Introduzione
Questo articolo fornisce informazioni essenziali sulla configurazione di rete per i team di sicurezza e gli amministratori IT. Per garantire l'accesso continuo e il pieno funzionamento di Docebo dalla rete aziendale, è necessario consentire alcune connessioni in uscita verso l'infrastruttura di Amazon Web Services (AWS) attraverso il firewall o il proxy web.
Docebo sfrutta servizi AWS robusti e distribuiti a livello globale per fornire contenuti in modo efficiente e abilitare funzionalità specifiche. Per questo motivo, potrebbe essere necessario consentire esplicitamente gli endpoint o gli intervalli di indirizzi IP necessari nelle politiche di sicurezza della rete aziendale. Se non si consente il traffico verso questi servizi necessari, gli utenti possono riscontrare problemi di connessione, prestazioni lente, o non essere abilitati a utilizzare alcune funzionalità di Docebo.
Servizi esterni che richiedono l'accesso
La nostra piattaforma si basa principalmente su due servizi chiave di AWS che possono richiedere l'inserimento nell'elenco dei servizi consentiti:
-
AWS CloudFront (Content Delivery Network o CDN): Docebo utilizza AWS CloudFront per distribuire i contenuti delle applicazioni a livello globale, garantendo un accesso veloce e affidabile agli utenti indipendentemente dalla loro posizione.
Questi nomi host si risolvono dinamicamente ai pool di server edge AWS CloudFront più ottimali in base alla posizione dell'utente. Idealmente, le regole del firewall o del proxy dovrebbero essere configurate in modo da fidarsi di questi nomi DNS. Tuttavia, sappiamo che alcuni criteri di sicurezza impongono l'uso di intervalli di indirizzi IP anziché di nomi di host. In questi casi, la ricerca del termine CLOUDFRONT all'interno di questo file JSON (si apre in una nuova scheda) fornisce indicazioni su come ottenere gli intervalli IP AWS correnti per il servizio CloudFront. - AWS S3 (Simple Storage Service): alcune funzionalità specifiche di Docebo, come il caricamento diretto di alcune risorse (come i file CSV per l'importazione dei dati), utilizzano un endpoint AWS S3 specifico. È possibile consultare la documentazione di AWS (si apre in una nuova scheda) per gli endpoint aggiornati. Tuttavia, sappiamo che alcuni criteri di sicurezza impongono l'uso di intervalli di indirizzi IP anziché di nomi di host. In questi casi, la ricerca di del termine S3 all'interno di questo file JSON (si apre in una nuova scheda) fornisce indicazioni su come ottenere gli intervalli IP AWS aggiornati per il servizio CloudFront.
Consentire le connessioni da e verso Docebo
Integrazioni e applicazioni specifiche richiedono che la piattaforma Docebo avvii connessioni a servizi ospitati all'interno della propria rete o ad altri endpoint esterni designati. Le tabelle seguenti forniscono le informazioni di rete necessarie dall'infrastruttura cloud di Docebo per abilitare queste connessioni in modo sicuro.
Per impostazione predefinita, i firewall aziendali sono tipicamente configurati per bloccare le connessioni in entrata non richieste. Pertanto, per consentire le connessioni legittime avviate da Docebo per le funzioni sopra elencate, è necessario configurare esplicitamente le regole del firewall per consentire il traffico proveniente da indirizzi IP specifici di Docebo.
Nota bene: tutti gli indirizzi IP sono potenzialmente soggetti a modifiche. Docebo, quando possibile, comunicherà tempestivamente le modifiche.
