IP許可リスト
悪意のあるWebサイトがWorkatoとの間のトラフィックを乗っ取るのを防ぐため、IPを許可リストに追加できます。
VIRTUAL PRIVATE WORKATO (VPW)のお客様
このページでは、すべてのWorkatoユーザー向けの一般的なガイダンスを提供します。 Virtual Private Workato (VPW)のお客様は、お客様のインスタンスに固有の詳細な設定ガイダンスについて、プライベートドキュメントを参照してください。
Workatoからのトラフィック
Workatoからのトラフィックは、データセンターごとに一意のIPアドレスセットを使用します:
- USデータセンター
- 52.5.142.59, 34.226.132.221, 52.54.43.157
- EU data center
- 3.65.225.246, 3.66.45.94, 18.198.249.58
- JP data center
- 52.193.168.95, 13.113.30.44, 18.176.45.101
- SG data center
- 13.215.42.244, 18.141.131.114, 52.74.226.121
- AU data center
- 54.253.214.156, 13.236.115.248, 13.238.90.15
- IL data center
- 51.16.210.3, 51.84.133.176, 51.17.208.207
- CN data center
- 161.189.63.116, 52.82.72.174, 52.83.128.24
- KR data center
- 43.200.205.181, 43.201.190.232, 3.36.217.81
- 開発者サンドボックス
- 174.129.15.46, 13.216.205.222, 3.234.79.251
これらのIPアドレスをアプリケーションまたはファイアウォールの許可リストに追加できます。 継続的なアクセスを確保するため、3つすべてのIPアドレスを追加してください。
許可リスト設定例
Amazon EC2マシン上で実行されるMySQLサーバーにアクセスするレシピがあり、専用のintegrationuserユーザーを使用している場合は、データベースで次のSQLコマンドを実行して、Workato IPアドレスを許可リストに追加できます:
GRANT ALL ON db1.*
TO 'integrationuser'@'52.5.142.59',
'integrationuser'@'34.226.132.221',
'integrationuser'@'52.54.43.157';Workatoへのトラフィック
オンプレミスエージェント
Workatoのオンプレミスエージェント(OPA)は、企業ファイアウォールで受信‘ポート’を開くことなく、Workatoから顧客が承認したオンプレミスアプリ、データベース、フォルダへの安全で選択的なアクセスを提供します。
OPAは、次のドメイン名とIPアドレスを使用して、Workatoクラウドのオンプレミスゲートウェイへのアウトバウンドコネクションを作成します。
各データセンターは、一意のIPアドレスセットを使用します。
すべてのWorkato IPアドレスはTCPポート443を使用します。
オンプレミスグループ設定
ファイアウォールまたはセキュリティ設定を通じて、Workato IPをネットワークの許可リストに追加します。 オンプレミスグループのSettings > IP Allowlistページを使用して、Workato IPを許可リストに登録しないでください。 このページでは、オンプレミスエージェントが接続元として使用できるIPを定義します。接続先として使用できるIPではありません。
SSL/TLS設定
OPAゲートウェイコネクションは、WorkatoのプライベートPKIによる相互TLSを使用します。 HTTPSトラフィックを傍受して再署名するSSL検査ツールは、このコネクションを切断します。 検査ツールを設定して、以下に記載されているゲートウェイFQDNをバイパスするようにします。 詳細については、SSL/TLSインスペクションの設定を参照してください。
オンプレミスゲートウェイアドレス
OPAを使用している場合は、次のアドレスを許可リストに追加します。 ロードバランシングには、sg3とsg4の両方のバージョンを使用する必要があります。
- 米国: USデータセンター
- FQDN
sg3.workato.comsg4.workato.com- IP
- 54.224.75.148, 52.206.161.203, 52.204.114.159
- 54.91.65.247, 54.221.112.165, 3.216.209.184
- 欧州連合: EUデータセンター
- FQDN
sg3.eu.workato.comsg4.eu.workato.com- IP
- 3.123.148.167, 18.192.102.156, 52.29.133.142
- 3.72.205.158, 18.156.149.92, 52.58.222.49
- 日本: JPデータセンター
- FQDN
sg3.jp.workato.comsg4.jp.workato.com- IP
- 35.79.205.155, 52.199.27.57, 35.78.12.221
- 3.113.210.186, 3.113.92.57, 54.92.47.124
- シンガポール: SGデータセンター
- FQDN
sg3.sg.workato.comsg4.sg.workato.com- IP
- 52.76.214.244, 13.215.168.151, 54.255.216.78
- 52.221.44.179, 52.221.46.218, 18.138.33.21
- オーストラリア: AUデータセンター
- FQDN
sg3.au.workato.comsg4.au.workato.com- IP
- 13.239.42.137, 3.105.83.213, 13.210.248.78
- 54.206.76.14, 13.211.112.228, 3.24.233.233
- イスラエル: ILデータセンター
- FQDN
sg3.il.workato.comsg4.il.workato.com- IP
- 51.16.76.235, 51.16.76.9, 51.17.147.58
- 51.84.119.32, 51.84.73.53, 51.84.91.163
- 中国: CNデータセンター
- FQDN
sg3.workatoapp.cnsg4.workatoapp.cn- IP
- 43.192.0.198, 52.83.137.238, 69.234.233.220
- 43.192.188.57, 43.192.33.170, 69.231.160.59
- 韓国: KRデータセンター
- FQDN
sg3.kr.workato.comsg4.kr.workato.com- IP
- 15.164.1.152, 54.116.86.97, 15.165.239.112
- 43.202.190.67, 3.37.152.153, 43.202.15.147
- 開発者サンドボックス
- FQDN
sg3.trial.workato.comsg4.trial.workato.com- IP
- 34.197.33.27, 54.197.241.34, 54.208.38.233
- 3.220.106.228, 50.19.105.34, 52.70.118.186
オンプレミスゲートウェイIPアドレス許可リスト
