마스터Q&A 안드로이드는 안드로이드 개발자들의 질문과 답변을 위한 지식 커뮤니티 사이트입니다. 안드로이드펍에서 운영하고 있습니다. [사용법, 운영진]

FCM 방화벽 신청관련 질문드립니다..

0 추천
안드로이드 FCM 푸시 기능을 이번에 적용하여 보안팀에 방화벽 신청을 해야되는데요..

여기서 헷갈리는게.. 기존 gcm 은 도메인이 android.googleapis.com 443, 5228, 5229, 5230 으로 신청하였다면..

fcm 경우 fcm.googleapis.com 443, 5228, 5229, 5230 으로 신청해야되나요? 자세한 설명을 firebase에서는 못본거같아 질문드립니다.

사내 웹서버에서 구글푸시 서버로 나갈때입니다..

구글링을 했을때 어디에선 android.googleapis.com 로 신청을 하라고 나와있어서요..

방화벽 승인이 번거롭고 안되면 재신청 기간이 오래걸려서 신중하게 하려고합니다..

미리 감사드립니다.
익명사용자 님이 2019년 3월 5일 질문

1개의 답변

0 추천

https://firebase.google.com/docs/cloud-messaging/concept-options?hl=ko 

FCM 포트 및 방화벽

조직에 인터넷 트래픽 송수신을 제한하는 방화벽이 있으면 모바일 기기의 FCM 연결을 허용하도록 구성해야 네트워크의 기기에서 메시지를 수신할 수 있습니다. FCM은 대개 포트 5228을 사용하지만 5229 및 5230을 사용하는 경우도 있습니다.

발신 연결의 경우 Google IP 범위가 매우 자주 변경되며 개발자의 방화벽 규칙이 오래되면 사용자 경험에 영향을 줄 수 있으므로 FCM에서 특정 IP를 제공하지 않습니다. IP 제한 없이 포트 5228~5230을 허용하는 것이 가장 좋습니다. 하지만 IP 제한이 있어야 한다면 Google ASN 15169에 나와 있는 IPv4 및 IPv6 블록의 모든 IP 주소를 허용해야 합니다. 목록의 크기가 크며 규칙을 매월 업데이트하도록 계획을 세워야 합니다. 방화벽 IP 제한으로 인해 발생하는 문제는 보통 간헐적이며 진단하기 어렵습니다.

수신 메시지용으로 열어야 하는 포트:

  • 5228
  • 5229
  • 5230

발신 연결을 허용하는 포트:

다음 중 하나(1번 옵션 권장):

  1. IP 제한 없음
  2. Google ASN 15169에 나와 있는 IP 블록에 포함된 모든 IP 주소: 한 달에 한 번 이상 업데이트해야 합니다.

네트워크 주소 변환 및 상태 추적 패킷 검사 방화벽:

네트워크에서 네트워크 주소 변환(NAT)이나 상태 추적 패킷 검사(SPI)를 구현하는 경우 포트 5228~5230을 통한 연결에 대해 30분 이상의 제한 시간을 구현하세요. 이렇게 하면 Google에서 사용자 휴대기기의 배터리 소비를 줄이면서 안정적인 연결을 제공할 수 있습니다.

참고: APN을 통해 알림을 수신하는 경우 Apple에서 지정한 포트가 열려 있는지 확인하세요.

익명사용자 님이 2019년 3월 5일 답변
...