在企業網絡使用 Apple 產品
了解在企業網絡使用 Apple 產品時需要配合的主機和傳輸埠。
本文旨在供企業和教育機構網絡管理員參考。
Apple 產品需要連結到本文所列的互聯網主機,才能提供各種服務。以下說明裝置如何連接主機和配合代理伺服器運作:
以下主機的網絡連線由裝置而非 Apple 操作的主機發起。
Apple 服務會拒絕任何採用 HTTPS 攔截 (SSL 檢查) 的連線。如果 HTTPS 流量橫越網頁代理伺服器,請為本文所列的主機停用 HTTPS 攔截功能。
請確保你的 Apple 裝置可取用下列主機。
Apple 推送通知
了解如何解決 Apple 推送通知服務 (APNs) 的連線問題。對於透過 HTTP 代理伺服器傳送所有流量的裝置,你可以在裝置上手動或使用流動裝置管理服務設定代理伺服器。以代理伺服器自動設定 (PAC) 檔案設定裝置來使用 HTTP 代理伺服器時,裝置便可連接到 APNs。
裝置設定
設定期間或在安裝、更新或還原操作系統時,Apple 裝置必須能夠存取以下主機。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 裝置啟用 | 是 |
captive.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 為採用強制網絡門戶的網絡驗證互聯網連線。 | 是 |
gs.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 是 | |
humb.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 是 | |
static.ips.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 是 | |
sq-device.apple.com | 443 | TCP | iOS、iPadOS、 和 visionOS | eSIM 啟用 | — |
tbsc.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 是 | |
time-ios.apple.com | 123 | UDP | iOS、iPadOS、tvOS 和 visionOS | 讓裝置用於設定日期和時間 | — |
time.apple.com | 123 | UDP | iOS、iPadOS、tvOS、macOS 和 visionOS | 讓裝置用於設定日期和時間 | — |
time-macos.apple.com | 123 | UDP | 只限 macOS | 讓裝置用於設定日期和時間 | — |
裝置管理
已註冊流動裝置管理服務的 Apple 裝置必須能夠取用以下主機和網域。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 推送通知 | |
deviceenrollment.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | DEP 臨時登記 | — |
deviceservices-external.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 供流動裝置管理服務用於在受管理裝置上停用「啟用鎖」 | — |
gdmf.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 讓流動裝置管理服務用以找出採用管理式軟件更新的裝置有哪些可用的軟件更新。 | 是 |
identity.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | APNs 證書申請門戶網站。 | 是 |
iprofiles.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 裝置透過「裝置註冊計劃」登記 Apple School 或 Apple Business Manager 時所用的主機登記描述檔 | 是 |
mdmenrollment.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 流動裝置管理服務會上載透過「裝置註冊」註冊 Apple School Manager 或 Apple Business 的用戶端所用的註冊描述檔,以及尋找裝置和帳户。 | 是 |
setup.icloud.com | 443 | TCP | iOS 和 iPadOS | 需要在共用的 iPad 上使用管理式 Apple 帳户登入。 | — |
vpp.itunes.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 流動裝置管理服務會執行「App 和書籍」相關操作,例如為裝置分配或撤銷授權。 | 是 |
*.appattest.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 受管理裝置證明 | — |
axm-servicediscovery.apple.com | 443 | TCP | iOS、iPadOS、macOS 和 visionOS | 以帳户為主註冊流程的尋找服務 | — |
Apple School 及 Apple Business Manager
管理員及經理
管理員和經理必須能夠取用以下主機和網域,才能管理 Apple School Manager 和 Apple Business。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | 登入認證 | 是 |
idmsa.apple.com | 443 | TCP | - | 登入認證 | 是 |
*.itunes.apple.com | 443, 80 | TCP | - | App 及書籍 | 是 |
*.mzstatic.com | 443 | TCP | - | App 及書籍 | — |
api.ent.apple.com | 443 | TCP | - | App 及書籍 (ABM) | — |
api.edu.apple.com | 443 | TCP | - | App 及書籍 (ASM) | — |
statici.icloud.com | 443 | TCP | - | 裝置圖示 | — |
*.vertexsmb.com | 443 | TCP | - | 驗證免稅狀態 | — |
www.apple.com/hk | 443 | TCP | - | 特定語言的字體 | — |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP 上載 | 是 |
