ใช้ผลิตภัณฑ์ Apple ในเครือข่ายองค์กร
เรียนรู้ว่าต้องใช้โฮสต์และพอร์ตใดกับผลิตภัณฑ์ Apple ในเครือข่ายองค์กร
บทความนี้มีไว้สำหรับผู้ดูแลระบบเครือข่ายขององค์กรและสถาบันการศึกษา
ในบทความนี้ ผลิตภัณฑ์ Apple ต้องการสิทธิ์เข้าถึงโฮสต์อินเทอร์เน็ตสำหรับบริการหลายประเภท อุปกรณ์ของคุณจะเชื่อมต่อกับโฮสต์และทำงานกับพร็อกซี่ดังนี้
การเชื่อมต่อเครือข่ายกับโฮสต์ด้านล่างนี้จะเริ่มต้นจากอุปกรณ์ ไม่ใช่จากโฮสต์ที่ Apple จัดการ
บริการของ Apple จะไม่ยอมให้ใช้การเชื่อมต่อที่มีการดักจับข้อมูลแบบ HTTPS (การดักจับข้อมูลแบบ SSL) หากการรับส่งข้อมูลแบบ HTTPS ทำผ่านเว็บพร็อกซี่ ให้ปิดใช้งานการดักจับข้อมูลแบบ HTTPS สำหรับโฮสต์ที่ระบุไว้ในบทความนี้
ตรวจสอบว่าอุปกรณ์ Apple ของคุณเข้าถึงโฮสต์ด้านล่างนี้ได้
การแจ้งเตือนแบบพุชของ Apple
ดูวิธีแก้ไขปัญหาการเชื่อมต่อกับบริการการแจ้งเตือนแบบพุชของ Apple (APN) สำหรับอุปกรณ์ที่ส่งข้อมูลทั้งหมดผ่านทางพร็อกซี่ HTTP คุณสามารถตั้งค่าพร็อกซี่บนอุปกรณ์ด้วยตัวเอง หรือจะใช้ Mobile Device Management (MDM) ก็ได้ อุปกรณ์สามารถเชื่อมต่อกับ APN ได้หากกำหนดค่าให้ใช้พร็อกซี่ HTTP ด้วยไฟล์การกำหนดค่าพร็อกซี่อัตโนมัติ (PAC)
การตั้งค่าอุปกรณ์
อุปกรณ์ Apple จำเป็นต้องเข้าถึงโฮสต์ต่อไปนี้ระหว่างการตั้งค่า หรือเมื่อติดตั้ง อัปเดต หรือกู้คืนระบบปฏิบัติการ
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การเปิดใช้งานอุปกรณ์ | ใช่ |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบความถูกต้องของการเชื่อมต่ออินเทอร์เน็ตที่ใช้ Captive Portal | ใช่ |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS, และ visionOS | การเปิดใช้งาน eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS และ visionOS | ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา | — |
time-macos.apple.com | 123 | UDP | macOS เท่านั้น | ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา | — |
การจัดการอุปกรณ์
อุปกรณ์ Apple ที่ลงทะเบียนใน MDM จำเป็นต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การแจ้งเตือนแบบพุช | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | การลงทะเบียน DEP ชั่วคราว | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | ใช้โดยเซิร์ฟเวอร์ MDM เพื่อปิดใช้งานการล็อคการเข้าใช้เครื่องบนอุปกรณ์ที่มีการจัดการ | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | ใช้โดยเซิร์ฟเวอร์ MDM เพื่อระบุว่ามีการอัปเดตซอฟต์แวร์ใดที่ดาวน์โหลดได้สำหรับอุปกรณ์ที่ใช้การอัปเดตซอฟต์แวร์ที่ได้รับการจัดการ | ใช่ |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | พอร์ทัลคำขอใบรับรอง APN | ใช่ |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | โปรไฟล์การลงทะเบียนโฮสต์ที่ใช้เมื่ออุปกรณ์ลงทะเบียนใน Apple School Manager หรือ Apple Business Manager ผ่านทางการลงทะเบียนอุปกรณ์ | ใช่ |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | เซิร์ฟเวอร์ MDM ที่จะอัปโหลดโปรไฟล์การลงทะเบียนที่ใช้โดยไคลเอนต์ซึ่งลงทะเบียนผ่านทางการลงทะเบียนอุปกรณ์ใน Apple School Manager หรือ Apple Business Manager รวมทั้งใช้ค้นหาอุปกรณ์และบัญชี | ใช่ |
setup.icloud.com | 443 | TCP | iOS และ iPadOS | จําเป็นต้องเข้าสู่ระบบบัญชี Apple ที่มีการจัดการบน iPad ที่แชร์ | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | เซิร์ฟเวอร์ MDM ที่จะดำเนินการเกี่ยวกับแอปและหนังสือ เช่น การให้หรือเพิกถอนใบรับรองในอุปกรณ์ | ใช่ |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การทดสอบอุปกรณ์ที่ได้รับการจัดการ | — |
