防火墙配置腾讯会议域名和IP指引

企业防火墙配置腾讯会议域名和IP指南

更新日期： 2024-06-28

腾讯会议需要连接Internet，为了确保腾讯会议在企业内网可以正常工作，需要在企业防火墙配置腾讯会议域名和IP网段列表。

1.腾讯会议域名和IP会随着产品功能增加及运维容灾而不断变化调整，您可以通过 json格式文档或 csv文档获取到最新的域名和IP列表。查看变更记录

2.腾讯会议使用CDN技术来加速，CDN有大量的域名和IP，经常动态调度，所以我们不提供域名背后的IP，请理解。

3.对于提供域名的服务，请不要通过nslookup或ping等方式来获取该域名下的IP并对其加白名单，以免域名下的IP变化导致腾讯会议部分功能不稳定。

4.关于域名策略，如果您的防火墙支持配置“泛域名策略”，建议配置，以减少后续域名变动带来的策略调整。

5. 你可以申请订阅防火墙变更通知，如有变化，我们会第一时间通知你。如你已订阅，不想收到此通知，可点击退订。

一、腾讯会议登录相关域名

用于腾讯会议客户端相关登录功能。

泛域名策略	域名	端口	描述	是否必须
*.meeting.tencent.com	meeting.tencent.com	TCP: 80, 443	官网	必须
*.meeting.tencent.com	cdn.meeting.tencent.com	TCP: 80, 443	资源类	必须
*.wemeet.tencent.com	conn.wemeet.tencent.com	TCP: 443	信令接入	必须
*.meeting.qq.com	meeting.qq.com	TCP: 80, 443	官网	必须
	*.sso.meeting.qq.com		sso登录 (根据企业SSO域名实际填写)	必须
	*.id.meeting.qq.com		sso登录 (根据企业SSO域名实际填写)	必须
*.medialab.qq.com	work.medialab.qq.com	TCP: 80, 443	接入类	必须
*.wemeet.qq.com	quic.conn.wemeet.qq.com	UDP+TCP: 80, 443, 8080	信令接入	必须
*.file.myqcloud.com	idaas-cdn-1258344699.file.myqcloud.com	TCP: 80,443	sso登录资源	必须
*.weixin.qq.com	mp.weixin.qq.com	TCP: 80, 443	微信接入	必须
	open.weixin.qq.com		微信接入	必须
	open.work.weixin.qq.com		企业微信	必须
	lp.open.weixin.qq.com		微信登录二维码	必须
*.wx.qq.com	res.wx.qq.com	TCP: 80, 443	微信登录二维码	必须
*.captcha.qq.com	t.captcha.qq.com	TCP: 80, 443	安全校验	必须
*.captcha.qq.com	ssl.captcha.qq.com	TCP: 80, 443	安全校验	必须
*.gtimg.com	captcha.gtimg.com	TCP: 80, 443	安全校验	必须

二、应用域名

腾讯会议核心功能域名策略，这里不包含 会议应用市场中第三方应用 涉及的域名。
其中，*.voovmeeting.com这类域名为海外voov版客户端需要用到的域名。

