IP addresses and domains for Atlassian cloud apps
If you or your organization use restrictive firewall or proxy server settings, you or your network administrator may need to allow-list certain domains and IP address ranges to ensure Atlassian cloud apps and other services work as expected.
The information on this page covers all Atlassian apps. However, there is additional information specific to some app, for that see the section on Bitbucket and Trello.
ドメイン名
Atlassian apps use domains with many levels of subdomains under all the listed top-level domains. When allowing a domain, make sure the action permits the top-level domain and multiple levels of subdomains, not just immediate subdomains.
たとえば、*.atl-paas.net の許可エントリに関しては、avatar-management--avatars.us-west-2.prod.public.atl-paas.net と jira-frontend-static.prod.public.atl-paas.net の両方を許可する必要があります。さらに、サブドメインだけでなく上位ドメイン自体が許可されていることをご確認ください。たとえば、*.atlassian.com は id.atlassian.com と atlassian.com の両方を許可する必要があります。
アトラシアン ドメイン
For Atlassian apps to operate, allow these first-party Atlassian domains and their levels of subdomains. These domains are directly operated and managed by Atlassian.
ドメイン | 目的 |
|---|---|
| All Atlassian apps and services use this |
| All Atlassian apps and services use this |
| All Atlassian apps and services use this |
| Jira と Confluence はこれを使用。 |
| Jira と Confluence はこれを使用。 |
| Bitbucket はこれを使用。 |
| Forge apps use this |
Atlassian Government Cloud ドメイン
For Atlassian Government Cloud apps to operate, allow these first-party Atlassian domains and their levels of subdomains. These domains are directly operated and managed by Atlassian.
ドメイン | 目的 |
|---|---|
| Atlassian Government Cloud の Jira と Confluence 向け |
| Atlassian Government Cloud の Jira と Confluence 向け |
TLS インターセプト/インスペクション プロキシとファイアウォールのパフォーマンスへの影響
高パフォーマンスのエクスペリエンスを確保するため、セキュリティ ポリシーに従って、アトラシアン ファーストパーティ ドメインを TLS インターセプト/インスペクションの対象から除外することを十分にご検討ください。
Atlassian apps heavily depend on features of the HTTP/2 protocol, particularly support for simultaneous transactions.
TLS インターセプト/インスペクション プロキシとファイアウォールによって、HTTP/2 から HTTP/1.1 へのプロトコル ダウングレードが発生することがよくあります。HTTP/1.1 にダウングレードするとトランザクションがシリアル化されるため、最新の Web アプリケーションのパフォーマンスが大幅に低下します。その結果、ページの読み込みとエクスペリエンスの待ち時間が著しく遅れる可能性があります。
パートナー ドメイン
アトラシアンは、サードパーティドメインとそのサブドメインのレベルをさまざまな目的で使用しています。
Atlassian apps and services may work without access to these domains, however some experiences may be degraded or stop functioning altogether.