axm-servicediscovery.apple.com | 443 | TCP | iOS, iPadOS, macOS และ visionOS | การค้นพบบริการสําหรับการลงทะเบียนที่ขับเคลื่อนด้วยบัญชี | — |
Apple Business Manager และ Apple School Manager
ผู้ดูแลระบบและผู้จัดการ
ผู้ดูแลระบบและผู้จัดการต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้เพื่อที่จะดูแลและจัดการ Apple Business Manager และ Apple School Manager
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | การตรวจสอบสิทธิ์การเข้าสู่ระบบ | ใช่ |
idmsa.apple.com | 443 | TCP | - | การตรวจสอบสิทธิ์การเข้าสู่ระบบ | ใช่ |
*.itunes.apple.com | 443, 80 | TCP | - | แอปและหนังสือ | ใช่ |
*.mzstatic.com | 443 | TCP | - | แอปและหนังสือ | — |
api.ent.apple.com | 443 | TCP | - | แอปและหนังสือ (ABM) | — |
api.edu.apple.com | 443 | TCP | - | แอปและหนังสือ (ASM) | — |
statici.icloud.com | 443 | TCP | - | ไอคอนอุปกรณ์ | — |
*.vertexsmb.com | 443 | TCP | - | การตรวจสอบสถานะการยกเว้นภาษี | — |
www.apple.com | 443 | TCP | - | แบบอักษรสำหรับบางภาษา | — |
upload.appleschoolcontent.com | 22 | SSH | - | การอัปโหลด SFTP | ใช่ |
api-business.apple.com | 443 | TCP | - | API ของ Apple Business Manager | — |
api-school.apple.com | 443 | TCP | - | API ของ Apple School Manager | — |
โรงเรียนที่ใช้ Claris Connect เพื่อซิงค์ระบบข้อมูลนักเรียน (SIS) ที่รองรับกับ Apple School Manager และอัปโหลดไฟล์ OneRoster จะต้องอนุญาตการเข้าถึงโฮสต์ Claris Connect ด้วย
พนักงานและนักเรียน
พนักงานและนักเรียนที่ใช้บัญชี Apple ที่มีการจัดการต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้ เพื่อที่จะค้นหาผู้อื่นในธุรกิจหรือโรงเรียนของตนเมื่อเขียนข้อความหรือแชร์เอกสาร
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS และ visionOS | บริการค้นหาผู้ใช้ | — |
การจัดการอุปกรณ์ของ Apple Business Essentials
ผู้ดูแลระบบและอุปกรณ์ที่จัดการโดย Apple Business Essentials ต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้ รวมถึงรายการที่ระบุข้างต้นสำหรับ Apple Business Manager
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | เซิร์ฟเวอร์การลงทะเบียน DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | เซิร์ฟเวอร์ MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | เซิร์ฟเวอร์ SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS และ macOS | ดูและจัดการแอปและอุปกรณ์ | — |
*.apple-mapkit.com | 443 | TCP | iOS และ iPadOS | ดูตำแหน่งของอุปกรณ์ในโหมดสูญหายที่จัดการอยู่ | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | ไอคอนแพ็คเกจแบบกำหนดเอง | — |
ห้องเรียนและงานชั้นเรียน
อุปกรณ์ของนักเรียนและครูที่ใช้แอปห้องเรียนหรืองานชั้นเรียนต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้ รวมถึงโฮสต์ที่ระบุในส่วนบัญชี Apple และ iCloud ด้านล่าง
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS และ macOS | การตรวจสอบอุปกรณ์ของห้องเรียนและงานชั้นเรียน | — |
play.itunes.apple.com | 443 | TCP | iPadOS และ macOS | การตรวจสอบอุปกรณ์ของห้องเรียนและงานชั้นเรียน | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS และ macOS | บริการบัญชีรายชื่อนักเรียนและชั้นเรียนของห้องเรียนและงานชั้นเรียน | — |
ws.school.apple.com | 443 | TCP | iPadOS และ macOS | บริการบัญชีรายชื่อนักเรียนและชั้นเรียนของห้องเรียนและงานชั้นเรียน | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | บริการงานมอบหมายของงานชั้นเรียน | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | บริการงานมอบหมายของงานชั้นเรียน | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | บริการงานมอบหมายของงานชั้นเรียน | — |
รายการอัปเดตซอฟต์แวร์
อุปกรณ์ Apple ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เมื่อทำการติดตั้ง กู้คืน และอัปเดต iOS, iPadOS, macOS, watchOS, tvOS และ visionOS
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS และ visionOS | รายการอัปเดต iOS, iPadOS และ watchOS | — |
configuration.apple.com | 443 | TCP | macOS เท่านั้น | รายการอัปเดต Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS และ macOS | แค็ตตาล็อกรายการอัปเดตซอฟต์แวร์ | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS และ visionOS | รายการอัปเดต iOS, iPadOS, tvOS, watchOS และ macOS | ใช่ |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS และ visionOS | รายการอัปเดต iOS, iPadOS, tvOS, watchOS และ macOS | ใช่ |
ig.apple.com | 443 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | ใช่ |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS และ visionOS | แค็ตตาล็อกรายการอัปเดตซอฟต์แวร์สำหรับโฮสต์ | — |
oscdn.apple.com | 443, 80 | TCP | macOS เท่านั้น | macOS Recovery | — |
osrecovery.apple.com | 443, 80 | TCP | macOS เท่านั้น | macOS Recovery | — |
skl.apple.com | 443 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | — |
swcdn.apple.com | 443, 80 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | — |
swdist.apple.com | 443 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | — |
swdownload.apple.com | 443, 80 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | ใช่ |
swscan.apple.com | 443 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การดาวน์โหลดรายการอัปเดตซอฟต์แวร์ | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การดาวน์โหลดรายการอัปเดตซอฟต์แวร์ | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS และ macOS | แค็ตตาล็อกรายการอัปเดตซอฟต์แวร์สำหรับคอมโพเนนต์เพิ่มเติม | ใช่ |
gsra.apple.com | 443 | TCP | iOS, iPadOS และ macOS | รายการอัปเดต OS สำหรับคอมโพเนนต์เพิ่มเติม | ใช่ |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS และ macOS | การติดตั้ง iOS, iPadOS หรือ macOS บนอุปกรณ์ที่เชื่อมต่อ | ใช่ |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS และ macOS | การติดตั้ง iOS, iPadOS หรือ macOS บนอุปกรณ์ที่เชื่อมต่อ | ใช่ |
แอปและเนื้อหาเพิ่มเติม
อุปกรณ์ Apple จำเป็นต้องเข้าถึงโฮสต์และโดเมนต่อไปนี้เพื่อติดตั้งและอัปเดตแอป ใช้คุณสมบัติบางอย่างของแอป และดาวน์โหลดเนื้อหาเพิ่มเติม นอกจากนี้ เนื้อหาเพิ่มเติมบางรายการอาจโฮสต์อยู่บนเครือข่ายการแจกจ่ายเนื้อหาของบริษัทอื่นด้วย
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง | ใช่ |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง | ใช่ |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง และแอปจากเว็บไซต์และตลาดอื่นๆ | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบความถูกต้องของแอปสำหรับองค์กร | — |
