允许列出域和 IP 地址
为确保 Qlik Cloud 正常运行,您可能需要在防火墙或代理中将某些域和 IP 地址加入允许列表。这允许 Qlik Cloud 服务、自动化、连接器和会话与您的系统进行可靠的通信。
从 Qlik Cloud 到您系统的流量可能包括:
-
连接到您的数据库或其他数据源
-
访问 SMTP 服务器
-
发送 Webhook
从您的系统到 Qlik Cloud 的流量可能包括:
-
进行 API 调用
-
使用多云功能
-
启动 Qlik Cloud 会话
您可能还需要将外部域加入允许列表,以访问字体、帮助页面或集成等资源。
允许列出来自 Qlik Cloud 的流量
下表列出了每个租户区域的区域静态 IPv4 地址和 IPv6 CIDR 块,Qlik Cloud 服务使用这些地址和 CIDR 块与客户系统进行通信。
将您所在区域的 IP 添加到您的防火墙或代理允许列表中,以确保可靠的连接。您可以从您的租户 URL 中识别您的区域,该 URL 使用格式 <tenantname>.<region-identifier>.qlikcloud.com。
IPv6 地址分配:Qlik Cloud 为单个计算实例分配唯一的 IPv6 地址,而不是为每个区域分配单个共享的静态地址。下面列出的 IPv6 CIDR 块代表分配给每个区域的地址范围。
通常需要的静态 IP 地址
这些静态 IPv4 和 IPv6 地址由 Qlik Cloud 服务用于与客户系统进行通信。将您所在区域的 IP 添加到您的防火墙或代理允许列表中。 您可能还需要将这些 IP 添加到您的租户级允许列表中,以允许入站连接到您的 Qlik Cloud 租户。
| 区域名称 | 租户 URL 区域标识符 | IPv4 地址 | IPv6 CIDR 块 |
|---|---|---|---|
| 美国东部(弗吉尼亚北部) | us | 18.205.71.36 18.232.32.199 34.237.68.254 |
2600:1f18:47d8:5a00::/64 2600:1f18:47d8:5a01::/64 2600:1f18:47d8:5a02::/64 2600:1f18:47d8:5a12::/64 2600:1f18:47d8:5a13::/64 |
| 亚太地区(孟买) | in | 52.66.18.8 13.201.250.59 15.207.252.34 |
2406:da1a:b0f:8300::/64 2406:da1a:b0f:8301::/64 2406:da1a:b0f:8302::/64 2406:da1a:b0f:8312::/64 2406:da1a:b0f:8314::/64 |
| 亚太地区(新加坡) | sg | 18.138.163.172 18.142.157.182 54.179.13.251 |
2406:da18:63c:b000::/64 2406:da18:63c:b001::/64 2406:da18:63c:b002::/64 2406:da18:63c:b012::/64 2406:da18:63c:b013::/64 |
| 亚太地区(悉尼) | ap | 13.210.43.241 13.236.104.42 13.236.206.172 |
2406:da1c:69d:8600::/64 2406:da1c:69d:8601::/64 2406:da1c:69d:8602::/64 2406:da1c:69d:8612::/64 2406:da1c:69d:8614::/64 |
| 亚太地区(东京) | jp | 54.238.168.131 3.113.68.20 35.73.207.58 |
2406:da14:1276:b600::/64 2406:da14:1276:b601::/64 2406:da14:1276:b602::/64 2406:da14:1276:b612::/64 2406:da14:1276:b614::/64 |
| 欧洲(法兰克福) | de | 3.76.162.169 3.77.162.68 3.122.137.91 |
2a05:d014:2cd:7e00::/64 2a05:d014:2cd:7e01::/64 2a05:d014:2cd:7e02::/64 2a05:d014:2cd:7e13::/64 2a05:d014:2cd:7e14::/64 |
| 欧洲(爱尔兰) | eu | 34.247.21.179 52.31.212.214 54.154.95.18 |
2a05:d018:1703:a200::/64 2a05:d018:1703:a201::/64 2a05:d018:1703:a202::/64 2a05:d018:1703:a212::/64 2a05:d018:1703:a213::/64 |
| 欧洲(伦敦) | uk | 13.42.141.246 18.135.245.97 35.179.0.171 |
