Wprowadziliśmy statyczne adresy IP dla punktu końcowego interfejsu Rublon API core.rublon.net. Ta zmiana sprawia, że konfiguracja zapory sieciowej i sieci dla rozwiązania Rublon MFA jest prostsza i bardziej przewidywalna. Jest to szczególnie istotne dla klientów, którzy wcześniej skonfigurowali swoje zapory tak, aby uwzględniały dynamiczne zakresy adresów IP usługi AWS.
Co się zmieniło?
Wcześniej klientom potrzebującym ścisłej allowlisty zapory sieciowej zalecano uwzględnienie zmieniających się zakresów adresów IP usługi AWS, a w niektórych przypadkach także korzystanie z pliku „AWS IP ranges JSON” w celu utrzymania reguł zapory dla łączności z interfejsem Rublon API. Stare wytyczne wynikały z faktu, że adresy IP usługi Rublon MFA mogły zmieniać się z czasem.
Teraz core.rublon.net korzysta z dwóch statycznych adresów IP:
- 15.197.196.218
- 3.33.239.9
Klienci korzystający z allowlisty zapory sieciowej mogą teraz polegać na tych stałych adresach i nie muszą utrzymywać reguł opartych na dynamicznych zakresach adresów IP usługi AWS w celu uzyskania dostępu do punktu końcowego interfejsu Rublon API.
Co należy zrobić?
- Jeśli Twoja organizacja zezwala na ruch wychodzący przez port TCP 443 i nie utrzymuje restrykcyjnych reguł zapory dla rozwiązania Rublon MFA, nie musisz niczego zmieniać.
- Jeśli jednak Twoja zapora lub serwer proxy były wcześniej skonfigurowane tak, aby obsługiwać usługę Rublon MFA poprzez zezwalanie na dynamiczne zakresy adresów IP usługi AWS, przejrzyj i uprość tę konfigurację. Zalecamy wykonanie następujących działań:
- Usuń szersze reguły oparte na dynamicznych adresach IP usługi AWS
- Zezwól na komunikację wychodzącą do core.rublon.net przez port TCP 443
- Jeśli Twoja zapora korzysta z allowlisty adresów IP, zezwól na 15.197.196.218 oraz 3.33.239.9
- Jeśli Twoja polityka sieciowa obsługuje allowlistę FQDN, zezwól na core.rublon.net
Dlaczego ta zmiana jest korzystna?
Przejście na statyczne adresy IP interfejsu Rublon API przynosi kilka praktycznych korzyści.
Prostsze zarządzanie zaporą sieciową
Zespoły bezpieczeństwa nie muszą już utrzymywać reguł zapory opartych na dynamicznych zakresach adresów IP usługi AWS tylko po to, aby zapewnić komunikację z punktem końcowym interfejsu Rublon API. Daje to mniej komponentów do zarządzania i mniejszy nakład pracy administracyjnej.
Łatwiejsze rozwiązywanie problemów
Znane, stałe adresy IP ułatwiają sprawdzenie, czy ruch jest prawidłowo przepuszczany, oraz diagnozowanie problemów z łącznością związanych z zaporą lub serwerem proxy.
Bardziej przewidywalna konfiguracja sieci
Statyczne adresy IP zapewniają stabilny punkt odniesienia dla zespołów sieciowych i bezpieczeństwa. Ułatwia to utrzymanie dokumentacji wewnętrznej, przeglądów konfiguracji zapór oraz procesów zarządzania zmianami.
Gdzie znaleźć zaktualizowane informacje?
Zaktualizowaliśmy następujące materiały w centrum pomocy Rublon Help, aby odzwierciedlić tę zmianę:
- Z jakich zakresów adresów IP korzysta usługa Rublon MFA?
- Jak skonfigurować zaporę sieciową dla usługi Rublon MFA?
- Informacje o liście dozwolonych dla usługi Rublon MFA
Jeśli wcześniej skonfigurowano zaporę na podstawie starszych wytycznych dotyczących zakresów adresów IP usługi AWS, to teraz jest dobry moment, aby przejrzeć obecne reguły i zaktualizować je tak, aby korzystały z nowej konfiguracji statycznych adresów IP dla core.rublon.net.