api.apple-cloudkit.com | 443 | TCP | macOS | การรับรองแอป | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS และ visionOS | การตรวจสอบความถูกต้องของแอป, การยืนยันตัวตนด้วย Touch ID และ Face ID สำหรับเว็บไซต์ | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | การติดตั้งแอปจากเว็บไซต์และตลาดอื่นๆ | ใช่ |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS และ visionOS | คำเตือนเว็บไซต์หลอกลวงของ Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS และ macOS | เนื้อหา GarageBand ที่ดาวน์โหลดได้ | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | คอมโพเนนต์ที่สามารถดาวน์โหลดได้ของ Xcode | — |
download.developer.apple.com | 80, 443 | TCP | macOS | คอมโพเนนต์ที่สามารถดาวน์โหลดได้ของ Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS และ macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS และ macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS และ macOS | ภาพพักหน้าจอและวอลเปเปอร์ภาพมุมสูง | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | เนื้อหา CloudKit รวมถึงการอัปเดต XProtect และแอซเซ็ทการสั่งการด้วยเสียง | — |
การอัปเดตของผู้ให้บริการเครือข่าย
อุปกรณ์เซลลูลาร์ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เพื่อทีจะติดตั้งรายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS และ iPadOS | รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์ | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS และ iPadOS | รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์ | — |
itunes.com | 80 | TCP | iOS และ iPadOS | การค้นหารายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย | — |
itunes.apple.com | 443 | TCP | iOS และ iPadOS | การค้นหารายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย | — |
updates-http.cdn-apple.com | 80 | TCP | iOS และ iPadOS | รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์ | — |
updates.cdn-apple.com | 443 | TCP | iOS และ iPadOS | รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์ | — |
การแคชเนื้อหา
Mac ที่ให้การแคชเนื้อหาต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้ รวมถึงโฮสต์ซึ่งอยู่ในเอกสารนี้ที่ให้เนื้อหาของ Apple เช่น รายการอัปเดตซอฟต์แวร์ แอป และเนื้อหาเพิ่มเติม
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | การลงทะเบียนเซิร์ฟเวอร์ | ใช่ |
suconfig.apple.com | 80 | TCP | macOS | การกำหนดค่า | — |
xp-cdn.apple.com | 443 | TCP | macOS | การรายงาน | ใช่ |
ไคลเอนต์ของการแคชคอนเทนต์ macOS ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการค้นหาการแคชเนื้อหา | — |
serverstatus.apple.com | 443 | TCP | macOS | การกำหนด IP สาธารณะของไคลเอ็นต์การแคชเนื้อหา | — |
การอัปเดตรุ่นเบต้า
อุปกรณ์ Apple จำเป็นต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เพื่อลงชื่อเข้าใช้การอัปเดตรุ่นเบต้าและรายงานข้อเสนอแนะโดยใช้แอป Feedback Assistant
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS และ visionOS | การลงทะเบียนการอัปเดตรุ่นเบต้า | ใช่ |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช้โดย Feedback Assistant เพื่ออัปโหลดไฟล์ | ใช่ |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช้โดย Feedback Assistant เพื่อจัดระเบียบและดูคำติชม | ใช่ |
การวินิจฉัย Apple
อุปกรณ์ Apple อาจเข้าถึงโฮสต์ต่อไปนี้เพื่อทำการวินิจฉัยตรวจหาปัญหาฮาร์ดแวร์ที่อาจเกิดขึ้น
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช้โดยอุปกรณ์ Apple เพื่อช่วยตรวจจับปัญหาฮาร์ดแวร์ที่อาจเกิดขึ้น | ใช่ |
การแก้ไข Domain Name System
