Sử dụng sản phẩm Apple trên mạng doanh nghiệp
Tìm hiểu máy chủ và cổng cần thiết để sử dụng sản phẩm Apple trên mạng doanh nghiệp.
Bài viết này dành cho quản trị viên mạng của doanh nghiệp hoặc cơ sở giáo dục.
Sản phẩm Apple cần có quyền truy cập vào các máy chủ Internet trong bài viết này để sử dụng nhiều dịch vụ. Sau đây là cách thiết bị kết nối với máy chủ và hoạt động với proxy:
Máy chủ do Apple vận hành không khởi tạo kết nối mạng với các máy chủ bên dưới, mà là do thiết bị khởi tạo.
Các dịch vụ của Apple sẽ không thiết lập được bất kỳ kết nối nào sử dụng tính năng chặn bắt HTTPS (kiểm tra SSL). Nếu lưu lượng HTTPS đi qua proxy web, hãy tắt tính năng chặn bắt HTTPS đối với các máy chủ được liệt kê trong bài viết này.
Đảm bảo rằng các thiết bị Apple có thể truy cập vào máy chủ được liệt kê bên dưới.
Thông báo đẩy của Apple
Tìm hiểu cách khắc phục sự cố khi kết nối với dịch vụ Thông báo đẩy của Apple (APNs). Đối với các thiết bị gửi toàn bộ lưu lượng truy cập thông qua proxy HTTP, bạn có thể cấu hình proxy theo cách thủ công trên thiết bị hoặc cấu hình bằng dịch vụ quản lý thiết bị. Thiết bị có thể kết nối với APNs khi được định cấu hình để sử dụng proxy HTTP với tệp cấu hình proxy tự động (PAC).
Thiết lập thiết bị
Thiết bị Apple cần truy cập các máy chủ sau trong quá trình thiết lập hoặc khi cài đặt, cập nhật hay khôi phục hệ điều hành.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Kích hoạt thiết bị | Có |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực kết nối Internet cho mạng sử dụng cổng được giám sát | Có |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Có | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Có | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Có | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS và visionOS | Kích hoạt eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Có | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS và visionOS | Được thiết bị sử dụng để đặt ngày và giờ | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS và visionOS | Được thiết bị sử dụng để đặt ngày và giờ | — |
time-macos.apple.com | 123 | UDP | Chỉ macOS | Được thiết bị sử dụng để đặt ngày và giờ | — |
Quản lý thiết bị
Thiết bị Apple đã đăng ký dịch vụ quản lý thiết bị cần có quyền truy cập vào các máy chủ và miền sau.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Thông báo đẩy | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS và macOS | Đăng ký tạm thời DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS và macOS | Được dịch vụ quản lý thiết bị dùng để tắt Khóa kích hoạt trên các thiết bị được quản lý | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS và macOS | Được dịch vụ quản lý thiết bị dùng để xác định xem bản cập nhật phần mềm nào có sẵn cho các thiết bị sử dụng bản cập nhật phần mềm được quản lý | Có |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Cổng yêu cầu chứng chỉ APNs | Có |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS và macOS | Lưu trữ cấu hình đăng ký được sử dụng khi thiết bị đăng ký trong Apple School Manager hoặc Apple Business thông qua tính năng Đăng ký thiết bị | Có |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS và macOS | Dịch vụ quản lý thiết bị để tải lên cấu hình đăng ký mà máy khách sử dụng khi đăng ký thông qua tính năng Đăng ký thiết bị trong Apple School Manager hoặc Apple Business, cũng như để tra cứu thiết bị và tài khoản | Có |
setup.icloud.com | 443 | TCP | iOS và iPadOS | Cần phải có để đăng nhập vào Tài khoản Apple được quản lý trên iPad dùng chung | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Dịch vụ quản lý thiết bị để thực hiện các hoạt động liên quan đến Ứng dụng và sách, như gán hoặc thu hồi giấy phép trên thiết bị | Có |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Chứng thực thiết bị được quản lý | — |
axm-servicediscovery.apple.com | 443 | TCP | iOS, iPadOS, macOS và visionOS | Khám phá dịch vụ cho đăng ký dựa trên tài khoản | — |
Apple School Manager và Apple Business
Quản trị viên và người quản lý
Quản trị viên và người quản lý cần có quyền truy cập các máy chủ và miền sau đây để quản trị và quản lý Apple School Manager và Apple Business.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Xác thực đăng nhập | Có |
idmsa.apple.com | 443 | TCP | - | Xác thực đăng nhập | Có |
*.itunes.apple.com | 443, 80 | TCP | - | Ứng dụng và sách | Có |
*.mzstatic.com | 443 | TCP | - | Ứng dụng và sách | — |
api.ent.apple.com | 443 | TCP | - | Ứng dụng và sách (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Ứng dụng và sách (ASM) | — |
statici.icloud.com | 443 | TCP | - | Biểu tượng thiết bị | — |
*.vertexsmb.com | 443 | TCP | - | Xác thực trạng thái miễn thuế | — |
www.apple.com | 443 | TCP | - | Phông chữ cho một số ngôn ngữ | — |
upload.appleschoolcontent.com | 22 | SSH | - | Bản tải lên SFTP | Có |
api-business.apple.com | 443 | TCP | - | API Apple Business | — |
api-school.apple.com | 443 | TCP | - | API Apple School Manager | — |
Các trường học sử dụng Claris Connect để đồng bộ hóa Hệ thống thông tin học sinh/sinh viên (SIS) được hỗ trợ với Apple School Manager và để tải tệp OneRoster lên cũng phải cho phép truy cập vào các máy chủ Claris Connect.