新しいドメインが追加されると、この表は更新されます。
ドメイン | 説明 | 目的 |
|---|---|---|
| Pubnub メッセージ プラットフォーム | Used by almost all Atlassian apps to deliver real-time events, such as live updates to ticket statues, pages and notifications. |
| Amazon Web Services Content Delivery Network | Used by almost all Atlassian apps to accelerate content delivery to browsers. |
| Wordpress/Gravatar Content Delivery Network | Used by some Atlassian apps to display generic or public avatars. |
| Google がホストするライブラリ Content Delivery Network | Google Hosted Libraries content distribution network for open-source JavaScript libraries used by some Atlassian apps. |
| CookieLaw 同意ソリューション | プライバシー法とデータ保護法に準じて、Cookie の同意要求に使用。 |
| Optimizely Digital Experience の提供 | Used to test, evaluate and control the delivery of new app experiences. |
| LaunchDarkly Digital Experience の提供 | Used to test, evaluate and control the delivery of new app experiences. |
| スタットシグ | Used to test, evaluate and control the delivery of new app experiences. |
| Twilio Segment | 分析データの収集 |
| Sentry.io Content Delivery Network 参照: https://docs.sentry.io/platforms/javascript/install/loader/ | Used to track errors and failures in app experiences. |
| Slack 統合 | Used for integration with the Slack ecosystem. |
グローバル: 中国の場合: | Google ReCAPTCHA Enterprise | スパム対策に使われます。 |
| Googleソーシャルアカウントログイン | Google アカウントを使用してログインする場合に使用します。 |
| 画像ライブラリ | Confluence と Trello でビジュアル(Confluence ページのヘッド画像や Trello ボードの背景など)を提供するために使用。 |
| In-app messaging service | Used by marketing to enable targeted messaging in Jira, Jira Service Management, Jira Align, Jira Product Discovery, and Confluence. |
IP アドレスの範囲
We currently use a mix of our own IP addresses and others provided by third parties (namely Amazon Web Services). You should review your network restrictions in the context of the following sections, and update them as necessary to ensure your Atlassian apps work as intended.
Atlassian apps and sites
Atlassian apps and sites don't have fixed individual IP addresses, instead they use defined ranges of IP addresses. You should allow-list these IP ranges to maintain access to Atlassian cloud products and sites:
https://ip-ranges.atlassian.com
このリストは、アトラシアンがグローバルに使用する各 IP 範囲を含むため、大きくなります。IP 範囲は、顧客 (ブラウザーなど) によるリクエストの受信と応答の両方に加え、ユーザーに代わるインターネット接続の確立 (Webhook やオンプレミス サーバーへのアプリケーション リンクなど) にも使用します。
In practice most administrators operating allow-listing systems (such as firewalls, access control lists, and security groups) are only interested in the IP ranges Atlassian apps use to make outgoing connections to other networks. For this much shorter list, see the section Outgoing Connections.
An ingress or incoming connection is one that originates from a client, such as a browser, script, app, or SSH client, for the purpose of making a request or uploading data to an Atlassian app or service. The Atlassian app or service replies on the same connection.
An egress or outgoing connection is one made by an Atlassian app or service to a server on the internet on your behalf. For example, application links between cloud apps and on-premises servers, webhooks and connections you request from our cloud apps to remote servers and third-party integrators, repository cloning, and checking for new emails on an email server.
Even though region information is provided, we don't recommend that customers allow-list ingress or egress networks associated with specific regions, but instead include all networks relevant to a app and direction. This is because we’re always working to optimise our network, bringing our cloud closer to all customers, by deploying additional edge regions. Due to the underlying technology of the internet, in particular unicast routing and latency-based DNS routing, these improvements can and do result in customer clients and servers seeing new Atlassian IP addresses (from published ranges tagged with region “global” in the document) over time.
This behaviour is not unique to Atlassian, for example, AWS also adds expands and adds additional IP ranges to their apps over time, including to the popular services EC2 and Cloudfront in https://ip-ranges.amazonaws.com/ip-ranges.json .
リンクされているファイルからプログラムによって許可リストを更新できると、定期的にチェックする手間を省けます。
AWS SNS トピックを配信登録してシステムをさらに自動化する手順については、下の章「IP 範囲が変更されたときはどうすればわかりますか?」をご参照ください。
発信接続
The IP address ranges for Atlassian apps and sites mentioned above include both the summary IP ranges used for ingress and egress, as well the more specific ranges used only for egress. We generally recommend using these IP address ranges when you allow our outgoing connections to contact remote networks and servers.
Atlassian apps may connect using either IPv4 or IPv6, this is dependent on the resolution time for the A and AAAA DNS record by our proxies. Atlassian apps and services will originate connections to the internet, remote servers, and third parties only.
