# IP ホワイトリスト

IP ホワイトリストにより、Workato との間のトラフィックが悪意のある Web サイトにハイジャックされないようにできます。

米国のデータセンターホストされている Workato のトラフィックは、以下の IP アドレスを経由して届きます。

EU のデータセンターでホストされている Workato のトラフィックは、以下の IP アドレスを経由して届きます。

これらの IP アドレスをアプリケーションやファイアウォールのホワイトリストに追加できます。3つの IP アドレスすべてをホワイトリストに追加して、常時アクセスできるようにしてください。

Amazon EC2 マシンで実行されている MySQL サーバーにアクセスするレシピがある場合、 integrationuser という特別なユーザーとして次の SQL コマンドをデータベースで実行すると、Workato の IP アドレスをホワイトリストに登録できます。

GRANT ALL ON db1.*
TO 'integrationuser'@'52.5.142.59',
'integrationuser'@'34.226.132.221',
'integrationuser'@'52.54.43.157';

Workato のオンプレミスエージェント (OPA) は、企業のファイアウォールのインバウンド「ポート」を開くことなく、顧客が許可したオンプレミスのアプリ、データベース、フォルダーを選択してアクセスするための安全な方法を提供します。

OPA は少数のホスト名または IP アドレスを使用して、Workato クラウドのオンプレミスゲートウェイへのアウトバウンド接続を行います。

ホスト名	IP アドレス	TCP ポート	注
`sg1.workato.com`	50.16.101.13 54.84.241.116 34.237.50.149	443
`sg1.eu.workato.com`	18.193.100.169 3.65.178.110 18.198.138.101	443	`EU のデータセンター`の Workato にアクセスする顧客向け
`sg2.workato.com`	34.204.129.29 34.228.172.35 54.83.143.113	443
`sg2.eu.workato.com`	52.57.169.138 3.65.171.53 54.93.132.62	443	`EU のデータセンター`の Workato にアクセスする顧客向け
`sg.workato.com`	34.192.94.13 34.195.128.7 34.226.84.130	443
N/A	52.206.58.244	443	2018年3月28日に廃止。最近の OPA バージョンでは使用されない。

組織のアウトバウンドトラフィックルールが厳格な場合は、Workato クラウドへの OPA のアクセスをホワイトリストに登録する必要があります。

ファイアウォールのホワイトリストで、OPA から上に示した各アドレスのポート443へのアウトバウンド TCP 接続を許可する必要があります。

組織によっては、OPA が実行される可能性のあるマシンやネットワークからの DNS ホスト名の解決が制限されることもあります。その場合、OPA が実行されるマシンで、上記の関連するホスト名を対応する IP アドレスに解決できる必要があります。

米国のデータセンターでホストされている Workato アカウントの API レシピ向けにカスタムドメインを使用する場合、クライアントのトラフィックは以下の IP アドレスセットにルーティングされます。

EU のデータセンターでホストされている Workato アカウントの場合、クライアントのトラフィックは以下の IP アドレスセットにルーティングされます。

その他の Workato へのトラフィックは以下のとおりです。

これらは、前の各セクションで示した IP アドレスとは異なる IP アドレスセットでサービスが提供される可能性があります。この IP アドレスセットは、プラットフォーム全体の利用状況により拡大または縮小される場合があり、常に同じわけではありません。

Last updated: 2023/8/31 1:07:14