การแก้ไข Domain Name System (DNS) ที่เข้ารหัสใน iOS 14, iPadOS 14, tvOS 14 และ macOS Big Sur และใหม่กว่าใช้โฮสต์ต่อไปนี้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช้สำหรับ DNS over HTTPS (DoH) | ใช่ |
การตรวจสอบใบรับรอง
อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อตรวจสอบใบรับรองดิจิทัลที่ใช้โดยโฮสต์ในบทความนี้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรองในประเทศจีน | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | ใช่ |
Apple Account
อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อให้สามารถรับรองความถูกต้องของบัญชี Apple ซึ่งจำเป็นสำหรับบริการทั้งหมดที่ใช้บัญชี Apple เช่น iCloud, การติดตั้งแอป และ Xcode
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบสิทธิ์ของบัญชี Apple ในการตั้งค่าและการตั้งค่าระบบ | ใช่ |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบสิทธิ์ของบัญชี Apple ในการตั้งค่าและการตั้งค่าระบบ | ใช่ |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบสิทธิ์ของบัญชี Apple | ใช่ |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบสิทธิ์ของบัญชี Apple | ใช่ |
iCloud
นอกเหนือจากโฮสต์บัญชี Apple ที่แสดงด้านบนแล้ว อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ในโดเมนต่อไปนี้เพื่อให้ใช้บริการ iCloud อื่นๆ ได้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud ในประเทศจีน | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud ในประเทศจีน | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | เอกสาร iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS และ visionOS | iCloud Private Relay | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS และ visionOS | iCloud Private Relay | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS และ visionOS | iCloud Private Relay | ใช่ |
Apple Intelligence, Siri และการค้นหา
อุปกรณ์ Apple จะต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อประมวลผลคําขอ Apple Intelligence ที่ใช้ Private Cloud Compute และประมวลผลคําขอ Siri รวมถึงการป้อนตามคําบอกและการค้นหาในแอป Apple
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS และ visionOS | คำขอ Siri และการป้อนตามคำบอก | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS และ visionOS | บริการค้นหา ได้แก่ Siri, Spotlight, การค้นหา, Safari, News, ข้อความ และเพลง | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS และ macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS และ macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS และ macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS และ macOS | ส่วนขยาย Apple Intelligence | — |
Associated Domains
อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อที่จะใช้ Associated Domains ใน iOS 14, iPadOS 14 และ macOS Big Sur และใหม่กว่า Associated Domains รองรับลิงก์ทั่วไป ซึ่งเป็นคุณสมบัติที่ช่วยให้แอปนำเสนอเนื้อหาแทนเว็บไซต์ทั้งหมดหรือบางส่วนได้ ส่วนขยาย Handoff, แอปคลิป และการลงชื่อเข้าครั้งเดียวใช้ Associated Domains ทั้งหมด
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS และ visionOS | Associated Domains สำหรับลิงก์ทั่วไป | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS และ visionOS | Associated Domains สำหรับลิงก์ทั่วไป | — |
Tap to Pay on iPhone
หากต้องการใช้แอปชำระเงินเพื่อรับการชำระเงินแบบไม่ต้องสัมผัส iPhone จะต้องสามารถเข้าถึงโฮสต์ต่อไปนี้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | ใช่ |