2a05:d01c:d94:6600::/64 2a05:d01c:d94:6601::/64 2a05:d01c:d94:6602::/64 2a05:d01c:d94:6612::/64 2a05:d01c:d94:6614::/64 |
| 欧洲(巴黎) | fr | 15.236.44.136 15.188.250.12 35.181.228.177 |
2a05:d012:535:3a00::/64 2a05:d012:535:3a01::/64 2a05:d012:535:3a02::/64 2a05:d012:535:3a12::/64 2a05:d012:535:3a14::/64 |
| 欧洲(斯德哥尔摩) | se | 13.51.129.105 16.170.33.251 16.170.27.83 |
2a05:d016:e4f:3200::/64 2a05:d016:e4f:3201::/64 2a05:d016:e4f:3202::/64 2a05:d016:e4f:3212::/64 2a05:d016:e4f:3214::/64 |
| 以色列(特拉维夫) | il | 51.17.198.2 51.17.227.118 51.84.30.13 |
2a05:d025:215:2b00::/64 2a05:d025:215:2b01::/64 2a05:d025:215:2b02::/64 2a05:d025:215:2b12::/64 2a05:d025:215:2b14::/64 |
| 中东(阿联酋) | ae | 40.172.103.16 40.172.135.154 40.172.134.184 |
2406:da17:554:1e00::/64 2406:da17:554:1e01::/64 2406:da17:554:1e02::/64 2406:da17:554:1e12::/64 2406:da17:554:1e14::/64 |
| 南美洲(圣保罗) | br | 56.125.3.105 18.231.207.106 54.94.46.71 |
2600:1f1e:733:df00::/64 2600:1f1e:733:df01::/64 2600:1f1e:733:df02::/64 2600:1f1e:733:df12::/64 2600:1f1e:733:df14::/64 |
Qlik Automate 所需的静态 IP 地址
这些静态 IPv4 和 IPv6 地址由 Qlik Automate 用于与您的系统进行通信。将您所在区域的 IP 添加到您的防火墙或代理允许列表中。 您可能还需要将这些 IP 添加到您的租户级允许列表中,以允许入站连接到您的 Qlik Cloud 租户。
| 区域名称 | 租户 URL 区域标识符 | IPv4 地址 | IPv6 CIDR 块 |
|---|---|---|---|
| 美国东部(弗吉尼亚北部) | us | 18.235.133.252 3.217.244.242 18.214.8.201 |
2600:1f18:47d8:5a0c::/64 2600:1f18:47d8:5a0d::/64 2600:1f18:47d8:5a0e::/64 2600:1f18:47d8:5a0f::/64 2600:1f18:47d8:5a10::/64 2600:1f18:47d8:5a11::/64 |
| 亚太地区(孟买) | in | 3.109.34.226 15.206.64.196 3.6.11.209 |
2406:da1a:b0f:830c::/64 2406:da1a:b0f:830d::/64 2406:da1a:b0f:830e::/64 2406:da1a:b0f:830f::/64 2406:da1a:b0f:8310::/64 2406:da1a:b0f:8311::/64 |
| 亚太地区(新加坡) | sg | 54.169.84.213 13.213.173.37 13.213.113.162 |
2406:da18:63c:b00c::/64 2406:da18:63c:b00d::/64 2406:da18:63c:b00e::/64 2406:da18:63c:b00f::/64 2406:da18:63c:b010::/64 2406:da18:63c:b011::/64 |
| 亚太地区(悉尼) | ap | 54.206.158.27 3.104.137.20 3.24.52.178 |
2406:da1c:69d:860c::/64 2406:da1c:69d:860d::/64 2406:da1c:69d:860e::/64 2406:da1c:69d:860f::/64 2406:da1c:69d:8610::/64 2406:da1c:69d:8611::/64 |
| 亚太地区(东京) | jp | 35.77.238.13 13.115.58.233 35.74.220.230 |
