メインコンテンツへスキップ
Auth0 で実行されるカスタムコードからお使いのネットワーク内のサービスを呼び出す場合や、Auth0 でオンプレミスの SMTP プロバイダーを設定している場合は、Auth0 からの受信トラフィックを許可するようにファイアウォールを設定する必要があることがあります。 Auth0 からの受信トラフィックの許可が必要になる可能性がある機能は、次のとおりです。

アウトバウンド呼び出し

IP アドレスは変更される場合があります。IP アドレスが変更される場合、Auth0 は変更実施の数か月前に通知を送信します。これらの一覧は、執筆時点で最新の情報です。
Auth0 がアウトバウンド呼び出しを行う際、IP アドレスは固定です。Auth0 は、NAT を使用して外部に接続する際に、内部 IP アドレスを表示されているいずれかの IP アドレスに変換します。

パブリッククラウド

パブリッククラウド テナントでファイアウォールによる許可が必要な IP アドレスは、テナントのリージョンによって異なります。

リスト

Auth0 CDN の IP CIDR 範囲のリストは、https://cdn.auth0.com/ip-ranges.json で参照できます。

スキーマ

この機械可読なリストには、次のプロパティが含まれます。
プロパティデータ型説明
last_updated_attimestamp (ISO8601)リストが最後に更新された日時。
regionsobjectAuth0 テナントリージョン のコレクション。各テナントリージョンオブジェクトには、次のプロパティが含まれます。 * ipv4_cidrs: 文字列の配列。指定されたリージョンの IPv4 CIDR 範囲の一覧。
changelogarray of objectsIP CIDR 範囲の追加および削除の履歴。各オブジェクトには、次のプロパティが含まれます。 * date: 文字列。YYYY-MM-DD 形式のタイムスタンプ。 * region: 文字列。影響を受ける Auth0 リージョン。 * action: 文字列。実行されたアクション。指定可能な値は addremove です。 * ipv4_cidrs: 文字列の配列。影響を受ける CIDR 範囲の一覧。

変更の検出

機械可読リストの変更は、last_updated_at プロパティ、または条件付き HTTP リクエストに対する Auth0 のレスポンスに基づいて、プログラムで検出できます。Auth0 は、既存のテナントに機能的な影響が及ぶ前に、このリストを更新します。変更を監視し、適切なファイアウォール設定を維持するために、毎週プログラムによる確認を実施するようにしてください。 条件付き HTTP リクエストを送信する場合は、If-None-Match または If-Modified-Since ヘッダーのいずれかを使用できます。リストが変更されている場合、Auth0 は更新されたリストを本文に含む 200 (OK) HTTP レスポンスを返します。変更されていない場合、Auth0 は本文なしの 304 (Not Modified) レスポンスを返します。 条件付き HTTP リクエストの詳細については、RFC Editor の RFC 9110: HTTP Semantics を参照してください。

条件付きHTTPリクエストの例 (If-None-Matchヘッダー)

# 最初のリクエスト。
$ curl https://cdn.auth0.com/ip-ranges.json
HTTP/2 200
last-modified: Tue, 22 Apr 2025 07:50:08 GMT
etag: "1652cbe64a22099d62424fbec1022da5"
...

# コンテンツは変更されていないため、レスポンスは `HTTP 304`
$ curl https://cdn.auth0.com/ip-ranges.json \
       -H "If-None-Match: 1652cbe64a22099d62424fbec1022da5" 
HTTP/2 304
last-modified: Tue, 22 Apr 2025 07:50:08 GMT
etag: "1652cbe64a22099d62424fbec1022da5"
...

# コンテンツが変更されたため、レスポンスは新しい `etag` を含む `HTTP 200`:
$ curl https://cdn.auth0.com/ip-ranges.json \
       -H "If-None-Match: 1652cbe64a22099d62424fbec1022da5" 
HTTP/2 200
last-modified: Mon, 07 Jul 2025 01:04:18 GMT
etag: "8e58c97d39a67706c644cbe3b5c682d3"
...

条件付き HTTP リクエストの例 (If-Modified-Since ヘッダー)

# 最初のリクエスト。
$ curl https://cdn.auth0.com/ip-ranges.json
HTTP/2 200
last-modified: Tue, 22 Apr 2025 07:50:08 GMT
etag: "1652cbe64a22099d62424fbec1022da5"
...