Nhân viên và học sinh/sinh viên
Nhân viên và học sinh/sinh viên sử dụng Tài khoản Apple được quản lý cần có quyền truy cập máy chủ sau đây để tra cứu người khác trong doanh nghiệp hoặc trường học khi soạn tin nhắn hoặc chia sẻ tài liệu.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS và visionOS | Dịch vụ tra cứu người dùng | — |
Quản lý thiết bị Apple Business
Quản trị viên và thiết bị do Apple Business quản lý cần có quyền truy cập các máy chủ và miền sau, cùng các máy chủ và miền được liệt kê ở trên dành cho Apple Business.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS và macOS | Máy chủ đăng ký DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS và macOS | Dịch vụ quản lý thiết bị | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS và macOS | Máy chủ SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS và macOS | Xem và quản lý ứng dụng và thiết bị | — |
*.apple-mapkit.com | 443 | TCP | iOS và iPadOS | Xem vị trí của thiết bị trong Chế độ mất được quản lý | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Biểu tượng gói tùy chỉnh | — |
Lớp học và Schoolwork
Thiết bị của học sinh/sinh viên và giáo viên sử dụng ứng dụng Lớp học hoặc Schoolwork cần có quyền truy cập các máy chủ sau, cũng như những máy chủ được liệt kê trong phần Tài khoản Apple và iCloud ở bên dưới.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS và macOS | Xác minh thiết bị Lớp học và Schoolwork | — |
play.itunes.apple.com | 443 | TCP | iPadOS và macOS | Xác minh thiết bị Lớp học và Schoolwork | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS và macOS | Dịch vụ bảng phân công lớp cho Lớp học và Schoolwork | — |
ws.school.apple.com | 443 | TCP | iPadOS và macOS | Dịch vụ bảng phân công lớp cho Lớp học và Schoolwork | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Dịch vụ tài liệu phát kèm cho Schoolwork | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Dịch vụ tài liệu phát kèm cho Schoolwork | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Dịch vụ tài liệu phát kèm cho Schoolwork | — |
Bản cập nhật phần mềm
Thiết bị Apple cần truy cập vào các máy chủ sau khi cài đặt, khôi phục và cập nhật iOS, iPadOS, macOS, watchOS, tvOS và visionOS.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS và visionOS | Bản cập nhật iOS, iPadOS và watchOS | — |
configuration.apple.com | 443 | TCP | Chỉ macOS | Bản cập nhật Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS và macOS | Danh mục bản cập nhật phần mềm | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS và visionOS | Bản cập nhật iOS, iPadOS, tvOS, watchOS và macOS | Có |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS và visionOS | Bản cập nhật iOS, iPadOS, tvOS, watchOS và macOS | Có |
ig.apple.com | 443 | TCP | Chỉ macOS | Bản cập nhật macOS | Có |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS và visionOS | Lưu trữ danh mục bản cập nhật phần mềm | — |
oscdn.apple.com | 443, 80 | TCP | Chỉ macOS | Khôi phục macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Chỉ macOS | Khôi phục macOS | — |
skl.apple.com | 443 | TCP | Chỉ macOS | Bản cập nhật macOS | — |
swcdn.apple.com | 443, 80 | TCP | Chỉ macOS | Bản cập nhật macOS | — |
swdist.apple.com | 443 | TCP | Chỉ macOS | Bản cập nhật macOS | — |
swdownload.apple.com | 443, 80 | TCP | Chỉ macOS | Bản cập nhật macOS | Có |
swscan.apple.com | 443 | TCP | Chỉ macOS | Bản cập nhật macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Bản tải về cập nhật phần mềm | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Bản tải về cập nhật phần mềm | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Có | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS và macOS | Danh mục bản cập nhật phần mềm cho các thành phần bổ sung | Có |
gsra.apple.com | 443 | TCP | iOS, iPadOS và macOS | Bản cập nhật hệ điều hành cho các thành phần bổ sung | Có |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS và macOS | Cài đặt iOS, iPadOS hoặc macOS trên thiết bị được kết nối | Có |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS và macOS | Cài đặt iOS, iPadOS hoặc macOS trên thiết bị được kết nối | Có |
Ứng dụng và nội dung bổ sung