2406:da14:1276:b60c::/64 2406:da14:1276:b60d::/64 2406:da14:1276:b60e::/64 2406:da14:1276:b60f::/64 2406:da14:1276:b610::/64 2406:da14:1276:b611::/64 |
| 欧洲(法兰克福) | de | 3.69.132.138 3.69.222.86 3.72.136.160 |
2a05:d014:2cd:7e0c::/64 2a05:d014:2cd:7e0d::/64 2a05:d014:2cd:7e0e::/64 2a05:d014:2cd:7e0f::/64 2a05:d014:2cd:7e10::/64 2a05:d014:2cd:7e11::/64 |
| 欧洲(爱尔兰) | eu | 54.216.156.88 3.248.156.131 52.213.44.55 |
2a05:d018:1703:a20c::/64 2a05:d018:1703:a20d::/64 2a05:d018:1703:a20e::/64 2a05:d018:1703:a20f::/64 2a05:d018:1703:a210::/64 2a05:d018:1703:a211::/64 |
| 欧洲(伦敦) | uk | 18.168.120.199 18.169.91.38 13.42.135.168 |
2a05:d01c:d94:660c::/64 2a05:d01c:d94:660d::/64 2a05:d01c:d94:660e::/64 2a05:d01c:d94:660f::/64 2a05:d01c:d94:6610::/64 2a05:d01c:d94:6611::/64 |
| 欧洲(巴黎) | fr | 35.181.235.154 13.38.237.231 13.37.77.179 |
2a05:d012:535:3a0c::/64 2a05:d012:535:3a0d::/64 2a05:d012:535:3a0e::/64 2a05:d012:535:3a0f::/64 2a05:d012:535:3a10::/64 2a05:d012:535:3a11::/64 |
| 欧洲(斯德哥尔摩) | se | 13.53.211.145 13.50.63.235 13.60.101.12 |
2a05:d016:e4f:320c::/64 2a05:d016:e4f:320d::/64 2a05:d016:e4f:320e::/64 2a05:d016:e4f:320f::/64 2a05:d016:e4f:3210::/64 2a05:d016:e4f:3211::/64 |
| 以色列(特拉维夫) | il | 51.84.43.188 51.17.145.45 51.84.44.145 |
2a05:d025:215:2b0c::/64 2a05:d025:215:2b0d::/64 2a05:d025:215:2b0e::/64 2a05:d025:215:2b0f::/64 2a05:d025:215:2b10::/64 2a05:d025:215:2b11::/64 |
| 中东(阿联酋) | ae | 40.172.75.127 40.172.171.244 40.172.92.216 |
2406:da17:554:1e0c::/64 2406:da17:554:1e0d::/64 2406:da17:554:1e0e::/64 2406:da17:554:1e0f::/64 2406:da17:554:1e10::/64 2406:da17:554:1e11::/64 |
| 南美洲(圣保罗) | br | 54.207.174.200 54.207.184.180 54.94.103.110 |
2600:1f1e:733:df0c::/64 2600:1f1e:733:df0d::/64 2600:1f1e:733:df0e::/64 2600:1f1e:733:df0f::/64 2600:1f1e:733:df10::/64 2600:1f1e:733:df11::/64 |
在 数据集成 中 SaaS 连接器所需的静态 IP 地址
这些 IPv4 和 IPv6 地址由 Qlik Cloud SaaS 连接器用于与您的租户进行通信。将您所在区域的 IP 添加到您的防火墙或代理允许列表中。 SaaS 连接器不需要租户级允许列表。
| 区域名称 | 租户 URL 区域标识符 | IPv4 地址 | IPv6 CIDR 块 |
|---|---|---|---|
| 美国东部(弗吉尼亚北部) | us | 23.21.238.161 34.232.203.146 44.212.174.31 |
2600:1f18:47d8:5a15::/64 2600:1f18:47d8:5a16::/64 2600:1f18:47d8:5a17::/64 |
