企业防火墙配置腾讯会议域名和IP指南
更新日期: 2024-08-13
腾讯会议需要连接Internet,为了确保腾讯会议在企业内网可以正常工作,需要在企业防火墙配置腾讯会议域名和IP网段列表。
1.腾讯会议域名和IP会随着产品功能增加及运维容灾而不断变化调整,您可以通过 json格式文档 或 csv文档 获取到最新的域名和IP列表。查看变更记录
2.腾讯会议使用CDN技术来加速,CDN有大量的域名和IP,经常动态调度,所以我们不提供域名背后的IP,请理解。
3.对于提供域名的服务,请不要通过nslookup或ping等方式来获取该域名下的IP并对其加白名单,以免域名下的IP变化导致腾讯会议部分功能不稳定。
4.关于域名策略,如果您的防火墙支持配置“泛域名策略”,建议配置,以减少后续域名变动带来的策略调整。
5. 你可以申请订阅防火墙变更通知,如有变化,我们会第一时间通知你。如你已订阅,不想收到此通知,可点击退订。
一、腾讯会议登录相关域名
用于腾讯会议客户端相关登录功能。
泛域名策略 | 域名 | 端口 | 描述 | 是否必须 |
---|---|---|---|---|
*.meeting.tencent.com | meeting.tencent.com | TCP: 80, 443 | 官网 | 必须 |
cdn.meeting.tencent.com | 资源类 | 必须 | ||
*.wemeet.tencent.com | conn.wemeet.tencent.com | TCP: 443 | 信令接入 | 必须 |
*.meeting.qq.com | meeting.qq.com | TCP: 80, 443 | 官网 | 必须 |
*.sso.meeting.qq.com | sso登录 (根据企业SSO域名实际填写) | 必须 | ||
*.id.meeting.qq.com | sso登录 (根据企业SSO域名实际填写) | 必须 | ||
*.medialab.qq.com | work.medialab.qq.com | TCP: 80, 443 | 接入类 | 必须 |
*.wemeet.qq.com | quic.conn.wemeet.qq.com | UDP+TCP: 80, 443, 8080 | 信令接入 | 必须 |
*.file.myqcloud.com | idaas-cdn-1258344699.file.myqcloud.com | TCP: 80,443 | sso登录资源 | 必须 |
*.weixin.qq.com | mp.weixin.qq.com | TCP: 80, 443 | 微信接入 | 必须 |
open.weixin.qq.com | 微信接入 | 必须 | ||
open.work.weixin.qq.com | 企业微信 | 必须 | ||
lp.open.weixin.qq.com | 微信登录二维码 | 必须 | ||
*.wx.qq.com | res.wx.qq.com | TCP: 80, 443 | 微信登录二维码 | 必须 |
*.captcha.qq.com | t.captcha.qq.com | TCP: 80, 443 | 安全校验 | 必须 |
ssl.captcha.qq.com | 安全校验 | 必须 | ||
*.gtimg.com | captcha.gtimg.com | TCP: 80, 443 | 安全校验 | 必须 |
二、应用域名
腾讯会议核心功能域名策略,这里不包含 会议应用市场中第三方应用 涉及的域名。
其中,*.voovmeeting.com这类域名为海外voov版客户端需要用到的域名。
泛域名策略 | 域名 | 端口 | 描述 | 是否必须 |
---|---|---|---|---|
*.meeting.qq.com | updatecdn.meeting.qq.com | TCP: 80, 443 | 下载更新 | 必须 |
source.meeting.qq.com | 资源类 | 必须 | ||
api.meeting.qq.com | 开放平台API接入 | 按需 | ||
*.meeting.tencent.com | rum.meeting.tencent.com | TCP: 443 | 数据类 | 必须 |
recordimg.meeting.tencent.com | 会记--图片 | 按需 | ||
recordvideo.meeting.tencent.com | 会记--录制 | 按需 | ||
ws-mercury.meeting.tencent.com | 接入类 | 必须 | ||
wsactivity.meeting.tencent.com | 接入类(活动) | 按需 | ||
report.meeting.tencent.com | TCP: 80, 443 | 数据类 | 必须 | |
cgi.corp.meeting.tencent.com | 接入类 | 必须 | ||
access-3d.meeting.tencent.com | 媒体接入类 | 按需 | ||
sso.media.meeting.tencent.com | UDP+TCP: 443 | 媒体接入类 | 必须 | |
pere-fwd.media.meeting.tencent.com | UDP: 8000 | 数据上报 | 必须 | |
