一、腾讯会议登录相关域名
用于腾讯会议客户端相关登录功能。
| 泛域名策略 | 域名 | 端口 | 描述 | 是否必须 |
|---|---|---|---|---|
| *.meeting.tencent.com | meeting.tencent.com | TCP: 80, 443 | 官网 | 必须 |
| *.wemeet.tencent.com | conn.wemeet.tencent.com | TCP: 443 | 信令接入 | 必须 |
| *.meeting.qq.com | meeting.qq.com | TCP: 80, 443 | 官网 | 必须 |
| *.sso.meeting.qq.com | sso登录 (根据企业SSO域名实际填写) | 必须 | ||
| *.id.meeting.qq.com | sso登录 (根据企业SSO域名实际填写) | 必须 | ||
| *.medialab.qq.com | work.medialab.qq.com | TCP: 80, 443 | 接入类 | 必须 |
| *.wemeet.qq.com | quic.conn.wemeet.qq.com | UDP+TCP: 80, 443, 8080 | 信令接入 | 必须 |
| *.file.myqcloud.com | idaas-cdn-1258344699.file.myqcloud.com | TCP: 80,443 | sso登录资源 | 必须 |
| *.weixin.qq.com | mp.weixin.qq.com | TCP: 80, 443 | 微信接入 | 必须 |
| open.weixin.qq.com | 微信接入 | 必须 | ||
| open.work.weixin.qq.com | 企业微信 | 必须 | ||
| lp.open.weixin.qq.com | 微信登录二维码 | 必须 | ||
| *.wx.qq.com | res.wx.qq.com | TCP: 80, 443 | 微信登录二维码 | 必须 |
| *.captcha.qq.com | t.captcha.qq.com | TCP: 80, 443 | 安全校验 | 必须 |
| ssl.captcha.qq.com | 安全校验 | 必须 | ||
| *.gtimg.com | captcha.gtimg.com | TCP: 80, 443 | 安全校验 | 必须 |
二、应用域名
腾讯会议核心功能域名策略,这里不包含 会议应用市场中第三方应用 涉及的域名。
其中,*.voovmeeting.com这类域名为海外voov版客户端需要用到的域名。
| 泛域名策略 | 域名 | 端口 | 描述 | 是否必须 |
|---|---|---|---|---|
| *.meeting.qq.com | updatecdn.meeting.qq.com | TCP: 80, 443 | 下载更新 | 必须 |
| source.meeting.qq.com | 资源类 | 必须 | ||
| api.meeting.qq.com | 开放平台API接入 | 按需 | ||
| *.meeting.tencent.com | rum.meeting.tencent.com | TCP: 443 | 数据类 | 必须 |
| recordimg.meeting.tencent.com | 会记–图片 | 按需 | ||
| recordvideo.meeting.tencent.com | 会记–录制 | 按需 | ||
| ws-mercury.meeting.tencent.com | 接入类 | 必须 | ||
| wsactivity.meeting.tencent.com | 接入类(活动) | 按需 | ||
| report.meeting.tencent.com | TCP: 80, 443 | 数据类 | 必须 | |
| cdn.meeting.tencent.com | 资源类 | 必须 | ||
| cgi.corp.meeting.tencent.com | 接入类 | 必须 | ||
| *.wemeet.qq.com | wemeet.qq.com | TCP: 80, 443 | 官网 | 必须 |
| *.wemeet.tencent.com | conn.corp.wemeet.tencent.com | TCP: 443 | 信令接入 | 必须 |
| ws.wemeet.tencent.com | TCP: 80, 443 | 信令接入 | 必须 | |
| liveplay.wemeet.tencent.com | 直播 | 必须 | ||
| wx.api.wemeet.tencent.com | 接入类 | 必须 | ||
| api.corp.wemeet.tencent.com | 接入类 | 必须 | ||
| quic.corp.wemeet.tencent.com | UDP+TCP: 80, 443, 8080 | 信令接入 | 必须 | |
| access.prtc.tencent.com | access.prtc.tencent.com | TCP: 80, 443 | 白板访问 | 必须 |
| normal-voov.rtc.qq.com | normal-voov.rtc.qq.com | TCP: 8687 | 媒体 (voov-web官网入会) | 按需 |
| wemeet.ctrl.qq.com | wemeet.ctrl.qq.com | UDP+TCP: 8000 | 远程控制 | 必须 |
