ggLeap 和 ggRock 网络通信需求

本文旨在提供云托管 ggCircuit 服务的网络通信要求

出站 IP

• Fastly: ggLeap API 通过 Fastly 运行，需要其出站 IP 以访问 API。这些 IP 定期变化，建议订阅更新。

• IP 列表: https://api.fastly.com/public-ip-list

• AWS: 添加 AWS IP 范围用于 SQS (tcp/443) 和 API 网关 (tcp/443)，以启用 ggLeap 客户端到后端的通信（非 API）。

• IP 列表: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

• Cloudflare: 允许 Cloudflare IP 范围。

• IP 列表: https://www.cloudflare.com/ips/

使用 PowerShell 提取 IP 范围

使用这些 PowerShell 命令从 AWS JSON 文件中提取 IP 范围：

• 安装 AWS Tools 模块：

   Install-Module -Name AWS.Tools.Common

• 获取并过滤 IPv4 IP 前缀：

   Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

其他注意事项

• 防火墙/安全组: 确保您的防火墙或安全组规则允许来自/到指定 IP 范围的入站和出站流量通过必要的端口（主要是 tcp/443）。
• 定期更新: 这些列表中的 IP 定期变化。实施一个流程以在您的网络配置中保持这些更新。
• 测试: 进行更改后，彻底测试您的 ggLeap 和 ggRock 设置以确保正确的通信和功能。

ggRock 服务器网络要求

对于 ggRock 服务器更新和核心功能，必须可以访问以下 URL：

包库:

• https://packagecloud.io
• http://apt.postgresql.org
• http://security.debian.org
• http://deb.debian.org

ggRock 应用:

• https://api.ggleap.com
• https://loki-external.monitoring.ggcircuit.com:3101
• https://github.com
• https://ggrock.com

ggLeap 客户端网络要求

ggLeap 客户端需要访问以下 URL：

• https://api.ggleap.com
• https://sqs.us-east-1.amazonaws.com
• https://media.ggleap.com
• https://updates.ggleap.com
• https://s3.amazonaws.com
• https://s3.us-east-1.amazonaws.com
• https://media.ggleap.com.s3.us-east-1.amazonaws.com

第三方集成:

Kidas:

• https://kidas-installation-logs.s3.us-west-2.amazonaws.com
• https://kidas-updater-prod.s3.us-west-2.amazonaws.com

Salad:

• https://salad.io
• https://salad.com

更新于： 24/04/2026