IP許可リスト

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

悪意のあるWebサイトがWorkatoとの間のトラフィックを乗っ取るのを防ぐため、IPを許可リストに追加できます。

VIRTUAL PRIVATE WORKATO (VPW)のお客様

このページでは、すべてのWorkatoユーザー向けの一般的なガイダンスを提供します。 Virtual Private Workato (VPW)のお客様は、お客様のインスタンスに固有の詳細な設定ガイダンスについて、プライベートドキュメントを参照してください。

Workatoからのトラフィック

Workatoからのトラフィックは、データセンターごとに一意のIPアドレスセットを使用します:

USデータセンター
52.5.142.59, 34.226.132.221, 52.54.43.157
EU data center
3.65.225.246, 3.66.45.94, 18.198.249.58
JP data center
52.193.168.95, 13.113.30.44, 18.176.45.101
SG data center
13.215.42.244, 18.141.131.114, 52.74.226.121
AU data center
54.253.214.156, 13.236.115.248, 13.238.90.15
IL data center
51.16.210.3, 51.84.133.176, 51.17.208.207
CN data center
161.189.63.116, 52.82.72.174, 52.83.128.24
KR data center
43.200.205.181, 43.201.190.232, 3.36.217.81
開発者サンドボックス
174.129.15.46, 13.216.205.222, 3.234.79.251

これらのIPアドレスをアプリケーションまたはファイアウォールの許可リストに追加できます。 継続的なアクセスを確保するため、3つすべてのIPアドレスを追加してください。

許可リスト設定例

Amazon EC2マシン上で実行されるMySQLサーバーにアクセスするレシピがあり、専用のintegrationuserユーザーを使用している場合は、データベースで次のSQLコマンドを実行して、Workato IPアドレスを許可リストに追加できます:

sql
GRANT ALL ON db1.*
TO 'integrationuser'@'52.5.142.59',
'integrationuser'@'34.226.132.221',
'integrationuser'@'52.54.43.157';

Workatoへのトラフィック

オンプレミスエージェント

Workatoのオンプレミスエージェント(OPA)は、企業ファイアウォールで受信‘ポート’を開くことなく、Workatoから顧客が承認したオンプレミスアプリ、データベース、フォルダへの安全で選択的なアクセスを提供します。

OPAは、次のドメイン名とIPアドレスを使用して、Workatoクラウドのオンプレミスゲートウェイへのアウトバウンドコネクションを作成します。

データセンターは、一意のIPアドレスセットを使用します。

すべてのWorkato IPアドレスはTCPポート443を使用します。

オンプレミスグループ設定

ファイアウォールまたはセキュリティ設定を通じて、Workato IPをネットワークの許可リストに追加します。 オンプレミスグループのSettings > IP Allowlistページを使用して、Workato IPを許可リストに登録しないでください。 このページでは、オンプレミスエージェントが接続元として使用できるIPを定義します。接続先として使用できるIPではありません。

SSL/TLS設定

OPAゲートウェイコネクションは、WorkatoのプライベートPKIによる相互TLSを使用します。 HTTPSトラフィックを傍受して再署名するSSL検査ツールは、このコネクションを切断します。 検査ツールを設定して、以下に記載されているゲートウェイFQDNをバイパスするようにします。 詳細については、SSL/TLSインスペクションの設定を参照してください。

オンプレミスゲートウェイアドレス

OPAを使用している場合は、次のアドレスを許可リストに追加します。 ロードバランシングには、sg3sg4の両方のバージョンを使用する必要があります。

米国: USデータセンター
FQDN
sg3.workato.com
sg4.workato.com
IP
54.224.75.148, 52.206.161.203, 52.204.114.159
54.91.65.247, 54.221.112.165, 3.216.209.184
欧州連合: EUデータセンター
FQDN
sg3.eu.workato.com
sg4.eu.workato.com
IP
3.123.148.167, 18.192.102.156, 52.29.133.142
3.72.205.158, 18.156.149.92, 52.58.222.49
日本: JPデータセンター
FQDN
sg3.jp.workato.com
sg4.jp.workato.com
IP
35.79.205.155, 52.199.27.57, 35.78.12.221
3.113.210.186, 3.113.92.57, 54.92.47.124
シンガポール: SGデータセンター
FQDN
sg3.sg.workato.com
sg4.sg.workato.com
IP
52.76.214.244, 13.215.168.151, 54.255.216.78
52.221.44.179, 52.221.46.218, 18.138.33.21
オーストラリア: AUデータセンター
FQDN
sg3.au.workato.com
sg4.au.workato.com
IP
13.239.42.137, 3.105.83.213, 13.210.248.78
54.206.76.14, 13.211.112.228, 3.24.233.233
イスラエル: ILデータセンター
FQDN
sg3.il.workato.com
sg4.il.workato.com
IP
51.16.76.235, 51.16.76.9, 51.17.147.58
51.84.119.32, 51.84.73.53, 51.84.91.163
中国: CNデータセンター
FQDN
sg3.workatoapp.cn
sg4.workatoapp.cn
IP
43.192.0.198, 52.83.137.238, 69.234.233.220
43.192.188.57, 43.192.33.170, 69.231.160.59
韓国: KRデータセンター
FQDN
sg3.kr.workato.com
sg4.kr.workato.com
IP
15.164.1.152, 54.116.86.97, 15.165.239.112
43.202.190.67, 3.37.152.153, 43.202.15.147
開発者サンドボックス
FQDN
sg3.trial.workato.com
sg4.trial.workato.com
IP
34.197.33.27, 54.197.241.34, 54.208.38.233
3.220.106.228, 50.19.105.34, 52.70.118.186

