ใช้ผลิตภัณฑ์ Apple ในเครือข่ายองค์กร

เรียนรู้ว่าต้องใช้โฮสต์และพอร์ตใดกับผลิตภัณฑ์ Apple ในเครือข่ายองค์กร

บทความนี้มีไว้สำหรับผู้ดูแลระบบเครือข่ายขององค์กรและการศึกษา

ในบทความนี้ ผลิตภัณฑ์ Apple ต้องการสิทธิ์เข้าถึงโฮสต์อินเทอร์เน็ตสำหรับบริการหลายประเภท อุปกรณ์ของคุณจะเชื่อมต่อกับโฮสต์และทำงานกับพร็อกซี่ดังนี้

  • การเชื่อมต่อเครือข่ายกับโฮสต์ด้านล่างนี้จะเริ่มต้นจากอุปกรณ์ ไม่ใช่จากโฮสต์ที่ Apple จัดการ

  • บริการของ Apple จะไม่ยอมให้ใช้การเชื่อมต่อที่มีการดักจับข้อมูลแบบ HTTPS (การดักจับข้อมูลแบบ SSL) หากการรับส่งข้อมูลแบบ HTTPS ทำผ่านเว็บพร็อกซี่ ให้ปิดใช้งานการดักจับข้อมูลแบบ HTTPS สำหรับโฮสต์ที่ระบุไว้ในบทความนี้

ตรวจสอบว่าอุปกรณ์ Apple ของคุณเข้าถึงโฮสต์ด้านล่างนี้ได้

การแจ้งเตือนแบบพุชของ Apple

ดูวิธีแก้ไขปัญหาการเชื่อมต่อกับบริการการแจ้งเตือนแบบพุชของ Apple (APN) สำหรับอุปกรณ์ที่ส่งข้อมูลทั้งหมดผ่านทางพร็อกซี่ HTTP คุณสามารถตั้งค่าพร็อกซี่บนอุปกรณ์ด้วยตัวเอง หรือจะใช้ Mobile Device Management (MDM) ก็ได้ อุปกรณ์สามารถเชื่อมต่อกับ APN ได้หากกำหนดค่าให้ใช้พร็อกซี่ HTTP ด้วยไฟล์การกำหนดค่าพร็อกซี่อัตโนมัติ (PAC)

การตั้งค่าอุปกรณ์

อุปกรณ์ Apple จำเป็นต้องเข้าถึงโฮสต์ต่อไปนี้ระหว่างการตั้งค่า หรือเมื่อติดตั้ง อัปเดต หรือกู้คืนระบบปฏิบัติการ

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

albert.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การเปิดใช้งานอุปกรณ์

ใช่

captive.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบความถูกต้องของการเชื่อมต่ออินเทอร์เน็ตที่ใช้ Captive Portal

ใช่

gs.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

ใช่

humb.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

ใช่

static.ips.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

ใช่

sq-device.apple.com

443

TCP

iOS, iPadOS และ visionOS

การเปิดใช้งาน eSIM

tbsc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

ใช่

time-ios.apple.com

123

UDP

iOS, iPadOS, tvOS และ visionOS

ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา

time.apple.com

123

UDP

iOS, iPadOS, tvOS, macOS และ visionOS

ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา

time-macos.apple.com

123

UDP

macOS เท่านั้น

ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา

การจัดการอุปกรณ์

อุปกรณ์ Apple ที่ลงทะเบียนใน MDM จำเป็นต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

*.push.apple.com

443, 80, 5223, 2197

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การแจ้งเตือนแบบพุช

ดูเพิ่มเติมเกี่ยวกับ APN และพร็อกซี่

deviceenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS และ macOS

การลงทะเบียน DEP ชั่วคราว

deviceservices-external.apple.com

443

TCP

iOS, iPadOS, tvOS และ macOS

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS และ macOS

ใช้โดยเซิร์ฟเวอร์ MDM เพื่อระบุว่ามีการอัปเดตซอฟต์แวร์ใดที่ดาวน์โหลดได้สำหรับอุปกรณ์ที่ใช้การอัปเดตซอฟต์แวร์ที่ได้รับการจัดการ