*.cos.meeting.tencent.com | activity-public-maz-1258344699.cos.meeting.tencent.com | TCP: 80,443 | 资源类 | 必须 |
wemeet-corp-handover.cos.meeting.tencent.com | 资源类 | 必须 | ||
wemeet-aihelper-prod-cdn.cos.meeting.tencent.com | 资源类 | 必须 | ||
*.wemeet.qq.com | wemeet.qq.com | TCP: 80, 443 | 官网 | 必须 |
*.wemeet.tencent.com | conn.corp.wemeet.tencent.com | TCP: 443 | 信令接入 | 必须 |
ws.wemeet.tencent.com | TCP: 80, 443 | 信令接入 | 必须 | |
liveplay.wemeet.tencent.com | 直播 | 必须 | ||
wx.api.wemeet.tencent.com | 接入类 | 必须 | ||
api.corp.wemeet.tencent.com | 接入类 | 必须 | ||
quic.corp.wemeet.tencent.com | UDP+TCP: 80, 443, 8080 | 信令接入 | 必须 | |
access.prtc.tencent.com | access.prtc.tencent.com | TCP: 80, 443 | 白板访问 | 必须 |
normal-voov.rtc.qq.com | normal-voov.rtc.qq.com | TCP: 8687 | 媒体 (voov-web官网入会) | 按需 |
wemeet.ctrl.qq.com | wemeet.ctrl.qq.com | UDP+TCP: 8000 | 远程控制 | 必须 |
wemeet.rc.qq.com | wemeet.rc.qq.com | UDP+TCP: 8000 | 公网配对 | 必须 |
wemeet-da2.qq.com | wemeet-da2.qq.com | UDP+TCP: 8000 | 数据类 | 必须 |
xcast.netcond.qq.com | xcast.netcond.qq.com | TCP: 80, 443 | 工具类 | 按需 |
*.voovmeeting.com | conn.voovmeeting.com | TCP: 443 | 信令接入 | 必须 |
wsactivity.voovmeeting.com | 接入类 | 必须 | ||
voovmeeting.com | TCP: 80, 443 | 官网 | 必须 | |
api.voovmeeting.com | 接入类 | 必须 | ||
dt.proxy.voovmeeting.com | 代理 | 必须 | ||
*.sso.voovmeeting.com | sso登录 | 按需 | ||
ws.voovmeeting.com | 信令接入 | 按需 | ||
cdn.voovmeeting.com | 资源类 | 按需 | ||
report.voovmeeting.com | 数据类 | 按需 | ||
normal-rtc.voovmeeting.com | 媒体 (voov-web官网入会) |
| ||
*.cos.voovmeeting.com | wemeet-yunluzhi-voov-cdn.cos.voovmeeting.com | UDP+TCP: 80,443 | 资源类 | 必须 |
wemeet-record-voov-cdn.cos.voovmeeting.com | 资源类 | 必须 | ||
*.gfp.tencent-cloud.com | down-30005.sz.gfp.tencent-cloud.com | TCP: 80, 443 | 资源类 | 必须 |
*.myqcloud.com | layout-1258344699.cos.ap-guangzhou.myqcloud.com | TCP: 443 | 资源类 | 必须 |
layout-1258344699.picgz.myqcloud.com | 资源类 | 必须 | ||
layout-1258344699.cos-dualstack.ap-guangzhou.myqcloud.com | 资源类 | 必须 | ||
cos.ap-shanghai.myqcloud.com | IM图片传输 | 必须 | ||
upload-im-cn-1258344699.cos.ap-guangzhou.myqcloud.com | IM文件传输 | 必须 | ||
upload-im-cn-1258344699.cos.accelerate.myqcloud.com | IM文件传输 | 必须 | ||
fast-record-image-prod-1258344699.cos.ap-guangzhou.myqcloud.com | 会记--图片 | 按需 | ||
fast-record-video-prod-1258344699.cos.ap-guangzhou.myqcloud.com | 会记--录制 | 按需 | ||
meeting-1258344699.picsgp.myqcloud.com | TCP: 80, 443 | 海外用户头像 | 必须 | |