オンプレミスゲートウェイIPアドレス許可リスト

組織で厳格なアウトバウンドトラフィックルールを使用している場合は、OPAを許可リストに追加して、WorkatoクラウドへのOPAのアクセスを有効にする必要があります。

プロキシまたはファイアウォールが、OPAからWorkatoのオンプレミスゲートウェイへのアウトバウンドTCPコネクションを許可していることを確認してください。

FQDNのDNS解決

一部の組織では、OPAが実行されるマシンおよびネットワークでのDNS解決も制限しています。 OPAを実行しているマシンが、オンプレミスゲートウェイのFQDNのIPアドレスを解決できることを確認します。

APIM IPアドレス

APIMには永続的なIPアドレスは含まれません。 APIM IPアドレスは通常静的なままですが、定期メンテナンスやスケーリングにより変更される場合があります。 永続的なIPアドレスが必要な場合は、カスタムAPIMドメインとIPアドレスを参照してください。

カスタムAPIMドメインとIPアドレス

APIMの静的IPアドレスは、カスタムドメインを使用して設定されます。 APIレシピ用のカスタムドメインを使用する場合、Workatoはクライアントトラフィックを次のIPアドレスセットにルーティングします。 各データセンターは、一意のIPアドレスセットを使用します。

機能の提供状況

API platformのカスタムドメインは、中国データセンターではサポートされていません。

USデータセンター
18.211.121.35, 34.232.254.255, 52.203.235.136
EU data center
3.127.182.4, 3.64.168.57, 3.66.114.67
JP data center
18.177.63.189, 52.194.114.232, 52.196.96.189
SG data center
18.136.28.27, 13.215.62.220, 13.214.235.186
AU data center
13.236.168.184, 13.238.90.32, 3.24.69.138
IL data center
51.17.82.211, 51.84.107.232, 51.84.126.94
KR data center
3.38.38.151, 43.200.62.59, 3.37.69.159
開発者サンドボックス
13.219.6.188, 54.82.211.237, 54.86.143.73

TLSおよびHTTP標準

カスタムドメインエンドポイントでサポートされるTLSおよびHTTP標準については、セキュリティを参照してください。

Webhookドメイン

WorkatoにWebhookを送信する前に、Workato Webhookドメインを許可リストに追加する必要があります。

データセンターは、一意のドメインを使用します:

USデータセンター
webhooks.workato.com
EU data center
webhooks.eu.workato.com
JP data center
webhooks.jp.workato.com
SG data center
webhooks.sg.workato.com
AU data center
webhooks.au.workato.com
IL data center
webhooks.il.workato.com
CN data center
webhooks.workatoapp.cn
KR data center
webhooks.kr.workato.com
開発者サンドボックス
webhooks.dev.workato.com

静的アセット

レシピパッケージ、プロフィール写真、カスタマーアダプターロゴなどの特定のアセットは、リージョンデータセンター内の専用S3バケットから提供されます。 各データセンターには、独自のS3バケットがあります。 アカウントがホストされているデータセンターに基づいて、ドメインをファイアウォール許可リストに追加します。

USデータセンター
FQDN
workato-assets.s3.amazonaws.com
EU data center
FQDN
workato-assets-eu-2.s3.amazonaws.com
JP data center
FQDN
workato-assets-jp.s3.amazonaws.com
SG data center
FQDN
workato-assets-sg.s3.amazonaws.com
AU data center
FQDN
workato-assets-au.s3.amazonaws.com
IL data center
FQDN
workato-assets-ilc1.s3.il-central-1.amazonaws.com
CN data center
FQDN
assets.cdn.workatoapp.cn
KR data center
FQDN
workato-assets-kr.s3.ap-northeast-2.amazonaws.com
開発者サンドボックス
FQDN
workato-assets-trial.s3.us-east-1.amazonaws.com

ブラウザーとAPIエンドポイント

Workatoへのその他すべてのトラフィックは、前述のIPアドレスとは異なるIPアドレスセットによって処理される場合があります:

ブラウザー

ブラウザーベースのユーザーインタラクションは、アカウントが配置されているデータセンターによって異なります:

USデータセンター
https://www.workato.com
EU data center
https://app.eu.workato.com/
JP data center
https://app.jp.workato.com
SG data center
https://app.sg.workato.com/
AU data center
https://app.au.workato.com/
IL data center
https://app.il.workato.com
CN data center
https://app.workatoapp.cn
KR data center
https://app.kr.workato.com
開発者サンドボックス
https://app.trial.workato.com

APIエンドポイントリクエスト

APIエンドポイントリクエストは、アカウントが配置されているデータセンターによって異なります:

USデータセンター
https://apim.workato.com/
EU data center
https://apim.eu.workato.com/
JP data center
https://apim.jp.workato.com/
SG data center
https://apim.sg.workato.com/
AU data center
https://apim.au.workato.com/
IL data center
https://apim.il.workato.com/
CN data center
https://apim.workatoapp.cn/
KR data center
https://apim.kr.workato.com/
開発者サンドボックス
https://apim.trial.workato.com/

TLSおよびHTTP標準

APIエンドポイントでサポートされるTLSおよびHTTP標準の詳細については、セキュリティを参照してください。

Last updated: