Loading

Salesforce 核心服务 - 要允许的 IP 地址和域

发布日期: Apr 1, 2026
描述

在 Salesforce,信任是我们最重视的一个方面。我们了解客户需要确定能在安全环境中与 Salesforce 进行沟通。  无论贵组织是在 Salesforce 托管(第三方)数据中心还是在 Hyperforce 上,我们建议客户采用现代最佳实践,以确保您保持对 Salesforce 基础设施的不间断访问。客户可以通过采用推荐的实践(例如实施 mTLS)来充分利用这些选项。

对于防止 Salesforce 专用的的互联网流量遭劫持或重新路由到恶意网站,允许指定 IP 并非首选或推荐方法。我们不建议使用允许列表,因为当添加或更改 IP 时,客户在更新允许列表数据库之前可能会遇到连接中断。此维护开销可能会带来负担,尤其是当 IP 经常更新,而客户在使用 Hyperforce 时。
 

非 Hyperforce

如果客户驻留在非 Hyperforce 基础设施中,并且业务或合规性需求需要引用 IP 允许列表来建立和维护企业网络和电子邮件设置,我们提供以下第一方 IP 地址和域的完整组合。

我们拥有使用的每个第一方公共 IP 地址的专用所有权。我们所使用的 IP 地址是由美国网络号码注册机构 (ARIN)、亚太地区网络信息中心 (APNIC) 和欧洲网络协议中心 (RIPE) 或来自相同区域互联网注册管理机构的其中一位合作伙伴直接为我们分配。这些组织已根据互联网地址指派机构 (IANA) 和国际互联网名称与编号分配公司 (ICANN) 进行协调。Hyperforce IP 属于云提供商。

如果您的业务或合规性需求需要将 IP 地址加入允许列表,我们建议您添加书签并定期重新访问此文章,以随时了解 IP 范围和地址的任何变更。应确保您的安全团队在任何基础设施活动(例如实例刷新、站点切换和组织迁移)之前包含任何新的 IP,这一点很重要。有关基础设施最佳实践的更多信息,请访问为组织维护和发布计划和准备站点。
 

Hyperforce

如果您是 Hyperforce 客户,请注意,由于 Hyperforce 能够快速提供新的云基础设施,我们预测维护 IP 地址允许列表的人工开销将面临重大挑战。 有关更多信息,请阅读在 Hyperforce 上保持对 Salesforce 服务的不间断访问。如果您的业务或合规性需求需要在 Hyperforce 上维护 IP 允许列表,则 Hyperforce 外部 IP 包含在 Salesforce 平台上构建的产品从 Salesforce 连接到客户网络所用的 IP。提供的 IP 不适用于电子邮件,也不适用于 Marketing Cloud、Commerce Cloud、Slack、MuleSoft 或 Tableau 产品。本文中未列出 Hyperforce IP。​​​​

注意:此信息可能会发生更改,我们建议您每个季度重新查看,以了解适用于 Salesforce 操作的数据中心的新增 IP 范围。可在文章末尾找到概述过去 6 个月修订历史的图表。

解决方案

 

文章内容

 

Salesforce 的 IP 范围

Salesforce 不会为单个实例提供静态 IP 地址或小型 IP 地址范围。所有的 IP 范围以无类别域间路由选择 (CIDR) 符号形式提供。有关 CIDR 的更多信息,请参见维基百科中的无类别域间路由选择

建议用于无缝访问我们的最佳实践是允许整个 IP 范围。这可确保在全球访问 Salesforce 时,我们的登录池可处理最终用户和集成登录身份验证,并避免因数据中心站点之间的移动而导致的任何意外服务中断。

访问需要我们推荐的最佳实践是允许我们完整的 IP 范围列表。但如果您选择仅允许 IP 范围列表的子集,您必须根据以下指示执行操作,以避免服务意外中断。作为一家全球公司,我们会在基础设施中分配配置的 IP 范围;因此,特定地区可能会拥有来自多个区域互联网注册管理机构(即 RIPE、ARIN、APNIC)的范围。
    