| 亚太地区(新加坡) | sg | 46.137.230.180 13.228.215.246 13.250.148.59 |
2406:da18:63c:b015::/64 2406:da18:63c:b016::/64 2406:da18:63c:b017::/64 |
| 亚太地区(悉尼) | ap | 52.63.245.121 13.210.87.204 13.237.124.90 |
2406:da1c:69d:8615::/64 2406:da1c:69d:8616::/64 2406:da1c:69d:8617::/64 |
| 亚太地区(东京) | jp | 35.76.22.32 43.206.71.15 54.92.37.71 |
2406:da14:1276:b615::/64 2406:da14:1276:b616::/64 2406:da14:1276:b617::/64 |
| 亚太地区(孟买) | in | 13.202.192.86 43.205.184.187 13.233.6.79 |
2406:da1a:b0f:8315::/64 2406:da1a:b0f:8316::/64 2406:da1a:b0f:8317::/64 |
| 欧洲(法兰克福) | de | 3.74.21.144 35.157.50.219 3.75.166.31/32 |
2a05:d014:2cd:7e15::/64 2a05:d014:2cd:7e16::/64 2a05:d014:2cd:7e17::/64 |
| 欧洲(爱尔兰) | eu | 52.211.180.19 52.48.201.148 54.247.165.17 |
2a05:d018:1703:a215::/64 2a05:d018:1703:a216::/64 2a05:d018:1703:a217::/64 |
| 欧洲(伦敦) | uk | 13.42.85.5 18.168.59.160 13.42.139.68 |
2a05:d01c:d94:6615::/64 2a05:d01c:d94:6616::/64 2a05:d01c:d94:6617::/64 |
| 欧洲(巴黎) | fr | 51.44.129.69 15.237.170.173 13.37.75.163 |
2a05:d012:535:3a15::/64 2a05:d012:535:3a16::/64 2a05:d012:535:3a17::/64 |
| 欧洲(斯德哥尔摩) | se | 51.21.123.49 13.50.254.253 51.21.139.3 |
2a05:d016:e4f:3215::/64 2a05:d016:e4f:3216::/64 2a05:d016:e4f:3217::/64 |
| 以色列(特拉维夫) | il | 51.17.142.170 51.17.144.48 51.17.177.88 |
2a05:d025:215:2b15::/64 2a05:d025:215:2b16::/64 2a05:d025:215:2b17::/64 |
| 中东(阿联酋) | ae | 40.172.104.210 40.172.44.255 40.172.29.37 |
2406:da17:554:1e15::/64 2406:da17:554:1e16::/64 2406:da17:554:1e17::/64 |
| 南美洲(圣保罗) | br | 18.231.16.63 54.232.67.215 18.231.66.252 |
2600:1f1e:733:df15::/64 2600:1f1e:733:df16::/64 2600:1f1e:733:df17::/64 |
允许列出从您的系统到 Qlik Cloud 的流量
下表列出了进行 API 调用、多云功能和 Qlik Cloud 会话所需的区域静态 IPv4 和 IPv6 地址。IP 特定于每个租户区域。
将您所在区域的 IP 添加 to 您的防火墙或代理允许列表中,以确保可靠的连接。您可以从您的租户 URL 中识别您的区域,该 URL 使用格式 <tenantname>.<region-identifier>.qlikcloud.com。
流量可能会通过负载均衡器并使用动态源 IP。为防止连接被阻止,请允许将您所在区域的 Qlik Cloud 静态 IP 作为目标地址。
流向 Qlik Cloud 的流量所需的静态 IP 地址
| 区域名称 | 租户 URL 区域标识符 | IPv4 地址 | IPv6 地址 |
|---|---|---|---|
| 美国东部(弗吉尼亚北部) | us | 3.233.118.242 34.234.80.90 44.215.23.130 |
2600:9000:a41a:672a:4979:e5f4:8b14:f052 2600:9000:a51a:cee6:19ae:c7e8:7915:64ff |
| 亚太地区(孟买) | in | 3.108.106.180 3.6.57.94 65.1.6.215 |
