Як використовувати продукти Apple у корпоративних мережах
Дізнайтеся, які хости й порти потрібні для використання продуктів Apple у корпоративних мережах.
Ця стаття призначена для адміністраторів мереж підприємств і навчальних закладів.
Продуктам Apple потрібен доступ до інтернет-хостів, указаних у цій статті, для роботи ряду служб. Ось як пристрої підключаються до хостів і працюють із проксі-серверами.
Мережеве підключення до хостів ініціює пристрій, а не хости, які обслуговує компанія Apple.
Служби Apple не підтримують жодне підключення, що використовує перехоплення HTTPS (перевірка SSL). Якщо трафік HTTPS проходить через мережевий проксі-сервер, вимкніть перехоплення HTTPS для хостів, указаних у статті.
Переконайтеся, що пристрої Apple мають доступ до хостів, указаних нижче.
Push-сповіщення Apple
Дізнайтеся, як усунути несправності підключення до служби Push-сповіщень Apple (APNs). Для пристроїв, які надсилають весь трафік через проксі-сервер HTTP, його можна налаштувати вручну на пристрої або за допомогою Керування мобільними пристроями (MDM). Пристрої можуть підключатися до служби APNs, коли на них налаштовано використання проксі-сервера HTTP за допомогою файлу автоматичної конфігурації проксі-сервера (PAC-файл).
Як налаштувати пристрій
Пристрої Apple вимагають доступу до наведених нижче хостів під час налаштування або під час інсталяції, оновлення або відновлення операційної системи.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Активація пристрою | Так |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка інтернет-зв’язку для мереж, що використовують сторінки входу | Так |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS і visionOS | Активація eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS і visionOS | Використовується пристроями для налаштування дати й часу | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS і visionOS | Використовується пристроями для налаштування дати й часу | — |
time-macos.apple.com | 123 | UDP | Лише macOS | Використовується пристроями для налаштування дати й часу | — |
Керування пристроями
Пристрої Apple, зареєстровані в системі MDM, вимагають доступу до наведених нижче хостів і доменів.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Push-сповіщення | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Тимчасова реєстрація DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Використовується сервером MDM, щоб визначати, які оновлення ПЗ доступні для пристроїв, що використовують керовані оновлення ПЗ | Так |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Портал запиту сертифіката служби APNs | Так |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Профілі реєстрації хостів, що використовувалися під час реєстрації пристроїв у диспетчері Apple School Manager або Apple Business Manager через службу реєстрації пристроїв | Так |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Сервери MDM для вивантаження профілів реєстрації, що використовувалися клієнтами для реєстрації в диспетчері Apple School Manager або Apple Business Manager за допомогою служби реєстрації пристроїв, і для пошуку пристроїв та облікових записів | Так |
setup.icloud.com | 443 | TCP | iOS та iPadOS | Потрібен для входу з керованим ідентифікатором Apple ID на спільному пристрої iPad | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Сервери MDM для виконання операцій, пов’язаних із програмами й книгами, як-от призначення або відкликання ліцензії на пристрої | Так |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Атестація керованих пристроїв | — |
Apple Business Manager та Apple School Manager
Адміністраторам і менеджерам потрібен доступ до наведених нижче хостів і доменів для адміністрування та керування Apple Business Manager й Apple School Manager.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Авторизація входу | Так |
idmsa.apple.com | 443 | TCP | - | Авторизація входу | Так |
*.itunes.apple.com | 443, 80 | TCP | - | Програми й книги | Так |
*.mzstatic.com | 443 | TCP | - | Програми й книги | — |
api.ent.apple.com | 443 | TCP | - | Програми й книги (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Програми й книги (ASM) | — |
statici.icloud.com | 443 | TCP | - | Іконки пристроїв | — |
*.vertexsmb.com | 443 | TCP | - | Перевірка статусу звільнення від оподаткування | — |
www.apple.com | 443 | TCP | - | Шрифти для певних мов | — |
upload.appleschoolcontent.com | 22 | SSH | - | Вивантаження SFTP | Так |
