Mengonfigurasi Jaringan untuk FCM

Dokumen ini menguraikan konfigurasi jaringan yang diperlukan agar FCM dapat berfungsi dengan benar dalam lingkungan jaringan Anda.

Konfigurasi Jaringan Anda untuk mengirim pesan ke FCM

Sebelum memulai, Anda harus memastikan sistem Anda berkomunikasi dengan server FCM untuk mengirim pesan dan mengelola langganan.

Untuk mengirim pesan FCM atau mengelola langganan, jaringan Anda harus berkomunikasi dengan server berikut melalui https:

  • fcm.googleapis.com (pengiriman pesan)
  • accounts.google.com (autentikasi untuk pengiriman pesan)
  • iid.googleapis.com (berlangganan topik & pengelolaan grup perangkat)

Daftar ini dapat berubah dari waktu ke waktu. Kami tidak dapat menyediakan daftar yang diizinkan berbasis IP untuk endpoint ini.

Mengonfigurasi Jaringan untuk perangkat Android menggunakan FCM

Bagian ini menjelaskan cara mengonfigurasi jaringan Anda untuk mendukung traffic FCM untuk perangkat Android.

FCM port dan firewall Anda

Sebagian besar jaringan tidak membatasi perangkat agar tidak terhubung ke internet. Secara umum, inilah rekomendasi kami. Namun, beberapa organisasi memerlukan firewall sebagai bagian dari rencana keamanan perimeter mereka.

Opsi firewall

Opsi Yang kami lakukan Aturan spesifik Catatan
Tidak ada (lebih disukai) - - -
Pemfilteran berbasis port (pilihan kedua) Membatasi traffic ke port tertentu

Port TCP yang akan dibuka:

  • 5228
  • 5229
  • 5230
  • 443
 Ini adalah aturan paling sederhana dan mencegah ketergantungan pada hal-hal yang lebih mungkin berubah dari waktu ke waktu.
Pemfilteran berbasis nama host Menggunakan konfigurasi firewall khusus untuk memasukkan entri SNI TLS tertentu ke daftar yang diizinkan agar dapat melewati firewall. Hal ini dapat digabungkan dengan pemfilteran berbasis port.

Nama host yang akan dibuka:

  • mtalk.google.com
  • mtalk4.google.com
  • mtalk-staging.google.com
  • mtalk-dev.google.com
  • alt1-mtalk.google.com
  • alt2-mtalk.google.com
  • alt3-mtalk.google.com
  • alt4-mtalk.google.com
  • alt5-mtalk.google.com
  • alt6-mtalk.google.com
  • alt7-mtalk.google.com
  • alt8-mtalk.google.com
  • android.apis.google.com
  • device-provisioning.googleapis.com
  • firebaseinstallations.googleapis.com
 Tidak semua software firewall mendukung hal ini, tetapi banyak yang mendukung. Daftar ini cukup stabil, tetapi kami tidak akan memberi tahu Anda secara proaktif jika ada perubahan.
Pemfilteran berbasis IP (sangat tidak direkomendasikan) Gunakan daftar statis alamat IP yang sangat besar. Berikan akses ke semua alamat IP yang tercantum di goog.json. Daftar ini diperbarui secara berkala, jadi sebaiknya perbarui aturan Anda setiap bulan. Masalah yang disebabkan oleh pembatasan IP firewall biasanya terkadang hilang dan kemudian muncul kembali, serta sulit didiagnosis. Kami mengubah daftar alamat IP kami sangat sering dan tanpa peringatan, jadi Anda harus memasukkan daftar besar ini dan memperbaruinya secara rutin.

Selain itu, kami sering melihat kesalahan ketik saat orang mencoba memasukkan daftar IP yang diizinkan dalam aturan firewall mereka.

Kami tidak merekomendasikan hal ini karena informasi tersebut pasti akan habis masa berlakunya dan tidak dikelola.

Selain itu, ukuran daftar dapat menjadi tidak praktis untuk beberapa router.

Firewall Network Address Translation atau Stateful Packet Inspection

Jika jaringan Anda menerapkan Penafsiran Alamat Jaringan (NAT) atau Stateful Packet Inspection (SPI), terapkan waktu tunggu 30 menit atau lebih untuk koneksi kami melalui port 5228-5230. Dengan begitu, kami dapat menyediakan konektivitas yang andal sekaligus mengurangi konsumsi baterai pada perangkat seluler pengguna Anda.

FCM dan Proxy

Protokol FCM untuk mengirimkan pesan push ke perangkat tidak dapat di-proxy melalui proxy jaringan. Oleh karena itu, Anda harus memastikan bahwa koneksi FCM dari perangkat di jaringan Anda dapat terhubung langsung dengan server kami.

Interaksi dan kemampuan untuk mengabaikan VPN

Firebase Cloud Messaging mengambil berbagai langkah untuk memastikan bahwa koneksi pesan push dari ponsel ke server dapat diandalkan dan tersedia sesering mungkin. Penggunaan VPN akan mempersulit upaya ini.

VPN menyamarkan informasi pokok yang diperlukan FCM untuk menyesuaikan koneksinya guna memaksimalkan keandalan & masa pakai baterai. Dalam beberapa kasus, VPN secara aktif memutuskan koneksi jangka panjang yang mengakibatkan pengalaman pengguna yang buruk karena pesan yang hilang atau tertunda, atau biaya baterai yang tinggi. Jika VPN dikonfigurasi untuk mengizinkan kami melakukannya, kami akan mengabaikan VPN menggunakan koneksi terenkripsi (melalui jaringan dasar Wi-Fi atau LTE) untuk memastikan pengalaman yang andal dan hemat baterai. Penggunaan VPN yang dapat diabaikan oleh FCM dikhususkan untuk saluran Notifikasi Push FCM. Traffic FCM lainnya, seperti traffic pendaftaran, menggunakan VPN jika aktif. Saat koneksi FCM mengabaikan VPN, manfaat tambahan yang mungkin diberikan oleh VPN akan hilang, seperti penyamaran IP.

VPN yang berbeda akan memiliki metode yang berbeda untuk mengontrol apakah VPN tersebut dapat diabaikan atau tidak. Lihat dokumentasi untuk VPN spesifik Anda guna mengetahui petunjuknya.

Jika VPN tidak dikonfigurasi agar dapat diabaikan, Firebase Cloud Messaging akan menggunakan jaringan VPN untuk terhubung ke server. Hal ini dapat menyebabkan periode waktu saat pesan tertunda dan dapat menyebabkan lebih banyak penggunaan baterai karena Cloud Messaging berfungsi untuk mempertahankan koneksi melalui koneksi VPN.