Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

サードパーティサービスへの送信接続を許可するファイアウォールルールの要求

公開日: Mar 19, 2025
説明

環境: すべての POD インスタンス

この記事では、B2C Commerce で各 POD のファイアウォールに新規ルールを追加して、SFTP、FTP、WebDAV、Web サービス (HTTP/HTTPS) のサードパーティサービスプロバイダへの送信接続を許可できるようにするためにユーザーが実行する必要のある手順について説明します。

解決策

手順:

1. ユーザーは、新しいファイアウォールルールが必要かどうかを確認します。
2. 新しいファイアウォールルールが必要な場合は、新規サポートケースを作成し、IP:ポートの組み合わせを知らせてください。
3. B2C Commerce は、新しいファイアウォールルールを追加してサポートケースで確認します。
4. ユーザーは、ケースを確認してそのステータスを [Resolved (解決済み)] に変更します。


注意: ロードバランサで POD メンテナンスがスケジュールされている場合、B2C Commerce は、メンテナンス実施時間の前後 18 時間にファイアウォールの変更を実行できません。これには、緊急の更新も含まれます。

ファイアウォールに関する Q&A
B2C Commerce プラットフォームのデフォルトで開いているポートは?
B2C Commerce では、ポート 22、80、443、587 がデフォルトで開いており、ファイアウォールルールを作成する必要はありません。ポート 21 (ftp) はデフォルトで開いていませんが、要求を実行して開くことができます。

IP アドレスを許可リストに登録するのにかかる時間は?
ファイアウォールの更新が完了するまで 2 ~ 3 営業日かかります。変更は内部プロセスを経て承認されます。

Web サービスの接続でファイアウォールルール/許可リスト要求は必要ですか?
はい。ポート 22、80、443 以外のカスタムポートのすべての送信要求は、ファイアウォールでブロックされるため、B2C Commerce 側で特定の更新を行う必要があります。

ファイアウォールルールを追加した後も接続の試行に失敗する場合はどうなりますか?
その場合、リモート側のファイアウォールかアプリケーションレイヤでリクエストがブロックされているか可能性があるため、リモートエンドで POD の送信 IP (Outgoing IP アドレス) を許可リストに登録する必要があります。詳細は、以下の記事を参照してください。


特定の外部インテグレーションで B2C Commerce が開く IP:ポートのペアの数に制限はありますか?
標準のセキュリティベストプラクティスに従えば、ファイアウォールルールはできる限り厳しくする必要があります。そのため、B2C Commerce は 1 つのインテグレーションポイントに対するホスト数を 5 個に制限することをお勧めします。B2C Commerce ポリシーでは、ユーザーは特定のニーズがあれば最大 10 個のホストを設定できます。つまり、C クラスネットワーク全体を開く要求 (例:「ポート 99999 の 132.30.40.0/24」を開いてほしい) は拒否されます。10 個を超えるホストの要求では、内部運用チームによる追加レビューが必要になります。

B2C Commerce では、レルム間でファイアウォールルールをコピーできますか?
POD45 より大きい POD では、ユーザーごとのファイアウォールルールのリストを取得できるようになりました。  POD45 より小さい POD では、IP とポートのリストを提供する必要があります。 

ファイアウォールで IP の代わりにドメインを使用できますか?
ファイアウォールルールでは、ドメインではなく IP アドレスを使用する必要があります。ファイアウォールルールが追加されると、明示的な IP:ポートのペアが使用されるため、IP をドメインに置き換えることはできません。

アウトバウンド接続とインバウンド接続の違いは?
アウトバウンドは、お客様が接続を開始することで、トラフィックがお客様のコンピュータから目的の宛先 (サーバなど) に向けて外側に流れ始めることを意味します。  インバウンドは、他の誰かがお客様のコンピュータの外部からお客様のコンピュータへの接続を開始することで、トラフィックがお客様のマシンに向けて内側に流れ始めることを意味します (サーバがユーザーからの要求を受信する場合など)。  これは、実際のデータフローを表していません。TCP などのポートでは接続を確立するために両方向のトラフィックが必要になるため、必ずしもインバウンドが内側のトラフィック、アウトバウンドが外側のトラフィックを表しているわけではありません。

On-Demand Sandbox のファイアウォールルールを要求する方法は?
現在、送信トラフィックのファイアウォールは設定されていませんが、他のシステムやファイアウォールでは、On-Demand Sandbox と通信するために On-Demand Sandbox IP アドレスを許可リストに登録することが必要になる可能性があります。詳細は、「Allowlist On-Demand Sandbox IP Addresses (On-Demand Sandbox IP アドレスの許可リストへの登録)」を参照してください。

​​​​​​On-Demand Sandbox を許可リストに登録する方法は?
On-Demand Sandbox のアウトバウンドデータは制限されていません。受信側のシステムが同じ VPN または制限されていないネットワーク内にある場合、On-Demand Sandbox IP アドレスを許可リストに登録する必要はありません。詳細は、「Allowlist On-Demand Sandbox IP Addresses (On-Demand Sandbox IP アドレスの許可リストへの登録)」を参照してください。

許可リストへの登録を要求できない IP アドレスまたはポートはありますか?
予約済みの IP アドレス (https://en.wikipedia.org/wiki/Reserved_IP_addresses) の許可リストへの登録要求は拒否されます。
これには、非公開ネットワーク用に予約されている IP アドレス範囲 (https://en.wikipedia.org/wiki/Private_network) が含まれます (ただし、これに限定されません)。これらは、内部ネットワークの外部から公的にアクセスできません。1023 (ウェルノウンポート) より大きいすべてのポートは、送信接続のためにファイアウォールで開くことができます。1023 以下のポートは開くことができません (ポート 21 は除く)。
最も大きな CIDR ブロック
サブネットマスク
IP アドレス範囲
IP (ホスト) の数
10.0.0.0/8
255.0.0.0
10.0.0.0 ~ 10.255.255.255
16777216
172.16.0.0/12
255.240.0.0
172.16.0.0 ~ 172.31.255.255
1048576
192.168.0.0/16
255.255.0.0
192.168.0.0 ~ 192.168.255.255
65536

 
ナレッジ記事番号

000391592

 
読み込み中
Salesforce Help | Article