Thiết bị Apple cần có quyền truy cập các máy chủ và miền sau để cài đặt và cập nhật ứng dụng, sử dụng một số tính năng của ứng dụng và tải về nội dung bổ sung. Một số nội dung bổ sung cũng có thể được lưu trữ trên mạng phân phối nội dung của bên thứ ba.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Nội dung trên Store như ứng dụng, sách và nhạc | Có |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Nội dung trên Store như ứng dụng, sách và nhạc | Có |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Nội dung trên Store như ứng dụng, sách và nhạc, cũng như ứng dụng từ trang web và cửa hàng thay thế | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Có | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực ứng dụng doanh nghiệp | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Chứng nhận ứng dụng | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS và visionOS | Xác thực ứng dụng, xác thực Touch ID và Face ID cho trang web | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Cài đặt ứng dụng từ trang web và cửa hàng thay thế | Có |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS và visionOS | Cảnh báo trang web lừa đảo trên Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS và macOS | Nội dung có thể tải về của GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Thành phần có thể tải về của Xcode | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Thành phần có thể tải về của Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS và macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS và macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS và macOS | Trình bảo vệ màn hình và hình nền không trung | — |
gateway.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS và visionOS | Nội dung CloudKit, bao gồm bản cập nhật XProtect và tài nguyên Khẩu lệnh | — |
Bản cập nhật của nhà mạng
Thiết bị có kết nối di động cần truy cập các máy chủ sau để cài đặt bản cập nhật gói của nhà mạng.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS và iPadOS | Bản cập nhật gói của nhà mạng di động | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS và iPadOS | Bản cập nhật gói của nhà mạng di động | — |
itunes.com | 80 | TCP | iOS và iPadOS | Khám phá bản cập nhật gói của nhà mạng | — |
itunes.apple.com | 443 | TCP | iOS và iPadOS | Khám phá bản cập nhật gói của nhà mạng | — |
updates-http.cdn-apple.com | 80 | TCP | iOS và iPadOS | Bản cập nhật gói của nhà mạng di động | — |
updates.cdn-apple.com | 443 | TCP | iOS và iPadOS | Bản cập nhật gói của nhà mạng di động | — |
Bộ nhớ đệm nội dung
Máy Mac cung cấp lưu nội dung vào bộ nhớ đệm cần truy cập vào các máy chủ sau, cũng như các máy chủ được liệt kê trong tài liệu này cung cấp nội dung của Apple như bản cập nhật phần mềm, ứng dụng và nội dung bổ sung.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Đăng ký máy chủ | Có |
suconfig.apple.com | 80 | TCP | macOS | Cấu hình | — |
xp-cdn.apple.com | 443 | TCP | macOS | Báo cáo | Có |
Máy khách sử dụng tính năng lưu nội dung vào bộ nhớ đệm trên macOS cần quyền truy cập vào các máy chủ sau.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Dịch vụ định vị lưu nội dung vào bộ nhớ đệm | — |
serverstatus.apple.com | 443 | TCP | macOS | Xác định IP công khai của máy khách lưu nội dung vào bộ nhớ đệm | — |
Bản cập nhật beta
Thiết bị Apple cần có quyền truy cập các máy chủ sau để đăng nhập vào Bản cập nhật beta và báo cáo phản hồi bằng ứng dụng Trợ lý phản hồi.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS và visionOS | Đăng ký bản cập nhật beta | Có |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Được Trợ lý phản hồi sử dụng để tải tệp lên | Có |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Được Trợ lý phản hồi sử dụng để gửi và xem phản hồi | Có |
Chẩn đoán Apple
Các thiết bị Apple có thể truy cập máy chủ sau để thực hiện chẩn đoán nhằm phát hiện sự cố phần cứng có thể xảy ra.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Được các thiết bị Apple sử dụng để giúp phát hiện các sự cố phần cứng có thể xảy ra | Có |
Phân giải hệ thống tên miền
Quá trình phân giải hệ thống tên miền được mã hóa (DNS) trong iOS 14, iPadOS 14, tvOS 14 và macOS Big Sur trở lên sử dụng máy chủ sau.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Được sử dụng cho DNS qua HTTPS (DoH) | Có |
Xác thực chứng chỉ
Thiết bị Apple phải có khả năng kết nối với các máy chủ sau để xác thực chứng chỉ số được các máy chủ trong bài viết này sử dụng.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực chứng chỉ | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực chứng chỉ | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực chứng chỉ | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực chứng chỉ | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực chứng chỉ | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực chứng chỉ tại Trung Quốc | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực chứng chỉ | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực chứng chỉ | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực chứng chỉ | Có |