# コンテンツは変更されていないため、レスポンスは `HTTP 304`
$ curl https://cdn.auth0.com/ip-ranges.json \
       -H "If-Modified-Since: Tue, 22 Apr 2025 07:50:08 GMT" 
HTTP/2 304
last-modified: Tue, 22 Apr 2025 07:50:08 GMT
etag: "1652cbe64a22099d62424fbec1022da5"
...

# コンテンツが変更されたため、レスポンスは新しい `etag` を含む `HTTP 200`:
$ curl https://cdn.auth0.com/ip-ranges.json \
       -H "If-Modified-Since: Tue, 22 Apr 2025 07:50:08 GMT"
HTTP/2 200
last-modified: Mon, 07 Jul 2025 01:04:18 GMT
etag: "8e58c97d39a67706c644cbe3b5c682d3"
...

リージョンごとの送信元 IP アドレス

各リージョンの IP アドレスは以下のとおりです。

米国

174.129.105.183, 18.116.79.126, 18.117.64.128, 18.191.46.63, 18.218.158.118, 18.218.26.94, 18.232.225.224, 18.233.90.226, 3.131.238.180, 3.131.55.63, 3.132.201.78, 3.133.18.220, 3.134.176.17, 3.19.44.88, 3.20.16.23, 3.20.244.231, 3.21.254.195, 3.211.189.167, 34.211.191.214, 34.233.19.82, 34.233.190.223, 35.160.3.103, 35.162.47.8, 35.166.202.113, 35.167.74.121, 35.171.156.124, 35.82.131.220, 44.205.93.104, 44.218.235.21, 44.219.52.110, 44.224.190.45, 44.246.144.93, 52.12.243.90, 52.14.149.14, 52.2.61.131, 52.204.128.250, 52.206.34.127, 52.33.36.223, 52.43.255.209, 52.88.192.232, 52.89.116.72, 54.145.227.59, 54.157.101.160, 54.200.12.78, 54.209.32.202, 54.245.16.146, 54.245.93.221, 54.68.157.8, 54.69.107.228

ヨーロッパ

18.197.9.11, 18.198.229.148, 3.125.185.137, 3.65.249.224, 3.67.233.131, 3.68.125.137, 3.72.27.152, 3.74.90.247, 34.246.118.27, 35.157.198.116, 35.157.221.52, 52.17.111.199, 52.19.3.147, 52.208.95.174, 52.210.121.45, 52.210.122.50, 52.28.184.187, 52.30.153.34, 52.57.230.214, 54.228.204.106, 54.228.86.224, 54.73.137.216, 54.75.208.179, 54.76.184.103

オーストラリア

13.210.52.131, 13.238.180.132, 13.55.232.24, 16.50.37.252, 16.51.137.244, 16.51.49.47, 54.153.131.0, 54.252.2.143, 54.79.31.78

カナダ

15.222.97.193, 3.97.144.31, 40.176.144.225, 40.176.166.165, 40.177.34.170, 99.79.94.44

日本

13.208.85.227, 15.152.185.222, 15.152.2.46, 15.152.28.221, 15.152.56.146, 15.152.95.63, 176.34.22.106, 35.74.30.168, 43.206.201.6, 46.51.243.250, 54.150.87.80, 54.248.192.141

英国

18.135.40.36, 3.10.89.10, 3.8.59.62

Private Cloud

Private Cloud テナントの場合、ファイアウォールで許可する必要がある IP アドレスは、テナント環境ごとに固有です。テナントログ、、Custom Databases、およびそれらに依存する Actions などの機能を有効にすると、Auth0 にテナントのプライベート IP アドレスが渡される場合があります。 これらの IP アドレスは Primary Egress IPs と呼ばれ、Auth0 Support Center で確認できる環境の構成データに記載されています。

インバウンドコール

Auth0 へのインバウンドコールに関連する IP アドレスは、ロードバランサーに固定 IP アドレスがないため、変動する場合があります。この場合、ファイアウォールルールはサービス名 (例: <YOUR_TENANT>.<YOUR_REGION>.auth0.com) に対して適用する必要があります。 ご利用の Auth0 サブスクリプションでセルフマネージドの を設定できる場合は、そのカスタムドメインに静的 IP アドレスを設定できます。セルフマネージドのカスタムドメインを使用すると、ネットワークのエントリポイントを制御でき、IP アドレスを固定できます。サブスクリプションプランの詳細については、Auth0 Pricing を参照してください。

詳細情報