Canvas-domein, e-mail en serverbeheer

Dit document bevat een lijst van de domeinen en IP-adressen die in verschillende onderdelen van Canvas worden gebruikt.

Veel basisscholen en middelbare scholen, en sommige instellingen voor hoger onderwijs, moeten de websites die studenten op de campus kunnen bezoeken beperken en willen de bronnen van Canvas beter beheren.

Toekomstige wijzigingen vereisen mogelijk aanvullende configuraties. Instellingen die Canvas-domein-, e-mail- of serverresourcebeheer gebruiken, dienen hun firewalls grondig te testen om instabiliteit te voorkomen.

Canvas-kerndomeinen

Canvas maakt waar mogelijk gebruik van een subdomein van .instructure.com om aanvullende bronnen te hosten. Deze werkwijze stelt instellingen in staat om *.instructure.com toe te staan en een reeks diensten aan te bieden die Canvas levert.

Een deel van de ingebouwde functionaliteit van Canvas is toegankelijk via een aparte URL die ook moet worden toegestaan:

Browserbeveiliging

*.canvas-user-content.com

Canvas-handleidingen

*.canvaslms.com

Canvas-afbeeldingen/bestandsopslag (met uitzondering van media)

*.inscloudgate.net/
instructure-uploads.s3.amazonaws.com
instructure-uploads-2.s3.amazonaws.com
instructure-uploads-eu.s3.amazonaws.com
instructure-uploads-apse1.s3.amazonaws.com
instructure-uploads-apse2.s3.amazonaws.com
instructure-uploads-fra.s3.amazonaws.com
instructure-uploads-pdx.s3.amazonaws.com
Instructure-uploads-yul.s3.amazonaws.com

Canvas mediaopslag

*.instructuremedia.com
notorious-prod.s3.amazonaws.com
notorious-prod-apse1.s3.amazonaws.com
notorious-prod-apse2.s3.amazonaws.com
notorious-prod-eu.s3.amazonaws.com
notorious-prod-fra.s3.amazonaws.com
notorious-prod-pdx.s3.amazonaws.com
notorious-prod-yul.s3.amazonaws.com

Conferenties - Basisintegratie met BigBlueButton

*.blindsidenetworks.com

Documentviewer

canvadocs.instructure.com

Gravatar-afbeeldingen (profielafbeeldingen)

*.gravatar.com

Office 365-integratie

office365-iad-prod.instructure.com

Integratie met Google Docs

docs.google.com

Google Drive-integratie

drive.google.com

Scripts en Canvas-bronnen importeren

*.cloudfront.net

Rich Content Editor Wiskundige vergelijkingen

instructure.codecogs.com

Ondersteuning

*.canvaslms.com

Toetsen en leerdoelen

De URL's voor quizzen en resultaten volgen een vergelijkbaar patroon als de Canvas-URL's, met de toevoeging van de Amazon Web Services (AWS)-regio (IAD, PDX, YUL, DUB, FRA, SYD, SIN). Bovendien heeft Quizzes twee applicatie-URL's in plaats van slechts één.

Instellingen die niet zeker weten welke regio ze voor een account moeten gebruiken, kunnen contact opnemen met Canvas Support of een Customer Success Manager.

kinesis.*.amazonaws.com
*.cloudfront.net
*.learnosity.com
*.quiz-api--prod.instructure.com
*.quiz-lti--prod.instructure.com
*.quiz-api--beta.instructure.com
*.quiz-lti--beta.instructure.com
*.outcomes--prod.instructure.com

IP-adressen voor e-mailnotificaties

SMTP maakt het voor elke computer mogelijk om e-mails te versturen die zogenaamd afkomstig zijn van elk willekeurig adres. Spammers en phishers maken hier vaak gebruik van om e-mailadressen te vervalsen, waardoor het moeilijker wordt om een bericht te herleiden naar de afzender en spammers hun identiteit kunnen verbergen om verantwoordelijkheid te ontlopen. Ze misleiden gebruikers zelfs om privé-informatie prijs te geven in reactie op een e-mail.

Verificatiesystemen

Canvas maakt gebruik van SPF, een e-mailvalidatiesysteem dat is ontworpen om spam en phishing te voorkomen door e-mailspoofing te detecteren en te blokkeren. Met SPF kunnen beheerders specificeren welke hosts (IP-adressen, computers) e-mail mogen verzenden vanaf een bepaald domein door specifieke SPF-records in de DNS aan te maken. Mailservers gebruiken vervolgens de DNS om te controleren of e-mail van een bepaald domein afkomstig is van een geautoriseerde host.

Canvas gebruikt ook DomainKeys Identified Mail (DKIM) om e-mails te ondertekenen. DKIM koppelt onze domeinnaam aan een e-mailbericht, waardoor Canvas de verantwoordelijkheid voor het bericht kan claimen (het bericht kan ondertekenen). De digitale handtekening wordt gevalideerd door de ontvanger. De verantwoordelijkheid wordt geclaimd door een ondertekenaar (instructure.com), onafhankelijk van de daadwerkelijke auteurs of ontvangers van het bericht, door een DKIM-Signature: veld toe te voegen aan de header van het bericht. De verificator achterhaalt de publieke sleutel van de ondertekenaar via DNS en controleert vervolgens of de handtekening overeenkomt met de inhoud van het bericht.

Als klanten geen e-mailmeldingen van Canvas ontvangen, komen e-mails meestal in de spammap terecht. Om dit te verhelpen, moet u de spaminstellingen aanpassen zodat e-mails van instructure.com worden toegestaan.

E-mail IP-adressen

Indien nodig kunnen instellingen alle statische Canvas Email IP-adressen toestaan.

Wanneer e-mail-IP-adressen op een whitelist worden geplaatst, moet de volledige lijst met IP-adressen op de whitelist staan. De diversiteit aan IP-adressen zorgt ervoor dat een specifiek IP-adres niet overbelast raakt en dat de activiteit naar behoefte over verschillende datacenters kan worden verdeeld. Deze aanbeveling geldt ook voor het toevoegen van internationale IP-adressen.

Opmerking: De IP-lijst kan op elk moment worden bijgewerkt.

Klanten die in Canada worden gehost
99.79.19.152
52.60.179.121
23.249.209.14
23.249.209.15

Klanten die gehost worden in Ierland (DUB) of Frankfurt (FRA)54.240.89.126
54.240.89.127
54.240.89.128
54.240.89.129
54.240.89.130

Klanten die gehost worden in Singapore (SIN) of Sydney (SYD)
69.169.235.184
69.169.235.186
69.169.235.185

Klanten die gehost worden in Virginia (IAD) of Oregon (PDX)
23.249.221.108
23.249.221.109
23.249.221.110
23.249.221.111
23.249.221.112
23.249.221.113
23.249.221.114
23.249.221.115
23.249.221.116
23.249.221.117
23. 249.221.118
23.249.221.119
23.249.221.120
23.249.221.121
23.249.221.122
23.249.221.123
23.249.221.124
23.249.221.125
23.249.221.126
23.249.221.127
54.240.127.15954.240.127,60
54.240.127.61
54.240.127.62
54.240.127.63
54.240.127.64
54.240.127.65
54.240.127.66
54.240.127.67
54.240.127.68
54.240.14.1
54.240.14.100
54.240.14.102
54.240.14.103
54.240.14.105
54.240.14.107
54.240.14.128
54.240.14.130
54.240.14.131
54.240.14.139
54.240.14.154
54.240.14.188
54.240.14.198
54.240.14.199
54.240.14.2
54.240.38.184
54.240.38.185
54.240.38.186
54.240.38.187
54.240.38.188

LDAP

De meeste LDAP-servers zijn niet publiekelijk toegankelijk en worden beschermd door firewalls. Canvas-beheerders kunnen een lijst met toegestane firewall-uitzonderingen maken om verbinding te maken met hun LDAP-server. Canvas wijst een set servers en hun bijbehorende statische IP-adressen aan om deze firewall-uitzonderingsregels te vereenvoudigen.

Instellingen die niet zeker weten welke regio ze voor een account moeten gebruiken, kunnen contact opnemen met Canvas Support of een Customer Success Manager.

Opmerking: De IP-lijst kan op elk moment worden bijgewerkt.