Tài khoản Apple
Thiết bị Apple phải có khả năng kết nối với các máy chủ sau để xác thực Tài khoản Apple. Đây là yêu cầu bắt buộc đối với tất cả các dịch vụ sử dụng Tài khoản Apple, chẳng hạn như iCloud, cài đặt ứng dụng và Xcode.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực Tài khoản Apple trong Cài đặt và Tùy chọn hệ thống | Có |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực Tài khoản Apple trong Cài đặt và Tùy chọn hệ thống | Có |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực Tài khoản Apple | Có |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Xác thực Tài khoản Apple | Có |
iCloud
Ngoài các máy chủ Tài khoản Apple được liệt kê ở trên, thiết bị Apple phải có thể kết nối với máy chủ trong các miền sau để sử dụng dịch vụ iCloud.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Dịch vụ iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Dịch vụ iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Dịch vụ iCloud tại Trung Quốc | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Dịch vụ iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Dịch vụ iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Dịch vụ iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Dịch vụ iCloud tại Trung Quốc | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Dịch vụ iCloud | — |
*.icloud-content.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS và visionOS | Dịch vụ iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS và visionOS | Tài liệu iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS và visionOS | Chuyển tiếp bảo mật iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS và visionOS | Chuyển tiếp bảo mật iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS và visionOS | Chuyển tiếp bảo mật iCloud | Có |
probe.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS và visionOS | Kiểm tra kết nối iCloud | Có |
pong.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS và visionOS | Kiểm tra kết nối iCloud | Có |
metrics.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS và visionOS | Chẩn đoán thiết bị iCloud | Có |
apple-native-relay.apple.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS và visionOS | RCS | Có |
Apple Intelligence, Siri và Tìm kiếm
Thiết bị Apple phải có khả năng kết nối với các máy chủ sau để xử lý yêu cầu Apple Intelligence sử dụng Điện toán đám mây riêng và để xử lý các yêu cầu Siri, bao gồm đọc chính tả và tìm kiếm trong các ứng dụng của Apple.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS và visionOS | Yêu cầu Siri và đọc chính tả | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS và visionOS | Dịch vụ tìm kiếm, bao gồm Siri, Spotlight, Tra cứu, Safari, News, Tin nhắn và Nhạc | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS và macOS | Điện toán đám mây riêng | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS và macOS | Điện toán đám mây riêng | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS và macOS | Điện toán đám mây riêng | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS và macOS | Phần mở rộng của Apple Intelligence | — |
Các miền được liên kết
Thiết bị Apple phải có khả năng kết nối với các máy chủ sau để sử dụng các miền được liên kết trong iOS 14, iPadOS 14 và macOS Big Sur trở lên. Các miền được liên kết là nền tảng cho liên kết phổ thông, một tính năng cho phép ứng dụng hiển thị nội dung thay cho toàn bộ hoặc một phần trang web của ứng dụng. Handoff, Ứng dụng thu nhỏ và phần mở rộng đăng nhập một lần đều sử dụng các miền được liên kết.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS và visionOS | Các miền được liên kết cho liên kết phổ thông | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS và visionOS | Các miền được liên kết cho liên kết phổ thông | — |
Tap to Pay on iPhone
Để sử dụng ứng dụng thanh toán để chấp nhận thanh toán không tiếp xúc, iPhone phải có thể kết nối với các máy chủ sau.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Có |
humb.apple.com | 443 | TCP | iOS | Thiết lập Tap to Pay on iPhone | Có |
iphonesubmissions.apple.com | 443 | TCP | iOS | Chia sẻ phân tích tùy chọn | Có |
Trình xác minh ID trên iPhone
Để sử dụng ứng dụng hỗ trợ Trình xác minh ID cho việc chấp nhận ID di động, iPhone phải có khả năng kết nối với các máy chủ sau.