ใช่

identity.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

พอร์ทัลคำขอใบรับรอง APN

ใช่

iprofiles.apple.com

443

TCP

iOS, iPadOS, tvOS และ macOS

โปรไฟล์การลงทะเบียนโฮสต์ที่ใช้เมื่ออุปกรณ์ลงทะเบียนใน Apple School Manager หรือ Apple Business Manager ผ่านทางการลงทะเบียนอุปกรณ์

ใช่

mdmenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS และ macOS

เซิร์ฟเวอร์ MDM ที่จะอัปโหลดโปรไฟล์การลงทะเบียนที่ใช้โดยไคลเอนต์ซึ่งลงทะเบียนผ่านทางการลงทะเบียนอุปกรณ์ใน Apple School Manager หรือ Apple Business Manager รวมทั้งใช้ค้นหาอุปกรณ์และบัญชี

ใช่

setup.icloud.com

443

TCP

iOS และ iPadOS

จําเป็นต้องเข้าสู่ระบบบัญชี Apple ที่มีการจัดการบน iPad ที่แชร์

vpp.itunes.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

เซิร์ฟเวอร์ MDM ที่จะดำเนินการเกี่ยวกับแอปและหนังสือ เช่น การให้หรือเพิกถอนใบรับรองในอุปกรณ์

ใช่

*.appattest.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การทดสอบอุปกรณ์ที่ได้รับการจัดการ

Apple Business Manager และ Apple School Manager

ผู้ดูแลระบบและผู้จัดการ

ผู้ดูแลระบบและผู้จัดการต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้เพื่อที่จะดูแลและจัดการ Apple Business Manager และ Apple School Manager

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

*.business.apple.com

443, 80

TCP

-

Apple Business Manager

*.school.apple.com

443, 80

TCP

-

Apple School Manager

appleid.cdn-apple.com

443

TCP

-

การตรวจสอบสิทธิ์การเข้าสู่ระบบ

ใช่

idmsa.apple.com

443

TCP

-

การตรวจสอบสิทธิ์การเข้าสู่ระบบ

ใช่

*.itunes.apple.com

443, 80

TCP

-

แอปและหนังสือ

ใช่

*.mzstatic.com

443

TCP

-

แอปและหนังสือ

api.ent.apple.com

443

TCP

-

แอปและหนังสือ (ABM)

api.edu.apple.com

443

TCP

-

แอปและหนังสือ (ASM)

statici.icloud.com

443

TCP

-

ไอคอนอุปกรณ์

*.vertexsmb.com

443

TCP

-

การตรวจสอบสถานะการยกเว้นภาษี

www.apple.com

443

TCP

-

แบบอักษรสำหรับบางภาษา

upload.appleschoolcontent.com

22

SSH

-

การอัปโหลด SFTP

ใช่

โรงเรียนที่ใช้ Claris Connect เพื่อซิงค์ระบบข้อมูลนักเรียน (SIS) ที่รองรับกับ Apple School Manager และอัปโหลดไฟล์ OneRoster จะต้องอนุญาตการเข้าถึงโฮสต์ Claris Connect ด้วย

พนักงานและนักเรียน

พนักงานและนักเรียนที่ใช้บัญชี Apple ที่มีการจัดการต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้ เพื่อที่จะค้นหาผู้อื่นในธุรกิจหรือโรงเรียนของตนเมื่อเขียนข้อความหรือแชร์เอกสาร

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

ws-ee-maidsvc.icloud.com

443, 80

TCP

iOS, iPadOS, macOS และ visionOS

บริการค้นหาผู้ใช้

การจัดการอุปกรณ์ของ Apple Business Essentials

ผู้ดูแลระบบและอุปกรณ์ที่จัดการโดย Apple Business Essentials ต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้ รวมถึงรายการที่ระบุข้างต้นสำหรับ Apple Business Manager

