Atlassian Cloud 製品の IP アドレスとドメイン

制限を強化したファイアウォールやプロキシ サーバーを使用している場合、ユーザーやネットワーク管理者は Atlassian Cloud 製品やその他のサービスが期待どおり動作するよう、特定のドメインや IP アドレスの範囲を許可リストに記載する必要があります。 

このページの情報は、すべてのアトラシアン製品に該当します。ただし、一部の製品には固有の追加情報があります。詳細については「Bitbucket と Trello」のセクションをご参照ください。

ドメイン名

Atlassian 製品では、リストされているすべての上位ドメインに、多数のレベルのサブドメインを含むドメインを使用します。ドメインを許可する際は、直下のサブドメインだけでなく、上位ドメインと複数レベルのサブドメインに対してもアクションを許可していることをご確認ください。

たとえば、*.atl-paas.net の許可エントリでは、avatar-management--avatars.us-west-2.prod.public.atl-paas.netjira-frontend-static.prod.public.atl-paas.net の両方を許可する必要があります。さらに、サブドメインだけでなく上位ドメイン自体が許可されていることをご確認ください。たとえば、*.atlassian.comid.atlassian.comatlassian.com の両方を許可する必要があります。

Atlassian Cloud 製品を操作するには、次のファーストパーティの Atlassian ドメインとそのサブドメインのレベルを許可します。

1 2 3 4 5 *.atl-paas.net *.atlassian.com *.atlassian.net *.bitbucket.org *.jira.com

ファーストパーティー ドメインに加えて、次のサードパーティ ドメインとそのサブドメインのレベルを許可します。

1 2 3 4 5 6 7 8 9 10 11 12 *.amazonaws.com *.cloudflare.com *.cloudfront.net *.cookielaw.org *.googleapis.com *.optimizely.com *.pndsn.com *.segment.io *.sentry-cdn.com *.slack-edge.com *.wp.com *.assets.bb-inf.net

これらのリストは、新しいドメインが追加された際に更新されます。

IP アドレスの範囲

現在、弊社では独自の IP アドレスとサード パーティ (Amazon Web Services) が提供するその他の IP アドレスを混合させて使用しています。次のセクションにおいてネットワーク制限を確認し、必要であればアトラシアンのクラウド製品が意図したとおり動作するよう更新します。

アトラシアンのクラウド製品およびサイト

アトラシアン製品およびサイトには、固定の個別 IP アドレスはなく、特定の IP アドレス範囲を使用しています。アトラシアンのクラウド製品およびサイトへの継続的なアクセスを確保するには、そのような IP 範囲を許可リストに記載する必要があります。

https://ip-ranges.atlassian.com

このリストは、クライアント (ブラウザなど) からのリクエストの受信と応答の両方について、アトラシアンでグローバルに使用する IP 範囲、およびユーザーに代わってインターネット接続に使用する IP 範囲 (Webhook やオンプレミス サーバーへのアプリケーション リンクなど) をすべて含むため、非常に大規模になります。

実際には、許可リスト システム (ファイアウォール、アクセス制御リスト、セキュリティ グループなど) を操作するほとんどのアプリケーション、ネットワーク、システムの各管理者は、アトラシアン製品で他のネットワークに対する発信接続の確立に使用する IP 範囲にのみ注目しています。そのために、セクション「発信接続」でより簡単なリストをご参照ください。

リンクされているファイルからプログラムによって許可リストを更新できると、定期的にチェックする時間を節約できます。

アウトバウンド接続

アトラシアンのクラウド製品およびサイトIP 範囲には、お客様に代わってインターネットへのアウトバウンド接続に使用される IP アドレス範囲も含まれます。これらのアウトバウンド接続の例には、Cloud 製品とオンプレミス Confluence Server と Jira Server インスタンスの間のアプリケーション リンク、Cloud 製品からリクエストした Webhook、リポジトリ クローン、メール サーバーでの新しいメールの確認などがあります。