api-business.apple.com | 443 | TCP | - | Apple Business API | — |
api-school.apple.com | 443 | TCP | - | Apple School Manager API | — |
使用 Claris Connect 將支援的學生資料系統 (SIS) 同步至 Apple School Manager 和上載 OneRoster 檔案的學校必須也允許存取 Claris Connect 主機的權限。
員工及學生
撰寫訊息或共享文件時,使用管理式 Apple 帳户的員工及學生必須能夠存取以下主機,才能查詢所屬公司或學校其他人的資料。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS、iPadOS、macOS 和 visionOS | 使用者查詢服務 | — |
Apple Business 裝置管理
管理員和 Apple Business 所管理的裝置必須能夠取用以下主機和網域,以及上文所列適用於 Apple Business 的主機和網域。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | DEP 註冊伺服器 | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 裝置管理服務 | — |
axm-adm-scep.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | SCEP 伺服器 | — |
axm-app.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 查看和管理 app 及裝置 | — |
*.apple-mapkit.com | 443 | TCP | iOS 和 iPadOS | 在「受管理的遺失模式」中查看裝置的位置 | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | 「自訂套件」圖示 | — |
「課堂」和「功課」
使用「課堂」或「功課」app 的學生和教師裝置必須能夠存取以下主機,及以下「Apple 帳户」和「iCloud」部分所列的主機。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS 和 macOS | 「課堂」和「功課」裝置驗證 | — |
play.itunes.apple.com | 443 | TCP | iPadOS 和 macOS | 「課堂」和「功課」裝置驗證 | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS 和 macOS | 「課堂」和「功課」班級名冊服務 | — |
ws.school.apple.com | 443 | TCP | iPadOS 和 macOS | 「課堂」和「功課」班級名冊服務 | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | 「功課」習作服務 | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | 「功課」習作服務 | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | 「功課」習作服務 | — |
軟件更新
在安裝、還原和更新 iOS、iPadOS、macOS、watchOS、tvOS 及 visionOS 時,Apple 裝置必須能夠存取以下主機。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS、iPadOS、watchOS 和 visionOS | iOS、iPadOS 和 watchOS 更新 | — |
configuration.apple.com | 443 | TCP | 只限 macOS | Rosetta 2 更新 | — |
gdmf.apple.com | 443 | TCP | iOS、iPadOS、tvOS、watchOS 和 macOS | 軟件更新目錄 | — |
gg.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS、watchOS、macOS 和 visionOS | iOS、iPadOS、tvOS、watchOS 和 macOS 更新 | 是 |
gs.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS、watchOS、macOS 和 visionOS | iOS、iPadOS、tvOS、watchOS 和 macOS 更新 | 是 |
ig.apple.com | 443 | TCP | 只限 macOS | macOS 更新 | 是 |
mesu.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS、watchOS、macOS 和 visionOS | 主機軟件更新目錄 | — |
oscdn.apple.com | 443, 80 | TCP | 只限 macOS | macOS Recovery | — |
osrecovery.apple.com | 443, 80 | TCP | 只限 macOS | macOS Recovery | — |
skl.apple.com | 443 | TCP | 只限 macOS | macOS 更新 | — |
swcdn.apple.com | 443, 80 | TCP | 只限 macOS | macOS 更新 | — |
swdist.apple.com | 443 | TCP | 只限 macOS | macOS 更新 | — |
swdownload.apple.com | 443, 80 | TCP | 只限 macOS | macOS 更新 | 是 |
swscan.apple.com | 443 | TCP | 只限 macOS | macOS 更新 | — |
updates-http.cdn-apple.com | 80 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 軟件更新下載項目 | — |
updates.cdn-apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 軟件更新下載項目 | — |