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

axm-adm-enroll.apple.com

443

TCP

iOS, iPadOS, tvOS และ macOS

เซิร์ฟเวอร์การลงทะเบียน DEP

axm-adm-mdm.apple.com

443

TCP

iOS, iPadOS, tvOS และ macOS

เซิร์ฟเวอร์ MDM

axm-adm-scep.apple.com

443

TCP

iOS, iPadOS, tvOS และ macOS

เซิร์ฟเวอร์ SCEP

axm-app.apple.com

443

TCP

iOS, iPadOS และ macOS

ดูและจัดการแอปและอุปกรณ์

*.apple-mapkit.com

443

TCP

iOS และ iPadOS

ดูตำแหน่งของอุปกรณ์ในโหมดสูญหายที่จัดการอยู่

icons.axm-usercontent-apple.com

443

TCP

macOS

ไอคอนแพ็คเกจแบบกำหนดเอง

ห้องเรียนและงานชั้นเรียน

อุปกรณ์ของนักเรียนและครูที่ใช้แอปห้องเรียนหรืองานชั้นเรียนต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้ รวมถึงโฮสต์ที่ระบุในส่วนบัญชี Apple และ iCloud ด้านล่าง

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

s.mzstatic.com

443

TCP

iPadOS และ macOS

การตรวจสอบอุปกรณ์ของห้องเรียนและงานชั้นเรียน

play.itunes.apple.com

443

TCP

iPadOS และ macOS

การตรวจสอบอุปกรณ์ของห้องเรียนและงานชั้นเรียน

ws-ee-maidsvc.icloud.com

443

TCP

iPadOS และ macOS

บริการบัญชีรายชื่อนักเรียนและชั้นเรียนของห้องเรียนและงานชั้นเรียน

ws.school.apple.com

443

TCP

iPadOS และ macOS

บริการบัญชีรายชื่อนักเรียนและชั้นเรียนของห้องเรียนและงานชั้นเรียน

pg-bootstrap.itunes.apple.com

443

TCP

iPadOS

บริการงานมอบหมายของงานชั้นเรียน

cls-iosclient.itunes.apple.com

443

TCP

iPadOS

บริการงานมอบหมายของงานชั้นเรียน

cls-ingest.itunes.apple.com

443

TCP

iPadOS

บริการงานมอบหมายของงานชั้นเรียน

รายการอัปเดตซอฟต์แวร์

อุปกรณ์ Apple ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เมื่อทำการติดตั้ง กู้คืน และอัปเดต iOS, iPadOS, macOS, watchOS, tvOS และ visionOS

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

appldnld.apple.com

80

TCP

iOS, iPadOS, watchOS และ visionOS

รายการอัปเดต iOS, iPadOS และ watchOS

configuration.apple.com

443

TCP

macOS เท่านั้น

รายการอัปเดต Rosetta 2

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS และ macOS

แค็ตตาล็อกรายการอัปเดตซอฟต์แวร์

gg.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS และ visionOS

รายการอัปเดต iOS, iPadOS, tvOS, watchOS และ macOS

ใช่

gs.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS และ visionOS

รายการอัปเดต iOS, iPadOS, tvOS, watchOS และ macOS

ใช่

ig.apple.com

443

TCP

macOS เท่านั้น

รายการอัปเดต macOS

ใช่

mesu.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS และ visionOS

แค็ตตาล็อกรายการอัปเดตซอฟต์แวร์สำหรับโฮสต์

ns.itunes.apple.com

443

TCP

iOS, iPadOS, watchOS และ visionOS

ใช่

oscdn.apple.com

443, 80

TCP

macOS เท่านั้น

การกู้คืน macOS

osrecovery.apple.com

443, 80

TCP

macOS เท่านั้น

การกู้คืน macOS

skl.apple.com

443

TCP

macOS เท่านั้น

รายการอัปเดต macOS

swcdn.apple.com

443, 80

TCP

macOS เท่านั้น

รายการอัปเดต macOS

swdist.apple.com

443

TCP

macOS เท่านั้น

รายการอัปเดต macOS

swdownload.apple.com

443, 80

TCP

macOS เท่านั้น

รายการอัปเดต macOS

ใช่

swscan.apple.com

443

TCP

macOS เท่านั้น

รายการอัปเดต macOS

updates-http.cdn-apple.com

80

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การดาวน์โหลดรายการอัปเดตซอฟต์แวร์