IP 許可リスト、サーバー、ファイアウォール、アクセス制御リスト、セキュリティ グループ、またはサードパーティのサービスを、アトラシアンからの発信接続を受信するように設定している場合は、次のリストをご利用ください。
Outgoing connections for Atlassian apps
アトラシアンが発信接続を行う目的でのみ使用する IP 範囲の単純なリストが必要な場合は、次のリストを使用できます。
IPv4
アトラシアンの略式 IPv4 範囲 (推奨) | 発信接続に使用される個々の IPv4 範囲 (ポリシーまたはソフトウェアにより略式範囲の使用が禁止されている場合) |
|---|---|
13.52.5.96/28
13.200.41.128/25
13.236.8.224/28
16.63.53.128/25
18.136.214.96/28
18.184.99.224/28
18.234.32.224/28
18.246.31.224/28
43.202.69.0/25
52.215.192.224/28
104.192.136.0/21
185.166.140.0/22 | 13.52.5.96/28
13.200.41.224/28
13.236.8.224/28
16.63.53.224/28
18.136.214.96/28
18.184.99.224/28
18.234.32.224/28
18.246.31.224/28
43.202.69.96/28
52.215.192.224/28
104.192.136.240/28
104.192.137.240/28
104.192.138.240/28
104.192.140.240/28
104.192.142.240/28
104.192.143.240/28
185.166.140.112/28
185.166.141.112/28
185.166.142.240/28
185.166.143.240/28 |
IPv6
For IPv6 you can choose to use summary ranges or the individual Atlassian IPv6 ranges used for outgoing connections. The summary option can help if you have limited space available in your access-list or security-group, and is less likely to change over time. The individual ranges option are useful if your policy or software prevents the use of a summary range.
Atlassian summary IPv6 ranges (preferred) | Individual IPv6 ranges used for outgoing connections (if policy or software prevents use of summary ranges) |
|---|---|
2401:1d80:3000::/36
2406:da18:809:e04::/63
2406:da18:809:e06::/64
2406:da1c:1e0:a204::/63
2406:da1c:1e0:a206::/64
2600:1f14:824:304::/63
2600:1f14:824:306::/64
2600:1f18:2146:e304::/63
2600:1f18:2146:e306::/64
2600:1f1c:cc5:2304::/63
2a05:d014:f99:dd04::/63
2a05:d014:f99:dd06::/64
2a05:d018:34d:5804::/63
2a05:d018:34d:5806::/64 | 2401:1d80:3200::/48
2401:1d80:3204::/48
2401:1d80:3208::/48
2401:1d80:320c::/48
2401:1d80:3210::/48
2401:1d80:3214::/48
2401:1d80:3218::/48
2401:1d80:321c::/48
2401:1d80:3220::/48
2401:1d80:3224::/48
2401:1d80:3228::/48
2401:1d80:322c::/48
2401:1d80:3230::/48
2406:da18:809:e04::/63
2406:da18:809:e06::/64
2406:da1c:1e0:a204::/63
2406:da1c:1e0:a206::/64
2600:1f14:824:304::/63
2600:1f14:824:306::/64
2600:1f18:2146:e304::/63
2600:1f18:2146:e306::/64
2600:1f1c:cc5:2304::/63
2a05:d014:f99:dd04::/63
2a05:d014:f99:dd06::/64
2a05:d018:34d:5804::/63
2a05:d018:34d:5806::/64 |
Atlassian Government Cloud の発信接続
Jira for Atlassian Government Cloud は GitHub との開発統合をサポートしていますが、他の開発ツールはサポートしていません。アトラシアンが発信接続を行う目的でのみ使用する IP 範囲のリストが必要な場合は、次のリストをご利用になれます。
44.220.40.160/28
18.246.188.32/28Amazon Web Services と CloudFront
CloudFront CDN (コンテンツ デリバリー ネットワーク) によって、ブラウザーやさまざまな Amazon Web Services に Web ページのアセットを配信しています。クライアントのブラウザーで許可されている宛先に厳しいネットワーク制限を適用しているお客様は、アトラシアンのアプリケーションを正常に動作させるために、この IP 範囲リストから「AMAZON」または「CLOUDFRONT」というタグのある IP 範囲を許可リストに登録する必要があります。
許可する IP 範囲をプログラムによって更新すると、IP 範囲の更新を定期的にチェックする時間を節約できます。
送信メール
アトラシアンでは、通知の送信に以下の IP を使用しています。これらの IP 範囲を許可してください。
167.89.0.0/17
192.174.80.0/20
