דף זה תורגם על ידי Cloud Translation API.

הגדרת הרשת ל-FCM

במסמך הזה מפורטות הגדרות הרשת שנדרשות כדי ש-FCM יפעל בצורה תקינה בסביבת הרשת שלכם.

הגדרת הרשת לשליחת הודעות אל FCM

לפני שמתחילים, צריך לוודא שהמערכת מתקשרת עם השרתים של FCM כדי לשלוח הודעות ולנהל מינויים.

כדי לשלוח הודעות FCM או לנהל מינויים, הרשת שלכם צריכה לתקשר עם השרתים הבאים באמצעות https:

fcm.googleapis.com (שליחת הודעות)
accounts.google.com (אימות לשליחת הודעות)
iid.googleapis.com (מינוי לנושא וניהול קבוצות מכשירים)

הרשימה הזו עשויה להשתנות עם הזמן. אין לנו אפשרות לספק רשימת היתרים מבוססת-IP לנקודות הקצה האלה.

הגדרת הרשת למכשירי Android באמצעות FCM

בקטע הזה מוסבר איך להגדיר את הרשת כך שתתמוך בתנועת נתונים של FCM במכשירי Android.

יציאות FCM וחומת האש

ברוב המכריע של הרשתות אין הגבלה על חיבור מכשירים לשאר האינטרנט. באופן כללי, זו ההמלצה שלנו. עם זאת, חלק מהארגונים דורשים חומות אש כחלק מתוכנית האבטחה ההיקפית שלהם.

אפשרויות חומת האש

אפשרות	מה אנחנו עושים	כללים ספציפיים	הערות
ללא (מומלץ)	-	-	-
סינון לפי יציאה (אפשרות שנייה)	הגבלת התנועה ליציאות ספציפיות	יציאות TCP שצריך לפתוח: 5228 5229 5230 443	זהו הכלל הפשוט ביותר, והוא מונע תלות בדברים שסביר יותר שישתנו לאורך זמן.
סינון לפי שם מארח	שימוש בהגדרת חומת אש מיוחדת כדי להוסיף לרשימת ההיתרים רשומות מסוימות של TLS SNI שיעברו דרך חומת האש. אפשר לשלב את זה עם סינון לפי יציאה.	שמות מארחים לפתיחה: mtalk.google.com mtalk4.google.com mtalk-staging.google.com mtalk-dev.google.com alt1-mtalk.google.com alt2-mtalk.google.com alt3-mtalk.google.com alt4-mtalk.google.com alt5-mtalk.google.com alt6-mtalk.google.com alt7-mtalk.google.com alt8-mtalk.google.com android.apis.google.com device-provisioning.googleapis.com firebaseinstallations.googleapis.com	לא כל תוכנות חומת האש תומכות בכך, אבל רבות כן. הרשימה הזו די יציבה, אבל לא נודיע לכם באופן יזום אם היא תשתנה.
סינון לפי כתובת IP (לא מומלץ)	שימוש ברשימה סטטית גדולה מאוד של כתובות IP.	מוסיפים לרשימת ההיתרים את כל כתובות ה-IP שמופיעות בקובץ goog.json. הרשימה הזו מתעדכנת באופן קבוע, ולכן מומלץ לעדכן את הכללים מדי חודש. בעיות שנגרמות בגלל הגבלות של כתובות IP בחומת אש הן לרוב בעיות שמתרחשות לסירוגין וקשה לאבחן אותן.	אנחנו משנים את רשימת כתובות ה-IP בתדירות גבוהה מאוד וללא אזהרה, ולכן תצטרכו להזין את הרשימה הגדולה הזו ולעדכן אותה לעיתים קרובות. בנוסף, אנחנו רואים שגיאות הקלדה רבות כשמנסים להזין רשימות של כתובות IP ברשימת ההיתרים בכללי חומת האש. אנחנו לא ממליצים על השיטה הזו כי המידע מתיישן ולא מתעדכן. בנוסף, גודל הרשימה יכול להיות גדול מדי עבור חלק מהנתבים.

חומות אש של תרגום כתובת רשת (NAT) או בדיקת סטטוס מנות (SPI)

אם ברשת שלכם מיושם תרגום כתובות רשת (NAT) או בדיקת מנות עם שמירת מצב (SPI), צריך להגדיר פסק זמן של 30 דקות או יותר לחיבורים שלנו דרך יציאות 5228-5230. כך אנחנו יכולים לספק קישוריות מהימנה ולצמצם את צריכת הסוללה של המכשירים הניידים של המשתמשים.

‫FCM ושרתי Proxy

אי אפשר להעביר את הפרוטוקול של FCM למסירת הודעות פוש למכשירים דרך שרתי proxy ברשת. לכן, צריך לוודא שהחיבור FCM ממכשירים ברשת שלכם יכול להתחבר ישירות לשרתים שלנו.

אינטראקציות עם VPN ואפשרות לעקוף אותו

‫Firebase Cloud Messaging נוקטת צעדים שונים כדי לוודא שחיבור ההודעות בדחיפה מהטלפון לשרת יהיה אמין וזמין כמה שיותר. השימוש ב-VPN מסבך את המאמץ הזה.

רשתות VPN מסתירות את המידע הבסיסי ש-FCM צריך כדי להתאים את החיבור שלו ולמקסם את האמינות ואת חיי הסוללה. במקרים מסוימים, רשתות VPN מנתקות באופן פעיל חיבורים ארוכי טווח, מה שמוביל לחוויית משתמש גרועה בגלל הודעות שלא מתקבלות או מתקבלות באיחור, או בגלל צריכת סוללה גבוהה. אם ה-VPN מוגדר כך שמאפשר לנו לעשות זאת, אנחנו עוקפים את ה-VPN באמצעות חיבור מוצפן (דרך רשת הבסיס Wi-Fi או LTE) כדי להבטיח חוויה אמינה שלא מבזבזת את הסוללה. השימוש של FCM ב-VPN שאפשר לעקוף אותו ספציפי לערוץ ההתראות.FCM תנועה אחרת של FCM, כמו תנועת הרשמה, משתמשת ב-VPN אם הוא פעיל. כשהחיבור עוקף את ה-VPN, הוא מאבד יתרונות נוספים שה-VPN עשוי לספק, כמו הסתרת כתובת ה-IP.FCM

לכל רשת VPN יש שיטות שונות לשליטה באפשרות לעקוף אותה. הוראות מופיעות במאמרי העזרה של ה-VPN הספציפי שלכם.

אם ה-VPN לא מוגדר כך שאפשר לעקוף אותו, Firebase Cloud Messaging ישתמש ברשת ה-VPN כדי להתחבר לשרת. יכול להיות שיהיו תקופות שבהן ההודעות יתעכבו, וגם שהשימוש בסוללה יהיה גבוה יותר כי Cloud Messaging יפעל כדי לשמור על החיבור דרך חיבור ה-VPN.