ドメインと IP アドレスを許可リスト化
Qlik Cloud が正しく動作するように、ファイアウォールやプロキシで特定のドメインや IP アドレスを許可リストに登録する必要がある場合があります。これにより、Qlik Cloud サービス、自動化、コネクタ、およびセッションが、お客様のシステムと確実に通信できるようになります。
Qlik Cloud からお客様のシステムへのトラフィックには以下のものが含まれます。
-
データベースやその他のデータ ソースへの接続
-
SMTP サーバーへのアクセス
-
Webhook の送信
Qlik Cloud からお客様のシステムへのトラフィックには以下のものが含まれます。
-
API 呼び出し
-
マルチクラウド機能の活用
-
Qlik Cloud セッションの開始
また、フォント、ヘルプ ページ、統合などのリソースにアクセスするために、外部ドメインを許可する必要がある場合もあります。
Qlik Cloud からのトラフィックの許可
次の表は、Qlik Cloud サービスが顧客システムとの通信に使用する、地域の静的 IP アドレスの一覧です。IP は各テナント地域に固有です。
ファイアウォールまたはプロキシの許可リストに、お住まいの地域の IP を追加して、信頼できる接続を確保してください。使用する地域は、<tenantname>.<region>.qlikcloud.com のように、 テナント URL から識別できます。
一般的に必要な静的 IP アドレス
これらは、Qlik Cloud サービスが顧客システムとの通信に使用する静的 IP アドレスの一覧です。ファイアウォールまたはプロキシの許可リストに、お住まいの地域の IP を追加してください。 また、これらの IP をテナントレベルの許可リストに追加して、Qlik Cloud テナントへの受信接続を許可する必要がある場合もあります。
| 地域 | 分析および データ統合 |
|---|---|
| アメリカ大陸 (us) | 18.205.71.36 18.232.32.199 34.237.68.254 |
| アイルランド (eu) | 34.247.21.179 52.31.212.214 54.154.95.18 |
| フランクフルト (de) | 3.76.162.169 3.77.162.68 3.122.137.91 |
| ロンドン (uk) | 13.42.141.246 18.135.245.97 35.179.0.171 |
| スウェーデン (se) | 13.51.129.105 16.170.33.251 16.170.27.83 |
| シンガポール (sg) | 18.138.163.172 18.142.157.182 54.179.13.251 |
| オーストラリア (ap) | 13.210.43.241 13.236.104.42 13.236.206.172 |
| 日本 (jp) | 54.238.168.131 3.113.68.20 35.73.207.58 |
| インド (in) | 52.66.18.8 13.201.250.59 15.207.252.34 |
| 中東 (ae) | 40.172.103.16 40.172.135.154 40.172.134.184 |
| イスラエル (il) | 51.17.198.2 51.17.227.118 51.84.30.13 |
| ブラジル (br) | 56.125.3.105 18.231.207.106 54.94.46.71 |
| フランス (fr) | 15.236.44.136 15.188.250.12 35.181.228.177 |
Qlik Automate に必要な静的 IP アドレス
これらは、Qlik Automate がお客様のシステムとの通信に使用する静的 IP アドレスの一覧です。ファイアウォールまたはプロキシの許可リストに、お住まいの地域の IP を追加してください。 また、これらの IP をテナントレベルの許可リストに追加して、Qlik Cloud テナントへの受信接続を許可する必要がある場合もあります。
| 地域 | Qlik Automate |
|---|---|
| アメリカ大陸 (us) | 18.235.133.252 3.217.244.242 18.214.8.201 |
| アイルランド (eu) | 54.216.156.88 3.248.156.131 52.213.44.55 |
| フランクフルト (de) | 3.69.132.138 3.69.222.86 3.72.136.160 |
| ロンドン (uk) | 18.168.120.199 18.169.91.38 13.42.135.168 |
| スウェーデン (se) | 13.53.211.145 13.50.63.235 13.60.101.12 |
| シンガポール (sg) | 54.169.84.213 13.213.173.37 13.213.113.162 |
| オーストラリア (ap) | 54.206.158.27 3.104.137.20 3.24.52.178 |
| 日本 (jp) | 35.77.238.13 13.115.58.233 35.74.220.230 |
| インド (in) | 3.109.34.226 15.206.64.196 3.6.11.209 |
| 中東 (ae) | 40.172.75.127 40.172.171.244 40.172.92.216 |
| イスラエル (il) | 51.84.43.188 51.17.145.45 51.84.44.145 |
| ブラジル (br) | 54.207.174.200 54.207.184.180 54.94.103.110 |
| フランス (fr) | 35.181.235.154 13.38.237.231 13.37.77.179 |
データ統合 の SaaS コネクタに必要な静的 IP アドレス
