允许列出域名和 IP 地址

为确保 Qlik Cloud 正常运行，您可能需要在您的防火墙或代理中允许列出某些域名和 IP 地址。这使得 Qlik Cloud 服务、自动化、连接器和会话能够可靠地与您的系统通信。

来自 Qlik Cloud 到您的系统的流量可能包括：

连接到您的数据库或其他数据源
访问 SMTP 服务器
发送 Webhook

从您的系统到 Qlik Cloud 的通信可能包括：

进行 API 调用
使用多云功能
启动 Qlik Cloud 会话

您可能还需要允许外部域访问字体、帮助页面或者集成等资源。

有关 Qlik Cloud 政府的 IP 地址，请联系 Qlik 支持。

允许来自Qlik Cloud的流量

以下表格列出了 Qlik Cloud 服务用于与客户系统通信的区域静态 IP 地址。IP 地址特定于每个租户区域。

将您所在区域的 IP 地址添加到您的防火墙或代理允许列表，以确保可靠连接。您可以从您的租户 URL 识别您所在的区域：<tenantname>.<region>.qlikcloud.com

没有关于这些 IP 地址的详细信息。

通常需要静态 IP 地址

这些静态 IP 地址由 Qlik Cloud 服务用于与客户系统通信。将您所在区域的 IP 地址添加到您的防火墙或代理允许列表中。您可能还需要将这些 IP 添加到租户级允许列表中，以允许 Qlik Cloud 租户的入站连接。

每个区域用于 Qlik Cloud 流量的 IP 地址
区域	分析和数据集成
美洲 (us)	18.205.71.36 18.232.32.199 34.237.68.254
爱尔兰 (eu)	34.247.21.179 52.31.212.214 54.154.95.18
法兰克福 (de)	3.76.162.169 3.77.162.68 3.122.137.91
伦敦 (uk)	13.42.141.246 18.135.245.97 35.179.0.171
瑞典（se）	13.51.129.105 16.170.33.251 16.170.27.83
新加坡 (sg)	18.138.163.172 18.142.157.182 54.179.13.251
澳大利亚 (ap)	13.210.43.241 13.236.104.42 13.236.206.172
日本 (jp)	54.238.168.131 3.113.68.20 35.73.207.58
印度 (in)	52.66.18.8 13.201.250.59 15.207.252.34
中东 (ae)	40.172.103.16 40.172.135.154 40.172.134.184
以色列 (il)	51.17.198.2 51.17.227.118 51.84.30.13
巴西 (br)	56.125.3.105 18.231.207.106 54.94.46.71

Qlik Automate所需的静态 IP 地址

这些静态 IP 地址由 Qlik Automate 用于与您的系统通信。将您所在区域的 IP 地址添加到您的防火墙或代理允许列表中。您可能还需要将这些 IP 添加到租户级允许列表中，以允许 Qlik Cloud 租户的入站连接。

Qlik Automate 的每个区域的 IP 地址
区域	Qlik Automate
美洲 (us)	18.235.133.252 3.217.244.242 18.214.8.201
爱尔兰 (eu)	54.216.156.88 3.248.156.131 52.213.44.55
法兰克福 (de)	3.69.132.138 3.69.222.86 3.72.136.160
伦敦 (uk)	18.168.120.199 18.169.91.38 13.42.135.168
瑞典（se）	13.53.211.145 13.50.63.235 13.60.101.12
新加坡 (sg)	54.169.84.213 13.213.173.37 13.213.113.162
澳大利亚 (ap)	54.206.158.27 3.104.137.20 3.24.52.178
日本 (jp)	35.77.238.13 13.115.58.233 35.74.220.230
印度 (in)	3.109.34.226 15.206.64.196 3.6.11.209
中东 (ae)	40.172.75.127 40.172.171.244 40.172.92.216
以色列 (il)	51.84.43.188 51.17.145.45 51.84.44.145
巴西 (br)	54.207.174.200 54.207.184.180 54.94.103.110

数据集成中 SaaS 连接器所需的静态 IP 地址

这些 IP 地址由 Qlik Cloud SaaS 连接器用于与您的租户通信。将您所在区域的 IP 地址添加到您的防火墙或代理允许列表中。 SaaS 连接器不需要租户级允许列表。

数据集成中 SaaS 连接器的按区域划分的 IP 地址
区域	数据集成中的 SaaS 连接器
美洲 (us)	23.21.238.161 34.232.203.146 44.212.174.31
爱尔兰 (eu)	52.211.180.19 52.48.201.148 54.247.165.17
法兰克福 (de)	3.74.21.144 35.157.50.219 3.75.166.31/32
伦敦 (uk)	13.42.85.5 18.168.59.160 13.42.139.68
瑞典（se）	51.21.123.49 13.50.254.253 51.21.139.3
新加坡 (sg)	46.137.230.180 13.228.215.246 13.250.148.59
澳大利亚 (ap)	52.63.245.121 13.210.87.204 13.237.124.90
日本 (jp)	35.76.22.32 43.206.71.15 54.92.37.71
印度 (in)	13.202.192.86 43.205.184.187 13.233.6.79
中东 (ae)	40.172.104.210 40.172.44.255 40.172.29.37
以色列 (il)	51.17.142.170 51.17.144.48 51.17.177.88
巴西 (br)	18.231.16.63 54.232.67.215 18.231.66.252