meeting-1258344699.cos.ap-singapore.myqcloud.com | 海外用户头像 | 必须 | ||
madialab-storage-1256380422.cos.ap-guangzhou.myqcloud.com | 资源类 | 必须 | ||
wemeet-porn-detect-1258344699.cosgz.myqcloud.com | 资源类 | 必须 | ||
wemeet-log-1256380422.cos.ap-guangzhou.myqcloud.com | 资源类 | 必须 | ||
wemeet-log-1256380422.cos.accelerate.myqcloud.com | 资源类 | 必须 | ||
wemeet-log-1256380422.cos-dualstack.ap-guangzhou.myqcloud.com | 资源类 | 必须 | ||
wemeet-resupdate-1256380422.file.myqcloud.com | 资源类 | 必须 | ||
wemeet-resupdate-1256380422.cos.ap-shenzhen-fsi.myqcloud.com | 资源类 | 必须 | ||
yunluzhi-1258344699.file.myqcloud.com | 资源类 | 必须 | ||
yunluzhi-az-1258344699.file.myqcloud.com | 资源类 | 必须 | ||
corp-brand-resource-1258344699.file.myqcloud.com | 资源类 | 必须 | ||
push-wemeet-app-log-1258344699.cos.ap-guangzhou.myqcloud.com | rooms资源类 | 按需 | ||
push-wemeet-app-log-1258344699.cos-dualstack.ap-guangzhou.myqcloud.com | rooms资源类 | 按需 | ||
ww-txmeet-airecord-1258476243.cos.ap-guangzhou.myqcloud.com | 资源类 | 必须 | ||
wemeet-minutes-prod-1258344699.cos.ap-guangzhou.myqcloud.com | 资源类 | 必须 | ||
smart-record-temporary-1258344699.cos.ap-guangzhou.myqcloud.com | 资源类 | 必须 | ||
*.qpic.cn | meeting-75420.picgzc.qpic.cn | TCP: 80, 443 | 头像 | 必须 |
meeting-75420.pictestsz.qpic.cn | 头像 | 必须 | ||
*.tencentcos.cn | cos.ap-shanghai.tencentcos.cn | TCP: 443 | IM图片传输 | 必须 |
*.vod.tencent-cloud.com | meeting-75420.gzc.vod.tencent-cloud.com | TCP: 80, 443 | 头像 | 必须 |
wemeetvirtualbg-75586.gzc.vod.tencent-cloud.com | 资源类 | 必须 | ||
*.gtimg.com | docs2.gtimg.com | TCP: 80, 443 | 文档 | 必须 |
docs.gtimg.com | 文档 | 必须 | ||
*.im.qcloud.com | file.im.qcloud.com | TCP: 443 | IM图片传输 | 必须 |
down.im.qcloud.com | IM图片传输 | 必须 | ||
report.im.qcloud.com | TCP: 8080 | IM服务 | 必须 | |
login.im.qcloud.com | TCP: 80, 443, 8080, 14000, 15000, 9906 | IM服务 | 必须 | |
loginv6.im.qcloud.com | IM服务 | 必须 | ||
shortconn.im.qcloud.com | IM服务 | 必须 | ||
shortconnv6.im.qcloud.com | IM服务 | 必须 | ||
*.imtt.qq.com | wup.imtt.qq.com | TCP: 8080 | 浏览器内核 | 必须 |
qbwup.imtt.qq.com | 浏览器内核 | 必须 | ||
*.sngapm.qq.com | ten.sngapm.qq.com | TCP: 80, 443 | 安全 | 必须 |
sngapm.qq.com | 安全 | 必须 | ||
*.tcloudbaseapp.com | lowcode-4gl4ae94ac841778-1308903409.tcloudbaseapp.com | TCP: 80, 443 | 应用类 (签到) | 按需 |
*.tencentcloudapi.com | tencentcloudapi.com | TCP: 80, 443 | 应用类 | 按需 |
lowcode-4gl4ae94ac841778.ap-shanghai.tcb-api.tencentcloudapi.com | 应用类 (签到) | 按需 | ||
*.tim.qq.com | tcloud.tim.qq.com | TCP: 443 | 接入类 | 必须 |