組織で厳格なアウトバウンドトラフィックルールを使用している場合は、OPAを許可リストに追加して、WorkatoクラウドへのOPAのアクセスを有効にする必要があります。
プロキシまたはファイアウォールが、OPAからWorkatoのオンプレミスゲートウェイへのアウトバウンドTCPコネクションを許可していることを確認してください。
FQDNのDNS解決
一部の組織では、OPAが実行されるマシンおよびネットワークでのDNS解決も制限しています。 OPAを実行しているマシンが、オンプレミスゲートウェイのFQDNのIPアドレスを解決できることを確認します。
APIM IPアドレス
APIMには永続的なIPアドレスは含まれません。 APIM IPアドレスは通常静的なままですが、定期メンテナンスやスケーリングにより変更される場合があります。 永続的なIPアドレスが必要な場合は、カスタムAPIMドメインとIPアドレスを参照してください。
カスタムAPIMドメインとIPアドレス
APIMの静的IPアドレスは、カスタムドメインを使用して設定されます。 APIレシピ用のカスタムドメインを使用する場合、Workatoはクライアントトラフィックを次のIPアドレスセットにルーティングします。 各データセンターは、一意のIPアドレスセットを使用します。
機能の提供状況
API platformのカスタムドメインは、中国データセンターではサポートされていません。
- USデータセンター
- 18.211.121.35, 34.232.254.255, 52.203.235.136
- EU data center
- 3.127.182.4, 3.64.168.57, 3.66.114.67
- JP data center
- 18.177.63.189, 52.194.114.232, 52.196.96.189
- SG data center
- 18.136.28.27, 13.215.62.220, 13.214.235.186
- AU data center
- 13.236.168.184, 13.238.90.32, 3.24.69.138
- IL data center
- 51.17.82.211, 51.84.107.232, 51.84.126.94
- KR data center
- 3.38.38.151, 43.200.62.59, 3.37.69.159
- 開発者サンドボックス
- 13.219.6.188, 54.82.211.237, 54.86.143.73
TLSおよびHTTP標準
カスタムドメインエンドポイントでサポートされるTLSおよびHTTP標準については、セキュリティを参照してください。
Webhookドメイン
WorkatoにWebhookを送信する前に、Workato Webhookドメインを許可リストに追加する必要があります。
各データセンターは、一意のドメインを使用します:
- USデータセンター
webhooks.workato.com- EU data center
webhooks.eu.workato.com- JP data center
webhooks.jp.workato.com- SG data center
webhooks.sg.workato.com- AU data center
webhooks.au.workato.com- IL data center
webhooks.il.workato.com- CN data center
webhooks.workatoapp.cn- KR data center
webhooks.kr.workato.com- 開発者サンドボックス
webhooks.dev.workato.com
静的アセット
レシピパッケージ、プロフィール写真、カスタマーアダプターロゴなどの特定のアセットは、リージョンデータセンター内の専用S3バケットから提供されます。 各データセンターには、独自のS3バケットがあります。 アカウントがホストされているデータセンターに基づいて、ドメインをファイアウォール許可リストに追加します。
- USデータセンター
- FQDN
workato-assets.s3.amazonaws.com
- EU data center
- FQDN
workato-assets-eu-2.s3.amazonaws.com
- JP data center
- FQDN
workato-assets-jp.s3.amazonaws.com
- SG data center
- FQDN
workato-assets-sg.s3.amazonaws.com
- AU data center
- FQDN
workato-assets-au.s3.amazonaws.com
- IL data center
- FQDN
workato-assets-ilc1.s3.il-central-1.amazonaws.com
- CN data center
- FQDN
assets.cdn.workatoapp.cn
- KR data center
- FQDN
workato-assets-kr.s3.ap-northeast-2.amazonaws.com
- 開発者サンドボックス
- FQDN
workato-assets-trial.s3.us-east-1.amazonaws.com
ブラウザーとAPIエンドポイント
Workatoへのその他すべてのトラフィックは、前述のIPアドレスとは異なるIPアドレスセットによって処理される場合があります:
ブラウザー
ブラウザーベースのユーザーインタラクションは、アカウントが配置されているデータセンターによって異なります:
- USデータセンター
https://www.workato.com- EU data center
https://app.eu.workato.com/- JP data center
https://app.jp.workato.com- SG data center
https://app.sg.workato.com/- AU data center
https://app.au.workato.com/- IL data center
https://app.il.workato.com- CN data center
https://app.workatoapp.cn- KR data center
https://app.kr.workato.com- 開発者サンドボックス
https://app.trial.workato.com
APIエンドポイントリクエスト
APIエンドポイントリクエストは、アカウントが配置されているデータセンターによって異なります:
- USデータセンター
https://apim.workato.com/- EU data center
https://apim.eu.workato.com/- JP data center
https://apim.jp.workato.com/- SG data center
https://apim.sg.workato.com/- AU data center
https://apim.au.workato.com/- IL data center
https://apim.il.workato.com/- CN data center
https://apim.workatoapp.cn/- KR data center
https://apim.kr.workato.com/- 開発者サンドボックス
https://apim.trial.workato.com/
TLSおよびHTTP標準
APIエンドポイントでサポートされるTLSおよびHTTP標準の詳細については、セキュリティを参照してください。
Last updated: