微信支付重要通知，這類商戶需提前將新IP加入白名單

支付之家網獲悉，微信支付近日向商戶和合作伙伴發布了一則微信支付網絡變更通知，宣布將于2025年9月26日起對多個核心API域名進行IP地址替換。通知中明確要求使用防火墻的商戶提前將新IP加入白名單，否則可能面臨業務中斷風險。

通知稱，受運營調整影響，部分接入IP需進行替換，涉及域名如圖。

根據安排，微信支付將于2025年9月26日在DNS解析中以新IP替換舊IP，并于2025年10月17日下線舊IP。如果商戶系統使用出口防火墻的，請于上述日期前確保新IP在防火墻白名單范圍內，避免因請求微信支付接口失敗，對相關業務造成影響。請商戶充分知悉并盡快對商戶系統進行相應的調整。

值得注意的是，如商戶系統未使用出口防火墻的，將不受前述變更影響。（即直接使用DNS解析微信支付域名）

支付之家網從《微信支付接入IP裁撤-商戶排查和處理指引》了解到，微信支付接入IP裁撤變更，不影響直接使用DNS解析微信支付域名的業務。

微信支付執行IP裁撤之前，會先把新IP加入域名DNS解析，然后把舊IP從域名DNS解析中剔除。如果商戶仍有請求到待裁撤IP，可能原因是：服務器配置了微信支付域名hosts、服務器的nscd服務開啟了DNS緩存、程序代碼配置了固定IP（待裁撤IP）、應用服務緩存。

商戶的技術或運維人員可在調用微信支付接口的服務器上檢查是否有待裁撤IP的相關配置，如有使用，請在業務低峰期進行處理和操作，避免影響業務。

支付之家網注意到，微信支付官方強烈建議商戶不要做任何形式的IP綁定，包括但不限于hosts綁定、應用程序綁定IP等，該操作存在因IP變化導致業務受影響的風險，建議商戶使用域名DNS解析，可直接解析到最優IP。

相關從業人士向支付之家網分析，微信支付構建了一套商戶側進行出站IP白名單驗證的獨特體系。其運行機制要求商戶在自身的網絡防火墻中，將微信支付官方公布的IP地址配置到出站白名單規則中，以確保請求能夠成功發出。這種設計體現了明顯的安全邊界思維，為傳統金融機構提供了可見、可控的安全保障。

出站白名單驗證模式雖然運維成本較高，但安全邊界清晰可見，符合傳統企業的運維習慣和心理預期。這種"可見的安全感"在特定場景下具有重要價值。

不過，這種設計也帶來了一定的運維成本。每次IP變更都需要商戶手動更新防火墻規則，這在云原生時代與現代開發實踐存在一定矛盾。

從微信支付強調"強烈建議商戶不要做任何形式的IP綁定"的技術指引中，可以看到其尋求平衡的努力。官方正引導商戶向更靈活的域名解析方式過渡，顯示出向更現代化模式演進的意愿。