企业防火墙配置腾讯会议域名和IP指南

更新日期: 2024-04-26

腾讯会议需要连接Internet,为了确保腾讯会议在企业内网可以正常工作,需要在企业防火墙配置腾讯会议域名和IP网段列表。

1.腾讯会议域名和IP会随着产品功能增加及运维容灾而不断变化调整,您可以通过 json格式文档csv文档 获取到最新的域名和IP列表。查看变更记录

2.腾讯会议使用CDN技术来加速,CDN有大量的域名和IP,经常动态调度,所以我们不提供域名背后的IP,请理解。

3.对于提供域名的服务,请不要通过nslookup或ping等方式来获取该域名下的IP并对其加白名单,以免域名下的IP变化导致腾讯会议部分功能不稳定。

4.关于域名策略,如果您的防火墙支持配置“泛域名策略”,建议配置,以减少后续域名变动带来的策略调整。

5. 你可以申请订阅防火墙变更通知,如有变化,我们会第一时间通知你。如你已订阅,不想收到此通知,可点击退订

一、腾讯会议登录相关域名

用于腾讯会议客户端相关登录功能。

泛域名策略

域名

端口

描述

是否必须

*.meeting.tencent.com

meeting.tencent.com

TCP: 80, 443

官网

必须

cdn.meeting.tencent.com

资源类

必须

*.wemeet.tencent.com

conn.wemeet.tencent.com

TCP: 443

信令接入

必须

*.meeting.qq.com

meeting.qq.com

TCP: 80, 443

官网

必须

*.sso.meeting.qq.com

sso登录 (根据企业SSO域名实际填写)

必须

*.id.meeting.qq.com

sso登录 (根据企业SSO域名实际填写)

必须

*.medialab.qq.com

work.medialab.qq.com

TCP: 80, 443

接入类

必须

*.wemeet.qq.com

quic.conn.wemeet.qq.com

UDP+TCP: 80, 443, 8080

信令接入

必须

*.file.myqcloud.com

idaas-cdn-1258344699.file.myqcloud.com

TCP: 80,443

sso登录资源

必须

*.weixin.qq.com

mp.weixin.qq.com

TCP: 80, 443

微信接入

必须

open.weixin.qq.com

微信接入

必须

open.work.weixin.qq.com

企业微信

必须

lp.open.weixin.qq.com

微信登录二维码

必须

*.wx.qq.com

res.wx.qq.com

TCP: 80, 443

微信登录二维码

必须

*.captcha.qq.com

t.captcha.qq.com

TCP: 80, 443

安全校验

必须

ssl.captcha.qq.com

安全校验

必须

*.gtimg.com

captcha.gtimg.com

TCP: 80, 443

安全校验

必须

二、应用域名

腾讯会议核心功能域名策略,这里不包含 会议应用市场中第三方应用 涉及的域名。
其中,*.voovmeeting.com这类域名为海外voov版客户端需要用到的域名。

泛域名策略

域名

端口

描述

是否必须

*.meeting.qq.com

updatecdn.meeting.qq.com

TCP: 80, 443

下载更新

必须

source.meeting.qq.com

资源类

必须

api.meeting.qq.com

开放平台API接入

按需

*.meeting.tencent.com

rum.meeting.tencent.com

TCP: 443

数据类

必须

recordimg.meeting.tencent.com

会记--图片

按需

recordvideo.meeting.tencent.com

会记--录制

按需

ws-mercury.meeting.tencent.com

接入类

必须

wsactivity.meeting.tencent.com

接入类(活动)

