Actie gevraagd voor whitelisten IP adressen - datum gewijzigd

In verband met een migratie naar een ander platform zal de communicatie met het DSO per 17 november 2021 via andere IP-adressen gaan verlopen.

Huidige situatie

Op dit moment verloopt communicatie met het DSO (zowel de Pre- als Productieomgeving) over de volgende IP-adressen:

  • Naar het DSO toe:   147.181.13.106
  • Vanuit het DSO:       147.181.13.67

Dit geldt zowel voor verkeer over Digikoppeling als voor communicatie met de REST API’s. Voor de meesten van U geldt dat dit verkeer in de desbetreffende firewalls ‘whitelisted’ is.

Merk op:

  • dat het verschil in IP-adres, tussen verkeer naar DSO toe, en verkeer vanuit DSO. Na 17 november is er één IP-adres voor het DSO, zowel naar als vanuit het DSO.
  • Ook wordt per 17 november voor de Productieomgeving (PRD) een ander IP adres gebruikt dan voor de Pre-productieomgeving (PRE).
  • Verder vervalt voor het Digikoppeling verkeer de eis om gebruik te maken van de SNI extensie tijdens de opbouw van de TLS-verbinding. De Digikoppeling en de API services bevinden zich wel op eenzelfde IP adres, maar bij ontbreken van SNI wordt er ‘default’ verbonden met de Digikoppeling. Voor het benaderen van de API services moet de SNI extensie dus wel aanwezig zijn.

Situatie per 17 november 2021

Om soortgelijke wijzigingen in de toekomst te voorkomen zal het DSO Multi-VIP implementeren. Met Multi-VIP communiceert u voortaan altijd met DSO via hetzelfde IP-adres. Omdat plannings-technisch nog niet geheel duidelijk is in welke volgorde e.e.a. gerealiseerd zal zijn, willen wij U vragen om de nieuwe IP-adressen die uit deze beide wijzigingen voortkomen in uw firewall toe te voegen.

Noodzakelijke actie

Om communicatieproblemen door bovenstaande aanpassingen te voorkomen vragen wij u om dit zo spoedig mogelijk, maar uiterlijk 17 november 2021 uit te voeren. Wij zullen u melden als de wijzigingen zijn afgerond zodat u daarna de oude IP-adressen kunt verwijderen.

Het betreft het toevoegen van onderstaande IP-adressen

Oorzaak

Scope

Toe te voegen
IP-adressen

Platform-migratie

Ingress

147.181.14.232

Egress

147.181.14.55

Implementatie
Multi-VIP op PRE

pre.omgevingswet.overheid.nl

sso.pre.omgevingswet.overheid.nl

www.pre.omgevingswet.overheid.nl

ebms.service.pre.omgevingswet.overheid.nl

pkio.pre.service.omgevingswet.overheid.nl

service.pre.omgevingswet.overheid.nl

147.181.15.5

Implementatie
Multi-VIP op PRD

omgevingswet.overheid.nl

sso.omgevingswet.overheid.nl

www.omgevingswet.overheid.nl ebms.service.omgevingswet.overheid.nl

pkio.service.omgevingswet.overheid.nl

service.omgevingswet.overheid.nl

147.181.14.37