Ce document répertorie les domaines et les adresses IP utilisés dans différentes zones de Canvas.
De nombreuses écoles primaires et secondaires, ainsi que certains établissements d'enseignement supérieur, doivent limiter les sites web que les élèves peuvent consulter sur le campus et souhaitent gérer les ressources de Canvas.
Les modifications ultérieures pourraient nécessiter des configurations supplémentaires. Les établissements qui utilisent le domaine Canvas, la messagerie électronique ou la gestion des ressources serveur doivent tester minutieusement leurs pare-feu afin d'éviter toute instabilité.
Domaines principaux de Canvas
Dans la mesure du possible, Canvas utilise un sous-domaine de .instructure.com pour héberger des ressources supplémentaires. Cela permet aux établissements d'autoriser les domaines *.instructure.com et de couvrir un large éventail de services fournis par Canvas.
Certaines fonctionnalités intégrées de Canvas sont accessibles via une URL distincte qui devra également être autorisée :
Sécurité du navigateur
- *.canvas-user-content.com
Guides Canvas
Images Canvas/Stockage de fichiers (sauf médias)
- *.inscloudgate.net/
- instructure-uploads.s3.amazonaws.com
- instructure-uploads-2.s3.amazonaws.com
- instructure-uploads-eu.s3.amazonaws.com
- instructure-uploads-apse1.s3.amazonaws.com
- instructure-uploads-apse2.s3.amazonaws.com
- instructure-uploads-fra.s3.amazonaws.com
- instructure-uploads-pdx.s3.amazonaws.com
- Instructure-uploads-yul.s3.amazonaws.com
Espace de stockage de médias Canvas
- *.instructuremedia.com
- notorious-prod.s3.amazonaws.com
- notorious-prod-apse1.s3.amazonaws.com
- notorious-prod-apse2.s3.amazonaws.com
- notorious-prod-eu.s3.amazonaws.com
- notorious-prod-fra.s3.amazonaws.com
- notorious-prod-pdx.s3.amazonaws.com
- notorious-prod-yul.s3.amazonaws.com
Conférences - Intégration de base de BigBlueButton
Visionneuse de documents
- canvadocs.instructure.com
Images Gravatar (Photos de profil)
Intégration d'Office 365
- office365-iad-prod.instructure.com
Intégration de Google Docs
Intégration de Google Drive
Importer des scripts et des ressources Canvas
Éditeur de contenu enrichi Équations mathématiques
Assistance
Domaines des questionnaires et des résultats
Les URL des questionnaires et des résultats suivent un modèle similaire à celui des URL de Canvas, avec l'ajout de la région Amazon Web Services (AWS) (IAD, PDX, YUL, DUB, FRA, SYD, SIN). De plus, les questionnaires possèdent deux URL d'application au lieu d'une seule.
Pour les établissements qui ne savent pas quelle région utiliser pour leur compte, veuillez contacter l'assistance Canvas ou un responsable de la réussite client.
- kinesis.*.amazonaws.com
- *.cloudfront.net
- *.learnosity.com
- *.quiz-api--prod.instructure.com
- *.quiz-lti--prod.instructure.com
- *.quiz-api--beta.instructure.com
- *.quiz-lti--beta.instructure.com
- *.résultats--prod.instructure.com
Adresses IP de notification par e-mail
Le protocole SMTP permet à n'importe quel ordinateur d'envoyer des courriels en prétendant provenir de n'importe quelle adresse. Les spammeurs et les auteurs d'hameçonnage utilisent souvent cette technique pour falsifier des adresses électroniques, ce qui complique l'identification de l'expéditeur et leur permet de dissimuler facilement leur identité afin d'échapper à toute responsabilité ; ils parviennent même à soutirer des informations personnelles aux utilisateurs en réponse à un courriel.