Співробітникам і студентам, які використовують керовані ідентифікатори Apple ID, потрібен доступ до вказаного нижче хосту, щоб шукати інших людей у своїй компанії чи навчальному закладі під час створення повідомлень або обміну документами.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS і visionOS | Служба пошуку користувачів | — |
Керування пристроями «Бізнес-засоби Apple»
Адміністраторам і пристроям, якими керує служба «Бізнес-засоби Apple», потрібен доступ до наведених нижче хостів і доменів, а також до перелічених вище для Apple Business Manager.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Сервер реєстрації DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Сервер MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Сервер SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS і macOS | Переглядайте програми й пристрої та керуйте ними | — |
*.apple-mapkit.com | 443 | TCP | iOS та iPadOS | Перегляд розташування пристроїв у керованому режимі втрати | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Спеціальні іконки пакета | — |
«Клас» або «Шкільні уроки»
Пристрої студентів і викладачів, які використовують програми «Клас» або «Шкільні уроки», потребують доступу до наведених нижче хостів, а також до тих, які зазначено в розділах «Ідентифікатор Apple ID» та iCloud нижче.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS і macOS | Перевірка пристрою в програмах «Клас» і «Шкільні уроки» | — |
play.itunes.apple.com | 443 | TCP | iPadOS і macOS | Перевірка пристрою в програмах «Клас» і «Шкільні уроки» | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS і macOS | Служба реєстрації класів програми «Клас» і «Шкільні уроки» | — |
ws.school.apple.com | 443 | TCP | iPadOS і macOS | Служба реєстрації класів програми «Клас» і «Шкільні уроки» | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Служба навчальних матеріалів «Клас» | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Служба навчальних матеріалів «Клас» | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Служба навчальних матеріалів «Клас» | — |
Оновлення ПЗ
Пристрої Apple потребують доступу до наведених нижче хостів під час інсталяції, відновлення та оновлення iOS, iPadOS, macOS, watchOS, tvOS і visionOS.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS і visionOS | Оновлення для iOS, iPadOS і watchOS | — |
configuration.apple.com | 443 | TCP | Лише macOS | Оновлення Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS і macOS | Каталог оновлень програмного забезпечення | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS і visionOS | Оновлення iOS, iPadOS, tvOS, watchOS і macOS | Так |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS і visionOS | Оновлення iOS, iPadOS, tvOS, watchOS і macOS | Так |
ig.apple.com | 443 | TCP | Лише macOS | Оновлення macOS | Так |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS і visionOS | Каталоги оновлень ПЗ хостів | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS і visionOS | Так | |
oscdn.apple.com | 443, 80 | TCP | Лише macOS | Відновлення macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Лише macOS | Відновлення macOS | — |
skl.apple.com | 443 | TCP | Лише macOS | Оновлення macOS | — |
swcdn.apple.com | 443, 80 | TCP | Лише macOS | Оновлення macOS | — |
swdist.apple.com | 443 | TCP | Лише macOS | Оновлення macOS | — |
swdownload.apple.com | 443, 80 | TCP | Лише macOS | Оновлення macOS | Так |
swscan.apple.com | 443 | TCP | Лише macOS | Оновлення macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Завантаження оновлень програмного забезпечення | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Завантаження оновлень програмного забезпечення | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так |
Програми й додатковий контент
Пристрої Apple потребують доступу до наведених нижче хостів і доменів для встановлення та оновлення програм, використання певних функцій програм і завантаження додаткового контенту. Деякий додатковий контент також може розміщуватись у сторонніх мережах розповсюдження контенту.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Збереження контенту, як-от програм, книг, музики | Так |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Збереження контенту, як-от програм, книг, музики | Так |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Збереження контенту, як-от програм, книг, музики | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка корпоративних програм | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Підтвердження автентичності програм | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS і visionOS | Перевірка програм, автентифікація за допомогою Touch ID і Face ID для сайтів | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Встановлення програм з інших магазинів | Так |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS і visionOS | Попередження про шахрайські вебсайти у Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS і macOS | Контент GarageBand, який можна завантажити | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Компоненти Xcode, які можна завантажити | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Компоненти Xcode, які можна завантажити | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS і macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS і macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 443 | TCP | tvOS і macOS | Екранні заставки «З повітря» та шпалери | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Засоби керування голосом | — |
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Збереження контенту, як-от програм, книг, музики | Так |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Збереження контенту, як-от програм, книг, музики | Так |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Збереження контенту, як-от програм, книг, музики | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка корпоративних програм | — |
Оновлення оператора
Стільникові пристрої вимагають доступу до наведених нижче хостів, щоб інсталювати пакети оновлення операторів.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS та iPadOS | Пакет оновлення стільникового оператора | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS та iPadOS | Пакет оновлення стільникового оператора | — |
itunes.com | 80 | TCP | iOS та iPadOS | Виявлення пакета оновлення оператора | — |
itunes.apple.com | 443 | TCP | iOS та iPadOS | Виявлення пакета оновлення оператора | — |
updates-http.cdn-apple.com | 80 | TCP | iOS та iPadOS | Пакет оновлення стільникового оператора | — |
updates.cdn-apple.com | 443 | TCP | iOS та iPadOS | Пакет оновлення стільникового оператора | — |
Кешування контенту
Комп’ютеру Mac, який надає кешування вмісту, потрібен доступ до наведених нижче хостів, а також хостів, перелічених у цьому документі, які надають контент Apple, як-от оновлення програмного забезпечення, програми й додатковий контент.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Реєстрація сервера | Так |
suconfig.apple.com | 80 | TCP | macOS | Конфігурація | — |
xp-cdn.apple.com | 443 | TCP | macOS | Звітування | Так |
Клієнти кешування контенту macOS потребують доступу до наведених нижче хостів.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служба локатора кешування вмісту | — |
serverstatus.apple.com | 443 | TCP | macOS | Визначення загальнодоступної IP-адреси клієнта кешування контенту | — |
Бета-оновлення
Пристрої Apple вимагають доступу до наведених нижче хостів, щоб увійти в програму «Бета-оновлення» та надіслати відгук за допомогою програми «Асистент відгуків».
Хости | Порт | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS і visionOS | Реєстрація бета-оновлення | Так |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Використовується програмою «Асистент відгуків» для вивантаження файлів | Так |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Використовується програмою «Асистент відгуків» для збереження й перегляду відгуків | Так |
Діагностика Apple
Пристрої Apple можуть отримувати доступ до наведеного нижче хосту, щоб виконувати діагностику для виявлення можливих проблем з обладнанням.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Використовується пристроями Apple для виявлення можливих проблем з обладнанням | Так |
Розпізнавання доменної системи іменування
Роздільна здатність системи шифрованого доменного імені (DNS) в iOS 14, iPadOS 14, tvOS 14 і macOS Big Sur і новіших версій використовує наведений нижче хост.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Використовується для DNS на HTTPS (DoH) | Так |
Перевірка сертифікатів
Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів, щоб перевіряти цифрові сертифікати, що використовуються вказаними вище хостами.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифіката в Китаї | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | Так |
Apple ID
Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів для автентифікації ідентифікатора Apple ID. Це потрібно для всіх служб, які використовують ідентифікатор Apple ID, як-от iCloud, інсталяція програми та Xcode.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Автентифікація ідентифікатора Apple ID в меню «Параметри» й «Системні параметри» | Так |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Автентифікація ідентифікатора Apple ID в меню «Параметри» й «Системні параметри» | Так |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Автентифікація ідентифікатора Apple ID | Так |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Автентифікація ідентифікатора Apple ID | Так |
