Ermittlung der IP-Adressbereiche für die von CONNECTION Client verwendeten Dienste


Im Folgenden werden die Schritte zur Ermittlung der öffentlichen IP-Adressbereiche beschrieben, die von CONNECTION Client für verschiedene Bentley-Dienste verwendet werden.

Hintergrund

Obwohl wir immer empfehlen, Firewalls so zu konfigurieren, dass Alias-Namen anstelle von IP-Adressen verwendet werden, da diese dynamisch sind, verwenden einige Firewall-Umgebungen dennoch IP-Adressen, was von Vorteil ist, wenn die Adressbereiche bekannt sind.
Die folgenden Schritte helfen bei der Identifizierung der verwendeten regionalen Datenzentren und können je nach Standort variieren.

Arbeitsschritte

Identifizieren bestimmter verwendeter IP-Adressen

  1. Klicken Sie mit der rechten Maustaste auf das Windows-Startmenü und wählen Sie Windows PowerShell aus dem Kontextmenü.
  2. Führen Sie die folgenden beiden Befehle aus:
    nslookup connect-ulastm.bentley.com
    nslookup ims.bentley.com
  3. Der erste Befehl liefert eine IP-Adresse für das Microsoft Azure-Rechenzentrum, das von den meisten unserer Dienste genutzt wird. Der zweite Befehl gibt eine IP-Adresse für das Amazon Web Services (AWS)-Rechenzentrum an, das für einige unserer Dienste verwendet wird.

Screenshot of nslookup output

Identifizieren Sie IP-Adressbereiche von Cloud-Anbietern

  1. Laden Sie die letzten Microsoft Azure IP address ranges herunter
  2. Öffnen Sie ihn und suchen Sie mit dem Befehl "nslookup connect-ulastm.bentley.com" nach den ersten beiden Oktetten der gefundenen IP-Adressen. Im obigen Screenshot ist beispielsweise die IP-Adresse 40.84.27.172 angegeben, was eine Suche nach 40.84 erfordert. Die Suchergebnisse werden in bestimmten Service-Tags gefunden, die mehrere Bereiche von IP-Adressen enthalten. Fügen Sie diese Bereiche zu Ihrer Firewall hinzu.
  3. Laden Sie die letzten AWS IP address ranges herunter
  4. Öffnen Sie diese und suchen Sie mit dem Befehl "nslookup ims.bentley.com" nach den ersten beiden Oktetten der gefundenen IP-Adressen. Im obigen Screenshot ist beispielsweise die IP-Adresse 54.82.25.138 für eine der Adressen angegeben, die eine Suche nach 54.82 erfordern würde. Die Suchergebnisse werden in bestimmten Service-Tags gefunden, die mehrere Bereiche von IP-Adressen enthalten. Fügen Sie diese Bereiche zu Ihrer Firewall hinzu.

WICHTIG: Microsoft und Amazon können ihre IP-Adressbereiche regelmäßig ändern, so dass die Firewall-Regeln regelmäßig entsprechend aktualisiert werden müssen. Daher empfehlen wir, wann immer möglich, die unveränderlichen Alias-Namen für Dienste zu verwenden.

Siehe auch

CONNECTION Client FAQ

Anderssprachige Quellen

Englisch