updates.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การดาวน์โหลดรายการอัปเดตซอฟต์แวร์

xp.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

ใช่

แอปและเนื้อหาเพิ่มเติม

อุปกรณ์ Apple จำเป็นต้องเข้าถึงโฮสต์และโดเมนต่อไปนี้เพื่อติดตั้งและอัปเดตแอป ใช้คุณสมบัติบางอย่างของแอป และดาวน์โหลดเนื้อหาเพิ่มเติม นอกจากนี้ เนื้อหาเพิ่มเติมบางรายการอาจโฮสต์อยู่บนเครือข่ายการแจกจ่ายเนื้อหาของบริษัทอื่นด้วย

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

*.itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง

ใช่

*.apps.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง

ใช่

*.mzstatic.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง และแอปจากเว็บไซต์และตลาดอื่นๆ

itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

ใช่

ppq.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบความถูกต้องของแอปสำหรับองค์กร

api.apple-cloudkit.com

443

TCP

macOS

การรับรองแอป

*.appattest.apple.com

443

TCP

iOS, iPadOS, macOS และ visionOS

การตรวจสอบความถูกต้องของแอป, การยืนยันตัวตนด้วย Touch ID และ Face ID สำหรับเว็บไซต์

*.apps-marketplace.apple.com

443

TCP

iOS

การติดตั้งแอปจากเว็บไซต์และตลาดอื่นๆ

ใช่

token.safebrowsing.apple.com

443

TCP

iOS, iPadOS, macOS และ visionOS

คำเตือนเว็บไซต์หลอกลวงของ Safari

__

audiocontentdownload.apple.com

80, 443

TCP

iOS, iPadOS และ macOS

เนื้อหา GarageBand ที่ดาวน์โหลดได้

devimages-cdn.apple.com

80, 443

TCP

macOS

คอมโพเนนต์ที่สามารถดาวน์โหลดได้ของ Xcode

download.developer.apple.com

80, 443

TCP

macOS

คอมโพเนนต์ที่สามารถดาวน์โหลดได้ของ Xcode

playgrounds-assets-cdn.apple.com

443

TCP

iPadOS และ macOS

Swift Playgrounds

playgrounds-cdn.apple.com

443

TCP

iPadOS และ macOS

Swift Playgrounds

sylvan.apple.com

80, 433

TCP

tvOS และ macOS

โปรแกรมรักษาหน้าจอและวอลเปเปอร์ภาพมุมสูง

gateway.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

แอสเซทการสั่งการด้วยเสียง

การอัปเดตของผู้ให้บริการเครือข่าย

อุปกรณ์เซลลูลาร์ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เพื่อทีจะติดตั้งรายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

appldnld.apple.com

80

TCP

iOS และ iPadOS

รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์

appldnld.apple.com.edgesuite.net

80

TCP

iOS และ iPadOS

รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์

itunes.com

80

TCP

iOS และ iPadOS

การค้นหารายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย

itunes.apple.com

443

TCP

iOS และ iPadOS

การค้นหารายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย

updates-http.cdn-apple.com

80

TCP

iOS และ iPadOS

รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์

updates.cdn-apple.com

443

TCP

iOS และ iPadOS

รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์

การแคชเนื้อหา

Mac ที่ให้การแคชเนื้อหาต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้ รวมถึงโฮสต์ซึ่งอยู่ในเอกสารนี้ที่ให้เนื้อหาของ Apple เช่น รายการอัปเดตซอฟต์แวร์ แอป และเนื้อหาเพิ่มเติม