これらは、Qlik Cloud SaaS コネクタがお客様のテナントとの通信に使用する IP アドレスの一覧です。ファイアウォールまたはプロキシの許可リストに、お住まいの地域の IP を追加してください。 SaaS コネクタにはテナントレベルの許可リストは必要ありません。
| 地域 | データ統合 の SaaS コネクタ |
|---|---|
| アメリカ大陸 (us) | 23.21.238.161 34.232.203.146 44.212.174.31 |
| アイルランド (eu) | 52.211.180.19 52.48.201.148 54.247.165.17 |
| フランクフルト (de) | 3.74.21.144 35.157.50.219 3.75.166.31/32 |
| ロンドン (uk) | 13.42.85.5 18.168.59.160 13.42.139.68 |
| スウェーデン (se) | 51.21.123.49 13.50.254.253 51.21.139.3 |
| シンガポール (sg) | 46.137.230.180 13.228.215.246 13.250.148.59 |
| オーストラリア (ap) | 52.63.245.121 13.210.87.204 13.237.124.90 |
| 日本 (jp) | 35.76.22.32 43.206.71.15 54.92.37.71 |
| インド (in) | 13.202.192.86 43.205.184.187 13.233.6.79 |
| 中東 (ae) | 40.172.104.210 40.172.44.255 40.172.29.37 |
| イスラエル (il) | 51.17.142.170 51.17.144.48 51.17.177.88 |
| ブラジル (br) | 18.231.16.63 54.232.67.215 18.231.66.252 |
| フランス (fr) | 51.44.129.69 15.237.170.173 13.37.75.163 |
お客様のシステムから Qlik Cloud へのトラフィックの許可
以下の表は、API コール、マルチクラウド機能、および Qlik Cloud セッションに必要な地域の静的 IP アドレスの一覧です。IP は各テナント地域に固有です。
ファイアウォールまたはプロキシの許可リストに、お住まいの地域の IP を追加して、信頼できる接続を確保してください。使用する地域は、<tenantname>.<region>.qlikcloud.com のように、 テナント URL から識別できます。
トラフィックは負荷分散を通過し、動的なソース IP を使用することができます。接続がブロックされないようにするには、宛先アドレスとして、お住まいの地域の Qlik Cloud 静的 IP を許可します。
Qlik Cloud へのトラフィックに必要な静的 IP アドレス
| 地域 | IP アドレス |
|---|---|
| アメリカ大陸 (us) | 3.233.118.242 34.234.80.90 44.215.23.130 |
| アイルランド (eu) | 99.81.122.190 108.128.157.152 108.129.46.246 |
| フランクフルト (de) | 3.67.51.47 18.193.162.245 52.58.113.105 |
| ロンドン (uk) | 13.41.125.158 18.168.223.169 18.169.70.63 |
| スウェーデン (se) | 16.171.102.151 51.20.24.0 51.20.149.100 |
| シンガポール (sg) | 3.1.207.89 18.138.83.27 52.74.26.118 |
| オーストラリア (ap) | 13.54.144.196 13.55.228.248 52.64.134.232 |
| 日本 (jp) | 13.115.5.27 18.179.235.68 52.69.157.151 |
| インド (in) | 3.108.106.180 3.6.57.94 65.1.6.215 |
| 中東 (ae) | 40.172.175.160 40.172.175.4 40.172.51.16 |
| イスラエル (il) | 51.16.223.21 51.84.154.171 51.84.163.93 |
| ブラジル (br) | 52.67.104.212 54.232.175.93 56.125.17.93 |
| フランス (fr) | 15.188.225.140 35.180.171.215 35.181.3.153 |
テナントレベルの許可リスト
テナントレベルの許可リストは、Qlik Cloud テナント内で設定します。テナントに直接アクセスできる外部サービスや IP アドレスを制御します。これは、ネットワーク ファイアウォールやプロキシの 許可リスト とは異なり、お客様のシステムと Qlik Cloud との間のトラフィックを制御します。
Qlik Automate、ツールキット、ゲートウェイ、その他の外部サービスを使用する場合は、次のセクションを参照してください。
許可リスト の設定方法については、「IP 許可リストの管理」を参照してください。
許可リストが必要なサービス
次の表は、どの Qlik Cloud サービスと機能にテナントレベルの許可リストが必要かを、それぞれの具体的な要件とともに示したものです。
| サービスまたは機能 | 許可リスト要件 |
|---|---|
|
組み込み |
アクセスするクライアントのリストアップを許可する必要があります。トラフィックが信頼されたサービスを経由してプロキシされる場合、そのプロキシだけを許可リストする必要があります。 |
|
データ ゲートウェイ |
ゲートウェイ ホストの許可リストが必要です。 |
|
データ転送 |
データ転送ホストの許可リストが必要です。 |
|
マルチクラウド配信 |
Client-Managed 配信ホストの許可リスト登録が必要です。 |
|