按需

report.meeting.tencent.com

TCP: 80, 443

数据类

必须

cgi.corp.meeting.tencent.com

接入类

必须

access-3d.meeting.tencent.com

媒体接入类

按需

sso.media.meeting.tencent.com

UDP+TCP: 443

媒体接入类

必须

pere-fwd.media.meeting.tencent.com

UDP: 8000

数据上报

必须

*.cos.meeting.tencent.com

activity-public-maz-1258344699.cos.meeting.tencent.com

TCP: 80,443

资源类

必须

wemeet-corp-handover.cos.meeting.tencent.com

资源类

必须

*.wemeet.qq.com

wemeet.qq.com

TCP: 80, 443

官网

必须

*.wemeet.tencent.com

conn.corp.wemeet.tencent.com

TCP: 443

信令接入

必须

ws.wemeet.tencent.com

TCP: 80, 443

信令接入

必须

liveplay.wemeet.tencent.com

直播

必须

wx.api.wemeet.tencent.com

接入类

必须

api.corp.wemeet.tencent.com

接入类

必须

quic.corp.wemeet.tencent.com

UDP+TCP: 80, 443, 8080

信令接入

必须

access.prtc.tencent.com

access.prtc.tencent.com

TCP: 80, 443

白板访问

必须

normal-voov.rtc.qq.com

normal-voov.rtc.qq.com

TCP: 8687

媒体 (voov-web官网入会)

按需

wemeet.ctrl.qq.com

wemeet.ctrl.qq.com

UDP+TCP: 8000

远程控制

必须

wemeet.rc.qq.com

wemeet.rc.qq.com

UDP+TCP: 8000

公网配对

必须

wemeet-da2.qq.com

wemeet-da2.qq.com

UDP+TCP: 8000

数据类

必须

xcast.netcond.qq.com

xcast.netcond.qq.com

TCP: 80, 443

工具类

按需

*.voovmeeting.com

conn.voovmeeting.com

TCP: 443

信令接入

必须

voovmeeting.com

TCP: 80, 443

官网

必须

api.voovmeeting.com

接入类

必须

dt.proxy.voovmeeting.com

代理

必须

*.sso.voovmeeting.com

sso登录

按需

ws.voovmeeting.com

信令接入

按需

cdn.voovmeeting.com

资源类

按需

report.voovmeeting.com

数据类

按需

normal-rtc.voovmeeting.com

媒体 (voov-web官网入会)