Piattaforme di formazione
Europa
Irlanda / eu-west-1
Informazioni generali
| Nome della regione | Europa (Irlanda) |
|---|---|
| Codice della regione |
eu-west-1
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
54.72.164.181 |
eu-west-1-a.dcbstatic.com |
52.212.136.234 |
eu-west-1-b.dcbstatic.com |
Informazioni in entrata
| Dominio della regione | eu-c.docebopaas.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | d-eu-smtpgw-2.docebopaas.com |
d-eu-smtpgw-2.docebopaas.com |
| Sì | d-eu-west-1-smtpgw-2.docebopaas.com |
d-eu-west-1-smtpgw-2.docebopaas.com |
Francoforte / eu-central-1
Informazioni generali
| Nome della regione | Europa (Francoforte) |
|---|---|
| Codice della regione |
eu-centrale-1
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
52.58.159.50 |
eu-central-1-a.dcbstatic.com |
52.29.0.250 |
eu-central-1-b.dcbstatic.com |
Informazioni in entrata
| Dominio della regione | eu-central-b.docebopaas.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | d-eu-central-1-smtpgw.docebopaas.com |
d-eu-central-1-smtpgw.docebopaas.com |
| Sì | d-eu-central-1-smtpgw-3.docebopaas.com |
d-eu-central-1-smtpgw-3.docebopaas.com |
Londra / eu-west-2
Informazioni generali
| Nome della regione | Europa (Londra) |
|---|---|
| Codice della regione |
eu-west-2
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
3.9.136.64 |
eu-west-2-a.dcbstatic.com |
18.132.4.104 |
eu-west-2-b.dcbstatic.com |
Informazioni in entrata
| Dominio della regione | eu-west-2.docebopaas.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | d-eu-west-2-smtpgw.docebopaas.com |
d-eu-west-2-smtpgw.docebopaas.com |
| Sì | d-eu-west-2-smtpgw-2.docebopaas.com |
d-eu-west-2-smtpgw-2.docebopaas.com |
Canada
Canada / ca-central-1
Informazioni generali
| Nome della regione | Canada |
|---|---|
| Codice della regione |
ca-central-1
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
52.60.122.125 |
ca-central-1-a.dcbstatic.com |
52.60.221.141 |
ca-central-1-b.dcbstatic.com |
Informazioni in entrata
| Dominio della regione | ca-c.docebopaas.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | d-ca-smtpgw.docebopaas.com |
d-ca-smtpgw.docebopaas.com |
| Sì | d-ca-smtpgw-2.docebopaas.com |
d-ca-smtpgw-2.docebopaas.com |
Stati Uniti
Virginia / us-east-1
Informazioni generali
| Nome della regione | Stati Uniti (Virginia) |
|---|---|
| Codice della regione |
us-east-1
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
54.86.48.119 |
us-east-1-a.dcbstatic.com |
54.235.5.25 |
us-east-1-b.dcbstatic.com |
Informazioni in entrata
| Dominio della regione | us-c.docebopaas.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | d-us-smtpgw-2.docebopaas.com |
d-us-smtpgw-2.docebopaas.com |
| Sì | d-us-smtpgw-5.docebopaas.com |
d-us-smtpgw-5.docebopaas.com |
Asia Pacifico
Sydney / ap-southeast-2
Informazioni generali
| Nome della regione | Australia (Sydney) |
|---|---|
| Codice della regione |
ap-southeast-2
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
13.236.141.155 |
ap-southeast-2a.sydney-1.enterprise.docebodns.com |
3.24.239.101 |
ap-southeast-2b.sydney-1.enterprise.docebodns.com |
3.106.148.49 |
ap-southeast-2c.sydney-1.enterprise.docebodns.com |
Informazioni in entrata
| Dominio della regione | reverse-proxy.sydney-1.enterprise.docebodns.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | ent-apse2.docebomail.com |
smtp-relay.ent-apse2.docebomail.com |
| Sì | ent-apse2-trusted.docebomail.com |
smtp-relay.ent-apse2-trusted.docebomail.com |
Mumbai / ap-south-1
Informazioni generali
| Nome della regione | Mumbai |
|---|---|
| Codice della regione |
ap-south-1
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
13.127.11.178 |
ap-south-1a-india-1.enterprise.docebodns.com |
13.126.80.124 |
ap-south-1b-india-1.enterprise.docebodns.com |
3.111.93.100 |
ap-south-1c.india-1.enterprise.docebodns.com |