Qlik Automate - テナント コネクタ内 (Qlik Cloud サービス、Qlik レポート、Qlik Predict、Qlik Cloud Data Integration、Qlik Answers、Qlik Cloud カタログ) |
Qlik Cloud Services コネクタから Webhook を使用しない限り、許可リスト登録は必要ありません。その場合、ソース リージョンの一般的に必要とされる静的 IP を許可リストに入れます。 |
|
Qlik Automate - テナント外コネクタ (例: Qlik プラットフォーム運用、呼び出し URL、API キー、OAuth) |
ソース リージョンの Qlik Automate IP の許可リスト登録が必要です。 |
|
Webhook (Webhook の自動化を含む) |
ソース リージョンの一般的に必要とされる静的 IP を許可リストに入れる必要があります。 |
|
データ接続 (データ統合SaaSコネクタを除く) |
ソース リージョンの一般的に必要とされる静的 IP を許可リストに入れる必要があります。 |
|
データ統合 SaaS コネクタ |
該当しません。これらは Qlik Cloud テナントには接続できません。 |
ドメイン許可リスト
一部の Qlik Cloud リソースは、外部ドメインや CDN でホストされています。これらのドメインを許可することで、フォント、ヘルプページ、統合を含む完全な機能が保証されます。
| カテゴリ | ドメイン | 目的 |
|---|---|---|
| 認証 |
qlikidp-prod.guardian.auth0.com |
Qlik Account 経由で認証し、MFA を使用するユーザーに必要です。 |
| 認証 |
cdn.auth0.com |
Qlik Account 経由で認証するユーザーに必要です。 |
| 認証 |
cdn.myqlik.qlik.com |
Qlik Account 経由で認証するユーザーに必要です。 |
| 認証 |
myqlik.qlik.com |
Qlik Account 経由で認証するユーザーに必要です。 |
| 認証 |
login.qlik.com |
Qlik Account 経由で認証するユーザーに必要です。 |
| 認証 |
unpkg.com |
Qlik Account 経由で認証するユーザーに必要です。 |
| アカウント管理 |
www.zuora.com |
デジタル購入サブスクリプションを持つお客様に必要です。 |
| 機能とテレメトリ |
api.rollbar.com |
機能開発、異常検出、問題検出に使用されるテレメトリを Qlik に提供します。 |
| 機能とテレメトリ |
sqs.us-east-1.amazonaws.com |
データ エンジニアリングが UI イベントをキャプチャするために使用するテレメトリを Qlik に提供します。 |
| 機能とテレメトリ |
*.fullstory.com |
機能開発、異常検出、問題検出に使用されるテレメトリを Qlik に提供します。 |
| 機能とテレメトリ |
www.google-analytics.com |
機能開発、異常検出、問題検出に使用されるテレメトリを Qlik に提供します。 |
| 機能とテレメトリ |
events.launchdarkly.com |
テナントの機能の有効化とテレメトリに必要です。 |
| 機能とテレメトリ |
app.launchdarkly.com |
テナントの機能の有効化とテレメトリに必要です。 |
| 機能とテレメトリ |
api.qlikdataengineering.com |
機能開発、異常検出、問題検出に使用されるテレメトリを Qlik に提供します。 |
| 一般 |
*.qlikcloud.com |
コア ユーザー エクスペリエンス、およびすべてのユーザー インターフェイスからの API 呼び出しに必要です。 |
| リソース センターと通知 |
pendo-static-5763789454311424.storage.googleapis.com |
新機能、学習、ヘルプ、サポート チャット、その他の機能や廃止関連の UI 通知などの通知コンテンツを提供するために必要です。 |
| リソース センターと通知 |
cdn.pendo.io |
新機能、学習、ヘルプ、サポート チャット、その他の機能や廃止関連の UI 通知などの通知コンテンツを提供するために必要です。 |
| リソース センターと通知 |
i.ytimg.com |
新機能、学習、ヘルプ、サポート チャット、その他の機能や廃止関連の UI 通知などの通知コンテンツを提供するために必要です。 |
| リソース センターと通知 |
www.qlik.com |
新機能、学習、ヘルプ、サポート チャット、その他の機能や廃止関連の UI 通知などの通知コンテンツを提供するために必要です。 |
| リソース センターと通知 |
www.youtube-nocookie.com |
新機能、学習、ヘルプ、サポート チャット、その他の機能や廃止関連の UI 通知などの通知コンテンツを提供するために必要です。 |
| リソース センターと通知 |
help.qlik.com |
新機能、学習、ヘルプ、サポート チャット、その他の機能や廃止関連の UI 通知などの通知コンテンツを提供するために必要です。 |
| ユーザー インターフェイス |
gravatar.com |
ログインしたユーザーのプロファイル アイコンを表示します。 |
| ユーザー インターフェイス |
fonts.gstatic.com |
ユーザー インターフェイスのフォントを提供します。 |
| ユーザー インターフェイス |
cdnjs.cloudflare.com |
ユーザー インターフェイスのリソースとフレームワークを提供します。 |
| ユーザー インターフェイス |
fonts.googleapis.com |
ユーザー インターフェイスのフォントを提供します。 |