通常、ネットワークにつながるアウトバウンド接続の許可時には、これらの IP 範囲を使用することをお勧めします。ただし、アウトバウンド接続に Atlassian が使用する IP 範囲のみの短いリストが必要な場合は、以下の範囲のサブセットをご利用いただけます。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 13.52.5.96/28 13.236.8.224/28 18.136.214.96/28 18.184.99.224/28 18.234.32.224/28 18.246.31.224/28 52.215.192.224/28 104.192.137.240/28 104.192.138.240/28 104.192.140.240/28 104.192.142.240/28 104.192.143.240/28 185.166.143.240/28 185.166.142.240/28

Amazon Web Services と CloudFront

アトラシアンは Web ページのアセットをブラウザーに配信するために、Amazon Web Services と CloudFront Content Delivery Network (CDN) を使用しています。クライアントのブラウザーで許可される宛先に厳しいネットワーク制限を適用しているお客様は、Atlassian アプリケーションを正常に動作させるために、この IP 範囲リストから「AMAZON」または「CLOUDFRONT」というタグのある IP 範囲を許可リストに記載する必要があります。

許可する IP 範囲をプログラムで更新すると、IP 範囲の更新を定期的にチェックする時間を節約できます。

送信メール

アトラシアンでは、通知の送信に以下の IP を使用しています。以下の IP 範囲を許可する必要があります。

1 167.89.0.0/17, 192.174.80.0/20, 147.253.208.0/20, 168.245.0.0/17, 34.211.27.137, 34.211.27.236, 34.213.22.229, 34.249.70.175, 34.251.56.38, 34.252.236.245, 52.51.22.205, 54.187.228.111, 34.209.119.136, 34.211.27.82, 34.212.5.76, 34.253.110.0, 34.253.57.155, 35.167.157.209, 35.167.7.36, 52.19.227.102, 52.24.176.31, 54.72.208.111, 54.72.24.111, 54.77.2.231

Bitbucket と Trello

一部の製品は、Confluence や Jira と同じ atlassian.net ドメインにホストされていません。許可する必要があるドメイン、IP アドレスの範囲、およびポートについては、Bitbucket および Trello のドキュメントを参照してください。

Atlassian パブリック IP 範囲に関する FAQ

Jira/Confluence Cloud を自社ホスト製品およびサービスを統合しています。インフラストラクチャとの接続を開くために Atlassian が使用する IP 範囲はどれくらいですか?

Atlassian には、Atlassian Cloud から顧客とリモート システムへの接続の開設専用の IP 範囲を使用する出口プロキシが多くあります。それらのプロキシは、当社の Jira/Confluence インフラストラクチャがデプロイされている各 AWS リージョンにデプロイされます。

これらの IP 範囲は、このページのセクション「発信接続」に記載されています。

上記の IP 範囲は誰が管理しますか?

Atlassian がこれらの IP 範囲を全面的に管理します。

上記の IP 範囲は、AWS 登録 IP スペース外に割り当てられます。それらの範囲は、AWS が Atlassian AWS アカウントのいずれかに専用として割り当てます。他の AWS 顧客はその IP 範囲を使用できません。

この範囲の割り当て/割り当て解除は、サポート リクエストを含む手動プロセスを使用して実施されます。Atlassian が誤ってこれらの範囲の管理をリリースする可能性はほぼありません。このような可能性の低い事態の検出も視野に入れて、監視を行っています。

Jira/Confluence Cloud インスタンスがどのリージョンにあるか確認するにはどうすればよいですか?

製品データの大部分は通常、大半のユーザーが製品にアクセスしている場所に最も近いリージョン内でホストされます。Atlassian では、製品パフォーマンスを最適化するため、Cloud 内でのデータの移動を制限していません。また、必要に応じてデータをリージョン間で動かす場合があります。

Enterprise Cloud プランと、Standard Cloud と Premium Cloud の各プランのデータなしの新製品で現在利用可能なデータ レジデンシーを選択した場合は、Atlassian Cloud からインフラストラクチャへの接続が想定されるリージョンの数を制限して、データがピン留めされたリージョンだけに限定できます。データ レジデンシーの詳細については「データ レジデンシーを理解する」をご確認ください。

IP 範囲は変更できますか?