2600:9000:a41a:672a:8139:7048:17c3:ecca 2600:9000:a51a:cee6:3459:1825:89f0:6d81 |
| 亚太地区(新加坡) | sg | 3.1.207.89 18.138.83.27 52.74.26.118 |
2600:9000:a41a:672a:cc81:6b48:ae8c:674b 2600:9000:a51a:cee6:4017:b18d:6aa9:4c76 |
| 亚太地区(悉尼) | ap | 13.54.144.196 13.55.228.248 52.64.134.232 |
2600:9000:a41a:672a:cb7f:d91c:9510:75d0 2600:9000:a51a:cee6:60dc:36c6:7b15:3986 |
| 亚太地区(东京) | jp | 13.115.5.27 18.179.235.68 52.69.157.151 |
2600:9000:a41a:672a:49c:d1c8:f0ba:a505 2600:9000:a51a:cee6:98e7:af6b:eb22:dcc6 |
| 欧洲(法兰克福) | de | 3.67.51.47 18.193.162.245 52.58.113.105 |
2600:9000:a41a:672a:2720:d401:27c8:e5e7 2600:9000:a51a:cee6:e1d:6412:c397:d9a0 |
| 欧洲(爱尔兰) | eu | 99.81.122.190 108.128.157.152 108.129.46.246 |
2600:9000:a41a:672a:fe95:cda2:f91f:4f74 2600:9000:a51a:cee6:1df1:f6a:40b7:1f6c |
| 欧洲(伦敦) | uk | 13.41.125.158 18.168.223.169 18.169.70.63 |
2600:9000:a41a:672a:1ccd:4ca5:2518:fc21 2600:9000:a51a:cee6:3c58:828d:6cd7:d541 |
| 欧洲(巴黎) | fr | 15.188.225.140 35.180.171.215 35.181.3.153 |
2600:9000:a41a:672a:ae69:ddcd:6477:8d51 2600:9000:a51a:cee6:5ec4:878:afc4:d58b |
| 欧洲(斯德哥尔摩) | se | 16.171.102.151 51.20.24.0 51.20.149.100 |
2600:9000:a41a:672a:6614:b4e1:9a27:ceb 2600:9000:a51a:cee6:99f9:4d3f:8c0b:37cb |
| 以色列(特拉维夫) | il | 51.16.223.21 51.84.154.171 51.84.163.93 |
2600:9000:a41a:672a:c543:95c1:6814:b48f 2600:9000:a51a:cee6:9d6a:2bd9:77c:b63e |
| 中东(阿联酋) | ae | 40.172.175.160 40.172.175.4 40.172.51.16 |
2600:9000:a41a:672a:f3c3:e0d1:1fd8:8086 2600:9000:a51a:cee6:aee7:6e62:ff46:8885 |
| 南美洲(圣保罗) | br | 52.67.104.212 54.232.175.93 56.125.17.93 |
2600:9000:a41a:672a:b7fb:35b2:76da:7852 2600:9000:a51a:cee6:8a5b:ca12:7809:70ea |
租户级允许列表
租户级允许列表是在您的 Qlik Cloud 租户中配置的。它控制哪些外部服务或 IP 地址可以直接访问您的租户。这与网络防火墙或代理中的允许列表不同,后者控制您的系统与 Qlik Cloud 之间的流量。
如果您使用 Qlik Automate、工具包、网关或其他外部服务,请查看下一部分。
有关配置允许列表的逐步说明,请参阅 管理 IP 允许列表。
需要加入允许列表的服务
下表显示了哪些 Qlik Cloud 服务和功能需要租户级允许列表,以及每个服务的具体要求。
| 服务或功能 | 允许列表要求 |
|---|---|
|
嵌入 |
需要将访问客户端加入允许列表。如果流量是通过受信任的服务代理的,则只需将代理加入允许列表。 |
|
数据网关 |
需要将网关主机加入允许列表。 |
|
数据传输 |
需要将数据传输主机加入允许列表。 |
|
多云分发 |
需要将客户端托管的分发主机加入允许列表。 |
|
Qlik Automate – 租户内连接器 (Qlik Cloud 服务、Qlik 报告、Qlik Predict、Qlik Cloud Data Integration、Qlik Answers、Qlik Cloud 目录) |