xp.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 是 | |
gdmf-ados.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 適用其他組件的軟件更新目錄 | 是 |
gsra.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 適用其他組件的 OS 更新 | 是 |
wkms-public.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 在連接上的裝置上安裝 iOS、iPadOS 或 macOS | 是 |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 在連接上的裝置上安裝 iOS、iPadOS 或 macOS | 是 |
App 和其他內容
Apple 裝置必須能夠存取以下主機和網域,才能安裝和更新 app、使用特定 app 功能,以及下載其他內容。某些內容亦可能寄存在第三方內容分發網絡上。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 商店內容,例如 app、書籍和音樂 | 是 |
*.apps.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 商店內容,例如 app、書籍和音樂 | 是 |
*.mzstatic.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | App、書籍和音樂等商店內容,以及來自網站和其他市場的 app | — |
itunes.apple.com | 443, 80 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 是 | |
ppq.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 驗證企業 App | — |
api.apple-cloudkit.com | 443 | TCP | macOS | App 公證 | — |
*.appattest.apple.com | 443 | TCP | iOS、iPadOS、macOS 和 visionOS | App 驗證、網站的 Touch ID 和 Face ID 身份驗證 | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | 安裝來自網站和其他市場的 app | 是 |
token.safebrowsing.apple | 443 | TCP | iOS、iPadOS、macOS 和 visionOS | Safari 詐騙網站警告 | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS、iPadOS 和 macOS | GarageBand 可供下載的內容 | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Xcode 可供下載的元件 | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Xcode 可供下載的元件 | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS 和 macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS 和 macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS 和 macOS | 「航拍」螢幕保護程式和背景圖片 | — |
gateway.icloud.com | 443 | TCP/UDP | iOS、iPadOS、tvOS、macOS 和 visionOS | CloudKit 內容包含 XProtect 更新和「語音控制」資產 | — |
網絡供應商更新項目
流動網絡裝置必須能夠存取以下主機,才能安裝網絡供應商套裝更新。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS 和 iPadOS | 流動網絡供應商套裝的更新項目 | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS 和 iPadOS | 流動網絡供應商套裝的更新項目 | — |
itunes.com | 80 | TCP | iOS 和 iPadOS | 搜尋網絡供應商套裝的更新項目 | — |
itunes.apple.com | 443 | TCP | iOS 和 iPadOS | 搜尋網絡供應商套裝的更新項目 | — |
updates-http.cdn-apple.com | 80 | TCP | iOS 和 iPadOS | 流動網絡供應商套裝的更新項目 | — |
updates.cdn-apple.com | 443 | TCP | iOS 和 iPadOS | 流動網絡供應商套裝的更新項目 | — |
內容快取
提供內容快取功能的 Mac 必須能夠存取以下主機,以及本文所載提供 Apple 內容 (例如軟件更新項目、app 和其他內容) 的主機。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | 伺服器註冊 | 是 |
suconfig.apple.com | 80 | TCP | macOS | 配置 | — |
xp-cdn.apple.com | 443 | TCP | macOS | 回報 | 是 |
macOS 內容快取的用戶端必須能夠存取以下主機。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 內容快取定位服務 | — |
serverstatus.apple.com | 443 | TCP | macOS | 確定內容快取客戶端公共 IP | — |
Beta 更新項目
Apple 裝置需要取用下列主機,以登入「Beta 更新項目」和使用「用戶意見助理」app 回報用戶意見。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS、iPadOS、tvOS、watchOS、macOS 和 visionOS | 註冊「Beta 更新項目」 | 是 |
