกรองตามพอร์ต

ชื่อโฮสต์ที่จะเปิด

  • mtalk.google.com
  • mtalk4.google.com
  • mtalk-staging.google.com
  • mtalk-dev.google.com
  • alt1-mtalk.google.com
  • alt2-mtalk.google.com
  • alt3-mtalk.google.com
  • alt4-mtalk.google.com
  • alt5-mtalk.google.com
  • alt6-mtalk.google.com
  • alt7-mtalk.google.com
  • alt8-mtalk.google.com
  • android.apis.google.com
  • device-provisioning.googleapis.com
  • firebaseinstallations.googleapis.com
 ซอฟต์แวร์ไฟร์วอลล์บางตัวไม่รองรับการตั้งค่านี้ แต่หลายตัวรองรับ รายการนี้ค่อนข้างเสถียร แต่เราจะไม่แจ้งให้คุณทราบโดยตรงหากมีการเปลี่ยนแปลง
การกรองตาม IP (ไม่แนะนำอย่างยิ่ง) ใช้รายการที่อยู่ IP แบบคงที่ขนาดใหญ่มาก เพิ่มที่อยู่ IP ทั้งหมดที่แสดงใน goog.json ลงในรายการที่อนุญาต รายการนี้จะได้รับการอัปเดตเป็นประจำ และเราขอแนะนำให้คุณอัปเดตกฎทุกเดือน ปัญหาที่เกิดจากข้อจำกัดด้าน IP ของไฟร์วอลล์มักจะเกิดขึ้นเป็นระยะๆ และวินิจฉัยได้ยาก เราเปลี่ยนแปลงรายการที่อยู่ IP บ่อยมากและไม่มีการแจ้งเตือนล่วงหน้า ดังนั้นคุณจะต้องป้อนรายการขนาดใหญ่นี้และอัปเดตบ่อยๆ

นอกจากนี้ เรายังเห็นการพิมพ์ผิดบ่อยครั้งเมื่อผู้ใช้พยายามป้อนรายการที่อนุญาต IP ในกฎไฟร์วอลล์

เราไม่แนะนำให้ทำเช่นนี้เนื่องจากข้อมูลจะล้าสมัยและไม่มีการบำรุงรักษา

นอกจากนี้ ขนาดของรายการอาจไม่สะดวกสำหรับเราเตอร์บางรุ่น

ไฟร์วอลล์การเปลี่ยนค่าที่อยู่เครือข่ายหรือ Stateful Packet Inspection

หากเครือข่ายของคุณใช้การเปลี่ยนค่าที่อยู่เครือข่าย (NAT) หรือการตรวจสอบแพ็กเก็ตแบบเก็บสถานะ (SPI) ให้ใช้การหมดเวลา 30 นาทีขึ้นไปสำหรับการเชื่อมต่อของเราผ่านพอร์ต 5228-5230 ซึ่งช่วยให้เรามอบการเชื่อมต่อที่เชื่อถือได้พร้อมทั้ง ลดการใช้แบตเตอรี่ของอุปกรณ์เคลื่อนที่ของผู้ใช้

FCM และพร็อกซี

FCM's protocol for delivering push messages to devices is not able to be proxied through network proxies. ดังนั้น คุณจะต้องตรวจสอบว่าการเชื่อมต่อ FCM จากอุปกรณ์ในเครือข่ายสามารถเชื่อมต่อกับเซิร์ฟเวอร์ของเราได้โดยตรง

การโต้ตอบ VPN และการข้าม

Firebase Cloud Messaging ดำเนินการหลายขั้นตอนเพื่อให้มั่นใจว่าการเชื่อมต่อการรับส่งข้อความพุชจากโทรศัพท์ไปยังเซิร์ฟเวอร์มีความน่าเชื่อถือและพร้อมใช้งานบ่อยที่สุดเท่าที่จะเป็นไปได้ การใช้ VPN ทำให้การดำเนินการนี้ซับซ้อนยิ่งขึ้น

VPN จะปิดบังข้อมูลพื้นฐานที่ FCM ต้องใช้ในการปรับแต่งการเชื่อมต่อเพื่อเพิ่มความน่าเชื่อถือและอายุการใช้งานแบตเตอรี่ให้ได้มากที่สุด ในบางกรณี VPN จะตัดการเชื่อมต่อที่ใช้งานเป็นเวลานานอย่างต่อเนื่อง ซึ่งส่งผลให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ไม่ดีเนื่องจากพลาดหรือได้รับข้อความล่าช้า หรือแบตเตอรี่หมดเร็ว เมื่อกำหนดค่า VPN เพื่ออนุญาตให้เราดำเนินการดังกล่าว เราจะข้าม VPN โดยใช้การเชื่อมต่อที่เข้ารหัส (ผ่านเครือข่ายพื้นฐาน Wi-Fi หรือ LTE) เพื่อให้มั่นใจว่าจะได้รับประสบการณ์การใช้งานที่เชื่อถือได้และประหยัดแบตเตอรี่ FCMการใช้ VPN ที่ข้ามได้ของ FCM ช่องทางการแจ้งเตือนแบบพุช การรับส่งข้อมูลอื่นๆ ของ FCM เช่น การรับส่งข้อมูลการลงทะเบียน จะใช้ VPN หากเปิดใช้งานอยู่ เมื่อFCM การเชื่อมต่อข้าม VPN จะทำให้สูญเสียสิทธิประโยชน์เพิ่มเติมที่ VPN อาจมีให้ เช่น การมาสก์ IP

VPN แต่ละรายการจะมีวิธีควบคุมที่แตกต่างกันว่าสามารถ ข้ามได้หรือไม่ โปรดดูวิธีการในเอกสารประกอบของ VPN ที่คุณใช้

หากไม่ได้กำหนดค่า VPN ให้ข้ามได้ Firebase Cloud Messaging จะใช้เครือข่าย VPN เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ ซึ่งอาจส่งผลให้ข้อความล่าช้าและอาจทำให้ใช้แบตเตอรี่มากขึ้นเนื่องจาก Cloud Messaging พยายามรักษาการเชื่อมต่อผ่านการเชื่อมต่อ VPN