泛域名策略	域名	端口	描述	是否必须
*.meeting.qq.com	updatecdn.meeting.qq.com	TCP: 80, 443	下载更新	必须
	source.meeting.qq.com		资源类	必须
	api.meeting.qq.com		开放平台API接入	按需
*.meeting.tencent.com	rum.meeting.tencent.com	TCP: 443	数据类	必须
	recordimg.meeting.tencent.com		会记--图片	按需
	recordvideo.meeting.tencent.com		会记--录制	按需
	ws-mercury.meeting.tencent.com		接入类	必须
	wsactivity.meeting.tencent.com		接入类(活动)	按需
	report.meeting.tencent.com	TCP: 80, 443	数据类	必须
	cgi.corp.meeting.tencent.com		接入类	必须
	access-3d.meeting.tencent.com		媒体接入类	按需
	sso.media.meeting.tencent.com	UDP+TCP: 443	媒体接入类	必须
	pere-fwd.media.meeting.tencent.com	UDP: 8000	数据上报	必须
*.cos.meeting.tencent.com	activity-public-maz-1258344699.cos.meeting.tencent.com	TCP: 80,443	资源类	必须
*.cos.meeting.tencent.com	wemeet-corp-handover.cos.meeting.tencent.com	TCP: 80,443	资源类	必须
*.wemeet.qq.com	wemeet.qq.com	TCP: 80, 443	官网	必须
*.wemeet.tencent.com	conn.corp.wemeet.tencent.com	TCP: 443	信令接入	必须
	ws.wemeet.tencent.com	TCP: 80, 443	信令接入	必须
	liveplay.wemeet.tencent.com		直播	必须
	wx.api.wemeet.tencent.com		接入类	必须
	api.corp.wemeet.tencent.com		接入类	必须
	quic.corp.wemeet.tencent.com	UDP+TCP: 80, 443, 8080	信令接入	必须
access.prtc.tencent.com	access.prtc.tencent.com	TCP: 80, 443	白板访问	必须
normal-voov.rtc.qq.com	normal-voov.rtc.qq.com	TCP: 8687	媒体 (voov-web官网入会)	按需
wemeet.ctrl.qq.com	wemeet.ctrl.qq.com	UDP+TCP: 8000	远程控制	必须
wemeet.rc.qq.com	wemeet.rc.qq.com	UDP+TCP: 8000	公网配对	必须
wemeet-da2.qq.com	wemeet-da2.qq.com	UDP+TCP: 8000	数据类	必须
xcast.netcond.qq.com	xcast.netcond.qq.com	TCP: 80, 443	工具类	按需
*.voovmeeting.com	conn.voovmeeting.com	TCP: 443	信令接入	必须
	voovmeeting.com	TCP: 80, 443	官网	必须
	api.voovmeeting.com		接入类	必须
	dt.proxy.voovmeeting.com		代理	必须
	*.sso.voovmeeting.com		sso登录	按需
	ws.voovmeeting.com		信令接入	按需
	cdn.voovmeeting.com		资源类	按需
	report.voovmeeting.com		数据类	按需
	normal-rtc.voovmeeting.com		媒体 (voov-web官网入会)	按需
*.gfp.tencent-cloud.com	down-30005.sz.gfp.tencent-cloud.com	TCP: 80, 443	资源类	必须
*.myqcloud.com	layout-1258344699.cos.ap-guangzhou.myqcloud.com	TCP: 443	资源类	必须
	layout-1258344699.picgz.myqcloud.com		资源类	必须
	layout-1258344699.cos-dualstack.ap-guangzhou.myqcloud.com		资源类	必须
	cos.ap-shanghai.myqcloud.com		IM图片传输	必须
	upload-im-cn-1258344699.cos.ap-guangzhou.myqcloud.com		IM文件传输	必须
	upload-im-cn-1258344699.cos.accelerate.myqcloud.com		IM文件传输	必须
	fast-record-image-prod-1258344699.cos.ap-guangzhou.myqcloud.com		会记--图片	按需
	fast-record-video-prod-1258344699.cos.ap-guangzhou.myqcloud.com		会记--录制	按需
	meeting-1258344699.picsgp.myqcloud.com	TCP: 80, 443	海外用户头像	必须
	meeting-1258344699.cos.ap-singapore.myqcloud.com		海外用户头像	必须
	madialab-storage-1256380422.cos.ap-guangzhou.myqcloud.com		资源类	必须
	wemeet-porn-detect-1258344699.cosgz.myqcloud.com		资源类	必须
	wemeet-log-1256380422.cos.ap-guangzhou.myqcloud.com		资源类	必须
	wemeet-log-1256380422.cos.accelerate.myqcloud.com		资源类	必须