不需要允许列表,除非使用了来自 Qlik Cloud 服务连接器的 Webhook。在这种情况下,请将源区域的通常需要的静态 IP 加入允许列表。 |
|
Qlik Automate – 租户外连接器 (例如,Qlik 平台操作、调用 URL、API 密钥、OAuth) |
需要将源区域的 Qlik Automate IP 加入允许列表。 |
|
Webhook(包括 Webhook 自动化) |
需要将源区域的 通常需要的静态 IP 加入允许列表。 |
|
数据连接(不包括 Data Integration SaaS 连接器) |
需要将源区域的 通常需要的静态 IP 加入允许列表。 |
|
Data Integration SaaS 连接器 |
不适用。这些无法连接到 Qlik Cloud 租户。 |
域允许列表
某些 Qlik Cloud 资源托管在外部域和 CDN 上。将这些域加入允许列表可确保完整的功能,包括字体、帮助页面和集成。
| 类别 | 域 | 用途 |
|---|---|---|
| 身份验证 |
cdn.auth0.com |
通过 Qlik Account 进行身份验证的用户需要此项。 |
| 身份验证 |
cdn.myqlik.qlik.com |
通过 Qlik Account 进行身份验证的用户需要此项。 |
| 身份验证 |
login.qlik.com |
通过 Qlik Account 进行身份验证的用户需要此项。 |
| 身份验证 |
myqlik.qlik.com |
通过 Qlik Account 进行身份验证的用户需要此项。 |
| 身份验证 |
qlikidp-prod.guardian.auth0.com |
通过 Qlik Account 进行身份验证并使用 MFA 的用户需要此项。 |
| 身份验证 |
unpkg.com |
通过 Qlik Account 进行身份验证的用户需要此项。 |
| 账户管理 |
www.zuora.com |
数字购买订阅需要此项。 |
| 功能和遥测 |
app.launchdarkly.com |
租户上的功能启用和遥测需要此项。 |
| 功能和遥测 |
api.qlikdataengineering.com |
向 Qlik 提供用于功能开发、异常检测和问题检测的遥测数据。 |
| 功能和遥测 |
api.rollbar.com |
向 Qlik 提供用于功能开发、异常检测和问题检测的遥测数据。 |
| 功能和遥测 |
events.launchdarkly.com |
租户上的功能启用和遥测需要此项。 |
| 功能 and 遥测 |
*.fullstory.com |
向 Qlik 提供用于功能开发、异常检测和问题检测的遥测数据。 |
| 功能和遥测 |
sqs.us-east-1.amazonaws.com |
向 Qlik 提供数据工程用于捕获 UI 事件的遥测数据。 |
| 功能和遥测 |
www.google-analytics.com |
向 Qlik 提供用于功能开发、异常检测和问题检测的遥测数据。 |
| 常规 |
*.qlikcloud.com |
核心用户体验和来自所有用户界面的 API 调用需要此项。 |
| 资源中心和通知 |
cdn.pendo.io |
用于提供通知内容,例如“新功能”、“学习”、“帮助”、支持聊天以及一些其他与功能和弃用相关的 UI 通知。 |
| 资源中心和通知 |
help.qlik.com |
用于提供通知内容,例如“新功能”、“学习”、“帮助”、支持聊天以及一些其他与功能和弃用相关的 UI 通知。 |
| 资源中心和通知 |
i.ytimg.com |
用于提供通知内容,例如“新功能”、“学习”、“帮助”、支持聊天以及一些其他与功能和弃用相关的 UI 通知。 |
| 资源中心和通知 |
pendo-static-5763789454311424.storage.googleapis.com |
用于提供通知内容,例如“新功能”、“学习”、“帮助”、支持聊天以及一些其他与功能 and 弃用相关的 UI 通知。 |
| 资源中心和通知 |
www.qlik.com |
用于提供通知内容,例如“新功能”、“学习”、“帮助”、支持聊天以及一些其他与功能和弃用相关的 UI 通知。 |
| 资源中心和通知 |
www.youtube-nocookie.com |
用于提供通知内容,例如“新功能”、“学习”、“帮助”、支持聊天以及一些其他与功能和弃用相关的 UI 通知。 |
| 用户界面 |
cdnjs.cloudflare.com |
为用户界面提供资源和框架。 |
| 用户界面 |
fonts.googleapis.com |
为用户界面提供字体。 |
| 用户界面 |
fonts.gstatic.com |
为用户界面提供字体。 |
| 用户界面 |
gravatar.com |
为已登录用户提供个人资料图标。 |