許可するTealiumのIPアドレス
この記事では、Customer Data Hub(CDH)が外部システムと通信するために、顧客が許可リストに追加する必要があるIPアドレスをリストアップしています。
サーバーサイドのトラフィックが増加しているため、すべてのデータ処理地域にIPアドレスを追加しています。新しいIPアドレスがロールアウト日前に現在の許可リストに追加されていない場合、コネクタエラーや機能アクションエラーの増加、Tealium以外のS3ファイルサービスからのファイルが読み込まれないといった問題が発生する可能性があります。
追加のIPアドレス
許可リスト(またはセーフリスト、ホワイトリストとも呼ばれます)を使用している場合、エラーレートが増加しないように新しいIPアドレスを追加してください。
追加のIPアドレスは以下の日付で導入されます:
- 2024年4月29日 - US(オレゴン)
- 2024年5月6日 - EU(アイルランドとフランクフルト)
- 2024年5月13日 - APJ(香港、シドニー、東京)
- 2024年5月20日 - US(US East 1)
変更後、ファイアウォールの設定で許可リストからIPアドレスが欠けているために影響を受けているかどうかをテストするための以下の3つの指標を確認できます:
- Tealium UIで見られるようなコネクタや機能アクションエラーの増加(エラーメッセージはサードパーティのベンダーによります)。
- Tealiumからのベンダーエンドポイントへのトラフィックの減少。
- ファイルインポートファイルが処理されなくなる(Tealiumが非AWS S3ファイルサービスの場所からファイルを取得するのをブロックされています)。
この変更は、Tealiumプラットフォームへのユーザーログインアクセスを制御する追加のセキュリティ対策としてIP許可リストを使用する顧客には影響しません。範囲はTealiumのプラットフォームを通じて流れるトラフィックに限定され、UIは含まれません。
仕組み
CDHは、以下の操作中に外部システムと通信します:
- コネクタアクションで外部システムにデータを送信。
- 機能内でカスタムアクションを実行。
- AWS S3を除くファイルインポートデータソースからファイルを取得。
外部システムがアクセスを承認されたIPアドレスのリストに限定している場合、以下のすべてのIPアドレスを許可リストに追加してください:
| IPアドレス | 地域 | 場所 |
|---|---|---|
| 50.18.192.141 * 52.52.159.89 * 54.153.15.248 54.176.233.190 * 54.183.127.212 54.193.243.80 |
us-west-1 |
サンノゼ, カリフォルニア |
| 34.208.6.185 35.83.9.139 35.155.164.60 * 35.155.225.25 * 35.163.73.149 44.228.182.113 44.231.202.70 44.238.18.189 * 52.32.22.16 |
us-west-2 |
オレゴン |
| 3.210.6.72 * 3.210.238.60 * 3.214.63.89 23.23.136.136 34.224.220.100 44.220.225.247 54.82.200.66 54.164.73.126 107.23.142.239 * |
us-east-1 |
アシュバーン, バージニア |
| 34.251.234.107 52.30.45.164 52.31.156.52 52.48.83.213 52.209.154.50 54.76.122.246 54.195.193.79 54.229.215.104 * 108.128.75.88 |
eu-west-1 |
ダブリン, アイルランド |
| 3.72.173.191 3.79.77.159 3.125.211.165 18.193.100.101 18.195.141.132 18.198.88.136 18.199.16.199 52.29.52.87 52.29.185.253 * 54.93.104.232 |
eu-central-1 |
フランクフルト, ドイツ |
| 16.163.133.41 * 16.163.255.152 18.163.149.136 * 18.166.4.167 * 18.167.208.249 18.167.237.249 43.198.29.150 43.198.173.159 43.199.6.88 |
ap-east-1 |
香港 |
| 13.112.219.50 * 35.72.125.147 35.74.186.82 35.76.187.92 52.68.25.59 52.69.49.172 * 52.196.255.145 54.64.29.101 54.64.71.25 * |
ap-northeast-1 |
東京, 日本 |
| 3.25.4.61 * 13.54.68.127 13.54.118.13 13.237.193.244 * 13.237.225.69 52.62.159.75 * 52.64.214.94 52.64.154.49 54.253.220.122 |
ap-southeast-2 |
シドニー, オーストラリア |
* 元のIPアドレスリスト
OAuthコール、テスト接続、およびファイルインポートデータソースのテスト接続(AWS S3を除く)はUS-West-1地域を使用します。OAuthコールとテスト接続を通じて通過するのはログイン情報のみで、クライアントデータは通過しません。
AWS S3
Tealiumのファイルインポートは、TealiumのS3バケットまたはあなたのS3バケットからファイルを取得できます。あなたの会社のS3バケット(TealiumのS3バケットではない)からファイルを取得したい場合、AWSバケットポリシーの許可リストには以下のVPCe ID(VPCエンドポイントID)と上記のIPアドレスを含める必要があります。
AWSバケットポリシーについての詳細は、AWSドキュメンテーションの以下の記事を参照してください:
| VPCエンドポイントID | 地域 |
|---|---|
| vpce-0a90f919e7498cdde | ap-east-1 (香港) |
| vpce-0a4bf8ead3aea5037 | ap-northeast-1 (東京) |
| vpce-0c7d746d995509e11 | ap-southeast-2 (シドニー) |
| vpce-0846ac0c8e0640982 | eu-central-1 (ドイツ) |
| vpce-0e9f722cf43431023 | eu-west-1 (アイルランド) |
| vpce-0a993429061ac314f | us-east-1 (バージニア) |
| vpce-0ce7ea5d3270c6ebf | us-west-2 (オレゴン) |
| vpce-00e07d2d5e4b55215 | us-west-1 (カリフォルニア) |
最終更新日 :: 2024年April月11日