	wemeet-log-1256380422.cos-dualstack.ap-guangzhou.myqcloud.com		资源类	必须
	wemeet-resupdate-1256380422.file.myqcloud.com		资源类	必须
	wemeet-resupdate-1256380422.cos.ap-shenzhen-fsi.myqcloud.com		资源类	必须
	yunluzhi-1258344699.file.myqcloud.com		资源类	必须
	yunluzhi-az-1258344699.file.myqcloud.com		资源类	必须
	corp-brand-resource-1258344699.file.myqcloud.com		资源类	必须
	push-wemeet-app-log-1258344699.cos.ap-guangzhou.myqcloud.com		rooms资源类	按需
	push-wemeet-app-log-1258344699.cos-dualstack.ap-guangzhou.myqcloud.com		rooms资源类	按需
	ww-txmeet-airecord-1258476243.cos.ap-guangzhou.myqcloud.com		资源类	必须
	wemeet-minutes-prod-1258344699.cos.ap-guangzhou.myqcloud.com		资源类	必须
	smart-record-temporary-1258344699.cos.ap-guangzhou.myqcloud.com		资源类	必须
*.qpic.cn	meeting-75420.picgzc.qpic.cn	TCP: 80, 443	头像	必须
*.qpic.cn	meeting-75420.pictestsz.qpic.cn	TCP: 80, 443	头像	必须
*.tencentcos.cn	cos.ap-shanghai.tencentcos.cn	TCP: 443	IM图片传输	必须
*.vod.tencent-cloud.com	meeting-75420.gzc.vod.tencent-cloud.com	TCP: 80, 443	头像	必须
*.vod.tencent-cloud.com	wemeetvirtualbg-75586.gzc.vod.tencent-cloud.com	TCP: 80, 443	资源类	必须
*.gtimg.com	docs2.gtimg.com	TCP: 80, 443	文档	必须
*.gtimg.com	docs.gtimg.com	TCP: 80, 443	文档	必须
*.im.qcloud.com	file.im.qcloud.com	TCP: 443	IM图片传输	必须
	down.im.qcloud.com	TCP: 443	IM图片传输	必须
	report.im.qcloud.com	TCP: 8080	IM服务	必须
	login.im.qcloud.com	TCP: 80, 443, 8080, 14000, 15000, 9906	IM服务	必须
	loginv6.im.qcloud.com		IM服务	必须
	shortconn.im.qcloud.com		IM服务	必须
	shortconnv6.im.qcloud.com		IM服务	必须
*.imtt.qq.com	wup.imtt.qq.com	TCP: 8080	浏览器内核	必须
*.imtt.qq.com	qbwup.imtt.qq.com	TCP: 8080	浏览器内核	必须
*.sngapm.qq.com	ten.sngapm.qq.com	TCP: 80, 443	安全	必须
*.sngapm.qq.com	sngapm.qq.com	TCP: 80, 443	安全	必须
*.tcloudbaseapp.com	lowcode-4gl4ae94ac841778-1308903409.tcloudbaseapp.com	TCP: 80, 443	应用类 (签到)	按需
*.tencentcloudapi.com	tencentcloudapi.com	TCP: 80, 443	应用类	按需
*.tencentcloudapi.com	lowcode-4gl4ae94ac841778.ap-shanghai.tcb-api.tencentcloudapi.com	TCP: 80, 443	应用类 (签到)	按需
*.tim.qq.com	tcloud.tim.qq.com	TCP: 443	接入类	必须
	cloud.tim.qq.com	TCP: 15000	接入类	必须
	yun.tim.qq.com	TCP: 80, 443	IM服务	必须
*.txdocs.qq.com	txdocs.qq.com	TCP: 443	文档	必须
*.txdocs.qq.com	tencentmeeting.txdocs.qq.com	TCP: 443	文档	必须
aegis.qq.com	aegis.qq.com	TCP: 8080, 443	数据类	必须
athena.qq.com	athena.qq.com	TCP: 80, 443	安全	必须
cloud.tencent.com	cloud.tencent.com	TCP: 443	腾讯云官网	按需
down.qq.com	down.qq.com	TCP: 80, 443	下载更新	必须
h.trace.qq.com	h.trace.qq.com	TCP: 80, 443	数据类	必须
imgcache.qq.com	imgcache.qq.com	TCP: 80, 443	资源类	必须
jubao.qq.com	jubao.qq.com	TCP: 80, 443	举报	必须
oth.eve.mdt.qq.com	oth.eve.mdt.qq.com	TCP: 8081	代理	必须
ping.huatuo.qq.com	ping.huatuo.qq.com	TCP: 80, 443	网络检测服务	必须
relay-service.cig.tencentcs.com	relay-service.cig.tencentcs.com	TCP: 80, 443	sso登录	必须
support.qq.com	support.qq.com	TCP: 80, 443	帮助社区	必须
tam.cdn-go.cn	tam.cdn-go.cn	TCP: 8080, 443	数据类	必须

