FCM এর জন্য আপনার নেটওয়ার্ক কনফিগার করুন

এই নথিতে আপনার নেটওয়ার্ক পরিবেশে FCM সঠিকভাবে কাজ করার জন্য প্রয়োজনীয় নেটওয়ার্ক কনফিগারেশনগুলোর রূপরেখা দেওয়া হয়েছে।

FCM এ বার্তা পাঠানোর জন্য আপনার নেটওয়ার্ক কনফিগার করুন।

Before you begin, you need to make sure your system is communicating with FCM servers for sending messages and managing subscriptions.

FCM বার্তা পাঠাতে বা সাবস্ক্রিপশন পরিচালনা করতে, আপনার নেটওয়ার্ককে https-এর মাধ্যমে নিম্নলিখিত সার্ভারগুলির সাথে যোগাযোগ করতে হবে:

  • fcm.googleapis.com (বার্তা প্রেরণ)
  • accounts.google.com (বার্তা পাঠানোর জন্য প্রমাণীকরণ)
  • iid.googleapis.com (বিষয়: সাবস্ক্রিপশন ও ডিভাইস গ্রুপ ব্যবস্থাপনা)

এই তালিকাটি সময়ের সাথে সাথে পরিবর্তিত হতে পারে। আমরা এই এন্ডপয়েন্টগুলোর জন্য আইপি-ভিত্তিক অনুমোদিত তালিকা (allowlist) প্রদান করতে অক্ষম।

FCM ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসগুলির জন্য আপনার নেটওয়ার্ক কনফিগার করুন।

এই বিভাগে অ্যান্ড্রয়েড ডিভাইসের জন্য FCM ট্র্যাফিক সমর্থন করতে আপনার নেটওয়ার্ক কীভাবে কনফিগার করবেন তার বিস্তারিত বিবরণ দেওয়া হয়েছে।

FCM পোর্ট এবং আপনার ফায়ারওয়াল

অধিকাংশ নেটওয়ার্কই ডিভাইসগুলোকে ইন্টারনেটের বাকি অংশের সাথে সংযোগ স্থাপনে বাধা দেয় না। সাধারণভাবে, এটাই আমাদের সুপারিশ। তবে, কিছু প্রতিষ্ঠান তাদের পেরিমিটার নিরাপত্তা পরিকল্পনার অংশ হিসেবে ফায়ারওয়াল আবশ্যক করে থাকে।

ফায়ারওয়াল বিকল্পগুলি

বিকল্প আমরা যা করি নির্দিষ্ট নিয়মাবলী নোট
কোনটিই নয় ( পছন্দনীয় ) - - -
পোর্ট ভিত্তিক ফিল্টারিং (দ্বিতীয় পছন্দ) নির্দিষ্ট পোর্টে ট্র্যাফিক সীমিত করুন

খোলার জন্য TCP পোর্টগুলো:

  • ৫২২৮
  • ৫২২৯
  • ৫২৩০
  • ৪৪৩
 এটিই সবচেয়ে সহজ নিয়ম এবং এটি এমন সব জিনিসের উপর নির্ভরতা প্রতিরোধ করে যা সময়ের সাথে সাথে পরিবর্তিত হওয়ার সম্ভাবনা বেশি।
হোস্টনেম ভিত্তিক ফিল্টারিং একটি বিশেষ ফায়ারওয়াল কনফিগারেশন ব্যবহার করে নির্দিষ্ট কিছু TLS SNI এন্ট্রিকে ফায়ারওয়ালের মধ্য দিয়ে যাওয়ার অনুমতি দেওয়া হয়। এটি পোর্ট ভিত্তিক ফিল্টারিংয়ের সাথেও যুক্ত করা যেতে পারে।

খোলার জন্য হোস্টনেম:

  • mtalk.google.com
  • mtalk4.google.com
  • mtalk-staging.google.com
  • mtalk-dev.google.com
  • alt1-mtalk.google.com
  • alt2-mtalk.google.com
  • alt3-mtalk.google.com
  • alt4-mtalk.google.com
  • alt5-mtalk.google.com
  • alt6-mtalk.google.com
  • alt7-mtalk.google.com
  • alt8-mtalk.google.com
  • android.apis.google.com
  • ডিভাইস-প্রোভিশনিং.গুগলএপিআইস.কম
  • firebaseinstallations.googleapis.com
 সব ফায়ারওয়াল সফটওয়্যার এটি সমর্থন করে না, তবে অনেকেই করে। এই তালিকাটি বেশ স্থিতিশীল, কিন্তু এতে কোনো পরিবর্তন হলে আমরা আপনাকে আগে থেকে জানাব না।
আইপি ভিত্তিক ফিল্টারিং (একেবারেই সুপারিশ করা হয় না ) আইপি অ্যাড্রেসের একটি বিশাল স্থির তালিকা ব্যবহার করুন। goog.json- এ তালিকাভুক্ত সমস্ত আইপি অ্যাড্রেসকে Allowlist করুন। এই তালিকাটি নিয়মিত আপডেট করা হয় এবং আপনাকে মাসিক ভিত্তিতে আপনার নিয়মগুলি আপডেট করার পরামর্শ দেওয়া হচ্ছে। ফায়ারওয়ালের আইপি বিধিনিষেধের কারণে সৃষ্ট সমস্যাগুলি প্রায়শই অনিয়মিত এবং নির্ণয় করা কঠিন। আমরা প্রায়শই এবং কোনো পূর্বসতর্কতা ছাড়াই আমাদের আইপি অ্যাড্রেস তালিকা পরিবর্তন করি, তাই আপনাকে এই বড় তালিকাটিতে প্রবেশ করতে হবে এবং এটি ঘন ঘন আপডেট করতে হবে।