cssubmissions.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 以「意見輔助程式」上載檔案 | 是 |
fba.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 以「意見輔助程式」提交及檢視意見 | 是 |
Apple 診斷
Apple 裝置或會連結到以下主機,以執行診斷並偵測潛在的硬件問題。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 讓 Apple 裝置用以協助偵測可能的硬件問題 | 是 |
域名系統解析
iOS 14、iPadOS 14、tvOS 14 和 macOS Big Sur 及之後版本的加密域名系統 (DNS) 解析會使用以下主機。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 用於 HTTPS 的 DNS (DoH) | 是 |
證書驗證
Apple 裝置必須能夠連結到以下主機,才能驗證本文所載的主機所用的數碼證書。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 證書驗證 | — |
crl.apple.com | 80 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 證書驗證 | — |
crl3.digicert.com | 80 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 證書驗證 | — |
crl4.digicert.com | 80 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 證書驗證 | — |
ocsp.apple.com | 80 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 證書驗證 | — |
ocsp.digicert.cn | 80 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 中國大陸的證書驗證 | — |
ocsp.digicert.com | 80 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 證書驗證 | — |
ocsp2.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 證書驗證 | — |
valid.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 證書驗證 | 是 |
Apple Account
Apple 裝置必須能夠連結到以下主機,才能認證 Apple 帳號。這項要求適用於所有使用 Apple 帳户的服務,例如 iCloud、app 安裝程序和 Xcode。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 「設定」和「系統偏好設定」中的 Apple 帳户認證 | 是 |
appleid.cdn-apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 「設定」和「系統偏好設定」中的 Apple 帳户認證 | 是 |
idmsa.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | Apple 帳户認證 | 是 |
gsa.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | Apple 帳户認證 | 是 |
iCloud
除了上文列出的 Apple 帳户主機外,Apple 裝置亦必須能夠連結到以下網域中的主機,才能使用 iCloud 服務。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.apple-livephotoskit.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.apzones.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 中國大陸的 iCloud 服務 | — |
*.cdn-apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.gc.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.icloud.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.icloud.com.cn | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | 中國大陸的 iCloud 服務 | — |
*.icloud.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.icloud-content.com | 443 | TCP/UDP | iOS、iPadOS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.iwork.apple.com | 443 | TCP | iOS、iPadOS、tvOS、macOS 和 visionOS | iWork 文件 | — |
mask.icloud.com | 443 | UDP | iOS、iPadOS、macOS 和 visionOS | iCloud 私密轉送 | — |
mask-h2.icloud.com | 443 | TCP | iOS、iPadOS、macOS 和 visionOS | iCloud 私密轉送 | — |
mask-api.icloud.com | 443 | TCP | iOS、iPadOS、macOS 和 visionOS | iCloud 私密轉送 | 是 |
probe.icloud.com | 443 | TCP/UDP | iOS、iPadOS、tvOS、macOS 和 visionOS | iCloud 連線測試 | 是 |
pong.icloud.com | 443 | TCP/UDP | iOS、iPadOS、tvOS、macOS 和 visionOS | iCloud 連線測試 | 是 |
metrics.icloud.com | 443 | TCP/UDP | iOS、iPadOS、tvOS、macOS 和 visionOS | iCloud 裝置診斷 | 是 |
