Liste over tillatte brannmurer som tillater mobile trafikk

Bare klienter som drifter egen Blackboard Learn, trenger å endre listen over tillatte brannmurer for mobil tilgang.

Det kan hende at Blackboard-produktene for mobil krever visse endringer i institusjonens nettverkskonfigurasjon (IP-tillatelsesliste / tillatelsesliste i brannmuren) for å gjøre det mulig å sende data mellom Blackboard Learn og Blackboard-produktene for mobil. Blackboard-appen og Blackboard Instructor bruker to skytjenester: MLCS og mBaaS. Begge tjenestene driftes av Blackboard.

MLCS er Blackboard Mobile Web Services Building Block-registreringstjenesten som håndterer skolesøket under autentisering. mBaaS er en servertjeneste som håndterer alle andre dataforespørsler mellom Blackboard Learn og Blackboard appen.

MLCS

MLCS (Mobile Learn Central Service) driftes i Amazon Web Services-skyen (AWS). På grunn av den dynamiske naturen til skaleringsfunksjonene i AWS-skyen sendes utgående trafikk via proxy-servere gjennom en serie med statisk IP-NAT for å få et mer håndterlig sett med punkter for brannmurunntak

Mobile B2-tjenesten må ha utgående kommunikasjon med følgende vertsnavn:

• Mlcs.medu.com
• Mlrs.medu.com
• Mlas.medu.com
• Push.medu.com

Learn-serveren(e) må godta innkommende trafikk fra følgende vertsnavn/statiske IP-adresser:

• Mbaas.mobile.medu.com 
• 3.218.57.17
• 35.158.51.83
• 52.220.19.221
• 52.63.10.107
• 54.238.105.134
• 15.222.96.200
• 13.244.235.253

Hvis det er laget et brannmurunntak for «* .medu.com»-jokerdomenet, dekker denne regelen alle utgående og inngående krav for Mobile B2-registrering.

mBaaS

For mBaaS må både sluttbrukerens enheter og klientserveren kommunisere begge veier med følgende vertsnavn/IP-adresser:

• Mbaas.mobile.medu.com
• 3.218.57.17 (NAT for trafikk i Nord-Amerika og Sør-Amerika)
• 35.158.51.83 (NAT for trafikk i Europa og Afrika)
• 52.220.19.221 (NAT for trafikk i Asia)
• 52.63.10.107 (NAT for trafikk i Australia og Oseania)
• 54.238.105.134 (NAT for trafikk i Japan)
• 15.222.96.200 (Canada-trafikk fra NAT-EIP)
• 13.244.235.253 (NAT for trafikk i Afrika)

Disse tjenestene sender signaler til klientservere via en statisk IP-NAT, som er oppført ovenfor. DNS-oppslag etter «mbaas.mobile.medu.com» fører ikke til NAT-IP-ene i listen.

Eksempel: En sluttbrukers mobilenhet sender forespørsler til mbaas.mobile.medu.com, som viderekobles til den nærmeste av de regionale AWS-distribusjonene for mBaaS. MBaaS kontakter deretter klientserveren(e) via en utgående NAT med IP i henhold til det ovenstående, avhengig av hvilken regional distribusjon som brukes (dvs. hvor i verden sluttbrukeren befinner seg).

Om mBaaS

Det er en unik og kompleks prosess å lage og vedlikeholde Blackboards mobilapper, fordi Blackboard Learn-serverne ikke består av et enkelt sett av SaaS-maskiner som driftes av Blackboard. Mobilappene våre må jobbe mot en rekke forskjellige Blackboard Learn-forekomster, der hver forekomst muligens bruker andre system- og feilrettingsversjoner. For at mobilappene våre skal fungere skikkelig i slike varierte forhold, må de være tilpasset alle funksjonene, feilene og institusjonstilpasningene for hver eneste Learn-forekomst som er distribuert. Dette skapte mye styr i de tidligere mobilappene våre og gjorde det vanskelig å gi brukerstøtte, ettersom Blackboard ikke kan tvangsimplementere oppgraderinger/feilrettinger i verken institusjoners Learn-forekomster eller studenters mobilenheter.

For å redusere virkningen av disse problemene endret Blackboard hvordan mobilappene våre kommuniserer med Blackboard Learn-forekomster. Blackboard har laget en for mobil serverdel som en tjeneste (mBaaS) som kjører på AWS. Med mBaaS kan mobilappene våre kommunisere med ett sett med servere, som kan sammenfatte ulike Blackboard Learn-versjoner, feil, feilrettinger og så videre. Hvis en klient oppgraderer en Blackboard Learn-forekomst som skaper en tilpasningsfeil, kan Blackboard nå svare ved umiddelbart å implementere en feilretting for én enkelt tjeneste, i stedet for å måtte lage nye versjoner av mobilappene som må godkjennes, lanseres og lastes ned fra appbutikkene.

mBaaS er designet for å levere bedre tjenester til klientene våre ved å reagere raskt på endringer fra én enkelt kodelinje. mBaas er ikke en lagringstjeneste. Vi kan riktignok lagre noe informasjon en liten periode i bufferen, for å lage en bedre brukeropplevelse, men denne tjenesten har ingen permanent lagring. Alle PII-data som overføres og bufres via mBaaS, krypteres med SSL og overholder FERPA og andre lignende internasjonale lover.

mBaaS-serverne er for tiden i USA, Canada, Tyskland, Singapore, Japan, Australia og Sør-Afrika. Blackboard bruker AWS Route 53 GEO DNS til å rute klienttrafikk til nærmeste globalt distribuerte mBaaS. For eksempel blir trafikk fra mobilbrukere i Europa rutet til mBaaS-serveren i Europa, og det blir deretter sendt signaler til den respektive Learn-forekomsten. Mange land vil ikke at trafikken deres skal rutes gjennom USA, og vi har implementert denne rutingen for å oppfylle slike preferanser.

Vær oppmerksom på at arkitekturen til mBaaS-releet utgjør en endring i Blackboards mobilstrategi fra tidligere mobilprodukter. Den rollebaserte Blackboard-appen og Blackboard Instructor-app bruker mBaaS. De avviklede Bb Grader- og Mobile Learn-appene fungerte imidlertid annerledes og pleide å rute alle tilkoblinger direkte til Blackboard Learn-miljøet.

Denne teknologien er tatt i bruk i mobilapper, og vi vil fortsette å yte kunder god service med mBaaS-laget.