এছাড়াও, ফায়ারওয়াল নিয়মে আইপি অ্যালাওলিস্ট যোগ করার সময় আমরা প্রায়শই টাইপিংয়ের ভুল দেখতে পাই।

আমরা এর সুপারিশ করি না, কারণ এতে তথ্য অনিবার্যভাবে পুরোনো হয়ে যায় এবং তা রক্ষণাবেক্ষণ করা হয় না।

এছাড়াও, তালিকার আকার কিছু রাউটারের জন্য অসুবিধাজনক হতে পারে।

নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন বা স্টেটফুল প্যাকেট ইন্সপেকশন ফায়ারওয়াল

যদি আপনার নেটওয়ার্ক নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (NAT) বা স্টেটফুল প্যাকেট ইন্সপেকশন (SPI) প্রয়োগ করে, তাহলে ৫২২৮-৫২৩০ পোর্টে আমাদের সংযোগের জন্য ৩০ মিনিট বা তার বেশি সময়ের একটি টাইমআউট প্রয়োগ করুন। এটি আমাদের নির্ভরযোগ্য সংযোগ প্রদান করতে সক্ষম করে এবং একই সাথে আপনার ব্যবহারকারীদের মোবাইল ডিভাইসের ব্যাটারির ব্যবহারও কমিয়ে আনে।

FCM এবং প্রক্সি

ডিভাইসগুলিতে পুশ মেসেজ পাঠানোর জন্য FCM এর প্রোটোকল নেটওয়ার্ক প্রক্সির মাধ্যমে প্রক্সি করা যায় না। তাই আপনাকে নিশ্চিত করতে হবে যে আপনার নেটওয়ার্কের ডিভাইসগুলি থেকে FCM সংযোগটি সরাসরি আমাদের সার্ভারের সাথে যুক্ত হতে পারে।

ভিপিএন মিথস্ক্রিয়া এবং বাইপাসযোগ্যতা

ফোন থেকে সার্ভারে পুশ মেসেজিং সংযোগটি যেন নির্ভরযোগ্য এবং যথাসম্ভব সর্বদা উপলব্ধ থাকে, তা নিশ্চিত করতে Firebase Cloud Messaging বিভিন্ন পদক্ষেপ গ্রহণ করে। ভিপিএন-এর ব্যবহার এই প্রচেষ্টাকে আরও জটিল করে তোলে।

ভিপিএন সেইসব মূল তথ্য গোপন করে যা FCM সর্বোচ্চ নির্ভরযোগ্যতা ও ব্যাটারি লাইফ নিশ্চিত করার জন্য তার সংযোগকে টিউন করতে প্রয়োজন হয়। কিছু ক্ষেত্রে ভিপিএন সক্রিয়ভাবে দীর্ঘস্থায়ী সংযোগ বিচ্ছিন্ন করে দেয়, যার ফলে বার্তা মিস হওয়া বা দেরিতে পৌঁছানোর কারণে অথবা উচ্চ ব্যাটারি খরচের কারণে ব্যবহারকারীর অভিজ্ঞতা খারাপ হয়। যখন ভিপিএন আমাদের সেই অনুমতি দেওয়ার জন্য কনফিগার করা থাকে, তখন আমরা একটি নির্ভরযোগ্য ও ব্যাটারি-বান্ধব অভিজ্ঞতা নিশ্চিত করার জন্য একটি এনক্রিপ্টেড সংযোগ (বেস নেটওয়ার্ক ওয়াই-ফাই বা এলটিই-এর মাধ্যমে) ব্যবহার করে ভিপিএন-কে বাইপাস করি। FCM -এর বাইপাসযোগ্য ভিপিএন-এর ব্যবহার শুধুমাত্র FCM পুশ নোটিফিকেশন চ্যানেলের জন্য নির্দিষ্ট। অন্যান্য FCM ট্র্যাফিক, যেমন রেজিস্ট্রেশন ট্র্যাফিক, ভিপিএন সক্রিয় থাকলে তা ব্যবহার করে। যখন FCM সংযোগ ভিপিএন বাইপাস করে, তখন এটি ভিপিএন দ্বারা প্রদত্ত অতিরিক্ত সুবিধা, যেমন আইপি মাস্কিং, হারায়।

বিভিন্ন ভিপিএন বাইপাস করা যাবে কি না, তা নিয়ন্ত্রণ করার জন্য বিভিন্ন পদ্ধতি থাকে। নির্দেশাবলীর জন্য আপনার নির্দিষ্ট ভিপিএন-এর ডকুমেন্টেশন দেখুন।

যদি ভিপিএন-কে বাইপাস করার জন্য কনফিগার করা না থাকে, তাহলে Firebase Cloud Messaging সার্ভারের সাথে সংযোগ করার জন্য ভিপিএন নেটওয়ার্ক ব্যবহার করবে। এর ফলে কিছু সময় ধরে মেসেজ পৌঁছাতে দেরি হতে পারে এবং ব্যাটারির ব্যবহারও বেশি হতে পারে, কারণ Cloud Messaging ভিপিএন সংযোগের মাধ্যমে সংযোগটি বজায় রাখার জন্য কাজ করে।