ضبط الشبكة لاستخدام FCM

يوضّح هذا المستند إعدادات الشبكة المطلوبة لكي يعمل جهاز FCM بشكل صحيح ضمن بيئة شبكتك.

ضبط شبكتك لإرسال الرسائل إلى FCM

قبل البدء، عليك التأكّد من أنّ نظامك يتواصل مع خوادم FCM لإرسال الرسائل وإدارة الاشتراكات.

لإرسال رسائل FCM أو إدارة الاشتراكات، يجب أن تتواصل شبكتك مع الخوادم التالية عبر https:

  • fcm.googleapis.com (إرسال الرسائل)
  • accounts.google.com (المصادقة لإرسال الرسائل)
  • iid.googleapis.com (الاشتراك في المواضيع وإدارة مجموعات الأجهزة)

هذه القائمة قابلة للتغيير بمرور الوقت. لا يمكننا توفير قائمة عناوين IP مسموح بها لنقاط النهاية هذه.

ضبط شبكتك لأجهزة Android باستخدام FCM

يوضّح هذا القسم بالتفصيل كيفية ضبط شبكتك لتتوافق مع زيارات FCM أجهزة Android.

منافذ FCM وجدار الحماية

لا تفرض الغالبية العظمى من الشبكات قيودًا على الأجهزة تمنعها من الاتصال ببقية الإنترنت. بشكل عام، هذا هو اقتراحنا. ومع ذلك، تتطلّب بعض المؤسسات استخدام جدران الحماية كجزء من خطة أمان محيطها.

خيارات جدار الحماية

Option أنشطتنا قواعد محدّدة ملاحظات
بلا (مفضَّل) - - -
الفلترة المستندة إلى المنفذ (الخيار الثاني) الحدّ من عدد الزيارات إلى منافذ معيّنة

منافذ TCP المطلوب فتحها:

  • 5228
  • 5229
  • 5230
  • 443
 هذه هي القاعدة الأبسط التي تمنع الاعتماد على العناصر التي من المرجّح أن تتغيّر بمرور الوقت.
الفلترة المستندة إلى اسم المضيف استخدام إعدادات خاصة لجدار الحماية من أجل السماح بمرور إدخالات معيّنة من TLS SNI عبر جدار الحماية يمكن دمج ذلك مع الفلترة المستندة إلى المنفذ.

أسماء المضيفين المطلوب فتحها:

  • mtalk.google.com
  • mtalk4.google.com
  • mtalk-staging.google.com
  • mtalk-dev.google.com
  • alt1-mtalk.google.com
  • alt2-mtalk.google.com
  • alt3-mtalk.google.com
  • alt4-mtalk.google.com
  • alt5-mtalk.google.com
  • alt6-mtalk.google.com
  • alt7-mtalk.google.com
  • alt8-mtalk.google.com
  • android.apis.google.com
  • device-provisioning.googleapis.com
  • firebaseinstallations.googleapis.com
 لا تتوافق بعض برامج جدار الحماية مع هذه الميزة، ولكن يتوافق العديد منها معها. هذه القائمة ثابتة إلى حد كبير، ولكن لن نرسل إليك إشعارًا بشكل استباقي في حال تغيّرها.
الفلترة المستندة إلى عناوين IP (لا يُنصح بها بشدة) استخدام قائمة ثابتة كبيرة جدًا من عناوين IP أدرِج جميع عناوين IP المُدرَجة في goog.json في القائمة المسموح بها. يتم تعديل هذه القائمة بانتظام، وننصحك بتعديل قواعدك شهريًا. غالبًا ما تكون المشاكل الناتجة عن قيود عناوين IP في جدار الحماية متقطّعة ويصعب تشخيصها. نغيّر قائمة عناوين IP بشكل متكرر جدًا وبدون سابق إنذار، لذا عليك إدخال هذه القائمة الكبيرة وتعديلها بشكل متكرر.

بالإضافة إلى ذلك، نلاحظ أخطاء إملائية متكررة عندما يحاول المستخدمون إدخال قوائم عناوين IP المسموح بها في قواعد جدار الحماية.

لا ننصح بذلك لأنّ المعلومات ستصبح قديمة دائمًا ولن يتم صيانتها.

بالإضافة إلى ذلك، قد يكون حجم القائمة كبيرًا جدًا بالنسبة إلى بعض أجهزة التوجيه.

جدران الحماية التي تستخدم ترجمة عنوان الشبكة أو فحص الحزم مع الاحتفاظ بالحالة

إذا كانت شبكتك تستخدم ترجمة عنوان الشبكة (NAT) أو فحص الحزم مع حفظ الحالة (SPI)، عليك ضبط مهلة مدتها 30 دقيقة أو أكثر لعمليات الربط عبر المنافذ 5228-5230. ويتيح لنا ذلك توفير اتصال موثوق مع تقليل استهلاك البطارية في الأجهزة الجوّالة للمستخدمين.

FCM والخوادم الوكيلة

لا يمكن توجيه بروتوكول FCM لتسليم الرسائل الفورية إلى الأجهزة من خلال خوادم وكيل الشبكة. لذلك، عليك التأكّد من أنّ اتصال FCM من الأجهزة على شبكتك يمكنه الاتصال مباشرةً بخوادمنا.

التفاعلات مع شبكات VPN وإمكانية تجاوزها

تتّخذ خدمة Firebase Cloud Messaging خطوات مختلفة لضمان أنّ اتصال الرسائل الفورية من الهاتف إلى الخادم موثوق به ومتاح قدر الإمكان. ويؤدي استخدام شبكة VPN إلى تعقيد هذه الجهود.

تخفي شبكات VPN المعلومات الأساسية التي تحتاج إليها FCM لضبط اتصالها بهدف زيادة الموثوقية وعمر البطارية إلى أقصى حد. في بعض الحالات، تعمل الشبكات الافتراضية الخاصة على قطع الاتصالات الطويلة الأمد، ما يؤدي إلى تجربة سيئة للمستخدم بسبب عدم تلقّي الرسائل أو تأخُّر وصولها أو ارتفاع استهلاك البطارية. عندما يتم ضبط شبكة VPN للسماح لنا بذلك، نتجاوز شبكة VPN باستخدام اتصال مشفّر (عبر شبكة Wi-Fi الأساسية أو شبكة LTE) لضمان تجربة موثوقة ومناسبة للبطارية. يقتصر استخدام FCM لشبكات VPN التي يمكن تجاوزها على قناة الإشعارات الفورية.FCM تستخدم حركة بيانات FCM الأخرى، مثل حركة بيانات التسجيل، شبكة VPN إذا كانت نشطة. عندما FCMيتجاوز الاتصال شبكة VPN، يفقد مزايا إضافية قد توفّرها شبكة VPN، مثل حجب عنوان IP.

تتّبع الشبكات الافتراضية الخاصة المختلفة طرقًا مختلفة للتحكّم في إمكانية تجاوزها. للحصول على التعليمات، يمكنك الرجوع إلى مستندات شبكتك الافتراضية الخاصة.

إذا لم يتم ضبط الشبكة الافتراضية الخاصة (VPN) على إمكانية تجاوزها، سيستخدم تطبيق Firebase Cloud Messaging شبكة VPN للاتصال بالخادم. وقد يؤدي ذلك إلى تأخُّر وصول الرسائل في بعض الأحيان، كما قد يؤدي إلى زيادة استهلاك البطارية لأنّ Cloud Messaging يعمل على الحفاظ على الاتصال عبر شبكة VPN.