humb.apple.com | 443 | TCP | iOS | การตั้งค่า Tap to Pay on iPhone | ใช่ |
iphonesubmissions.apple.com | 443 | TCP | iOS | การแชร์การวิเคราะห์ทางเลือก | ใช่ |
ตัวตรวจสอบ ID บน iPhone
ในการใช้แอปที่เปิดใช้งานตัวตรวจสอบ ID เพื่อยอมรับ ID มือถือ iPhone จะต้องสามารถเข้าถึงโฮสต์ต่อไปนี้ได้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ตัวตรวจสอบ ID บน iPhone | ใช่ |
idv.cdn-apple.com | 443 | TCP | iOS | ตัวตรวจสอบ ID บน iPhone | ใช่ |
idv-prod1.apple.com | 443 | TCP | iOS | ตัวตรวจสอบ ID บน iPhone | ใช่ |
humb.apple.com | 443 | TCP | iOS | ตัวตรวจสอบ ID บน iPhone | ใช่ |
ไฟร์วอลล์
หากไฟร์วอลล์ของคุณรองรับการใช้ชื่อโฮสต์ คุณอาจใช้บริการส่วนใหญ่ของ Apple ข้างต้นได้โดยอนุญาตการเชื่อมต่อขาออกไปยัง *.apple.com หากไฟร์วอลล์ของคุณสามารถกําหนดค่าได้ด้วยที่อยู่ IP เท่านั้น ให้อนุญาตการเชื่อมต่อขาออกไปยังช่วงที่อยู่ IP ต่อไปนี้ที่ Apple เป็นเจ้าของ โดยขึ้นอยู่กับเวอร์ชัน IP
สําหรับ IPv4 คุณสามารถอนุญาตการเชื่อมต่อขาออกไปยัง 17.0.0.0/8
สําหรับ IPv6 คุณสามารถอนุญาตการเชื่อมต่อขาออกไปยังช่วงเครือข่ายเหล่านี้ได้:
2403:300::/32
2620:149::/32
2a01:b740::/32
พร็อกซี่ HTTP
คุณสามารถใช้บริการ Apple ผ่านพร็อกซี่ได้หากปิดใช้งานการตรวจสอบแพ็คเก็ตและการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลถึงโฮสต์ที่ระบุหรือจากโฮสต์ที่ระบุ มีข้อยกเว้นระบุไว้ด้านบน การพยายามตรวจสอบเนื้อหาในการสื่อสารที่เข้ารหัสระหว่างอุปกรณ์และบริการต่างๆ ของ Apple จะส่งผลให้การเชื่อมต่อถูกตัดเพื่อรักษาความปลอดภัยของแพลตฟอร์มและความเป็นส่วนตัวของผู้ใช้
เครือข่ายการแจกจ่ายเนื้อหาและความละเอียดของ DNS
บางโฮสต์ที่ระบุไว้ในบทความนี้อาจมีบันทึก CNAME ใน DNS แทนที่จะเป็นบันทึก A หรือ AAAA บันทึก CNAME เหล่านี้อาจหมายถึงบันทึก CNAME อื่นๆ ในหนึ่งกลุ่ม ก่อนจะแก้ไขที่อยู่ IP ในท้ายที่สุด ความละเอียดของ DNS นี้ช่วยให้ Apple สามารถส่งมอบเนื้อหาได้อย่างรวดเร็วและเชื่อถือได้แก่ผู้ใช้ในทุกภูมิภาค และยังมีความโปร่งใสต่ออุปกรณ์และเซิร์ฟเวอร์พร็อกซี่ Apple จะไม่เผยแพร่รายชื่อของบันทึก CNAME เหล่านี้เพราะอาจมีการเปลี่ยนแปลงได้ คุณไม่ควรกำหนดค่าไฟร์วอลล์หรือเซิร์ฟเวอร์พร็อกซี่เพื่อให้อนุญาตตราบใดที่คุณไม่บล็อคการค้นหา DNS และอนุญาตให้เข้าถึงโฮสต์และโดเมนที่มีชื่อด้านบนได้
การเปลี่ยนแปลงล่าสุด
กรกฎาคม 2025: เพิ่มข้อมูล IPv6 ที่เกี่ยวข้องกับไฟร์วอลล์, เพิ่มโฮสต์ใหม่สําหรับ API ของ Apple School Manager และของ Apple Business Manager รวมถึงอัปเดต gateway.icloud.com ของโฮสต์เพื่อให้รวมถึงการอัปเดต XProtect
เมษายน 2025: ลบโฮสต์ (ns.itunes.apple.com) แก้ไขชื่อโฮสต์ (iphonesubmissions.apple.com) และเพิ่มข้อมูลสําหรับโฮสต์ (deviceservices-external.apple.com)
พฤศจิกายน 2024: เพิ่มโฮสต์เพิ่มเติมสําหรับรายการอัปเดตซอฟต์แวร์และแก้ไขชื่อโฮสต์
ตุลาคม 2024: เพิ่มข้อมูลเกี่ยวกับ ส่วนขยาย Apple Intelligence
กันยายน 2024: อัปเดตสําหรับบัญชี Apple เพิ่มข้อมูลสําหรับ Claris Connect และอัปเดตส่วนการตรวจสอบใบรับรอง
มิถุนายน 2024: เพิ่มข้อมูลเกี่ยวกับ Private Cloud Compute
เมษายน 2024: เพิ่มข้อมูลสำหรับ visionOS, ตัวตรวจสอบ ID บน iPhone และตลาดอื่นๆ จัดระเบียบตารางใหม่สำหรับการอัปเดตซอฟต์แวร์และรวมตารางคุณสมบัติของ App Store และ App เป็นตารางแอปและเนื้อหาเพิ่มเติมใหม่
กรกฎาคม 2023: ลบข้อกำหนดเวอร์ชั่นของ macOS สำหรับการเชื่อมต่อ APN.
เรียนรู้เพิ่มเติม
ดูรายการพอร์ต TCP และ UDP ที่ใช้โดยผลิตภัณฑ์ซอฟต์แวร์ของ Apple