cloud.tim.qq.com | TCP: 15000 | 接入类 | 必须 | |
yun.tim.qq.com | TCP: 80, 443 | IM服务 | 必须 | |
*.txdocs.qq.com | txdocs.qq.com | TCP: 443 | 文档 | 必须 |
tencentmeeting.txdocs.qq.com | 文档 | 必须 | ||
aegis.qq.com | aegis.qq.com | TCP: 8080, 443 | 数据类 | 必须 |
athena.qq.com | athena.qq.com | TCP: 80, 443 | 安全 | 必须 |
cloud.tencent.com | cloud.tencent.com | TCP: 443 | 腾讯云官网 | 按需 |
down.qq.com | down.qq.com | TCP: 80, 443 | 下载更新 | 必须 |
h.trace.qq.com | h.trace.qq.com | TCP: 80, 443 | 数据类 | 必须 |
imgcache.qq.com | imgcache.qq.com | TCP: 80, 443 | 资源类 | 必须 |
jubao.qq.com | jubao.qq.com | TCP: 80, 443 | 举报 | 必须 |
oth.eve.mdt.qq.com | oth.eve.mdt.qq.com | TCP: 8081 | 代理 | 必须 |
ping.huatuo.qq.com | ping.huatuo.qq.com | TCP: 80, 443 | 网络检测服务 | 必须 |
relay-service.cig.tencentcs.com | relay-service.cig.tencentcs.com | TCP: 80, 443 | sso登录 | 必须 |
support.qq.com | support.qq.com | TCP: 80, 443 | 帮助社区 | 必须 |
tam.cdn-go.cn | tam.cdn-go.cn | TCP: 8080, 443 | 数据类 | 必须 |
三、IP网段类策略
分类 | 目标IP | 目标端口 | 是否必须 |
---|---|---|---|
anycastIP | 162.14.14.150/32 | TCP: 443 | 必须 |
183.232.95.158/32 | TCP: 15000 | 必须 | |
162.14.6.247 | TCP: 80,443,8080,14000,15000,9906 | 必须 | |
162.14.3.158/32 | TCP: 80,443 | 必须 | |
162.14.16.78 | TCP: 8000 UDP: 8000 | 必须 | |
HTTP_DNS | 119.29.29.29/32 | TCP: 80 | 必须 |
119.29.29.98 | TCP: 80 | 必须 | |
MRA会议室连接器 | 42.187.185.0/24 | TCP: 1720,5060,5061,20000-23000 | 按需 |
IM IPv4服务器 | 183.3.225.54 | TCP: 80,443,8080,14000,15000 | 必须 |
IM IPv6服务器 | 240e:e1:aa00:13::16 | TCP: 80,443,8080,14000,15000 | 必须 |
SSO企业账号登录 | 49.235.255.182 | TCP: 80,443 | 必须 |
音视频媒体服务 | # 上海 | TCP: 8000-8008,443 | 在国(境)内使用,则需要配置所有国(境)内地址。 |
白板通信 | # 上海 | TCP: 8000-8020,443 | 在国(境)内使用,则需要配置所有国(境)内地址。 |
特别注意:
1.上述公布的音视频媒体服务的IP策略仅针对企业用户。
2.对于个人用户,由于现网容量会持续变动,故对应的媒体服务IP也会频繁变动。这里提供音视频媒体服务(个人用户)全量IP列表,请理解。
3.建议在企业内网环境下,都使用企业账号登录腾讯会议。
四、Webhook服务
腾讯会议后台回调webhook放行策略,事件订阅
源IP | 源端口 | 目标IP | 目标端口 | 协议 | 描述 | 是否必须 |
---|---|---|---|---|---|---|
106.55.206.0/24 | Any | Webhook服务端地址(企业的) | Webhook服务端端口 | TCP | Webhook服务 | 按需 |
五、防火墙其他配置项
配置项 | 配置值 | 是否必须 |
---|---|---|
MTU | > = 1472 | 必须 |
UDP泛洪 | 关闭 | 建议 |
1.MTU:网络最大传输单元,指联网设备可以接收的单个最大数据包大小(字节单位),建议设置值大于或等于1472。
2.UDP泛洪:DDoS攻击方式之一,攻击者在短时间内向目标设备发送大量的UDP报文,导致链路拥塞甚至网络瘫痪,一般防火墙对UDP泛洪防御方式是限流,将链路中的UDP报文控制在合理的带宽范围之内,这种方式可能会丢弃一些正常的报文。腾讯会议的音视频流是动态码率,当相同出口的用户数量很大时,可能会出现短时UDP流量很大,触发防火墙的UDP泛洪限流而出现丢包。建议是在大型会议场景,尽量关闭UDP泛洪防范功能。