| wemeet.rc.qq.com | wemeet.rc.qq.com | UDP+TCP: 8000 | 公网配对 | 必须 |
| wemeet-da2.qq.com | wemeet-da2.qq.com | UDP+TCP: 8000 | 数据类 | 必须 |
| xcast.netcond.qq.com | xcast.netcond.qq.com | TCP: 80, 443 | 工具类 | 按需 |
| *.voovmeeting.com | conn.voovmeeting.com | TCP: 443 | 信令接入 | 必须 |
| voovmeeting.com | TCP: 80, 443 | 官网 | 必须 | |
| api.voovmeeting.com | 接入类 | 必须 | ||
| dt.proxy.voovmeeting.com | 代理 | 必须 | ||
| *.sso.voovmeeting.com | sso登录 | 按需 | ||
| ws.voovmeeting.com | 信令接入 | 按需 | ||
| cdn.voovmeeting.com | 资源类 | 按需 | ||
| report.voovmeeting.com | 数据类 | 按需 | ||
| *.gfp.tencent-cloud.com | down-30005.sz.gfp.tencent-cloud.com | TCP: 80, 443 | 资源类 | 必须 |
| *.myqcloud.com | layout-1258344699.cos.ap-guangzhou.myqcloud.com | TCP: 443 | 资源类 | 必须 |
| layout-1258344699.picgz.myqcloud.com | 资源类 | 必须 | ||
| cos.ap-shanghai.myqcloud.com | IM图片传输 | 必须 | ||
| upload-im-cn-1258344699.cos.ap-guangzhou.myqcloud.com | IM文件传输 | 必须 | ||
| upload-im-cn-1258344699.cos.accelerate.myqcloud.com | IM文件传输 | 必须 | ||
| fast-record-image-prod-1258344699.cos.ap-guangzhou.myqcloud.com | 会记–图片 | 按需 | ||
| fast-record-video-prod-1258344699.cos.ap-guangzhou.myqcloud.com | 会记–录制 | 按需 | ||
| meeting-1258344699.picsgp.myqcloud.com | TCP: 80, 443 | 海外用户头像 | 必须 | |
| meeting-1258344699.cos.ap-singapore.myqcloud.com | 海外用户头像 | 必须 | ||
| madialab-storage-1256380422.cos.ap-guangzhou.myqcloud.com | 资源类 | 必须 | ||
| wemeet-porn-detect-1258344699.cosgz.myqcloud.com | 资源类 | 必须 | ||
| wemeet-log-1256380422.cos.ap-guangzhou.myqcloud.com | 资源类 | 必须 | ||
| wemeet-log-1256380422.cos.accelerate.myqcloud.com | 资源类 | 必须 | ||
| wemeet-resupdate-1256380422.file.myqcloud.com | 资源类 | 必须 | ||
| wemeet-resupdate-1256380422.cos.ap-shenzhen-fsi.myqcloud.com | 资源类 | 必须 | ||
| yunluzhi-1258344699.file.myqcloud.com | 资源类 | 必须 | ||
| yunluzhi-az-1258344699.file.myqcloud.com | 资源类 | 必须 | ||
| *.qpic.cn | meeting-75420.picgzc.qpic.cn | TCP: 80, 443 | 头像 | 必须 |
| meeting-75420.pictestsz.qpic.cn | 头像 | 必须 | ||
| *.tencentcos.cn | cos.ap-shanghai.tencentcos.cn | TCP: 443 | IM图片传输 | 必须 |
| *.vod.tencent-cloud.com | meeting-75420.gzc.vod.tencent-cloud.com | TCP: 80, 443 | 头像 | 必须 |
| wemeetvirtualbg-75586.gzc.vod.tencent-cloud.com | 资源类 | 必须 | ||
| *.gtimg.com | docs2.gtimg.com | TCP: 80, 443 | 文档 | 必须 |
| docs.gtimg.com | 文档 | 必须 | ||
| *.im.qcloud.com | file.im.qcloud.com | TCP: 443 | IM图片传输 | 必须 |
| down.im.qcloud.com | IM图片传输 | 必须 | ||