  • 如果您的最终用户拥有多国互联网入口点,您应允许允许 IP 范围。这包括远程办公室和旅行用户。例如,如果您的员工前往东京出差,您又不允许使用 APNIC 号码,员工则无法登录,这是因为我们的登录池因屏蔽而无法进行身份验证。
  • 如果贵组织未在 Public Cloud 实例上,您又未首先允许 Public Cloud IP 范围,无需允许 Public Cloud(加拿大、澳大利亚)IP 范围。
  • 如果您是 Hyperforce 客户,我们非常不鼓励将 Hyperforce IP 添加到允许列表中。相反,您应遵循在 Hyperforce 上保持对 Salesforce 服务的不间断访问 和 Hyperforce 上的 IP 允许列表首选替代方式中所述的最佳实践。如果您有无法克服的需求,需要将 IP 加入允许列表,请参阅 Hyperforce 外部 IP
  • 如果您的互联网入口点均包含在 NA 地区,您仅允许 ARIN 号码。
  • 如果您的互联网入口点均包含在 APAC 地区,您仅可以允许 APNIC 和 ARIN 号码。
  • 如果您的互联网入口点均包含在 EMEA 地区,您仅可以允许 RIPE 和 ARIN 号码。
  • 如果您的互联网入口点均包含在加拿大内,且您的唯一 Salesforce 组织在加拿大实例上,您仅可以允许加拿大 ARIN 号码。
  • 如果您的互联网入口点均包含在澳大利亚内,且您的唯一 Salesforce 组织在澳大利亚实例上,您仅可以允许澳大利亚 ARIN 号码。
  • 如果您所在区域未在上述列出的范围内,允许与贵组织实例所在区域关联的范围作为优先项,然后允许所有其他区域范围作为最佳实践。

 

请谨记,我们的最佳实践和推荐是允许 Salesforce IP 范围的完整列表,以进行无缝访问。

我们的网络工程团队建议客户允许以下子网掩码 IP:
 