iCloud
Окрім перелічених вище хостів Apple ID, пристрої Apple повинні мати можливість підключатися до хостів у наведених нижче доменах, щоб використовувати служби iCloud.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud у Китаї | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud у Китаї | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Документи iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS і visionOS | Приват-реле iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS і visionOS | Приват-реле iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS і visionOS | Приват-реле iCloud | Так |
Siri й пошук
Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів для обробки запитів Siri, зокрема диктування та пошуку в програмах Apple.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS і visionOS | Siri й запити на диктування | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS і visionOS | Пошукові служби, зокрема Siri, Spotlight, «Тлумачення», Safari, News, «Повідомлення» та «Музика» | — |
Associated Domains
Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів, щоб використовувати пов’язані домени в iOS 14, iPadOS 14 та macOS Big Sur і новіших версій. Пов’язані домени підтримують універсальні посилання. Ця функція дає змогу програмі представляти контент на всьому сайті або його частині. Handoff, App Clips і розширення з єдиним входом використовують пов’язані домени.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS і visionOS | Пов’язані домени для універсальних посилань | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS і visionOS | Пов’язані домени для універсальних посилань | — |
Торкніть «Оплатити» на iPhone
Щоб використовувати безконтактні платежі за допомогою платіжної програми, iPhone має підтримувати зв’язок із наведеними нижче хостами.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Торкніть «Оплатити» на iPhone | Так |
humb.apple.com | 443 | TCP | iOS | Торкніть «Оплатити» на iPhone – налаштування | Так |
phonesubmissions.apple.com | 443 | TCP | iOS | Додатковий доступ до аналітики | Так |
ID Verifier на iPhone
Щоб використовувати програму ID Verifier для приймання мобільних ідентифікаторів, на iPhone повинен підтримуватися зв’язок із наведеними нижче хостами.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID Verifier на iPhone | Так |
idv.cdn-apple.com | 443 | TCP | iOS | ID Verifier на iPhone | Так |
idv-prod1.apple.com | 443 | TCP | iOS | ID Verifier на iPhone | Так |
humb.apple.com | 443 | TCP | iOS | ID Verifier на iPhone | Так |
Брандмауери
Якщо ваш брандмауер підтримує використання імен хостів, ви зможете використовувати більшість указаних вище служб Apple, надавши дозвіл на вихідні підключення до *.apple.com. Якщо брандмауер можна налаштувати лише з IP-адресами, надайте дозвіл на вихідні підключення до 17.0.0.0/8. Увесь блок адресів 17.0.0.0/8 призначено компанії Apple.
Проксі-сервер HTTP
Щоб використовувати служби Apple через проксі-сервер, вимкніть перевірку й автентифікацію пакетів для трафіку з та до наведених нижче хостів. Вище наведено винятки до цього. Спроби перевірити контент на шифрованих підключеннях між пристроями й службами Apple призведуть до переривання підключення, щоб захистити безпеку платформи та приватність користувача.
Мережі розповсюдження контенту й роздільна здатність DNS
Деякі хости, перелічені в цій статті, можуть мати записи CNAME у системі DNS замість записів A або AAAA. Ці записи CNAME можуть посилатися на інші записи CNAME у ланцюзі, перш ніж зрештою перетворитися на IP-адресу. Ця роздільна здатність DNS дає змогу компанії Apple забезпечувати швидку й надійну доставку контенту користувачам у всіх регіонах, а також забезпечує прозорість для пристроїв і проксі-серверів. Компанія Apple не публікує список цих записів CNAME, оскільки їх може бути змінено. Вам не потрібно налаштовувати брандмауер або проксі-сервер для їх дозволу, якщо ви не блокуєте пошук DNS і надаєте доступ до хостів і доменів, зазначених вище.
Останні зміни
Квітень 2024 року: додано інформацію для visionOS, ID Verifier на iPhone і на платформах інших магазинів. Реорганізовано таблиці оновлення програмного забезпечення та об’єднано таблиці App Store і функцій програм у нову таблицю програм і додаткового контенту.
Липень 2023 року: вилучено вимогу до версії macOS для підключення через APN.
Додаткова інформація
Перегляньте список портів TCP і UDP, що використовуються програмними продуктами Apple.