147.253.208.0/20
168.245.0.0/17
34.211.27.137
34.211.27.236
34.213.22.229
34.249.70.175
34.251.56.38
34.252.236.245
52.51.22.205
54.187.228.111
34.209.119.136
34.211.27.82
34.212.5.76
34.253.110.0
34.253.57.155
35.167.157.209
35.167.7.36
52.19.227.102
52.24.176.31
54.72.208.111
54.72.24.111
54.77.2.231
199.255.192.0/22
199.127.232.0/22
54.240.0.0/18
69.169.224.0/20
23.249.208.0/20
23.251.224.0/19
76.223.176.0/20
76.223.144.220/31
76.223.147.128/25
54.240.64.0/19
54.240.96.0/19
52.82.172.0/22
156.70.150.12/30
156.70.150.16/29
216.221.175.128/25Bitbucket と Trello
Some Atlassian apps aren't hosted on the same atlassian.net domain as Confluence and Jira. Check the documentation for Bitbucket and Trello to find out which domains, IP address ranges, and ports you need to allow.
Integrating with Data Center products
ネットワークで稼働しているアトラシアンのクラウド製品とオンプレミス製品の統合を検討されている場合は、アプリケーション トンネルを使用することで、着信接続と IP 範囲を許可リストに登録せずに済みます。
Application tunnels use network tunneling to create a secure pathway between Atlassian cloud and the products in your network that can be used to integrate your products. We’ve made this feature specifically so you don’t have to open your network for any incoming connections.
アトラシアンの公開 IP 範囲に関する FAQ
Jira/Confluence Cloud を自社ホスト製品やサービスと統合しています。インフラストラクチャとの接続を開くためにアトラシアンが使用する IP 範囲はどれくらいですか?
Atlassian has a number of egress proxies which use IP ranges specifically dedicated to opening connections from Atlassian cloud to customers and remote systems. The proxies are deployed in each AWS region where our Jira/Confluence infrastructure is deployed.
これらの IP 範囲は、このページの「発信接続」セクションに記載されています。
Instead of allowlisting these IP ranges, you can also use application tunnels to integrate with Atlassian cloud apps in your network. Application tunnels use network tunneling to forward the traffic to your network without requiring any incoming connections. Learn more about application tunnels
上記の IP 範囲は誰が管理しますか?
アトラシアンがこれらの IP 範囲を全面的に管理します。
上記の IP 範囲は、AWS 登録 IP スペース外に割り当てられます。それらの範囲は、AWS がアトラシアンの AWS アカウントのいずれかに専用的に割り当てます。他の AWS 顧客はその IP 範囲を使用できません。
この範囲の割り当て/割り当て解除は、サポート リクエストを含む手動プロセスにより実施します。アトラシアンがこれらの範囲の管理権限を誤って手放すことは非常に考えにくいですが、こうした可能性の低い事態の検出も視野に入れて、監視を行っています。
Jira/Confluence Cloud インスタンスがどのリージョンにあるか確認するにはどうすればよいですか?
Your app data will most likely have a large hosting presence within the region closest to the majority the users accessing your apps. To optimize product performance, we don’t limit data movement in Cloud, and we may move data between regions as needed.
If you’re opted into data residency, which is currently available with the Enterprise Cloud plan and new apps with no data for with Standard and Premium Cloud plans, you will be able to restrict the number of regions where connections from Atlassian cloud to your infrastructure can be expected to the regions where your data is pinned to. For more information on data residency, go to Understand data residency.
IP 範囲が変わることはありますか?