三、IP网段类策略

分类	目标IP	目标端口	是否必须
anycastIP	162.14.14.150/32 162.14.10.152/32 162.14.16.143/32 162.14.16.201/32 162.14.17.179/32 162.14.18.121/32	TCP: 443	必须
	183.232.95.158/32	TCP: 15000	必须
	162.14.6.247	TCP: 80,443,8080,14000,15000,9906	必须
	162.14.3.158/32	TCP: 80,443	必须
	162.14.16.78 162.14.22.250 162.14.20.89 162.14.21.57	TCP: 8000 UDP: 8000	必须
HTTP_DNS	119.29.29.29/32 182.254.116.116/32	TCP: 80	必须
HTTP_DNS	119.29.29.98	TCP: 80	必须
MRA会议室连接器	42.187.185.0/24 42.187.186.0/24 1.13.136.0/24 1.13.137.0/24 110.40.160.0/24 110.40.161.0/24 106.55.204.0/24 106.55.205.0/24 139.186.243.0/24 129.226.104.0/24 129.226.105.0/24 43.157.73.0/24	TCP: 1720,5060,5061,20000-23000 UDP: 1719,5060,5061,20000-23000	按需
IM IPv4服务器	183.3.225.54 101.226.233.199 123.151.137.108 157.255.196.82 223.167.154.46 123.126.122.69 183.232.95.188 183.194.184.121 111.30.144.145 203.205.253.149 162.14.17.41 162.14.18.91	TCP: 80,443,8080,14000,15000	必须
IM IPv6服务器	240e:e1:aa00:13::16 2409:8c1e:75b0:13::22 2408:80f1:21:4013::43 2402:4e00:8022:48::5d 2402:4e00:1830:103:0:9383:8a6e:df5d 2402:4e00:1830:103:0:93bf:bcd3:819d 240d:c000:2010:1301:0:93c7:d9d5:b3f0 240d:c000:2010:1301:0:93c7:da95:fe81	TCP: 80,443,8080,14000,15000	必须
SSO企业账号登录	49.235.255.182 49.235.243.233 49.235.242.160 49.234.211.247 49.234.127.99 175.24.122.244 175.24.121.211 175.24.121.160 175.24.120.20 175.24.117.241 175.24.116.232 106.54.194.151 49.235.254.209 49.235.248.123 49.235.245.212	TCP: 80,443	必须
音视频媒体服务 (企业用户)	# 上海 81.69.54.0/24 124.223.125.0/24 124.223.120.0/24 175.24.208.0/24 # 北京 120.53.198.0/24 # 南京 180.109.159.0/24 180.102.109.0/24 180.109.171.0/24 153.3.247.0/24 112.86.241.0/24 182.50.10.0/24 36.155.234.0/24 36.155.197.0/24 36.155.229.0/24 43.137.59.0/24 1.13.155.0/24 119.45.68.0/24 # 天津 42.81.181.0/24 123.151.54.0/24 123.151.69.0/24 116.130.228.0/24 125.39.3.0/24 116.130.229.0/24 111.33.183.0/24 111.31.200.0/24 111.30.182.0/24 42.187.184.0/24 109.244.170.0/24 109.244.244.0/24 # 广州 113.108.237.0/24 14.29.105.0/24 183.47.113.0/24 157.255.5.0/24 157.148.37.0/24 120.241.138.0/24 120.233.20.0/24 120.241.149.0/24 42.194.252.0/24 106.52.7.0/24 109.244.131.0/24 # 杭州 115.236.134.0/24 101.67.6.0/24 183.247.246.0/24 # 沈阳 123.184.80.0/24 123.184.81.0/24 124.95.224.0/24 124.95.225.0/24 120.201.8.0/24 120.201.9.0/24 # 济南 140.249.80.0/24 140.249.77.0/24 140.249.70.0/24 119.188.28.0/24 61.179.132.0/24 120.223.250.0/24 120.221.171.0/24 # 石家庄 106.119.176.0/24 106.119.181.0/24 218.12.97.0/24 218.12.106.0/24 111.62.148.0/24 111.62.154.0/24 # 福州 27.155.118.0/24 222.79.113.0/24 36.248.45.0/24 36.248.11.0/24 112.49.56.0/24 112.49.67.0/24 # 重庆 113.249.145.0/24 113.250.24.0/24 113.249.150.0/24 58.144.164.0/24 58.144.181.0/24 58.144.163.0/24 221.178.66.0/24 111.10.12.0/24 221.178.13.0/24 139.186.105.0/24 139.186.239.0/24 # 长沙 175.6.90.0/24 175.6.91.0/24 116.162.35.0/24 116.162.36.0/24 36.158.246.0/24 36.158.247.0/24 # 中国香港 129.226.103.0/24 43.135.105.0/24 43.129.254.0/24 # 中国台湾 175.97.145.0/24 175.97.144.0/24 175.99.23.0/24 # 俄罗斯 162.62.177.0/24 162.62.4.0/24 162.62.3.0/24 # 南非 102.133.132.0/24 40.127.9.0/24 40.127.12.0/24 102.37.17.0/24 # 印尼 43.129.47.0/24 43.129.34.0/24 # 印度 119.28.244.0/24 129.226.27.0/24 # 巴西 43.135.206.0/24 # 德国 162.62.215.0/24 49.51.131.0/24 162.62.97.0/24 49.51.130.0/24 # 新加坡 129.226.2.0/24 129.226.1.0/24 129.226.3.0/24 # 日本 124.156.234.0/24 124.156.235.0/24 43.128.248.0/24 # 法国 20.74.5.0/24 51.103.6.0/24 20.40.144.0/24 20.40.142.0/24 40.66.56.0/24 # 泰国 150.109.161.0/24 43.128.200.0/24 150.109.162.0/24 # 美国 20.118.103.0/24 20.225.39.0/24 52.185.231.0/24 49.51.78.0/24 49.51.79.0/24 170.106.61.0/24 49.51.43.0/24 49.51.67.0/24 49.51.181.0/24 # 英国 20.49.253.0/24 20.49.252.0/24 20.49.241.0/24 20.49.240.0/24 51.11.0.0/24 20.49.145.0/24 20.49.170.0/24 # 阿联酋 20.196.8.0/24 20.46.151.0/24 # 韩国 150.109.249.0/24 150.109.250.0/24	TCP: 8000-8008,443 UDP: 8000-8008,443	在国（境）内使用，则需要配置所有国（境）内地址。如有在国（境）外使用腾讯会议需求，则配置所有国（境）外地址。
白板通信	# 上海 101.91.33.0/24 112.65.195.0/24 117.131.23.0/24 183.194.237.0/24 220.196.154.0/24 43.137.152.0/24 43.137.153.0/24 61.151.229.0/24 # 北京 106.39.203.0/24 111.206.147.0/24 120.53.70.0/24 120.53.71.0/24 39.156.125.0/24 39.156.126.0/24 49.7.73.0/24 61.149.23.0/24 # 广州 120.233.17.0/24 120.233.18.0/24 157.255.4.0/24 157.255.5.0/24 183.47.110.0/24 183.47.126.0/24 43.137.221.0/24 43.137.222.0/24 # 中国香港 129.226.107.0/24 # 弗吉尼亚 170.106.61.0/24 # 新加坡 43.156.223.0/24 # 法兰克福 162.62.115.0/24	TCP: 8000-8020,443 UDP: 8000-8020,443	在国（境）内使用，则需要配置所有国（境）内地址。如有在国（境）外使用腾讯会议需求，则配置所有国（境）外地址。