将从您的系统到 Qlik Cloud 的流量列入允许列表

下表列出了 API 调用、多云功能以及 Qlik Cloud 会话所需的区域静态 IP 地址。IP 地址特定于每个租户区域。

将您所在区域的 IP 地址添加到您的防火墙或代理允许列表，以确保可靠连接。您可以从您的租户 URL 识别您所在的区域：<tenantname>.<region>.qlikcloud.com

流量可能会通过负载均衡器并使用动态源 IP。为防止连接被阻止，请允许您所在区域的 Qlik Cloud 静态 IP 作为目标地址。

去往 Qlik Cloud 的流量所需的静态 IP 地址

去往 Qlik Cloud 的流量的每个区域的 IP 地址
区域	IP 地址
美洲 (us)	3.233.118.242 34.234.80.90 44.215.23.130
爱尔兰 (eu)	99.81.122.190 108.128.157.152 108.129.46.246
法兰克福 (de)	3.67.51.47 18.193.162.245 52.58.113.105
伦敦 (uk)	13.41.125.158 18.168.223.169 18.169.70.63
瑞典（se）	16.171.102.151 51.20.24.0 51.20.149.100
新加坡 (sg)	3.1.207.89 18.138.83.27 52.74.26.118
澳大利亚 (ap)	13.54.144.196 13.55.228.248 52.64.134.232
日本 (jp)	13.115.5.27 18.179.235.68 52.69.157.151
印度 (in)	3.108.106.180 3.6.57.94 65.1.6.215
中东 (ae)	40.172.175.160 40.172.175.4 40.172.51.16
以色列 (il)	51.16.223.21 51.84.154.171 51.84.163.93
巴西 (br)	51.16.223.21 54.232.175.93 56.125.17.93

租户级别允许列表

租户级允许列表在 Qlik Cloud 租户内配置。它可控制哪些外部服务或 IP 地址可以直接访问你的租户。这与网络防火墙或代理中的 allowlisting 不同，后者控制的是系统与 Qlik Cloud 之间的流量。

如果使用 Qlik Automate 、工具包、网关或其他外部服务，请查看下一部分。

有关配置 allowlists 的分步说明，请参阅管理 IP 允许列表 。

需要允许列表的服务

下表显示了哪些 Qlik Cloud 服务和功能需要租户级允许列表，以及对每项服务和功能的具体要求。

Qlik Cloud 服务的允许列表要求
服务或能力	允许列表要求
嵌入	需要访问客户端的允许列表。如果流量是通过受信任服务来代理的，则必须只将代理列入允许列表。
数据网关	需要网关主机的允许列表。
数据传输	需要数据传输主机的允许列表。
多云分发	要求客户端托管分发主机的允许列表。
Qlik Automate - 租户连接器内（Qlik Cloud 服务、 Qlik 报告、Qlik Predict、Qlik Cloud Data Integration、Qlik Answers、Qlik Cloud 目录）	除非使用 Qlik Cloud 服务连接器中的 Webhook，否则无需允许列表。在该情况下，允许列出源区域一般要求的静态 IP。
Qlik Automate - 租户外连接器（例如，Qlik 平台操作、调用 URL、API 密钥、OAuth）	要求允许列出源区域的 Qlik Automate IP。
Webhook（包括 Webhook 自动化）	要求源区域通常要求的静态 IP 的允许列表。
数据连接（不包括数据集成 SaaS 连接器）	要求源区域通常要求的静态 IP 的允许列表。
数据集成 SaaS 连接器	不适用。这些都无法连接 Qlik Cloud 租户。

如果发生灾难恢复 (DR) 事件，Qlik Cloud IP 地址将会发生变化。更新受影响区域内使用 Qlik 连接器软件包的租户的租户级允许列表。新的 IP 地址将由 Qlik 发布。

域允许列表

一些 Qlik Cloud 资源托管在外部域和 CDN 上。将这些域加入允许列表可确保完整功能，包括字体、帮助页面和集成。

要加入允许列表的域：

fonts.googleapis.com
fonts.gstatic.com
help.qlik.com
app.launchdarkly.com
events.launchdarkly.com
www.youtube-nocookie.com
i.ytimg.com
cdn.pendo.io
www.google-analytics.com
api.qlikdataengineering.com
sqs.us-east-1.amazonaws.com
pendo-static-5763789454311424.storage.googleapis.com
*.fullstory.com
*.qlikcloud.com
api.rollbar.com
gravatar.com
www.qlik.com
login.qlik.com
myqlik.qlik.com
cdn.myqlik.qlik.com
www.zuora.com
cdn.auth0.com
cdnjs.cloudflare.com
unpkg.com
qlikidp-prod.guardian.auth0.com（仅当您将 QlikIdP 与 MFA 一起使用时才需要）

本页面有帮助吗？

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们！

在此处留下您的反馈