| report.im.qcloud.com | TCP: 8080 | IM服务 | 必须 | |
| login.im.qcloud.com | TCP: 80, 443, 8080, 14000, 15000, 9906 | IM服务 | 必须 | |
| loginv6.im.qcloud.com | IM服务 | 必须 | ||
| shortconn.im.qcloud.com | IM服务 | 必须 | ||
| shortconnv6.im.qcloud.com | IM服务 | 必须 | ||
| *.imtt.qq.com | wup.imtt.qq.com | TCP: 8080 | 浏览器内核 | 必须 |
| qbwup.imtt.qq.com | 浏览器内核 | 必须 | ||
| *.sngapm.qq.com | ten.sngapm.qq.com | TCP: 80, 443 | 安全 | 必须 |
| sngapm.qq.com | 安全 | 必须 | ||
| *.tcloudbaseapp.com | lowcode-4gl4ae94ac841778-1308903409.tcloudbaseapp.com | TCP: 80, 443 | 应用类 (签到) | 按需 |
| *.tencentcloudapi.com | tencentcloudapi.com | TCP: 80, 443 | 应用类 | 按需 |
| lowcode-4gl4ae94ac841778.ap-shanghai.tcb-api.tencentcloudapi.com | 应用类 (签到) | 按需 | ||
| *.tim.qq.com | tcloud.tim.qq.com | TCP: 443 | 接入类 | 必须 |
| cloud.tim.qq.com | TCP: 15000 | 接入类 | 必须 | |
| yun.tim.qq.com | TCP: 80, 443 | IM服务 | 必须 | |
| *.txdocs.qq.com | txdocs.qq.com | TCP: 443 | 文档 | 必须 |
| tencentmeeting.txdocs.qq.com | 文档 | 必须 | ||
| aegis.qq.com | aegis.qq.com | TCP: 8080, 443 | 数据类 | 必须 |
| athena.qq.com | athena.qq.com | TCP: 80, 443 | 安全 | 必须 |
| cloud.tencent.com | cloud.tencent.com | TCP: 443 | 腾讯云官网 | 按需 |
| down.qq.com | down.qq.com | TCP: 80, 443 | 下载更新 | 必须 |
| h.trace.qq.com | h.trace.qq.com | TCP: 80, 443 | 数据类 | 必须 |
| imgcache.qq.com | imgcache.qq.com | TCP: 80, 443 | 资源类 | 必须 |
| jubao.qq.com | jubao.qq.com | TCP: 80, 443 | 举报 | 必须 |
| oth.eve.mdt.qq.com | oth.eve.mdt.qq.com | TCP: 8081 | 代理 | 必须 |
| ping.huatuo.qq.com | ping.huatuo.qq.com | TCP: 80, 443 | 网络检测服务 | 必须 |
| relay-service.cig.tencentcs.com | relay-service.cig.tencentcs.com | TCP: 80, 443 | sso登录 | 必须 |
| support.qq.com | support.qq.com | TCP: 80, 443 | 帮助社区 | 必须 |
| tam.cdn-go.cn | tam.cdn-go.cn | TCP: 8080, 443 | 数据类 | 必须 |
三、IP网段类策略
| 分类 | 目标IP | 目标端口 | 是否必须 |
|---|---|---|---|
| anycastIP | 162.14.14.150/32 162.14.10.152/32 162.14.16.143/32 162.14.16.201/32 162.14.17.179/32 162.14.18.121/32 |
TCP: 443 | 必须 |
| 183.232.95.158/32 | TCP: 15000 | 必须 | |
| 162.14.6.247 | TCP: 80,443,8080,14000,15000,9906 | 必须 | |
| 162.14.3.158/32 | TCP: 80,443 | 必须 | |
| HTTP_DNS | 119.29.29.29/32 182.254.116.116/32 |
TCP: 80 | 必须 |
| 119.29.29.98 | TCP: 80,443,8080,14000,15000,9906 | 必须 | |
| MRA会议室连接器 | 42.187.185.0/24 42.187.186.0/24 1.13.136.0/24 1.13.137.0/24 110.40.160.0/24 110.40.161.0/24 106.55.204.0/24 106.55.205.0/24 139.186.243.0/24 129.226.104.0/24 129.226.105.0/24 43.157.73.0/24 |