IPv4 网络Ipv4 IP 范围
ARIN
3.146.43.224/283.146.43.224 - 3.146.43.239
13.56.32.176/2813.56.32.176 - 13.56.32.191
13.58.135.64/2813.58.135.64 - 13.58.135.79
13.108.0.0/1413.108.0.0 - 13.111.255.255
34.211.108.32/2834.211.108.32 - 34.211.108.47
34.226.36.48/2834.226.36.48 - 34.226.36.63
35.182.14.32/2835.182.14.32 - 35.182.14.47
66.231.80.0/2066.231.80.0 - 66.231.95.255
68.232.192.0/2068.232.192.0 - 68.232.207.255
96.43.144.0/2096.43.144.0 - 96.43.159.255
128.17.0.0/16128.17.0.0 - 128.17.255.255
128.245.0.0/16128.245.0.0 - 128.245.255.255
136.146.0.0/15136.146.0.0 - 136.147.255.255
198.245.80.0/20198.245.80.0 - 198.245.95.255
199.122.120.0/21199.122.120.0 - 199.122.127.255
204.14.232.0/21204.14.232.0 - 204.14.239.255
加拿大 (Public Cloud)
52.60.248.0/2252.60.248.0 - 52.60.251.255
52.60.252.0/2252.60.252.0 - 52.60.255.255
澳大利亚 (Public Cloud)
13.210.4.0/2213.210.4.0 - 13.210.7.255
13.210.8.0/2213.210.8.0 - 13.210.11.255
RIPE
13.36.84.96/2813.36.84.96 - 13.36.84.111
13.37.59.29/32 
13.50.12.176/2813.50.12.176 - 13.50.12.191
15.236.110.244/32 
15.236.160.173/32 
34.253.190.64/2834.253.190.64 - 34.253.190.79
35.158.127.48/2835.158.127.48 - 35.158.127.63
35.176.92.16/2835.176.92.16 - 35.176.92.31
51.112.11.192/2851.112.11.192 - 51.112.11.206
85.222.128.0/1985.222.128.0 - 85.222.159.255
159.92.128.0/17159.92.128.0 - 159.92.255.255
160.8.0.0/16160.8.0.0 - 160.8.255.255
161.71.0.0/17161.71.0.0 - 161.71.127.255
163.76.128.0/17163.76.128.0 - 163.76.255.255
163.79.128.0/17163.79.128.0 -163.79.255.255
185.79.140.0/22185.79.140.0 - 185.79.143.255
APNIC
13.113.196.48/2813.113.196.48 - 13.113.196.63
13.124.145.0/2813.124.145.0 - 13.124.145.15
13.126.23.64/2813.126.23.64 - 13.126.23.79
13.210.3.208/2813.210.3.208 - 13.210.3.223
13.215.171.240/2813.215.171.240 - 13.215.171.255
13.228.64.80/2813.228.64.80 - 13.228.64.95
13.250.175.171/32 
13.251.9.241/32 
18.181.43.11/32 
35.73.89.117/32 
43.201.151.176/2843.201.151.176 - 43.201.151.191
54.95.206.252/32 
54.254.118.123/32 
101.53.160.0/19101.53.160.0 - 101.53.191.255
104.161.128.0/17104.161.128.0 - 104.161.255.255
161.32.64.0/18161.32.64.0 - 161.32.127.255
161.32.128.0/17161.32.128.0 - 161.32.255.255
161.71.128.0/17161.71.128.0 - 161.71.255.255
182.50.76.0/22182.50.76.0 - 182.50.79.255
202.129.242.0/23202.129.242.0 - 202.129.243.255
LACNIC
18.228.66.156/32
18.228.207.180/32
54.233.205.0/2854.233.205.0 - 54.233.205.15
177.71.229.247/32


我们的网络工程团队会额外推荐客户允许以下 IP 地址:
 

地区连接到 Salesforce连接自 Salesforce
美国

3.228.190.251
34.206.116.149
35.174.143.92
52.203.77.201
54.156.107.163
54.158.77.4
54.163.166.54
54.83.60.38
107.21.202.122

3.225.151.145
3.225.240.254/32
18.204.28.162/32
18.211.105.61
34.197.58.108
34.204.111.166/32
52.3.16.30
52.22.251.194
52.70.135.185



注意:Salesforce 支持偶尔会请求允许 IP 的子集范围。请注意,我们的最佳实践和推荐是允许 Salesforce IP 范围的完整列表,以进行无缝访问。对于您和您的用户,缩小 IP 范围更容易中断访问。

返回页首
 

API 集成

API 集成使用与 Salesforce 网站相同的 IP 范围集。请使用上面 Salesforce 的 IP 范围列出的 IP 范围。

返回页首

 

防火墙

可在客户网络的若干不同点允许指定 IP,但是最常见的位置是防火墙。在允许添加或更新 IP,请确保防火墙上的任何 IP 限制与此文章所讲述的信息匹配。
 

返回页首

 

必填域

如果贵公司的策略仅允许 Salesforce 域,请在文章必填域中包含该域,以确保您可以收到来自 Salesforce 的所有内容:

如果您正在使用 Force.com 站点,并想要设置基于域名的筛选,则需要添加 My Domain(子域),后跟 secure.force.com,以访问站点(例如 https://[MyDomainName].secure.force.com)。