按需

*.gfp.tencent-cloud.com

down-30005.sz.gfp.tencent-cloud.com

TCP: 80, 443

资源类

必须

*.myqcloud.com

layout-1258344699.cos.ap-guangzhou.myqcloud.com

TCP: 443

资源类

必须

layout-1258344699.picgz.myqcloud.com

资源类

必须

layout-1258344699.cos-dualstack.ap-guangzhou.myqcloud.com

资源类

必须

cos.ap-shanghai.myqcloud.com

IM图片传输

必须

upload-im-cn-1258344699.cos.ap-guangzhou.myqcloud.com

IM文件传输

必须

upload-im-cn-1258344699.cos.accelerate.myqcloud.com

IM文件传输

必须

fast-record-image-prod-1258344699.cos.ap-guangzhou.myqcloud.com

会记--图片

按需

fast-record-video-prod-1258344699.cos.ap-guangzhou.myqcloud.com

会记--录制

按需

meeting-1258344699.picsgp.myqcloud.com

TCP: 80, 443

海外用户头像

必须

meeting-1258344699.cos.ap-singapore.myqcloud.com

海外用户头像

必须

madialab-storage-1256380422.cos.ap-guangzhou.myqcloud.com

资源类

必须

wemeet-porn-detect-1258344699.cosgz.myqcloud.com

资源类

必须

wemeet-log-1256380422.cos.ap-guangzhou.myqcloud.com

资源类

必须

wemeet-log-1256380422.cos.accelerate.myqcloud.com

资源类

必须

wemeet-log-1256380422.cos-dualstack.ap-guangzhou.myqcloud.com

资源类

必须

wemeet-resupdate-1256380422.file.myqcloud.com

资源类

必须

wemeet-resupdate-1256380422.cos.ap-shenzhen-fsi.myqcloud.com

资源类

必须

yunluzhi-1258344699.file.myqcloud.com

资源类

必须

yunluzhi-az-1258344699.file.myqcloud.com

资源类

必须

corp-brand-resource-1258344699.file.myqcloud.com

资源类

必须

push-wemeet-app-log-1258344699.cos.ap-guangzhou.myqcloud.com

rooms资源类

按需

push-wemeet-app-log-1258344699.cos-dualstack.ap-guangzhou.myqcloud.com

rooms资源类

按需

*.qpic.cn

meeting-75420.picgzc.qpic.cn

TCP: 80, 443

头像

必须

meeting-75420.pictestsz.qpic.cn

头像

必须

*.tencentcos.cn

cos.ap-shanghai.tencentcos.cn

TCP: 443

IM图片传输

必须

*.vod.tencent-cloud.com

meeting-75420.gzc.vod.tencent-cloud.com

TCP: 80, 443

头像

必须

wemeetvirtualbg-75586.gzc.vod.tencent-cloud.com

资源类

必须

*.gtimg.com

docs2.gtimg.com

TCP: 80, 443

文档

必须

docs.gtimg.com

文档

必须

*.im.qcloud.com

file.im.qcloud.com

TCP: 443

IM图片传输

必须

down.im.qcloud.com

IM图片传输

必须

report.im.qcloud.com

TCP: 8080

IM服务

必须

login.im.qcloud.com

TCP: 80, 443, 8080, 14000, 15000, 9906

IM服务

必须

loginv6.im.qcloud.com

IM服务

必须

shortconn.im.qcloud.com

IM服务

必须

shortconnv6.im.qcloud.com

IM服务

必须

*.imtt.qq.com

wup.imtt.qq.com

TCP: 8080

浏览器内核

必须

qbwup.imtt.qq.com

浏览器内核

必须

*.sngapm.qq.com

ten.sngapm.qq.com

TCP: 80, 443

安全

必须

sngapm.qq.com

安全

必须

*.tcloudbaseapp.com

lowcode-4gl4ae94ac841778-1308903409.tcloudbaseapp.com

TCP: 80, 443

应用类 (签到)

按需

*.tencentcloudapi.com

tencentcloudapi.com

TCP: 80, 443

应用类

按需

lowcode-4gl4ae94ac841778.ap-shanghai.tcb-api.tencentcloudapi.com

应用类 (签到)

按需

*.tim.qq.com

tcloud.tim.qq.com

TCP: 443

接入类

必须

cloud.tim.qq.com

TCP: 15000

接入类

必须

yun.tim.qq.com

TCP: 80, 443

IM服务

必须

*.txdocs.qq.com

txdocs.qq.com

TCP: 443

文档

必须

tencentmeeting.txdocs.qq.com

文档

必须

aegis.qq.com

aegis.qq.com

TCP: 8080, 443

数据类

必须

athena.qq.com

athena.qq.com

TCP: 80, 443

安全

必须

cloud.tencent.com

cloud.tencent.com

TCP: 443

腾讯云官网

按需

down.qq.com

down.qq.com

TCP: 80, 443

下载更新

必须

h.trace.qq.com

h.trace.qq.com

TCP: 80, 443

数据类

必须

imgcache.qq.com

imgcache.qq.com

TCP: 80, 443

资源类

必须

jubao.qq.com

jubao.qq.com

TCP: 80, 443

举报

必须

oth.eve.mdt.qq.com

oth.eve.mdt.qq.com

TCP: 8081

代理

必须

ping.huatuo.qq.com

ping.huatuo.qq.com

TCP: 80, 443

网络检测服务

必须

relay-service.cig.tencentcs.com

relay-service.cig.tencentcs.com

TCP: 80, 443

sso登录

必须

support.qq.com

support.qq.com

TCP: 80, 443

帮助社区

必须

tam.cdn-go.cn

tam.cdn-go.cn

TCP: 8080, 443

数据类

必须

三、IP网段类策略

分类

目标IP

目标端口

是否必须

anycastIP

162.14.14.150/32
162.14.10.152/32
162.14.16.143/32
162.14.16.201/32
162.14.17.179/32
162.14.18.121/32

TCP: 443

必须

183.232.95.158/32

TCP: 15000

必须

162.14.6.247

TCP: 80,443,8080,14000,15000,9906

必须

162.14.3.158/32

TCP: 80,443

必须

162.14.16.78
162.14.22.250
162.14.20.89
162.14.21.57

TCP: 8000 UDP: 8000

必须

HTTP_DNS

119.29.29.29/32
182.254.116.116/32

TCP: 80

必须

119.29.29.98

TCP: 80

必须

MRA会议室连接器

42.187.185.0/24
42.187.186.0/24
1.13.136.0/24
1.13.137.0/24
110.40.160.0/24
110.40.161.0/24
106.55.204.0/24
106.55.205.0/24
139.186.243.0/24
129.226.104.0/24
129.226.105.0/24
43.157.73.0/24