特别注意：

1.上述公布的音视频媒体服务的IP策略仅针对企业用户。

2.对于个人用户，由于现网容量会持续变动，故对应的媒体服务IP也会频繁变动。这里提供音视频媒体服务(个人用户)全量IP列表，请理解。

3.建议在企业内网环境下，都使用企业账号登录腾讯会议。

四、Webhook服务

腾讯会议后台回调webhook放行策略，事件订阅

源IP	源端口	目标IP	目标端口	协议	描述	是否必须
106.55.206.0/24 106.55.207.0/24 114.132.203.0/24 159.75.163.0/24 175.178.136.0/24 124.223.150.0/24 124.223.151.0/24	Any	Webhook服务端地址(企业的)	Webhook服务端端口	TCP	Webhook服务	按需

五、防火墙其他配置项

配置项	配置值	是否必须
MTU	> = 1472	必须
UDP泛洪	关闭	建议

1.MTU：网络最大传输单元，指联网设备可以接收的单个最大数据包大小（字节单位），建议设置值大于或等于1472。

2.UDP泛洪：DDoS攻击方式之一，攻击者在短时间内向目标设备发送大量的UDP报文，导致链路拥塞甚至网络瘫痪，一般防火墙对UDP泛洪防御方式是限流，将链路中的UDP报文控制在合理的带宽范围之内，这种方式可能会丢弃一些正常的报文。腾讯会议的音视频流是动态码率，当相同出口的用户数量很大时，可能会出现短时UDP流量很大，触发防火墙的UDP泛洪限流而出现丢包。建议是在大型会议场景，尽量关闭UDP泛洪防范功能。

下载防火墙配置腾讯会议域名和IP指引.pdf

文章内容是否对您有帮助？

有帮助

无帮助

能否告知我们这篇文章的问题？（选填）

操作步骤描述不清晰/看不懂这个功能不好用找不到描述的入口没找到我想要了解的信息

0 / 150