Informazioni in entrata
| Dominio della regione | reverse-proxy.india-1.enterprise.docebodns.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | ent-aps1.docebomail.com |
smtp-relay.ent-aps1.docebomail.com |
| Sì | ent-aps1-trusted.docebomail.com |
smtp-relay.ent-aps1-trusted.docebomail.com |
Piattaforme sandbox
Europa
Irlanda / eu-west-1
Informazioni generali
| Nome della regione | Europa (Irlanda) |
|---|---|
| Codice della regione |
eu-west-1
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
54.72.164.181 |
eu-west-1-a.dcbstatic.com |
52.212.136.234 |
eu-west-1-b.dcbstatic.com |
Informazioni in entrata
| Dominio della regione | staging-eu.docebopaas.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | d-eu-smtpgw-2.docebopaas.com |
d-eu-smtpgw-2.docebopaas.com |
| Sì | d-eu-west-1-smtpgw-2.docebopaas.com |
d-eu-west-1-smtpgw-2.docebopaas.com |
Francoforte / eu-central-1
Informazioni generali
| Nome della regione | Europa (Francoforte) |
|---|---|
| Codice della regione |
eu-centrale-1
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
52.58.159.50 |
eu-central-1-a.dcbstatic.com |
52.29.0.250 |
eu-central-1-b.dcbstatic.com |
Informazioni in entrata
| Dominio della regione | eu-central.docebopaas.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | d-eu-central-1-smtpgw.docebopaas.com |
d-eu-central-1-smtpgw.docebopaas.com |
| Sì | d-eu-central-1-smtpgw-3.docebopaas.com |
d-eu-central-1-smtpgw-3.docebopaas.com |
Londra / eu-west-2
Informazioni generali
| Nome della regione | Europa (Londra) |
|---|---|
| Codice della regione |
eu-west-2
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
3.8.214.83 |
eu-west-2-b-staging.dcbstatic.com |
18.132.135.211 |
eu-west-2-a-staging.dcbstatic.com |
Informazioni in entrata
| Dominio della regione | eu-west-2-staging.docebopaas.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | d-eu-west-2-smtpgw.docebopaas.com |
d-eu-west-2-smtpgw.docebopaas.com |
| Sì | d-eu-west-2-smtpgw-2.docebopaas.com |
d-eu-west-2-smtpgw-2.docebopaas.com |
Canada
Canada / ca-central-1
Informazioni generali
| Nome della regione | Canada |
|---|---|
| Codice della regione |
ca-central-1
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
52.60.122.125 |
ca-central-1-a.dcbstatic.com |
52.60.221.141 |
ca-central-1-b.dcbstatic.com |
Informazioni in entrata
| Dominio della regione | staging-ca.docebopaas.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | d-ca-smtpgw.docebopaas.com |
d-ca-smtpgw.docebopaas.com |
| Sì | d-ca-smtpgw-2.docebopaas.com |
d-ca-smtpgw-2.docebopaas.com |
Stati Uniti
Virginia / us-east-1
Informazioni generali
| Nome della regione | Stati Uniti (Virginia) |
|---|---|
| Codice della regione |
us-east-1
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
54.85.129.207 |
us-east1-sandbox.dcbstatic.com |
Informazioni in entrata
| Dominio della regione | staging.docebopaas.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | d-us-smtpgw-2.docebopaas.com |
d-us-smtpgw-2.docebopaas.com |
| Sì | d-us-smtpgw-5.docebopaas.com |
d-us-smtpgw-5.docebopaas.com |
Asia Pacifico
Sydney / ap-southeast-2
Informazioni generali
| Nome della regione | Australia (Sydney) |
|---|---|
| Codice della regione |
ap-southeast-2
|
Informazioni in uscita
| Indirizzo IP | Dominio DNS |
|---|---|
52.63.227.254 |
ap-southeast-2a.sydney-1.staging.docebodns.com |
13.55.214.39 |
ap-southeast-2c.sydney-1.staging.docebodns.com |
54.66.249.33 |
ap-southeast-2b.sydney-1.staging.docebodns.com |
Informazioni in entrata
| Dominio della regione | reverse-proxy.sydney-1.staging.docebodns.com |
|---|---|
| Domini dei CDN |
|
Servizi di mailing
| Config DNS |
In entrata | In uscità |
|---|---|---|
| No | stg-apse2.docebomail.com |
smtp-relay.stg-apse2.docebomail.com |
| Sì | stg-apse2-trusted.docebomail.com |
smtp-relay.stg-apse2-trusted.docebomail.com |