Systèmes de vérification
Canvas utilise SPF, un système de validation des e-mails conçu pour prévenir le spam et le phishing en détectant et en bloquant l'usurpation d'identité. SPF permet aux administrateurs de spécifier les hôtes (adresses IP, ordinateurs) autorisés à envoyer des e-mails depuis un domaine donné en créant des enregistrements SPF spécifiques dans le DNS. Les serveurs de messagerie utilisent ensuite le DNS pour vérifier que les e-mails provenant d'un domaine donné sont bien envoyés par un hôte autorisé.
Canvas utilise également DomainKeys Identified Mail (DKIM) pour signer les courriels. DKIM associe notre nom de domaine à un message électronique, permettant ainsi à Canvas d'en revendiquer la responsabilité (signer le message). La signature numérique est validée par le destinataire. La responsabilité est revendiquée par un signataire (instructure.com), indépendamment des auteurs ou destinataires réels du message, en ajoutant un champ DKIM-Signature: à l'en-tête du message. Le vérificateur récupère la clé publique du signataire via le DNS, puis vérifie que la signature correspond au contenu du message.
Si vous ne recevez pas les notifications par e-mail de Canvas, c'est généralement parce que les e-mails sont classés comme indésirables. Pour résoudre ce problème, veuillez modifier vos paramètres anti-spam afin d'autoriser les e-mails provenant de instructure.com.
Adresses IP de messagerie
Si nécessaire, les établissements peuvent autoriser toutes les adresses IP statiques pour l'envoi de courriels Canvas.
Lorsqu'on ajoute des adresses IP de messagerie à une liste blanche, il est recommandé d'y inclure l'intégralité de cette liste. La diversité des adresses IP permet d'éviter la surcharge d'une adresse spécifique et de répartir l'activité entre différents centres de données selon les besoins. Cette recommandation s'applique également à l'ajout d'adresses IP internationales.
Note: La liste des adresses IP peut être mise à jour à tout moment.
Clients hébergés au Canada
99.79.19.152
52.60.179.121
23.249.209.14
23.249.209.15
Clients hébergés en Irlande (DUB) ou à Francfort (FRA)
54.240.89.126
54.240.89.127
54.240.89.128
54.240.89.129
54.240.89.130
Clients hébergés à Singapour (SIN) ou à Sydney (SYD)
69.169.235.184
69.169.235.186
69.169.235.185
Clients hébergés en Virginie (IAD) ou en Oregon (PDX)
23.249.221.108
23.249.221.109
23.249.221.110
23.249.221.111
23.249.221.112
23.249.221.113
23.249.221.114
23.249.221.115
23.249.221.116
23.249.221.117
23. 249.221.118
23.249.221.119
23.249.221.120
23.249.221.121
23.249.221.122
23.249.221.123
23.249.221.124
23.249.221.125
23.249.221.126
23.249.221.127
54.240.127.159
54.240.127,60
54.240.127.61
54.240.127.62
54.240.127.63
54.240.127.64
54.240.127.65
54.240.127.66
54.240.127.67
54.240.127.68
54.240.14.1
54.240.14.100
54.240.14.102
54.240.14.103
54.240.14.105
54.240.14.107
54.240.14.128
54.240.14.130
54.240.14.131
54.240.14.139
54.240.14.154
54.240.14.188
54.240.14.198
54.240.14.199
54.240.14.2
54.240.38.184
54.240.38.185
54.240.38.186
54.240.38.187
54.240.38.188
LDAP
La plupart des serveurs LDAP ne sont pas accessibles publiquement et sont protégés par des pare-feu. Les administrateurs Canvas peuvent créer une liste d'exceptions de pare-feu autorisées pour se connecter à leur serveur LDAP. Canvas désigne un ensemble de serveurs et leurs adresses IP statiques associées afin de simplifier ces règles d'exception de pare-feu.
Pour les établissements qui ne savent pas quelle région utiliser pour leur compte, veuillez contacter l'assistance Canvas ou un responsable de la réussite client.
Note: La liste des adresses IP peut être mise à jour à tout moment.