変更は最小限に抑えるようにしますが、IP 範囲が変更される可能性があります。以下の場合、IP 範囲に関する情報を追加または変更する必要がある可能性があります。

  • Jira/Confluence Cloud をホストする AWS リージョンを追加する場合、新しいリージョンの新しいサブネットを追加します。

  • Atlassian 登録 (プロバイダーに依存しない) IP スペースを使用する出口プロキシの新しいインスタンスを AWS 内にデプロイし、Jira と Confluence をそれらに切り替えた場合、Atlassian 登録ネットブロック (104.192.136.0/21 と 185.166.140.0/22) に含まれる新しい範囲を使用します。
    変更が行われる数週間前に、ブログ投稿を公開します。古いものから新しいものまですべての範囲が http://ip-ranges.atlassian.com でかなり前に文書化された範囲内でカバーされていることに注意してください。

IPv6 をサポートしていますか?

はい。ただし、送信プロキシは、AAAA レコードを試す前に提供した DNS 名の A レコードに対する接続を試みます。実質的には、サービスが IPv6 のみとしてセットアップされている場合にのみ IPv6 を使用します。IPv6 範囲の完全なリストについては、https://ip-ranges.atlassian.com をご参照ください。

文書化された範囲外の IP アドレスからの接続試行があります。どうしたらよいでしょうか。

https://getsupport.atlassian.com でサポート チケットを発行して、その課題についてお知らせください。考えられる理由は次のとおりです。

  • Atlassian サービス内の製品が組み合わされるにつれて、一部の機能ではインフラストラクチャ導入フットプリントが異なる場合が出てくる可能性があります。これは、一部のトラフィックが新しいリージョンから発信されることを意味します。

  • サードパーティ ベンダーの統合によって、アトラシアンの管理外にある独自のインフラストラクチャから接続が開かれる場合があります。詳細については、ベンダーのドキュメントとサポート チームにお問い合わせください。

https://ip-ranges.atlassian.com/ に挙げられている項目が多いのはなぜですか?

ip-ranges.atlassian.com のリストは、マシンの消費を目的としており、それは Atlassian Cloud から自社ホストへのトラフィックだけでなく、ユーザーから Atlassian Cloud への接続のためのすべての Atlassian 製品をカバーしています。

製品、接続方向、IP ファミリー、リージョンなどに基づいて、各状況に関連する範囲のみを表示するようにフィルタリングできるように、範囲にタグを追加する予定です。

Jira/Confluence Migration Assistant が正常に動作するために有効にする現在の IP 範囲が広すぎます。プラグインが動作するために許可される厳密な IP アドレスを特定してください。

プラグインが機能するために許可する必要がある IP アドレスの正確なリストについては、下表を参照してください。

  • 記載されている IP アドレスは変更される可能性があります。このページで最新の変更を確認することをお勧めします。このページには、Atlassian Cloud 製品がアクセスする必要があるすべてのドメインのリストも含まれています。

  • リストされたホストのいずれかが (現在または将来の) 他のドメインにクライアント側リダイレクトを送信した場合、それらのホストはリストから削除されます。

CCMA 通信の場合:

アドレス

機能

https://api.media.atlassian.com

添付ファイルのアップロード

https://api-private.atlassian.com

Atlassian Migration Platform との通信

https://marketplace.atlassian.com

プラグイン バージョンの確認

https://api.atlassian.com

Atlassian App Migration Platform との通信

https://migration.atlassian.com

Atlassian Migration Platform との通信

JCMa プラグイン ホスト通信の場合:

アドレス

機能

https://api.media.atlassian.com

添付ファイルのアップロード

https://api-private.atlassian.com

Atlassian Migration Platform との通信

https://marketplace.atlassian.com

プラグイン バージョンの確認

https://api.atlassian.com

Atlassian App Migration Platform との通信

https://migration.atlassian.com

Atlassian Migration Platform との通信

https://s3.us-west-2.amazonaws.com

移行データのアップロード

https://*.s3.us-west-2.amazonaws.com

移行データのアップロード

[DESTINATION_CLOUD_SITE]

宛先のクラウド サイトとの通信を可能にする

その他のヘルプ