TCP: 1720,5060,5061,20000-23000 UDP: 1719,5060,5061,20000-23000 |
按需 |
| IM IPv4服务器 | 183.3.225.54 101.226.233.199 123.151.137.108 157.255.196.82 223.167.154.46 123.126.122.69 183.232.95.188 183.194.184.121 111.30.144.145 203.205.253.149 162.14.17.41 162.14.18.91 |
TCP: 80,443,8080,14000,15000 | 必须 |
| IM IPv6服务器 | 240e:e1:aa00:13::16 2409:8c1e:75b0:13::22 2408:80f1:21:4013::43 2402:4e00:8022:48::5d 2402:4e00:1830:103:0:9383:8a6e:df5d 2402:4e00:1830:103:0:93bf:bcd3:819d 240d:c000:2010:1301:0:93c7:d9d5:b3f0 240d:c000:2010:1301:0:93c7:da95:fe81 |
TCP: 80,443,8080,14000,15000 | 必须 |
| SSO企业账号登录 | 49.235.255.182 49.235.243.233 49.235.242.160 49.234.211.247 49.234.127.99 175.24.122.244 175.24.121.211 175.24.121.160 175.24.120.20 175.24.117.241 175.24.116.232 106.54.194.151 49.235.254.209 49.235.248.123 49.235.245.212 |
TCP: 80,443 | 必须 |
| 音视频媒体服务 (企业用户) |
# 上海 81.69.54.0/24 124.223.125.0/24 124.223.120.0/24 175.24.208.0/24 # 北京 120.53.198.0/24 # 南京 180.109.159.0/24 180.102.109.0/24 180.109.171.0/24 153.3.247.0/24 112.86.241.0/24 182.50.10.0/24 36.155.234.0/24 36.155.197.0/24 36.155.229.0/24 43.137.59.0/24 1.13.155.0/24 119.45.68.0/24 # 天津 42.81.181.0/24 123.151.54.0/24 123.151.69.0/24 116.130.228.0/24 125.39.3.0/24 116.130.229.0/24 111.33.183.0/24 111.31.200.0/24 111.30.182.0/24 42.187.184.0/24 109.244.170.0/24 109.244.244.0/24 # 广州 113.108.237.0/24 14.29.105.0/24 183.47.113.0/24 157.255.5.0/24 157.148.37.0/24 120.241.138.0/24 120.233.20.0/24 120.241.149.0/24 42.194.252.0/24 106.52.7.0/24 109.244.131.0/24 # 杭州 115.236.134.0/24 101.67.6.0/24 183.247.246.0/24 # 沈阳 123.184.80.0/24 123.184.81.0/24 124.95.224.0/24 124.95.225.0/24 120.201.8.0/24 120.201.9.0/24 # 济南 140.249.80.0/24 140.249.77.0/24 140.249.70.0/24 119.188.28.0/24 61.179.132.0/24 120.223.250.0/24 120.221.171.0/24 # 石家庄 106.119.176.0/24 106.119.181.0/24 218.12.97.0/24 218.12.106.0/24 111.62.148.0/24 111.62.154.0/24 # 福州 27.155.118.0/24 222.79.113.0/24 36.248.45.0/24 36.248.11.0/24 112.49.56.0/24 112.49.67.0/24 # 重庆 113.249.145.0/24 113.250.24.0/24 113.249.150.0/24 58.144.164.0/24 58.144.181.0/24 58.144.163.0/24 221.178.66.0/24 111.10.12.0/24 221.178.13.0/24 139.186.105.0/24 139.186.239.0/24 # 长沙 175.6.90.0/24 175.6.91.0/24 116.162.35.0/24 116.162.36.0/24 36.158.246.0/24 36.158.247.0/24 # 中国香港 129.226.103.0/24 43.135.105.0/24 43.129.254.0/24 # 中国台湾 175.97.145.0/24 175.97.144.0/24 175.99.23.0/24 # 俄罗斯 162.62.177.0/24 162.62.4.0/24 