apple-native-relay.apple.com | 443 | TCP/UDP | iOS、iPadOS、tvOS、macOS 和 visionOS | RCS | 是 |
Apple Intelligence、Siri 和搜尋
Apple 裝置必須能連接到以下主機,才能處理使用 Private Cloud Compute 的 Apple Intelligence 要求,以及處理 Siri 要求,包括在 Apple app 中聽寫和搜尋。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS、iPadOS、macOS 和 visionOS | Siri 和聽寫要求 | — |
*.smoot.apple.com | 443 | TCP | iOS、iPadOS、macOS 和 visionOS | 搜尋服務,包括 Siri、Spotlight、「查詢」、Safari、「新聞」、「訊息」和「音樂」 | — |
apple-relay.cloudflare.com | 443 | TCP、UDP | iOS、iPadOS 和 macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP、UDP | iOS、iPadOS 和 macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP、UDP | iOS、iPadOS 和 macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP、UDP | iOS、iPadOS 和 macOS | Apple Intelligence 延伸功能 | — |
Associated Domains
Apple 裝置必須能夠連接以下主機,才能在 iOS 14、iPadOS 14 和 macOS Big Sur 及之後版本中使用「相關的網域」。「相關的網域」是通用連結的基礎,讓 app 呈現網站的全部或部分內容。「接手」、「輕巧版 App」和單一登入擴充功能均使用「相關的網域」。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP、UDP | iOS、iPadOS、macOS 和 visionOS | 通用連結的相關網域 | — |
app-site-association.networking.apple | 443 | TCP、UDP | iOS、iPadOS、macOS 和 visionOS | 通用連結的相關網域 | — |
iPhone 拍易收
如要透過收款 app 接受非接觸式付款,iPhone 必須能夠連接以下主機。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP、UDP | iOS | iPhone 拍易收 | 是 |
humb.apple.com | 443 | TCP | iOS | Tap to Pay on iPhone 設定 | 是 |
iphonesubmissions.apple.com | 443 | TCP | iOS | (選擇性) 分析資料共享 | 是 |
iPhone 的「證件驗證」
如要透過可執行「證件驗證」的 app 接受流動證件,iPhone 必須能夠連接以下主機。
主機 | 傳輸埠 | 通訊協定 | 操作系統 | 說明 | 支援代理伺服器 |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | iPhone 的「證件驗證」 | 是 |
idv.cdn-apple.com | 443 | TCP | iOS | iPhone 的「證件驗證」 | 是 |
idv-prod1.apple.com | 443 | TCP | iOS | iPhone 的「證件驗證」 | 是 |
humb.apple.com | 443 | TCP | iOS | iPhone 的「證件驗證」 | 是 |
防火牆
如果你的防火牆支援使用主機名稱,你或可透過允許輸出連線至 *.apple.com,使用上述大部分 Apple 服務。如果你的防火牆只能透過 IP 位址設定,請根據 IP 版本允許輸出連線至以下 Apple 擁有的 IP 位址範圍。
如果你使用 IPv4,可允許輸出連線至 17.0.0.0/8。
如果你使用 IPv6,可允許輸出連線至這些網絡範圍:
2403:300::/32
2620:149::/32
2a01:b740::/32
HTTP 代理伺服器
如果你為所列主機的輸入和輸出流量停用封包檢查及認證,便可透過代理伺服器使用 Apple 服務。例外情況請見上文。為保障平台安全和使用者私隱,如有人嘗試檢查 Apple 裝置和服務之間的加密通訊內容,連線將會中斷。
內容分發網絡和 DNS 解析
本文所列的部分主機在 DNS 中可能存有 CNAME 記錄,而非 A 或 AAAA 記錄。在最終解析為 IP 地址之前,這些 CNAME 記錄可能會參照鏈中的其他 CNAME 記錄。DNS 解析可讓 Apple 向所有地區的使用者提供快速可靠的內容,而且對裝置和代理伺服器具有透明度。CNAME 記錄會隨時改變,因此 Apple 不會發佈這些 CNAME 記錄的列表。只要沒有封鎖 DNS 查詢並允許存取上述主機和網域,你應該無需將防火牆或代理伺服器設定為允許這些記錄。
近期變動
2026 年 4 月:移除 Apple Business Essentials 和 Apple Business Manager,並加入 Apple Business。
2026 年 1 月:已在 iCloud 部分加入多個主機 (probe.icloud.com、pong.icloud.com、metrics.icloud.com 和 apple-native-relay.apple.com),並更新了 gateway.icloud.com 和 *.icloud-content.com 的通訊協定。
2025 年 7 月:已新增防火牆相關的 IPv6 資訊、加入 Apple School 和 Apple Business Manager API 的新主機,以及更新主機 gateway.icloud.com 以包含 XProtect 更新。
2025 年 4 月:移除一個主機 (ns.itunes.apple.com),更正一個主機名稱 (iphonesubmissions.apple.com),並新增一個主機的資訊 (deviceservices-external.apple.com)。
進一步了解 Apple 軟件產品使用的 TCP 和 UDP 埠。