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

lcdn-registration.apple.com

443

TCP

macOS

การลงทะเบียนเซิร์ฟเวอร์

ใช่

suconfig.apple.com

80

TCP

macOS

การกำหนดค่า

xp-cdn.apple.com

443

TCP

macOS

การรายงาน

ใช่

ไคลเอนต์ของการแคชคอนเทนต์ macOS ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

lcdn-locator.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

บริการค้นหาการแคชเนื้อหา

serverstatus.apple.com

443

TCP

macOS

การกำหนด IP สาธารณะของไคลเอ็นต์การแคชเนื้อหา

การอัปเดตรุ่นเบต้า

อุปกรณ์ Apple จำเป็นต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เพื่อลงชื่อเข้าใช้การอัปเดตรุ่นเบต้าและรายงานข้อเสนอแนะโดยใช้แอป Feedback Assistant

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

bpapi.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS, macOS และ visionOS

การลงทะเบียนการอัปเดตรุ่นเบต้า

ใช่

cssubmissions.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

ใช้โดย Feedback Assistant เพื่ออัปโหลดไฟล์

ใช่

fba.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

ใช้โดย Feedback Assistant เพื่อจัดระเบียบและดูคำติชม

ใช่

การวินิจฉัย Apple

อุปกรณ์ Apple อาจเข้าถึงโฮสต์ต่อไปนี้เพื่อทำการวินิจฉัยตรวจหาปัญหาฮาร์ดแวร์ที่อาจเกิดขึ้น

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

diagassets.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

ใช้โดยอุปกรณ์ Apple เพื่อช่วยตรวจจับปัญหาฮาร์ดแวร์ที่อาจเกิดขึ้น

ใช่

การแก้ไข Domain Name System

การแก้ไข Domain Name System (DNS) ที่เข้ารหัสใน iOS 14, iPadOS 14, tvOS 14 และ macOS Big Sur และใหม่กว่าใช้โฮสต์ต่อไปนี้

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

doh.dns.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

ใช้สำหรับ DNS over HTTPS (DoH)

ใช่

การตรวจสอบใบรับรอง

อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อตรวจสอบใบรับรองดิจิทัลที่ใช้โดยโฮสต์ในบทความนี้

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

certs.apple.com

80, 443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบใบรับรอง

crl.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบใบรับรอง

crl3.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบใบรับรอง

crl4.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบใบรับรอง

ocsp.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบใบรับรอง

ocsp.digicert.cn

80

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบใบรับรองในประเทศจีน

ocsp.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบใบรับรอง

ocsp2.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบใบรับรอง

valid.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบใบรับรอง

ใช่

บัญชี Apple

อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อให้สามารถรับรองความถูกต้องของบัญชี Apple ซึ่งจำเป็นสำหรับบริการทั้งหมดที่ใช้บัญชี Apple เช่น iCloud, การติดตั้งแอป และ Xcode

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

account.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบสิทธิ์ของบัญชี Apple ในการตั้งค่าและการตั้งค่าระบบ

ใช่

appleid.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบสิทธิ์ของบัญชี Apple ในการตั้งค่าและการตั้งค่าระบบ

ใช่

idmsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบสิทธิ์ของบัญชี Apple

ใช่

gsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

การตรวจสอบสิทธิ์ของบัญชี Apple

ใช่

iCloud

นอกเหนือจากโฮสต์บัญชี Apple ที่แสดงด้านบนแล้ว อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ในโดเมนต่อไปนี้เพื่อให้ใช้บริการ iCloud อื่นๆ ได้