変更が最小限に収まるように善処しますが、IP 範囲が変更になる可能性があります。次の場合、IP 範囲に関する情報の追加または変更が必要になる可能性があります。
Jira/Confluence Cloud をホストする AWS リージョンを追加する場合、新しいリージョンの新しいサブネットを追加します。
アトラシアンに登録のある (プロバイダーに依存しない) IP スペースを使用するエグレス プロキシの新しいインスタンスを AWS 内にデプロイし、Jira と Confluence をそれらに切り替えた場合、アトラシアンに登録のあるネットブロック (104.192.136.0/21 と 185.166.140.0/22) に含まれる新しい範囲を使用します。
変更が行われる数週間前に、ブログ投稿を公開します。なお、古いものから新しいものまですべての範囲は、長く記録されている既存の http://ip-ranges.atlassian.com の中にあります。
IP 範囲が変更されたときはどうすればわかりますか?
アトラシアンの IP 範囲が変更されるたびに、SNS トピック atlassian-public-ip-changes の登録者に通知を送信します。ペイロードには次の形式の情報が含まれており、マシンによる利用を目的としています。
{
"creationDate":"yyyy-mm-ddThh:mm:ss.mmmmmm",
"syncToken":"1659489769",
"md5":"6a45316e8bc9463c9e926d5d37836d33",
"url":"https://ip-ranges.atlassian.com/"
}creationDate- IP 範囲が UTC でアップデートされた日時 (標準 ISO 形式)。syncToken- Unix エポック時間形式の公開時間。md5- IP 範囲ファイルの暗号化されたハッシュ値。この値を使用して、ダウンロードされたファイルが破損しているかどうか確認できます。url- IP 範囲ファイルの場所。
アトラシアンの IP 範囲が変更された場合に必ず通知を受け取るには、次のように配信登録し、Amazon SNS を使用して通知を受け取ることができます。
アトラシアンの IP 範囲通知を配信登録するには
Amazon SNS コンソール (https://console.aws.amazon.com/sns/v3/home) を開きます。
ナビゲーション バーで、必要に応じて [地域] を [米国東部 (北バージニア)] に変更します。配信登録している SNS 通知が作成された地域であるため、この地域を選択する必要があります。
ナビゲーション ペインで [配信登録] を選択します。
[Create subscription (登録の作成)] を選択します。
[Create subscription (登録の作成)] ダイアログ ボックスで、以下を行います。
[トピック ARN] で、次の Amazon Resource Name (ARN) をコピーします。
arn:aws:sns:us-east-1:745490931007:atlassian-public-ip-changes[プロトコル] で、次のサポート対象プロトコルのいずれかを選択します。
http https sqs lambda firehose[エンドポイント] で、通知を受け取るエンドポイントを入力します。
[Create subscription (登録の作成)] を選択します。
指定したエンドポイントに連絡があり、配信登録の確認を求められます。
通知はエンドポイントの可用性に影響されます。そのため、JSON ファイルを定期的にチェックして、最新の範囲になっているか確認することをおすすめします。
通知が不要になった場合は、次の手順で登録解除してください。
アトラシアンの IP 範囲通知を登録解除するには
Amazon SNS コンソール (https://console.aws.amazon.com/sns/v3/home) を開きます。
ナビゲーション ペインで [配信登録] を選択します。
配信登録のチェックボックスを選択します。
[アクション] > [Delete subscriptions (配信登録を削除)] の順に選択します。
確認を求められたら、[削除] を選択します。
IPv6 をサポートしていますか?
はい。ただし、エグレス プロキシは、AAAA レコードを試す前に、提供した DNS 名の A レコードへの接続を試みます。実質的には、サービスが IPv6 のみとしてセットアップされている場合にのみ IPv6 を使用します。IPv6 範囲の完全なリストについては、https://ip-ranges.atlassian.com をご参照ください。
文書化された範囲外の IP アドレスからの接続試行があります。どうしたらよいでしょうか?
https://ip-ranges.atlassian.com でサポート チケットを発行して、この課題についてお知らせください。考えられる理由は次のとおりです。
As apps within the Atlassian offerings get combined, some functionalities may have different infrastructure deployment footprint which may mean some traffic would originate from new regions.