现在,在所有新的和现有的 Experience Cloud 中,将启用 Akamai 的适用于静态 Lightning 组件的内容分发网络 (CDN)。此外,Lightning 组件框架的 CDN 现在也可用。CDN 通过在多个地理位置存储缓存版本来加快页面加载时间。此设置打开 Lightning 组件框架中静态 JavaScript 的 Lightning CDN 交付功能。有关更多信息,请查看启用 CDN 以更快地加载 Lightning Experience。如果您遇到问题,请确保将 https://static.lightning.force.com 添加到贵公司使用的任何允许列表或防火墙中,并向 IT 部门确认贵公司的防火墙是否阻止 Akamai CDN 内容。

返回页首
 

Salesforce URL 未在基础架构中

如果您需要允许内部路径的特定 URL(也称为 URL 筛选),请将以下 URL 纳入您的网络设置中:
 

 

特定于功能的 IP 地址

  • 新闻、客户徽标和自动化客户字段 - 为了利用这些
    功能,您需要允许在允许网络访问新闻、客户徽标和自动化客户字段中列出的 IP 地址和域。
  • Salesforce Inbox - 为无缝使用,请访问 Salesforce 电子邮件集成安全指南,以获取要允许的特定 IP 地址列表。
  • 适用于 myTrailhead 的 Salesforce Identity - 要在已配置 IP 限制的 Salesforce 组织中使用适用于 myTrailhead 的 Salesforce Identity,允许 myTrailhead 出站 IP 地址部分列出的 IP 地址。


返回页首

 

电子邮件设置

注意:如果您是 Gov Cloud 客户,请参阅 Government Cloud 允许的 IP 地址文章,以了解特定于贵组织的电子邮件设置详细信息
 

电子邮件安全性筛选器

Salesforce 会从多个 IP 地址发送电子邮件。如果您的组织阻止了这些 IP 地址,用户可能无法收到来自 Salesforce 的部分电子邮件。因为 Salesforce 从不断增长的 IP 地址列表发送电子邮件,所以我们建议依靠标准电子邮件安全协议 TLS、SPF、DKIM 和 DMARC,而不是 IP 允许列表来确保贵组织的用户收到所有 Salesforce 电子邮件。请参阅确保您可以收到 Salesforce 应用程序的电子邮件文章,以了解更多信息。
 
注意:如果您是 Hyperforce 客户,则应使用标准电子邮件安全协议来维护电子邮件安全性并确保贵组织的用户收到所有 Salesforce 电子邮件。有关更多信息,请参阅在 Hyperforce 上保持对 Salesforce 服务的不间断访问文章。


返回页首

 

myTrailhead 出站 IP 地址

对于将适用于 myTrailhead 的 Salesforce Identity 选择为身份验证提供商的 myTrailhead 客户,他们可能需要在 Salesforce 组织中启用以下 myTrailhead 出站 IP 地址。如果贵组织阻止其中任何 IP 地址并且您使用适用于 myTrailhead 的 Salesforce Identity,您的用户可能无法登录 myTrailhead。
 

myTrailhead 出站 IP 地址
52.205.40.33
52.205.41.207
52.205.38.38
52.6.127.225
34.217.238.68
52.13.162.184
52.36.203.77
52.43.127.242
54.245.10.179
100.20.235.153



返回页首

 

修订历史

大约在过去 6 月进行的修订:
 

修订日期

修订

2024 年 2 月 6 日以下各项的固定范围:
ARIN:3.146.43.224/28
RIPE:51.112.11.192/28
2024 年 1 月 15 日

添加到 ARIN 和 RIPE:

ARIN:3.146.43.224/28
RIPE:51.112.11.192/28

2023 年 7 月 27 日更新了 myTrailhead IP 地址列表。
2023 年 7 月 26 日删除了 Experience Cloud IP 范围表,因为这些 IP 已迁移到 1P IP。  
2023 年 4 月 26 日与 Hyperforce IP 相关的更新。Hyperforce IP 已重新定位到 compliance.salesforce.com 上的另一篇文章。有关更多信息,请参见简介中的 Hyperforce 部分。
2023 年 2 月 13 日添加到“Salesforce IP 范围”:
在 RIPE 下
- 13.50.12.176/28(13.50.12.176 至 13.50.12.191)
在 APNIC 下
- 43.201.151.176/28(43.201.151.176 至 43.201.151.191)