162.62.3.0/24 # 南非 102.133.132.0/24 40.127.9.0/24 40.127.12.0/24 102.37.17.0/24 # 印尼 43.129.47.0/24 43.129.34.0/24 # 印度 119.28.244.0/24 129.226.27.0/24 # 巴西 43.135.206.0/24 # 德国 162.62.215.0/24 49.51.131.0/24 162.62.97.0/24 49.51.130.0/24 # 新加坡 129.226.2.0/24 129.226.1.0/24 129.226.3.0/24 # 日本 124.156.234.0/24 124.156.235.0/24 43.128.248.0/24 # 法国 20.74.5.0/24 51.103.6.0/24 20.40.144.0/24 20.40.142.0/24 40.66.56.0/24 # 泰国 150.109.161.0/24 43.128.200.0/24 150.109.162.0/24 # 美国 20.118.103.0/24 20.225.39.0/24 52.185.231.0/24 49.51.78.0/24 49.51.79.0/24 170.106.61.0/24 49.51.43.0/24 49.51.67.0/24 49.51.181.0/24 # 英国 20.49.253.0/24 20.49.252.0/24 20.49.241.0/24 20.49.240.0/24 51.11.0.0/24 20.49.145.0/24 20.49.170.0/24 # 阿联酋 20.196.8.0/24 20.46.151.0/24 # 韩国 150.109.249.0/24 150.109.250.0/24 |
TCP: 8000-8020,443 UDP: 8000-8020,443 |
在国(境)内使用,则需要配置所有国(境)内地址。 如有在国(境)外使用腾讯会议需求,则配置所有国(境)外地址。 |
| 白板通信 | # 上海 101.91.33.0/24 112.65.195.0/24 117.131.23.0/24 183.194.237.0/24 220.196.154.0/24 43.137.152.0/24 43.137.153.0/24 61.151.229.0/24 # 北京 106.39.203.0/24 111.206.147.0/24 120.53.70.0/24 120.53.71.0/24 39.156.125.0/24 39.156.126.0/24 49.7.73.0/24 61.149.23.0/24 # 广州 120.233.17.0/24 120.233.18.0/24 157.255.4.0/24 157.255.5.0/24 183.47.110.0/24 183.47.126.0/24 43.137.221.0/24 43.137.222.0/24 # 中国香港 129.226.107.0/24 # 弗吉尼亚 170.106.61.0/24 # 新加坡 43.156.223.0/24 # 法兰克福 162.62.115.0/24 |
TCP: 8000-8020,443 UDP: 8000-8020,443 |
在国(境)内使用,则需要配置所有国(境)内地址。 如有在国(境)外使用腾讯会议需求,则配置所有国(境)外地址。 |
特别注意:
1.上述公布的音视频媒体服务的IP策略仅针对企业用户。
2.对于个人用户,由于现网容量会持续变动,故对应的媒体服务IP也会频繁变动。这里提供音视频媒体服务(个人用户)全量IP列表,请理解。
3.建议在企业内网环境下,都使用企业账号登录腾讯会议。
四、Webhook服务
腾讯会议后台回调webhook放行策略,事件订阅
| 源IP | 源端口 | 目标IP | 目标端口 | 协议 | 描述 | 是否必须 |
|---|---|---|---|---|---|---|
| 106.55.206.0/24 106.55.207.0/24 114.132.203.0/24 159.75.163.0/24 175.178.136.0/24 124.223.150.0/24 124.223.151.0/24 |
Any | Webhook服务端地址(企业的) | Webhook服务端端口 | TCP | Webhook服务 | 按需 |
五、防火墙其他配置项
| 配置项 | 配置值 | 是否必须 |
|---|---|---|
| MTU | > = 1472 | 必须 |
| UDP泛洪 | 关闭 | 建议 |
1.MTU:网络最大传输单元,指联网设备可以接收的单个最大数据包大小(字节单位),建议设置值大于或等于1472。
2.UDP泛洪:DDoS攻击方式之一,攻击者在短时间内向目标设备发送大量的UDP报文,导致链路拥塞甚至网络瘫痪,一般防火墙对UDP泛洪防御方式是限流,将链路中的UDP报文控制在合理的带宽范围之内,这种方式可能会丢弃一些正常的报文。腾讯会议的音视频流是动态码率,当相同出口的用户数量很大时,可能会出现短时UDP流量很大,触发防火墙的UDP泛洪限流而出现丢包。建议是在大型会议场景,尽量关闭UDP泛洪防范功能。
声明:
本站所有文章,如无特殊说明或标注,均为本站原创发布。
任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
本站所有文章,如无特殊说明或标注,均为本站原创发布。
任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)