Google ドライブのファイアウォールとプロキシの設定

この記事はネットワーク管理者を対象としています。

社内のネットワークから Google ドライブや Google ドキュメント エディタにアクセスできるようにするには、ファイアウォールのルールで次のホストとポートに接続する必要があります。接続できない場合、サービスへのアクセスがブロックまたは拒否される可能性があります。

次のホストで、[N] は任意の 1 桁の 10 進数を、* はピリオドを含まない任意の文字列を意味します。

  • www.google.com:443/HTTPS
  • accounts.google.com:443/HTTPS
  • googledrive.com:443/HTTPS
  • drive.google.com:443/HTTPS
  • *.drive.google.com:443/HTTPS
  • docs.google.com:443/HTTPS
  • *.docs.google.com:443/HTTPS
  • *.c.docs.google.com:443/HTTPS
  • sheets.google.com:443/HTTPS
  • slides.google.com:443/HTTPS
  • talk.google.com:5222/XMPP(バックアップと同期にのみ必要)
  • takeout.google.com:443/HTTPS
  • gg.google.com:443/HTTPS
  • script.google.com:443/HTTPS
  • ssl.google-analytics.com:443/HTTPS
  • video.google.com:443/HTTPS
  • s.ytimg.com:443/HTTPS
  • apis.google.com:443/HTTPS
  • *.clients[N].google.com:443/HTTPS
  • *.googleapis.com:443/HTTPS
  • *.googleusercontent.com:443/HTTPS
  • *.gstatic.com:443/HTTPS
  • lh[N].google.com:443/HTTPS
  • [N].client-channel.google.com:443/HTTPS
  • clients[N].google.com:443/HTTPS
  • gv1.com:443/HTTPS

  • さまざまなドメイン名があるため、解決先の IP アドレスが特定のアドレス範囲内になるとは限りません。
  • ドライブで使用する IP アドレスが、他の Google サービスで使用されることもあります。
  • ドライブが Google サーバーへの接続に使用する方法は、ブラウザ、ブラウザのバージョン、ネットワークの状況などによって異なります。
  • 上記アドレスでのアクティビティが現在のところ見られない場合も、今後アクティビティが発生することがあります。
  • ドライブ同期アプリケーションでは、オペレーティング システムによって設定されているすべての認証なしのプロキシがサポートされています。
  • バックアップと同期では、PAC ファイルの DNS ベースの配信のみをサポートしています。DHCP での PAC の配信はサポートされていません。

ドライブ ファイル ストリームのプロキシ

ドライブ ファイル ストリームでは、すべてのネットワーク トラフィックを暗号化し、ホスト証明書を検証してデータが中間者(MITM)攻撃の被害に遭わないようにします。復号化プロキシを使用するネットワークに導入する場合は、ドライブ ファイル ストリーム用に TrustedRootCertsFile 設定を構成する必要があります。

ドライブ ファイル ストリームでは Windows の DNS と DHCP のプロキシ検出、macOS の DNS プロキシ検出をサポートしています。

関連情報

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。