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

*.apple-cloudkit.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

บริการ iCloud

*.apple-livephotoskit.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

บริการ iCloud

*.apzones.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

บริการ iCloud ในประเทศจีน

*.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

บริการ iCloud

*.gc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

บริการ iCloud

*.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

บริการ iCloud

*.icloud.com.cn

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

บริการ iCloud ในประเทศจีน

*.icloud.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

บริการ iCloud

*.icloud-content.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

บริการ iCloud

*.iwork.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS และ visionOS

เอกสาร iWork

mask.icloud.com

443

UDP

iOS, iPadOS, macOS และ visionOS

iCloud Private Relay

mask-h2.icloud.com

443

TCP

iOS, iPadOS, macOS และ visionOS

iCloud Private Relay

mask-api.icloud.com

443

TCP

iOS, iPadOS, macOS และ visionOS

iCloud Private Relay

ใช่

Apple Intelligence, Siri และการค้นหา

อุปกรณ์ Apple จะต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อประมวลผลคําขอ Apple Intelligence ที่ใช้ Private Cloud Compute และประมวลผลคําขอ Siri รวมถึงการป้อนตามคําบอกและการค้นหาในแอป Apple

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

guzzoni.apple.com

443

TCP

iOS, iPadOS, macOS และ visionOS

คำขอ Siri และการป้อนตามคำบอก

*.smoot.apple.com

443

TCP

iOS, iPadOS, macOS และ visionOS

บริการค้นหา ได้แก่ Siri, Spotlight, การค้นหา, Safari, News, ข้อความ และเพลง

apple-relay.cloudflare.com

443

TCP, UDP

iOS, iPadOS และ macOS

Private Cloud Compute

apple-relay.fastly-edge.com

443

TCP, UDP

iOS, iPadOS และ macOS

Private Cloud Compute

cp4.cloudflare.com

443

TCP, UDP

iOS, iPadOS และ macOS

Private Cloud Compute

apple-relay.apple.com

443

TCP, UDP

iOS, iPadOS และ macOS

ส่วนขยาย Apple Intelligence

Associated Domains

อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อที่จะใช้ Associated Domains ใน iOS 14, iPadOS 14 และ macOS Big Sur และใหม่กว่า Associated Domains รองรับลิงก์ทั่วไป ซึ่งเป็นคุณสมบัติที่ช่วยให้แอปนำเสนอเนื้อหาแทนเว็บไซต์ทั้งหมดหรือบางส่วนได้ ส่วนขยาย Handoff, แอปคลิป และการลงชื่อเข้าครั้งเดียวใช้ Associated Domains ทั้งหมด

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

app-site-association.cdn-apple.com

443

TCP, UDP

iOS, iPadOS, macOS และ visionOS

Associated Domains สำหรับลิงก์ทั่วไป

app-site-association.networking.apple

443

TCP, UDP

iOS, iPadOS, macOS และ visionOS

Associated Domains สำหรับลิงก์ทั่วไป

Tap to Pay on iPhone

หากต้องการใช้แอปชำระเงินเพื่อรับการชำระเงินแบบไม่ต้องสัมผัส iPhone จะต้องสามารถเข้าถึงโฮสต์ต่อไปนี้

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

pos-device.apple.com

443

TCP, UDP

iOS

Tap to Pay on iPhone

ใช่

humb.apple.com

443

TCP

iOS

การตั้งค่า Tap to Pay on iPhone

ใช่

phonesubmissions.apple.com

443

TCP

iOS

การแชร์การวิเคราะห์ทางเลือก

ใช่

ตัวตรวจสอบ ID บน iPhone

ในการใช้แอปที่เปิดใช้งานตัวตรวจสอบ ID เพื่อยอมรับ ID มือถือ iPhone จะต้องสามารถเข้าถึงโฮสต์ต่อไปนี้ได้