TCP: 1720,5060,5061,20000-23000
UDP: 1719,5060,5061,20000-23000

按需

IM IPv4服务器

183.3.225.54
101.226.233.199
123.151.137.108
157.255.196.82
223.167.154.46
123.126.122.69
183.232.95.188
183.194.184.121
111.30.144.145
203.205.253.149
162.14.17.41
162.14.18.91

TCP: 80,443,8080,14000,15000

必须

IM IPv6服务器

240e:e1:aa00:13::16
2409:8c1e:75b0:13::22
2408:80f1:21:4013::43
2402:4e00:8022:48::5d
2402:4e00:1830:103:0:9383:8a6e:df5d
2402:4e00:1830:103:0:93bf:bcd3:819d
240d:c000:2010:1301:0:93c7:d9d5:b3f0
240d:c000:2010:1301:0:93c7:da95:fe81

TCP: 80,443,8080,14000,15000

必须

SSO企业账号登录

49.235.255.182
49.235.243.233
49.235.242.160
49.234.211.247
49.234.127.99
175.24.122.244
175.24.121.211
175.24.121.160
175.24.120.20
175.24.117.241
175.24.116.232
106.54.194.151
49.235.254.209
49.235.248.123
49.235.245.212

TCP: 80,443

必须

音视频媒体服务
(企业用户)

# 上海
81.69.54.0/24
124.223.125.0/24
124.223.120.0/24
175.24.208.0/24
# 北京
120.53.198.0/24
# 南京
180.109.159.0/24
180.102.109.0/24
180.109.171.0/24
153.3.247.0/24
112.86.241.0/24
182.50.10.0/24
36.155.234.0/24
36.155.197.0/24
36.155.229.0/24
43.137.59.0/24
1.13.155.0/24
119.45.68.0/24
# 天津
42.81.181.0/24
123.151.54.0/24
123.151.69.0/24
116.130.228.0/24
125.39.3.0/24
116.130.229.0/24
111.33.183.0/24
111.31.200.0/24
111.30.182.0/24
42.187.184.0/24
109.244.170.0/24
109.244.244.0/24
# 广州
113.108.237.0/24
14.29.105.0/24
183.47.113.0/24
157.255.5.0/24
157.148.37.0/24
120.241.138.0/24
120.233.20.0/24
120.241.149.0/24
42.194.252.0/24
106.52.7.0/24
109.244.131.0/24
# 杭州
115.236.134.0/24
101.67.6.0/24
183.247.246.0/24
# 沈阳
123.184.80.0/24
123.184.81.0/24
124.95.224.0/24
124.95.225.0/24
120.201.8.0/24
120.201.9.0/24
# 济南
140.249.80.0/24
140.249.77.0/24
140.249.70.0/24
119.188.28.0/24
61.179.132.0/24
120.223.250.0/24
120.221.171.0/24
# 石家庄
106.119.176.0/24
106.119.181.0/24
218.12.97.0/24
218.12.106.0/24
111.62.148.0/24
111.62.154.0/24
# 福州
27.155.118.0/24
222.79.113.0/24
36.248.45.0/24
36.248.11.0/24
112.49.56.0/24
112.49.67.0/24
# 重庆
113.249.145.0/24
113.250.24.0/24
113.249.150.0/24
58.144.164.0/24
58.144.181.0/24
58.144.163.0/24
221.178.66.0/24
111.10.12.0/24
221.178.13.0/24
139.186.105.0/24
139.186.239.0/24
# 长沙
175.6.90.0/24
175.6.91.0/24
116.162.35.0/24
116.162.36.0/24
36.158.246.0/24
36.158.247.0/24
# 中国香港
129.226.103.0/24
43.135.105.0/24
43.129.254.0/24
# 中国台湾
175.97.145.0/24
175.97.144.0/24
175.99.23.0/24
# 俄罗斯
162.62.177.0/24
162.62.4.0/24
162.62.3.0/24
# 南非
102.133.132.0/24
40.127.9.0/24
40.127.12.0/24
102.37.17.0/24
# 印尼
43.129.47.0/24
43.129.34.0/24
# 印度
119.28.244.0/24
129.226.27.0/24
# 巴西
43.135.206.0/24
# 德国
162.62.215.0/24
49.51.131.0/24
162.62.97.0/24
49.51.130.0/24
# 新加坡
129.226.2.0/24
129.226.1.0/24
129.226.3.0/24
# 日本
124.156.234.0/24
124.156.235.0/24
43.128.248.0/24
# 法国
20.74.5.0/24
51.103.6.0/24
20.40.144.0/24
20.40.142.0/24
40.66.56.0/24
# 泰国
150.109.161.0/24
43.128.200.0/24
150.109.162.0/24
# 美国
20.118.103.0/24
20.225.39.0/24
52.185.231.0/24
49.51.78.0/24
49.51.79.0/24
170.106.61.0/24
49.51.43.0/24
49.51.67.0/24
49.51.181.0/24
# 英国
20.49.253.0/24
20.49.252.0/24
20.49.241.0/24
20.49.240.0/24
51.11.0.0/24
20.49.145.0/24
20.49.170.0/24
# 阿联酋
20.196.8.0/24
20.46.151.0/24
# 韩国
150.109.249.0/24
150.109.250.0/24

