Rango de direcciones IP de CIDR de servicios multimedia en la nube

IMMEDIATE ACTION REQUIRED: To ensure the business continuity of your Genesys Cloud organization, read the entire 2024 Genesys CIDR expansion and firewall requirements notification article and then run all applicable tests to confirm your organization’s readiness for the new CIDR IP address range and the RTP port expansion.

El bloque CIDR de los servicios multimedia en la nube de Genesys Cloud le proporciona un pequeño rango de direcciones IP para las conexiones salientes hacia y desde los terminales de telefonía. Disponer de una gama más reducida de direcciones IP propiedad de Genesys para todos los servicios multimedia de Genesys Cloud significa un número reducido de objetivos de conexión permitidos en el cortafuegos de su organización y, dado que todas las direcciones IP son propiedad de Genesys, en última instancia mejora la seguridad.

El CIDR de Genesys Cloud es aplicable a los siguientes servicios de Genesys Cloud:

  • Estaciones WebRTC
  • Estaciones Polycom con Genesys Cloud Voice o BYOC Cloud
  • Nube BYOC
  • Grabación de pantalla ACD
  • Chat de video
  • Dispositivos BYOC Premises Edge (mediante WebRTC y medios híbridos)

Genesys también está trasladando todos los servicios Force TURN de su dirección IP estática actual a direcciones CIDR propiedad de Genesys. Para obtener más información, consulte Utilice la función Comportamiento TURN.

La implementación de Genesys Cloud CIDR difiere entre las regiones comerciales y la región FedRAMP.


Información sobre direcciones IP para regiones comerciales

Las regiones comerciales Core y Satellite utilizan los siguientes rangos de direcciones CIDR:

  • 52.129.96.0/20
  • 169.150.104.0/21 
  • 167.234.48.0/20
  • 136.245.64.0/18 Próximamente

Para que Genesys Cloud funcione correctamente, debe añadir el conjunto completo de direcciones IP del bloque CIDR a la lista de direcciones permitidas de su cortafuegos.

Advertencia: Si no añade el conjunto completo de direcciones IP de bloqueo CIDR a la lista de direcciones permitidas de su cortafuegos existente, sufrirá interrupciones del servicio debido a la imposibilidad de acceder a los servicios de Genesys Cloud.

Notas:
  • Es importante entender que Genesys le pide que añada el bloque de direcciones IP CIDR a su lista de permitidos del cortafuegos existente. Tú haces no necesita eliminar el acceso a las direcciones actuales.
Américas EMEA Asia Pacífico

EE.UU.-Oeste (Oregón)

EE.UU.-Este (Norte de Virginia)

Canadá (central)

América del Sur (Sao Paulo)

Europa (Fráncfort)

Europa (Dublín)

Europa (Londres)

Europa (Zúrich)

Europa (París)

Oriente Próximo (EAU)

África (Ciudad del Cabo)

Asia Pacífico (Sydney)

Asia Pacífico (Tokio)

 Asia Pacífico (Seúl)

Asia Pacífico (Mumbai)

Asia-Pacífico (Osaka)

Asia Pacífico (Hong Kong)

Asia-Pacífico (Singapur)

Asia Pacific (Jakarta)

Compatibilidad total con el bloque CIDR de los servicios multimedia en nube de Genesys Cloud en esta región.

El bloque CIDR llegará pronto a esta región.

Región satélite

Pruebas de preparación para las regiones comerciales

Las siguientes secciones contienen pruebas que le permiten confirmar que su organización está preparada para el nuevo rango de direcciones IP CIDR y la ampliación de puertos RTP. Genesys recomienda que ejecute las pruebas para cada función de Genesys Cloud que utilice su organización. 

Si utiliza teléfonos WebRTC en su organización, las pruebas de esta sección le permiten confirmar la preparación del cliente WebRTC para el intervalo de direcciones IP CIDR y la ampliación del puerto RTP. Debe ejecutar estas pruebas en las mismas redes en las que operan los clientes WebRTC de su Agente.

La WebRTC Diagnostics App - Network Test es una prueba muy básica que verifica la resolución DNS y la conectividad general a los servicios STUN/TURN.

Notas:
  • Debe iniciar sesión en Genesys Cloud para ejecutar la aplicación WebRTC Diagnostics.
  • Para probar CIDR, sólo es necesario ejecutar la prueba de red.
  • Si has utilizado el teléfono recientemente, tendrás que desconectar la conexión persistente antes de ejecutar el diagnóstico. Para obtener más información, consulte Finalizar una conexión persistente en un teléfono WebRTC de Genesys Cloud.

  1. Acceda a la aplicación de diagnóstico Genesys Cloud WebRTC para su región:

  1. Seleccione Prueba de red.

Prueba de red

La prueba de red verifica que su red puede acceder a los servidores multimedia Genesys. Más concretamente, estas pruebas confirman que la resolución DNS funciona y que usted puede conectarse al pool público de AWS y al nuevo Genesys Cloud cloud media services CIDR IP range.

Si encuentra errores al ejecutar la prueba, compruebe la configuración de su cortafuegos comparándola con la recomendada en el artículo Acerca de los puertos y servicios de su cortafuegos. Si sigue teniendo problemas, póngase en contacto con el servicio de atención al cliente de

Las pruebas avanzadas de línea de comandos están diseñadas para profesionales de redes. Estas pruebas verifican la resolución DNS, STUN/TURN y el rango de puertos RTP. (Los protocolos/puertos de transporte de destino tcp/3478, udp/3478 y udp/16384-65535).

Para garantizar que se cubre la totalidad del rango de direcciones, debe ejecutar estas pruebas con cada uno de los siguientes FQDN de destino que se muestran en esta tabla, independientemente de su región de origen.

Américas EMEA Asia Pacífico
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

Las siguientes tablas le proporcionan un conjunto de puntos finales de diagnóstico de conectividad de red de plataformas en nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red disponibles habitualmente, como netcat y nmap.

Nota: Estas pruebas son orientativas y están destinadas a expertos en redes y cortafuegos.

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida
tcp / 3478

nc -v netdiag.use1.pure.cloud 3478

No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. La conexión se agota.
udp / 3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

(Debe estar utilizando nmap versión 7.9 o posterior para ejecutar este comando).

La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente:

nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos

Recibe la respuesta "el host no funciona".

 

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

La respuesta incluye:

Adiós, adiós, adiós, adiós, adiós

(Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete).

No recibe una respuesta de "Adiós".

Utilice la siguiente tabla como referencia para el perfil de tráfico CIDR de Genesys para clientes WebRTC.

Servicios

Fuente

Dirección de destino

Protocolo / puerto de transporte de destino

Descripción

ATURDIR Cliente WebRTC

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

tcp / 3478
udp / 3478
Identifica la dirección IP pública del cliente WebRTC.
Medios de comunicación Cliente WebRTC

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

udp/16384-65535 Medios enviados a Genesys Cloud TURN o servicios de medios.

Si utiliza teléfonos de hardware en su organización, estas pruebas le permiten confirmar la preparación del teléfono de hardware para el rango de direcciones IP CIDR y la expansión de puertos RTP. Debe realizar estas pruebas en las mismas redes en las que operan los teléfonos de hardware.

Las pruebas avanzadas de línea de comandos están diseñadas para profesionales de redes. Estas pruebas verifican la resolución DNS, la señalización y el rango de puertos RTP. (Los protocolos/puertos de transporte de destino tcp/8061, tcp/5061 y udp/16384-65535).

Para garantizar que se cubre la totalidad del rango de direcciones, debe ejecutar estas pruebas con cada uno de los siguientes FQDN de destino que se muestran en esta tabla, independientemente de su región de origen.

Américas EMEA Asia Pacífico
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

Las siguientes tablas le proporcionan un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red disponibles habitualmente, como netcat y nmap.

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida

tcp / 8061

 

echo "Hello" | nc -v netdiag.use1.pure.cloud 8061

La respuesta incluye:

Adiós

No recibe una respuesta de "Adiós".

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida

tcp / 5061

echo "Hello" | nc -v netdiag.use1.pure.cloud 5061

La respuesta incluye:

Adiós

No recibe una respuesta de "Adiós".

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

La respuesta incluye:

Adiós, adiós, adiós, adiós, adiós

(Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete).

No recibe una respuesta de "Adiós".

Utilice la siguiente tabla como referencia para el perfil de tráfico CIDR de Genesys para teléfonos de hardware.

Servicios

Fuente

Dirección de destino

Protocolo / puerto de transporte de destino

Descripción

Señalización Teléfono de hardware

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

tcp / 8061

tcp / 5061

Señalización SIP entre el teléfono de hardware y los servicios SIP de la plataforma en la nube.
Medios de comunicación Teléfono de hardware

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

udp/16384-65535 Medios enviados a los servicios de medios de Genesys Cloud.