โฮสต์

พอร์ต

โปรโตคอล

ระบบปฏิบัติการ

คำอธิบาย

รองรับพร็อกซี่

smp-device-content.apple.com

443

TCP

iOS

ตัวตรวจสอบ ID บน iPhone

ใช่

idv.cdn-apple.com

443

TCP

iOS

ตัวตรวจสอบ ID บน iPhone

ใช่

idv-prod1.apple.com

443

TCP

iOS

ตัวตรวจสอบ ID บน iPhone

ใช่

humb.apple.com

443

TCP

iOS

ตัวตรวจสอบ ID บน iPhone

ใช่

ไฟร์วอลล์

หากไฟร์วอลล์ของคุณรองรับการใช้ชื่อโฮสต์ คุณอาจใช้บริการส่วนใหญ่ของ Apple ข้างต้นได้โดยอนุญาตการเชื่อมต่อขาออกไปยัง *.apple.com หากไฟร์วอลล์ของคุณสามารถตั้งค่าด้วยที่อยู่ IP ได้อย่างเดียว ให้อนุญาตการเชื่อมต่อขาออกไปยัง 17.0.0.0/8 ที่อยู่ 17.0.0.0/8 ทั้งบล็อคจะได้รับการระบุให้กับ Apple

พร็อกซี่ HTTP

คุณสามารถใช้บริการ Apple ผ่านพร็อกซี่ได้หากปิดใช้งานการตรวจสอบแพ็คเก็ตและการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลถึงโฮสต์ที่ระบุหรือจากโฮสต์ที่ระบุ มีข้อยกเว้นระบุไว้ด้านบน การพยายามตรวจสอบเนื้อหาในการสื่อสารที่เข้ารหัสระหว่างอุปกรณ์และบริการต่างๆ ของ Apple จะส่งผลให้การเชื่อมต่อถูกตัดเพื่อรักษาความปลอดภัยของแพลตฟอร์มและความเป็นส่วนตัวของผู้ใช้

เครือข่ายการแจกจ่ายเนื้อหาและความละเอียดของ DNS

บางโฮสต์ที่ระบุไว้ในบทความนี้อาจมีบันทึก CNAME ใน DNS แทนที่จะเป็นบันทึก A หรือ AAAA บันทึก CNAME เหล่านี้อาจหมายถึงบันทึก CNAME อื่นๆ ในหนึ่งกลุ่ม ก่อนจะแก้ไขที่อยู่ IP ในท้ายที่สุด ความละเอียดของ DNS นี้ช่วยให้ Apple สามารถส่งมอบเนื้อหาได้อย่างรวดเร็วและเชื่อถือได้แก่ผู้ใช้ในทุกภูมิภาค และยังมีความโปร่งใสต่ออุปกรณ์และเซิร์ฟเวอร์พร็อกซี่ Apple จะไม่เผยแพร่รายชื่อของบันทึก CNAME เหล่านี้เพราะอาจมีการเปลี่ยนแปลงได้ คุณไม่ควรกำหนดค่าไฟร์วอลล์หรือเซิร์ฟเวอร์พร็อกซี่เพื่อให้อนุญาตตราบใดที่คุณไม่บล็อคการค้นหา DNS และอนุญาตให้เข้าถึงโฮสต์และโดเมนที่มีชื่อด้านบนได้

การเปลี่ยนแปลงล่าสุด

ตุลาคม 2024: เพิ่มข้อมูลเกี่ยวกับ ส่วนขยาย Apple Intelligence

กันยายน 2024: อัปเดตสําหรับบัญชี Apple เพิ่มข้อมูลสําหรับ Claris Connect และอัปเดตส่วนการตรวจสอบใบรับรอง

มิถุนายน 2024: เพิ่มข้อมูลเกี่ยวกับ Private Cloud Compute

เมษายน 2024: เพิ่มข้อมูลสำหรับ visionOS, ตัวตรวจสอบ ID บน iPhone และตลาดอื่นๆ จัดระเบียบตารางใหม่สำหรับการอัปเดตซอฟต์แวร์และรวมตารางคุณสมบัติของ App Store และ App เป็นตารางแอปและเนื้อหาเพิ่มเติมใหม่

กรกฎาคม 2023: ลบข้อกำหนดเวอร์ชั่นของ macOS สำหรับการเชื่อมต่อ APN.

เรียนรู้เพิ่มเติม

ดูรายการพอร์ต TCP และ UDP ที่ใช้โดยผลิตภัณฑ์ซอฟต์แวร์ของ Apple

วันที่เผยแพร่: