本文档列出了 Canvas 各个区域使用的域名和 IP 地址。
许多中小学校和一些高等教育机构需要限制学生在校园内可以访问的网站,并且希望管理 Canvas 资源。
未来的变更可能需要额外的配置。使用 Canvas 域、电子邮件或服务器资源管理的机构应彻底测试其防火墙,以避免系统不稳定。
Canvas核心领域
Canvas 尽可能使用 .instructure.com 的子域名来托管其他资源。这种做法允许机构使用 *.instructure.com 域名,从而覆盖 Canvas 提供的一系列服务。
Canvas 的一些内置功能需要通过单独的 URL 访问,该 URL 也需要被允许:
浏览器安全
- *.canvas-user-content.com
画布指南
画布图像/文件存储(媒体除外)
- *.inscloudgate.net/
- instructure-uploads.s3.amazonaws.com
- instructure-uploads-2.s3.amazonaws.com
- instructure-uploads-eu.s3.amazonaws.com
- instructure-uploads-apse1.s3.amazonaws.com
- instructure-uploads-apse2.s3.amazonaws.com
- instructure-uploads-fra.s3.amazonaws.com
- instructure-uploads-pdx.s3.amazonaws.com
- Instructure-uploads-yul.s3.amazonaws.com
Canvas 媒体存储
- *.instructuremedia.com
- notorious-prod.s3.amazonaws.com
- notorious-prod-apse1.s3.amazonaws.com
- notorious-prod-apse2.s3.amazonaws.com
- notorious-prod-eu.s3.amazonaws.com
- notorious-prod-fra.s3.amazonaws.com
- notorious-prod-pdx.s3.amazonaws.com
- notorious-prod-yul.s3.amazonaws.com
会议 - BigBlueButton 基本集成
文档查看器
- canvadocs.instructure.com
Gravatar 图片(个人资料图片)
Office 365 集成
- office365-iad-prod.instructure.com
Google 文档集成
Google 云端硬盘集成
导入脚本和画布资源
富文本编辑器数学方程式
支持帮助
测验和结果领域
测验和结果的 URL 与 Canvas 的 URL 格式类似,但增加了 Amazon Web Services (AWS) 区域(IAD、PDX、YUL、DUB、FRA、SYD、SIN)。此外,测验有两个应用程序 URL,而不是一个。
对于不确定应使用哪个地区的帐户的机构,请联系 Canvas 支持或客户成功经理。
- kinesis.*.amazonaws.com
- *.cloudfront.net
- *.learnosity.com
- *.quiz-api--prod.instructure.com
- *.quiz-lti--prod.instructure.com
- *.quiz-api--beta.instructure.com
- *.quiz-lti--beta.instructure.com
- *.outcomes--prod.instructure.com
电子邮件通知 IP 地址
SMTP协议允许任何计算机发送看似来自任何来源地址的电子邮件。垃圾邮件发送者和网络钓鱼者经常利用这一点伪造电子邮件地址,这使得追踪邮件来源变得更加困难,也让垃圾邮件发送者更容易隐藏身份以逃避责任;他们甚至诱骗用户在回复邮件时泄露私人信息。
验证系统
Canvas 使用 SPF,这是一种电子邮件验证系统,旨在通过检测和阻止电子邮件欺骗来防止垃圾邮件和网络钓鱼。SPF 允许管理员通过在 DNS 中创建特定的 SPF 记录来指定哪些主机(IP 地址、计算机)可以从给定域发送邮件。邮件交换器随后使用 DNS 来验证来自给定域的邮件是否由授权主机发送。
Canvas 还使用域名密钥识别邮件 (DKIM) 进行邮件签名。DKIM 将我们的域名与电子邮件关联起来,从而使 Canvas 能够声明对邮件负责(即对邮件进行签名)。数字签名由收件人验证。签名者 (instructure.com) 通过在邮件头中添加 DKIM-Signature: 字段来声明邮件责任,此声明独立于邮件的实际作者或收件人。验证者使用 DNS 恢复签名者的公钥,然后验证签名是否与邮件的实际内容匹配。
如果客户无法收到来自 Canvas 的电子邮件通知,通常是因为邮件被发送到了垃圾邮件文件夹。要解决此问题,请更新垃圾邮件设置,允许接收来自 instructure.com 的邮件。
电子邮件 IP 地址
如有需要,机构可以允许所有静态 Canvas 电子邮件 IP 地址。
将电子邮件 IP 地址添加到白名单时,应将所有 IP 地址都添加到白名单中。多种 IP 地址可以确保特定 IP 地址不会过载,并可根据需要将活动分配到不同的数据中心。此建议同样适用于添加国际 IP 地址。
笔记: IP地址列表可能随时更新。
客户托管在加拿大
99.79.19.152
52.60.179.121
23.249.209.14
23.249.209.15
客户托管地点位于爱尔兰 (DUB) 或法兰克福 (FRA)
54.240.89.126
54.240.89.127
54.240.89.128
54.240.89.129
54.240.89.130
客户托管地点位于新加坡 (SIN) 或悉尼 (SYD)69.169.235.184
69.169.235.186
69.169.235.185
客户托管地点位于弗吉尼亚州(IAD)或俄勒冈州(PDX)
23.249.221.108
23.249.221.109
23.249.221.110
23.249.221.111
23.249.221.112
23.249.221.113
23.249.221.114
23.249.221.115
23.249.221.116
23. 249.221.118
23.249.221.119
23.249.221.120
23.249.221.121
23.249.221.122
23.249.221.123
23.249.221.124
23.249.221.125
23.249.221.126
23.249.221.127
54.240.127。15954.240.127.60
54.240.127.61
54.240.127.62
54.240.127.63
54.240.127.64
54.240.127.65
54.240.127.66
54.240.127.67
54.240.127.68
54.240.14.1
54.240.14.100
54.240.14.102
54.240.14.103
54.240.14.105
54.240.14.107
54.240.14.128
54.240.14.130
54.240.14.131
54.240.14.139
54.240.14.154
54.240.14.188
54.240.14.198
54.240.14.2
54.240。38.184
54.240.38.185
54.240.38.186
54.240.38.187
54.240.38.188
LDAP
大多数 LDAP 服务器不对外公开,并受到防火墙保护。Canvas 管理员可以创建防火墙例外列表,允许连接到 LDAP 服务器。Canvas 指定了一组服务器及其关联的静态 IP 地址,以简化这些防火墙例外规则。
对于不确定应使用哪个地区的帐户的机构,请联系 Canvas 支持或客户成功经理。
笔记: IP地址列表可能随时更新。
加拿大
52.60.71.96 生产环境 ca-central-1a
52.60.54.125 生产环境 ca-central-1b
52.60.193.95 非生产环境 ca-central-1a
52.60.42.222 非生产环境 ca-central-1b
法兰克福
52.29.85.26 = nat1(生产)eu-central-1a
52.29.84.246 = nat2(生产)eu-central-1b
18.185.69.114 = nat3(生产)eu-central-1c
52.29.95.79 = nat1(非生产)eu-central-1a
52.29.119.13 = nat2(非生产)eu-central-1b
18.184.239.128 = nat3(非生产)eu-central-1c
爱尔兰
46.51.199.181 = nat1-a(生产)eu-west-1a
46.51.199.184 = nat1-b(生产)eu-west-1b
46.51.199.187 = nat1-c(生产)eu-west-1c
54.229.62.101 = nat1(非生产)eu-west-1a
54.229.61.11 = nat2(非生产)eu-west-1b
54.229.62.136 = nat3(非生产)eu-west-1c
俄勒冈州
50.112.155.19 = nat1(生产)us-west-2a
50.112.155.17 = nat2(生产)us-west-2b
50.112.138.16 = nat3(生产)us-west-2c
34.212.202.226 = nat1(非生产)us-west-2a
54.70.178.34 = nat2(非生产)us-west-2b
34.210.5.133 = nat3(非生产)us-west-2c
新加坡
54。255。173。119 = nat1 (生产) ap-东南-1a
54.255.173.249 = nat2 (prod) ap-southeast-1b
52。74.23.74 = nat3(产品)ap-southeast-1c
54.255.177.29 = nat1(非生产)ap-southeast-1a
52.77.73.203 = nat2(非生产)ap-southeast-1b
54.179.60.151 = nat3(非生产)ap-southeast-1c
悉尼
54.79.101.198 = nat1 (prod) ap-southeast-2a
54.79.104.239 = nat2 (prod) ap-southeast-2b
54.206.13.66 = nat3 (prod) ap-southeast-2c
54.79.80.35 = nat1(非生产)ap-southeast-2a
13。55。54。243 = nat2 (非生产性) ap-东南-2b54.66。224。5 = nat3 (非生产性) ap-东南-2c
弗吉尼亚州
184。72。117。210 = nat1-b (canvasprod) 我们-东方-1b
107.23.48.136= nat1-c (canvasprod) 我们-东方-1c
107。23。49。116 = nat1-e (canvasprod) 我们-东方-1e
107。21。12。41 = nat1 (测试/Beta版) 我们-东方-1
54.208.19.142 = nat1 (futureprod) us-east-1b
54.208.31.242 = nat2 (futureprod) us-east-1c
54.208.28.84 = nat3 (futureprod) us-east-1e
54.208.2.214 = nat1 (futurenonprod) us-east-1b
54.208.5.44 = nat2 (futurenonprod) us-east-1c54.208.27.95 = nat3 (futurenonprod) us-east-1e
SFTP
us-west-2 (PDX)
pdx-csv-gateway-sftp.instructure.com
52.41.151.176
35.164.144.191
54.71.241.59
ca-central-1 (YUL)
yul-csv-gateway-sftp.instructure.com
35.182.85.78
3.96.86.240
eu-west-1 (DUB)dub-csv-gateway-sftp.instructure.com
18.202.158.129
108.129.23.38
52.212.253.179
eu-central-1(FRA)fra-csv-gateway-sftp.instructure.com
18.199.130.18
3.64.79.224
3.66.38.11
ap-southeast-2 (SYD)syd-csv-gateway-sftp.instructure.com
54.153.243.72
54.206.222.32
54.79.6.127
指纹(所有 sftp 服务器共享)SHA256:XdBZjDFUEVBeI2T8Jy4EYkh1wCOu3g4/TxxiBSvD+Vw。