如果开发者需要配置防火墙后才可以正常访问互联网资源,请根据下发信息进行防火墙设置。
1.接口调用涉及域名
开发者调用e签宝SaaS API相关接口时需要使用的域名。
从开发者的防火墙角度看,属于出站规则。
用途 | 环境 | 域名 | 公网IP | 端口 |
API接口调用 | 正式生产环境 | 118.31.181.75 | 443 | |
API接口调用 | 沙箱模拟环境 | 114.55.17.44 | 443 |
2.文件上传下载涉及域名
开发者上传或下载文件时需要使用的域名。
从开发者的防火墙角度看,属于出站规则。
用途 | 环境 | 域名 | 公网IP | 端口 |
文件上传 文件下载 | 正式生产环境 | 杭州地域:183.131.227.223 贵司服务器上执行 nslookup oss.esign.cn 命令查看所在地域对应IP | 443 | |
文件上传 文件下载 | 沙箱模拟环境 | 杭州地域:183.131.227.240 贵司服务器上执行 nslookup esignoss.esign.cn 命令查看所在地域对应IP | 443 | |
文件上传 文件下载 (加密模式) | 正式生产环境 | 杭州地域:112.124.209.161 贵司服务器上执行 nslookup oss.esign.cn 命令查看所在地域对应IP | 443 | |
文件上传 文件下载 (加密模式) | 沙箱模拟环境 | 杭州地域:114.55.17.44 贵司服务器上执行 nslookup esignoss.esign.cn 命令查看所在地域对应IP | 443 |
3.回调通知涉及域名
开发者接收e签宝回调通知消息时需要关注的IP
从开发者的防火墙角度看,属于入站规则,仅配置允许入站的IP即可。
用途 | 环境 | 域名 | 公网IP | 端口 |
消息通知推送 | 正式生产环境 | 无 | 118.31.35.8 | 随机 |
消息通知推送 | 沙箱模拟环境 | 无 | 47.96.79.204 | 随机 |
4.nslookup命令作用
不同地域访问 esignoss.esign.cn、oss.esign.cn、upload-pre.esign.cn和upload.esign.cn域名时可能会解析到不同公网IP,我们建议开发者配置防火墙时需要在业务服务器(实际出口服务器)上执行 nslookup 命令查看实际解析到的公网IP。
nslookup返回信息如下所示,返回信息中的Address即为公网IP。
~ % nslookup esignoss.esign.cn Server: 192.168.2.5 Address: 192.168.2.5#53 Non-authoritative answer: esignoss.esign.cn canonical name = esignoss.oss-cn-hangzhou.aliyuncs.com. esignoss.oss-cn-hangzhou.aliyuncs.com canonical name = esignoss.oss-cn-hangzhou.aliyuncs.com.gds.alibabadns.com. Name: esignoss.oss-cn-hangzhou.aliyuncs.com.gds.alibabadns.com Address: 183.131.227.240 ~ % nslookup oss-cn-shanghai.aliyuncs.com Server: 192.168.2.5 Address: 192.168.2.5#53 Non-authoritative answer: Name: oss-cn-shanghai.aliyuncs.com Address: 106.14.228.198 Name: oss-cn-shanghai.aliyuncs.com Address: 106.14.228.194
我要纠错