TCP: 8000-8008,443
UDP: 8000-8008,443

在国(境)内使用,则需要配置所有国(境)内地址。
如有在国(境)外使用腾讯会议需求,则配置所有国(境)外地址。

白板通信

# 上海
101.91.33.0/24
112.65.195.0/24
117.131.23.0/24
183.194.237.0/24
220.196.154.0/24
43.137.152.0/24
43.137.153.0/24
61.151.229.0/24
# 北京
106.39.203.0/24
111.206.147.0/24
120.53.70.0/24
120.53.71.0/24
39.156.125.0/24
39.156.126.0/24
49.7.73.0/24
61.149.23.0/24
# 广州
120.233.17.0/24
120.233.18.0/24
157.255.4.0/24
157.255.5.0/24
183.47.110.0/24
183.47.126.0/24
43.137.221.0/24
43.137.222.0/24
# 中国香港
129.226.107.0/24
# 弗吉尼亚
170.106.61.0/24
# 新加坡
43.156.223.0/24
# 法兰克福
162.62.115.0/24

TCP: 8000-8020,443
UDP: 8000-8020,443

在国(境)内使用,则需要配置所有国(境)内地址。
如有在国(境)外使用腾讯会议需求,则配置所有国(境)外地址。

特别注意:

1.上述公布的音视频媒体服务的IP策略仅针对企业用户。

2.对于个人用户,由于现网容量会持续变动,故对应的媒体服务IP也会频繁变动。这里提供音视频媒体服务(个人用户)全量IP列表,请理解。

3.建议在企业内网环境下,都使用企业账号登录腾讯会议。

四、Webhook服务

腾讯会议后台回调webhook放行策略,事件订阅

源IP

源端口

目标IP

目标端口

协议

描述

是否必须

106.55.206.0/24
106.55.207.0/24
114.132.203.0/24
159.75.163.0/24
175.178.136.0/24
124.223.150.0/24
124.223.151.0/24

Any

Webhook服务端地址(企业的)

Webhook服务端端口

TCP

Webhook服务

按需

五、防火墙其他配置项

配置项

配置值

是否必须

MTU

> = 1472

必须

UDP泛洪

关闭

建议

1.MTU:网络最大传输单元,指联网设备可以接收的单个最大数据包大小(字节单位),建议设置值大于或等于1472。

2.UDP泛洪:DDoS攻击方式之一,攻击者在短时间内向目标设备发送大量的UDP报文,导致链路拥塞甚至网络瘫痪,一般防火墙对UDP泛洪防御方式是限流,将链路中的UDP报文控制在合理的带宽范围之内,这种方式可能会丢弃一些正常的报文。腾讯会议的音视频流是动态码率,当相同出口的用户数量很大时,可能会出现短时UDP流量很大,触发防火墙的UDP泛洪限流而出现丢包。建议是在大型会议场景,尽量关闭UDP泛洪防范功能。

下载 防火墙配置腾讯会议域名和IP指引.pdf
文章内容是否对您有帮助?
有帮助
无帮助