CANADA
52.60.71.96 produit ca-central-1a
52.60.54.125 produit ca-central-1b
52.60.193.95 non produit ca-central-1a
52.60.42.222 non produit ca-central-1b
FRANCFORT
52.29.85.26 = nat1 (prod) eu-central-1a
52.29.84.246 = nat2 (prod) eu-central-1b
18.185.69.114 = nat3 (prod) eu-central-1c
52.29.95.79 = nat1 (nonprod) eu-central-1a
52.29.119.13 = nat2 (nonprod) eu-central-1b
18.184.239.128 = nat3 (nonprod) eu-central-1c
IRLANDE
46.51.199.181 = nat1-a (prod) eu-west-1a
46.51.199.184 = nat1-b (prod) eu-west-1b
46.51.199.187 = nat1-c (prod) eu-west-1c
54.229.62.101 = nat1 (nonprod) eu-west-1a
54.229.61.11 = nat2 (nonprod) eu-west-1b
54.229.62.136 = nat3 (nonprod) eu-west-1c
OREGON
50.112.155.19 = nat1 (prod) us-west-2a
50.112.155.17 = nat2 (prod) us-west-2b
50.112.138.16 = nat3 (prod) us-west-2c
34.212.202.226 = nat1 (nonprod) us-west-2a
54.70.178.34 = nat2 (nonprod) us-west-2b
34.210.5.133 = nat3 (nonprod) us-west-2c
SINGAPOUR
54.255.173.119 = nat1 (produit) ap-sud-est-1a
54.255.173.249 = nat2 (prod) ap-southeast-1b
52.74.23.74 = nat3 (prod) ap-sud-est-1c
54.255.177.29 = nat1 (nonprod) ap-sud-est-1a
52.77.73.203 = nat2 (nonprod) ap-southeast-1b
54.179.60.151 = nat3 (nonprod) ap-southeast-1c
SYDNEY
54.79.101.198 = nat1 (prod) ap-southeast-2a
54.79.104.239 = nat2 (prod) ap-sud-est-2b
54.206.13.66 = nat3 (prod) ap-sud-est-2c
54.79.80.35 = nat1 (nonprod) ap-sud-est-2a
13.55.54.243 = nat2 (nonproduct) ap-sud-est-2b
54.66.224.5 = nat3 (nonproduct) ap-sud-est-2c
VIRGINIE
184.72.117.210 = nat1-b (produit en toile) nous-est-1b
107.23.48.136= nat1-c (produit en toile) nous-est-1c
107.23.49.116 = nat1-e (produit en toile) nous-est-1e
107.21.12.41 = nat1 (test/bêta) nous-est-1
54.208.19.142 = nat1 (futureprod) us-east-1b
54.208.31.242 = nat2 (futureprod) us-east-1c
54.208.28.84 = nat3 (futureprod) us-east-1e
54.208.2.214 = nat1 (futurenonprod) us-east-1b
54.208.5.44 = nat2 (futurenonprod) us-east-1c54.208.27.95 = nat3 (futurenonprod) us-east-1e
SFTP
nous-ouest-2 (PDX)
pdx-csv-gateway-sftp.instructure.com
52.41.151.176
35.164.144.191
54.71.241.59
ca-central-1 (YUL)
yul-csv-gateway-sftp.instructure.com
35.182.85.78
3.96.86.240
eu-ouest-1 (DUB)
dub-csv-gateway-sftp.instructure.com
18.202.158.129
108.129.23.38
52.212.253.179
eu-central-1 (FRA)
fra-csv-gateway-sftp.instructure.com
18.199.130.18
3.64.79.224
3.66.38.11
ap-sud-est-2 (SYD)
syd-csv-gateway-sftp.instructure.com
54.153.243.72
54.206.222.32
54.79.6.127
Empreinte digitale (partagée par tous les serveurs SFTP)
SHA256:XdBZjDFUEVBeI2T8Jy4EYkh1wCOu3g4/TxxiBSvD+Vw.