已移除,在 RIPE 下
- 13.50.68.64/28(13.50.68.64 至 13.50.68.79)
 
2022 年 9 月 9 日在介绍中,增加了强调该文章中不包含 Hyperforce IP 的内容。
2022 年 8 月 15 日添加到“Salesforce IP 范围”:
在 RIPE(瑞典 IP)下
- 13.50.68.64/28(13.50.68.64 至 13.50.68.79)

在 APPN(韩国)下
- 13.215.171.240/28(13.215.171.240 至 13.215.171.255)
2022 年 8 月 9 日修订简介
2021 年 11 月 18 日以如下内容开始的修改项目符号:
- 如果您是 Hyperforce 客户...

 添加到“Salesforce IP 范围”:
在 RIPE(法国 IP)下:   
  - 13.37.59.29/32
- 15.236.110.244/ 32
- 15.236.160.173/32
在 APNIC(新加坡 IP)下
- 54.254.118.123/32
- 13.251.9.241/32
- 13.250.175.171/32
在 LACNIC(巴西 IP)下:
- 177.71.229.247/32
- 18.228.66.156/32
- 18.228.207.180/32
2021 年 5 月 19 日添加到“Salesforce IP 范围”:
在加拿大(公有云)下:
- 3.98.2.135/32
- 3.98.8.160/32
- 3.97.226.192/32
在美国西部(公有云):
- 35.80.213.208/32
- 35.161.141.162/32
- 44.234.249.148/32
在 APNIC 下:
- 35.73.89.117/32
- 18.181.43.11/32
- 54.95.206.252/32
2021 年 5 月 7 日添加到“Salesforce IP 范围”:
在 ARIN 下:
- 34.226.36.48/28     34.226.36.48 - 34.226.36.63
- 34.211.108.32/28   34.211.108.32 - 34.211.108.47
- 13.58.135.64/28     13.58.135.64 - 13.58.135.79
- 13.56.32.176/28     13.56.32.176 - 13.56.32.191
- 35.182.14.32/28     35.182.14.32 - 35.182.14.47
在 RIPE 下:
34.253.190.64/28    34.253.190.64 - 34.253.190.79
- 35.158.127.48/28    35.158.127.48 - 35.158.127.63
- 35.176.92.16/28      35.176.92.16 - 35.176.92.31
- 13.36.84.96/28        13.36.84.96 - 13.36.84.111
在 APNIC 下:
- 13.113.196.48/28    13.113.196.48 - 13.113.196.63
- 13.228.64.80/28      13.228.64.80 - 13.228.64.95
- 13.124.145.0/28      13.124.145.0 - 13.124.145.15
- 13.126.23.64/28      13.126.23.64 - 13.126.23.79
- 13.210.3.208/28      13.210.3.208 - 13.210.3.223
LACNIC 部分添加了范围:
- 54.233.205.0/28      54.233.205.0 - 54.233.205.15
2021 年 2 月 11 日添加到的“美国西部(公有云)”下的“Salesforce IP 范围”:
- 44.233.69.21/32
- 44.237.79.66/32
- 52.36.20.11/32
2021 年 1 月 13 日添加到“澳大利亚(公有云)”下的“Salesforce IP 范围”:
- 13.210.180.120/32    
- 13.238.98.67/32    
- 54.252.37.181/32
2021 年 1 月 6 日在 Hyperforce 客户的“Salesforce IP 范围”下添加了备注:

如果您是 Hyperforce 客户,要进行入口访问,除了以下 IP 范围之外,还需要选择“所需域”下的所有域。通过将无实例的 My Domain 功能作为实际选项,将不再为 Hyperforce 客户发布入口 IP 地址。 
2020 年 12 月 1 日删除了“电子邮件设置”标题下注明的所有 IP 和详细信息,并替换为指向新位置的链接: 请确保您可以从 Salesforce 应用程序收到电子邮件

