我正在使用Ably通过websockets实现Pub / Sub。如果我需要从防火墙将Ably的服务器列入白名单,我应该添加哪些端口,IP和/或域?
答案 0 :(得分:1)
端口
所有Ably的客户端库都使用标准HTTPS端口443用于WebSockets和HTTP流量超过TLS。
当配置为不使用TLS时,使用端口80。请注意,我们很少建议任何人使用未加密的连接,默认情况下,这在所有客户端库中都会被禁用。
如果使用我们的Ably协议适配器和/或我们的Ably Reactor服务,则使用以下端口:
Reactor queue over AMQP - TLS only using port 5671
Reactor queue over STOMP - TLS only using port 61614
MQTT adapter - port 8883 over TLS and port 1883 for unencrypted socket
PubNub adapter - HTTPS only using port 443
Pusher adapter - HTTPS only using port 443
IP和域名
不幸的是,Ably不可能为基于云的服务发布一组IP地址,因为我们的服务具有弹性,并且IP地址作为我们服务的正常部分动态重新分配。如果需要基于IP的限制,请与我们联系,讨论具有专用群集和固定IP集的企业帐户。
Ably的客户端库默认使用以下域连接到Ably:
REST requests - rest.ably.io
Realtime (WebSocket) connections - realtime.ably.io
Fallback hosts - a.ably-realtime.com, b.ably-realtime.com, c.ably-realtime.com, d.ably-realtime.com, e.ably-realtime.com. Please see the documentation on why we provide a fallback host feature.
请注意,使用自定义CNAME的客户将拥有一组不同的主要REST和实时域,并且可能还有一组不同的备用主机域。请与我们联系,以了解有关您的域名的更多信息。
如果使用我们的Ably Protocol Adapters和/或我们的Ably Reactor服务,则使用以下域名:
Reactor Queue US East 1 - us-east-1-a-queue.ably.io
Reactor Queue other regions - get in touch
MQTT adapter - mqtt.ably.io
PubNub adapter - pubnub-rest.ably.io
Pusher adapter - pusher-rest.ably.io and pusher-realtime.ably.io
请参阅ably.io