Máy chủ | Cổng | Giao thức | Hệ điều hành | Mô tả | Hỗ trợ proxy |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Trình xác minh ID trên iPhone | Có |
idv.cdn-apple.com | 443 | TCP | iOS | Trình xác minh ID trên iPhone | Có |
idv-prod1.apple.com | 443 | TCP | iOS | Trình xác minh ID trên iPhone | Có |
humb.apple.com | 443 | TCP | iOS | Trình xác minh ID trên iPhone | Có |
Tường lửa
Nếu tường lửa của bạn hỗ trợ sử dụng tên máy chủ, bạn có thể sử dụng hầu hết các dịch vụ của Apple nêu trên bằng cách cho phép kết nối đi tới *.apple.com. Nếu chỉ có thể cấu hình tường lửa của bạn bằng địa chỉ IP, hãy cho phép kết nối đi tới các dải địa chỉ IP thuộc sở hữu của Apple sau đây, dựa trên phiên bản IP.
Đối với IPv4, bạn có thể cho phép kết nối đi tới 17.0.0.0/8.
Đối với IPv6, bạn có thể cho phép kết nối đi tới các dải mạng sau:
2403:300::/32
2620:149::/32
2a01:b740::/32
Proxy HTTP
Bạn có thể sử dụng các dịch vụ của Apple thông qua proxy nếu tắt tính năng kiểm tra và xác thực gói cho lưu lượng truy cập đến và đi từ các máy chủ được liệt kê. Ngoại lệ đối với điều này được nêu ở trên. Nỗ lực tiến hành kiểm tra nội dung trên các giao tiếp được mã hóa giữa thiết bị và dịch vụ của Apple sẽ làm mất kết nối để duy trì tính bảo mật của nền tảng và quyền riêng tư của người dùng.
Mạng phân phối nội dung và phân giải DNS
Một số máy chủ được liệt kê trong bài viết này có thể có bản ghi CNAME trong DNS thay vì bản ghi A hoặc AAAA. Các bản ghi CNAME này có thể tham chiếu đến các bản ghi CNAME khác trong một chuỗi trước khi được phân giải thành địa chỉ IP cuối cùng. Quy trình phân giải DNS này cho phép Apple phân phối nội dung nhanh chóng và đáng tin cậy cho người dùng ở tất cả các khu vực, đồng thời diễn ra minh bạch đối với thiết bị và máy chủ proxy. Apple không công bố danh sách các bản ghi CNAME này vì chúng có thể thay đổi. Bạn không cần phải cấu hình tường lửa hoặc máy chủ proxy để cho phép các bản ghi này, miễn là bạn không chặn tra cứu DNS và cho phép truy cập vào các máy chủ và miền được nêu ở trên.
Các thay đổi gần đây
Tháng 4 năm 2026: Đã xóa Apple Business Essentials và Apple Business Manager, đồng thời đã thêm Apple Business.
Tháng 1 năm 2026: Đã thêm máy chủ vào phần iCloud (probe.icloud.com, pong.icloud.com, metrics.icloud.com và apple-native-relay.apple.com), cập nhật giao thức cho gateway.icloud.com và *.icloud-content.com.
Tháng 7 năm 2025: Đã thêm thông tin IPv6 liên quan đến tường lửa, đã thêm máy chủ mới cho Apple School Manager và Apple Business API, đồng thời cập nhật máy chủ gateway.icloud.com để bao gồm các bản cập nhật XProtect.
Tháng 4 năm 2025: Đã xóa một máy chủ (ns.itunes.apple.com), đã sửa một tên máy chủ (iphonesubmissions.apple.com) và đã thêm thông tin cho một máy chủ (deviceservices-external.apple.com).