Configurações de Firewall do Enterprise para dar suporte ao Tráfego WNS
Tela de fundo
Muitas empresas usam firewalls para bloquear o tráfego de rede e portas indesejadas. Infelizmente, isso também pode bloquear coisas importantes, como comunicações do Serviço de Notificação do Windows. Isso significa que todas as notificações enviadas pelo WNS serão descartadas em determinadas configurações de rede. Para evitar isso, os administradores da rede podem adicionar a lista de FQDNs ou VIPs WNS aprovados à sua lista de isenção para permitir que o tráfego WNS passe pelo firewall.
Suporte a proxy
Observação
As notificações por push do WNS podem não dar suporte a proxies. Há muitas configurações e ambientes de proxy diferentes, e nem todas as configurações têm garantia de funcionar com o WNS. Para obter os melhores resultados, a conexão com o WNS deve ser uma conexão direta. No entanto, interfaces VPN podem ser usadas.
Agradecemos por qualquer feedback sobre o suporte a proxy. Direcione seus feedback para o https://aka.ms/windowsappsdk e registre um problema para rastrear o interesse no suporte de proxy para WNS. Sinta-se à vontade para adicionar o rótulo "area-Notifications" ao seu problema para uma visibilidade mais rápida com a equipe de notificações.
Quais informações devem ser adicionadas à lista de permissões
Abaixo está uma lista que contém FQDNs, VIPs e intervalos de endereços IP usados pelo Serviço de Notificação do Windows.
Importante
Sugerimos fortemente que você permita a lista por FQDN, porque eles não mudarão. Se você tiver uma lista de permissões por FQDN, não será necessário permitir também os intervalos de endereços IP.
Importante
Os intervalos de endereços IP serão alterados periodicamente. Por causa disso, eles não estão incluídos nesta página. Se quiser ver a lista de intervalos de IP, baixe o arquivo do Centro de Download: Windows Notification Service (WNS) VIP e Intervalos IPs. Volte regularmente para garantir que você tenha as informações mais atualizadas.
FQDNs, VIPs, IPs e Portas
Independentemente do método escolhido abaixo, você precisará permitir o tráfego de rede para os destinos listados por meio da porta 443. Cada um dos elementos no documento XML a seguir é explicado na tabela que o segue (em Termos e notações). Os intervalos de IP foram intencionalmente deixados de fora deste documento para incentivar você a usar apenas os FQDNs, pois eles permanecerão constantes. Entretanto, você pode baixar o arquivo XML que contém a lista completa do Centro de Download: Windows Notification Service (WNS) VIP e Intervalos de IPs. Novos VIPs ou intervalos de IP entrarão em vigor uma semana depois de serem carregados.
<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production. Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. -->
<CloudServiceDNS>
<DNS FQDN="*.notify.windows.com"/>
</CloudServiceDNS>
<ClientDNS>
<DNS FQDN="*.wns.windows.com"/>
<DNS FQDN="*.notify.live.net"/>
</ClientDNS>
<CloudServiceIPs>
<IpRange Subnet=""/>
<!-- See the file in Download Center for the complete list of IP ranges -->
</CloudServiceIPs>
<ClientIPsIPv4>
<IpRange Subnet=""/>
<!-- See the file in Download Center for the complete list of IP ranges -->
</ClientIPsIPv4>
<IdentityServiceDNS>
<DNS FQDN="login.microsoftonline.com"/>
<DNS FQDN="login.live.com"/>
</IdentityServiceDNS>
</WNSPublicIpAddresses>
Termos e notações
Abaixo, estão explicações sobre as notações e elementos usados no trecho XML acima.
| Termo | Explicação |
|---|---|
| Notação decimal (ou seja, 64.4.28.0/26) | A notação decimal de pontos é uma maneira de descrever o intervalo de endereços IP. Por exemplo, 64.4.28.0/26 significa que os primeiros 26 bits de 64.4.28.0 são constantes, enquanto os últimos 6 bits são variáveis. Nesse caso, o intervalo IPv4 é 64.4.28.0 - 64.4.28.63. |
| ClientDNS | Estes são os filtros FQDN (nome de domínio totalmente qualificado) para os dispositivos cliente (PCs Windows, desktops) que recebem notificações do WNS. Eles devem ser permitidos através do firewall para que os clientes WNS usem a Funcionalidade WNS. Recomenda-se ativar a lista de permissões pelos FQDNs em vez dos intervalos IP/VIP, uma vez que estes nunca mudarão. |
| ClientIPsIPv4 | Esses são os endereços IPv4 dos servidores acessados por dispositivos cliente (PCs Windows, desktops) que recebem notificações do WNS. |
| CloudServiceDNS | Esses são os filtros FQDN (Nome de Domínio Totalmente Qualificado) para os servidores WNS com os quais seu serviço de nuvem se comunicará para enviar notificações ao WNS. Eles devem ser permitidos através do firewall para que os serviços enviem notificações do WNS. Recomenda-se ativar a lista de permissões pelos FQDNs em vez dos intervalos IP/VIP, uma vez que estes nunca mudarão. |
| CloudServiceIPs | CloudServiceIPs são os endereços IPv4 dos servidores usados para serviços de nuvem a fim de enviar notificações ao WNS |
Intervalos de IP públicos do Serviço de Notificações por Push da Microsoft (MPNS)
Se você estiver usando o serviço de notificação herdado, MPNS, os intervalos de endereços IP que você precisará adicionar à lista de permissões estarão disponíveis no Centro de Download: Intervalos de IP Públicos do Serviço de Notificações por Push da Microsoft (MPNS).
Tópicos relacionados
- Início rápido: enviar uma notificação por push
- Como solicitar, criar e salvar um canal de notificação
- Como interceptar notificações para executar aplicativos
- Como autenticar com o Serviço de Notificação por Push do Windows (WNS)
- Cabeçalhos de solicitação e resposta do serviço de notificação por push
- Diretrizes e lista de verificação para notificações por push
Windows developer