Third-party app integrations may open connections from their own infrastructure, which is outside of Atlassian’s control; refer to the vendor’s documentation and support team for more information.
https://ip-ranges.atlassian.com/ に挙げられている項目が多いのはなぜですか?
The list at ip-ranges.atlassian.com is aimed for machine consumption and it covers all Atlassian apps for traffic from Atlassian cloud to self-hosted as well as connections from users to Atlassian cloud.
We have plans to add tagging to the ranges so they can be filtered to only show the relevant ranges for each situation based on app, direction of connection, IP family, region etc.
The current IP range to be enabled for the Jira and Confluence Migration Assistants to work as expected is too wide. What are the exact Atlassian API addresses (URLs) to be allowed for the plugin to work?
See the following tables for the exact list of URLs you must allow for the migration assistants to work.
The URLs listed below are subject to change and new URLs may be added. We encourage you to monitor this page for the latest changes. This page also contains the full list of domains that Atlassian apps require access to.
リストされたホストのいずれかが (現在または将来的に) 他のドメインにクライアント側リダイレクトを送信した場合、それらのホストはリストから削除されます。
For Confluence Cloud Migration Assistant communications
アドレス | 機能 |
|---|---|
| 添付ファイルのアップロード |
| Atlassian Migration Platform との通信 |
| プラグイン バージョンの確認 |
| Atlassian App Migration Platform との通信 |
| Atlassian Migration Platform との通信 |
| Atlassian Migration Platform との通信 |
| 移行データのアップロード |
| アプリ移行データのアップロード |
| [オプション]アプリ移行データのアップロードを高速化 |
| 移行アシスタントの最新の UI コンポーネントへのアクセスを有効化 |
| FedRAMP 環境での移行をサポートするための通信を可能にします |
| 宛先のクラウド サイトとの通信を可能にする |
For Jira Cloud Migration Assistant plugin host communication
アドレス | 機能 |
|---|---|
| 添付ファイルのアップロード |
| Atlassian Migration Platform との通信 |
| プラグイン バージョンの確認 |
| Atlassian App Migration Platform との通信 |
| Atlassian Migration Platform との通信 |
| Atlassian Migration Platform との通信 |
| 移行データのアップロード |
| アプリ移行データのアップロード |
| [オプション]アプリ移行データのアップロードを高速化 |
| 移行アシスタントの最新の UI コンポーネントへのアクセスを有効化 |
| 宛先のクラウド サイトとの通信を可能にする |
ワイルドカードが使えない場合は、次の URL を必ず追加してください。
| 移行エラー ログのダウンロード |
For Bitbucket Cloud Migration Assistant plugin host communication
アドレス | 機能 |
|---|---|
| Atlassian Migration Platform との通信 |
| プラグイン バージョンの確認 |
| Atlassian App Migration Platform との通信 |
| Atlassian Migration Platform との通信 |
| Atlassian Migration Platform との通信 |
| 移行データのアップロード |
| アプリ移行データのアップロード |
| 宛先のクラウド ワークスペースとの通信の有効化 |
Confluence ホワイトボード
*.atlassian.com をホワイトリストに登録できない場合は、http://canvas-workers.atlassian.com を許可ドメインにして Confluence ホワイトボードの問題を回避できます。ホワイトボード・エディターとの互換性を確認するには、互換性チェック ツールをご利用ください。
Premium Bitbucket Cloud を利用していて、カスタム IP 許可リストを設定している場合は、Bitbucket Data Center の IP も含まれていることを確認してください。詳細: 非公開コンテンツへのアクセスを制御する | Bitbucket Cloud | アトラシアン サポート
この内容はお役に立ちましたか?