以下部分的所有信息都已迁移到新文章:

- 电子邮件安全性筛选器
- IPv4 网络
- Trialforce 组织电子邮件
- 电子邮件转发 - Chatter 和 Experience Cloud
- 电子邮件转发 - 系统邮件
- 电子邮件转发 - 电子邮件转发
2020 年 11 月 19 日添加到“印度(公有云)”下的“Salesforce IP 范围”:
- 3.6.203.25/32
- 15.206.226.165/32
- 15.207.181.18/32
- 15.207.182.186/32
- 65.0.79.252/32

从“印度(公有云)”下的“Salesforce IP 范围”中移除:
- 15.207.201.97/32
- 15.207.241.19/32

添加到“美国东部(公有云)”下的“Salesforce IP 范围”:
- 3.225.240.254/32
- 18.204.28.162/32
- 34.204.111.166/32

添加到“从 Salesforce 连接”下的“Salesforce IP 范围”:
- 3.225.240.254/32
- 18.204.28.162/32
- 34.204.111.166/32

为“myTrailhead 出站 IP 地址”添加了新部分:
- 52.6.127.225
- 52.205.38.38
- 52.205.40.33
- 52.205.41.207
 
2020 年 11 月 8 日添加到“电子邮件转发”下的“电子邮件转发 - ARIN”:
- 13.110.74.193
- 13.110.78.193
- 160.1.157.146
- 52.61.135.176
2020 年 10 月 13 日添加到“印度(公有云)”下的“Salesforce IP 范围”:
- 13.127.212.138/32
- 15.207.201.97/32
- 15.207.241.19/32

添加到“美国东部(公有云)”下的“Salesforce IP 范围”:
- 18.214.12.209/32
- 34.202.86.120/32
- 52.44.156.44/32

从“我们的网络工程团队还建议客户允许以下 IP 地址”下的 Salesforce IP 范围中删除了:
- 13.127.212.138/32
- 15.207.181.18/32
- 15.207.182.186/32
- 18.214.12.209
- 34.202.86.120
- 52.44.156.44
2020 年 9 月 29 日添加到“从 Salesforce 连接”下的“Salesforce IP 范围”:
- 13.127.212.138/32
- 15.207.181.18/32
- 15.207.182.186/32
 
2020 年 9 月 18 日已添加到“电子邮件安全性筛选器”:
 
85.222.150.192/2885.222.150.192 - 85.222.150.207
85.222.158.192/2885.222.158.192 - 85.222.158.207

添加到“Trialforce 组织电子邮件”:
- 85.222.150.207
- 85.222.158.207

添加到“Chatter 和社区”:
- 85.222.158.195
- 85.222.158.196
- 85.222.150.195
- 85.222.150.196

添加到“系统邮件”:
- 85.222.150.192
- 85.222.158.192

添加到“电子邮件转发”:
- 85.222.150.193
- 85.222.158.193
 
2020 年 8 月 12 日在 Experience Cloud IP 范围上方添加了 Salesforce 统一云基础设施 IP 范围部分:

我们的网络工程团队会额外推荐客户允许以下 IP 地址:

地区

连接到 Salesforce

连接自 Salesforce

美国

3.228.190.251
34.206.116.149
35.174.143.92
52.203.77.201
54.156.107.163
54.158.77.4
54.163.166.54
54.83.60.38
107.21.202.122

3.225.151.145
18.211.105.61
18.214.12.209
34.197.58.108
34.202.86.120
52.3.16.30
52.22.251.194
52.44.156.44
52.70.135.185

返回页首

其他资源
在 Salesforce IdeaExchange 中对提供允许 IP 地址的可下载列表进行投票
知识文章编号

000384438

 
正在加载
Salesforce Help | Article