CANADA
52.60.71.96 prod ca-central-1a
52.60.54.125 prod ca-central-1b
52.60.193.95 nonprod ca-central-1a
52.60.42.222 nonprod ca-central-1b

FRANKFURT
52.29.85.26 = nat1 (prod) eu-central-1a
52.29.84.246 = nat2 (prod) eu-central-1b
18.185.69.114 = nat3 (prod) eu-central-1c
52.29.95.79 = nat1 (nonprod) eu-central-1a
52.29.119.13 = nat2 (nonprod) eu-central-1b
18.184.239.128 = nat3 (nonprod) eu-central-1c

IERLAND
46.51.199.181 = nat1-a (prod) eu-west-1a
46.51.199.184 = nat1-b (prod) eu-west-1b
46.51.199.187 = nat1-c (prod) eu-west-1c
54.229.62.101 = nat1 (nonprod) eu-west-1a
54.229.61.11 = nat2 (nonprod) eu-west-1b
54.229.62.136 = nat3 (nonprod) eu-west-1c

OREGON
50.112.155.19 = nat1 (prod) us-west-2a
50.112.155.17 = nat2 (prod) us-west-2b
50.112.138.16 = nat3 (prod) us-west-2c
34.212.202.226 = nat1 (nonprod) us-west-2a
54.70.178.34 = nat2 (nonprod) us-west-2b
34.210.5.133 = nat3 (nonprod) us-west-2c

SINGAPORE
54.255.173.119 = nat1 (productie) app-zuidoost-1a
54.255.173.249 = nat2 (prod) ap-zuidoost-1b

52.74.23.74 = nat3 (prod) ap-zuidoost-1c
54.255.177.29 = nat1 (nonprod) ap-southeast-1a
52.77.73.203 = nat2 (niet-productief) ap-zuidoost-1b
54.179.60.151 = nat3 (niet-productief) ap-zuidoost-1c

SYDNEY

54.79.101.198 = nat1 (prod) ap-zuidoost-2a

54.79.104.239 = nat2 (prod) ap-zuidoost-2b
54.206.13.66 = nat3 (prod) ap-zuidoost-2c
54.79.80.35 = nat1 (niet-productief) ap-zuidoost-2a
13.55.54.243 = nat2 (niet-productief) ap-zuidoost-2b54.66.224.5 = nat3 (niet-productief) ap-zuidoost-2c

VIRGINIA

184.72.117.210 = nat1-b (canvasprod) ons-oosten-1b
107.23.48.136= nat1-C (canvasprod) ons-oosten-1c
107.23.49.116 = nat1-e (canvasprod) ons-oosten-1e
107.21.12.41 = nat1 (test/beta) ons-oosten-1
54.208.19.142 = nat1 (futureprod) us-east-1b
54.208.31.242 = nat2 (futureprod) us-east-1c
54.208.28.84 = nat3 (futureprod) us-east-1e
54.208.2.214 = nat1 (futurenonprod) us-east-1b
54.208.5.44 = nat2 (futurenonprod) us-east-1c54.208.27.95 = nat3 (futurenonprod) us-east-1e

SFTP

us-west-2 (PDX)
pdx-csv-gateway-sftp.instructure.com
52.41.151.176
35.164.144.191
54.71.241.59

ca-central-1 (YUL)
yul-csv-gateway-sftp.instructure.com
35.182.85.78
3.96.86.240

eu-west-1 (DUB)
dub-csv-gateway-sftp.instructure.com
18.202.158.129
108.129.23.38
52.212.253.179

eu-central-1 (FRA)fra-csv-gateway-sftp.instructure.com
18.199.130.18
3.64.79.224
3.66.38.11

ap-southeast-2 (SYD)
syd-csv-gateway-sftp.instructure.com
54.153.243.72
54.206.222.32
54.79.6.127

Vingerafdruk (gedeeld over alle SFTP-servers)
SHA256:XdBZjDFUEVBeI2T8Jy4EYkh1wCOu3g4/TxxiBSvD+Vw.

Help make the guides even better!

Have a suggestion, spot a typo, or notice something outdated? Sign in and let us know!

Child Item