Si utiliza BYOC Cloud para su conexión de telefonía, estas pruebas le permiten confirmar que BYOC Cloud está preparado para el rango de direcciones IP CIDR y la expansión de puertos RTP. Debe ejecutar estas pruebas en las mismas redes en las que termina el extremo remoto del troncal de BYOC Cloud. (Por ejemplo, la red de SBC o PBX).

Las pruebas avanzadas de línea de comandos están diseñadas para profesionales de redes. Estas pruebas verifican el rango de puertos RTP. (Los protocolos/puertos de transporte de destino udp/16384-65535). SIP no se incluye en este conjunto de pruebas, ya que los proxies SIP de BYOC Cloud no se ejecutan en el rango de direcciones CIDR de Genesys.

Para garantizar que se cubre la totalidad del rango de direcciones, debe ejecutar estas pruebas con cada uno de los siguientes FQDN de destino que se muestran en esta tabla, independientemente de su región de origen.

Américas EMEA Asia Pacífico
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

La siguiente tabla le proporciona un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red disponibles habitualmente, como netcat y nmap.

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

La respuesta incluye:

Adiós, adiós, adiós, adiós, adiós

(Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete).

No recibe una respuesta de "Adiós".

Utilice la siguiente tabla como referencia para el perfil de tráfico CIDR de Genesys para BYOC Cloud.

Servicios

Fuente

Dirección de destino

Protocolo / puerto de transporte de destino

Descripción

Medios de comunicación Operador o dispositivo PBX del cliente

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

udp/16384-65535 Medios enviados a los servicios de medios de Genesys Cloud.

Si utiliza en su organización las funciones de grabación de pantalla y chat de vídeo de ACD, estas pruebas le permitirán confirmar que estas funciones están preparadas para el intervalo de direcciones IP CIDR y la ampliación de puertos RTP. Debe realizar estas pruebas en las mismas redes en las que se utilizan los clientes ACD Screen Recording y Video Chat.

La WebRTC Diagnostics App - Network Test es una prueba muy básica que verifica la resolución DNS y la conectividad general a los servicios STUN/TURN.

La aplicación Genesys Cloud WebRTC Diagnostics le proporciona un conjunto de diagnósticos que verifica que la configuración de WebRTC esté configurada correctamente e identifica problemas comunes.

Notas:
  • Debe iniciar sesión en Genesys Cloud para ejecutar la aplicación WebRTC Diagnostics.
  • Para probar CIDR, sólo es necesario ejecutar la prueba de red.
  • Si has utilizado el teléfono recientemente, tendrás que desconectar la conexión persistente antes de ejecutar el diagnóstico. Para obtener más información, consulte Finalizar una conexión persistente en un teléfono WebRTC de Genesys Cloud.

  1. Acceda a la aplicación de diagnóstico Genesys Cloud WebRTC para su región:

  1. Seleccione Prueba de red.

Prueba de red

La prueba de red verifica que su red puede acceder a los servidores multimedia Genesys. Más concretamente, estas pruebas confirman que la resolución DNS funciona y que usted puede conectarse al pool público de AWS y al nuevo Genesys Cloud cloud media services CIDR IP range.

Si encuentra errores al ejecutar la prueba, compruebe la configuración de su cortafuegos comparándola con la recomendada en el artículo Acerca de los puertos y servicios de su cortafuegos. Si sigues teniendo problemas, ponte en contacto con el servicio de atención al cliente .

Las pruebas avanzadas de línea de comandos están diseñadas para profesionales de redes. Estas pruebas verifican la resolución DNS, STUN/TURN y el rango de puertos RTP. (Los protocolos/puertos de transporte de destino tcp/3478, udp/3478 y udp/16384-65535).

Para garantizar que se cubre la totalidad del rango de direcciones, debe ejecutar estas pruebas con cada uno de los siguientes FQDN de destino que se muestran en esta tabla, independientemente de su región de origen.

Américas EMEA Asia Pacífico
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

Las siguientes tablas le proporcionan un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red disponibles habitualmente, como netcat y nmap.

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida
tcp / 3478

nc -v netdiag.use1.pure.cloud 3478

No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. La conexión se agota.
udp / 3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

(Debe estar utilizando nmap versión 7.9 o posterior para ejecutar este comando).

La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente:

nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos

Recibe la respuesta "el host no funciona".

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

La respuesta incluye:

Adiós, adiós, adiós, adiós, adiós

(Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete).

No recibe una respuesta de "Adiós".

Utilice la siguiente tabla como referencia para el perfil de tráfico CIDR de Genesys para ACD Screen Recording y Video Chat.

Servicios

Fuente

Dirección de destino

Protocolo / puerto de transporte de destino

Descripción

ATURDIR Cliente de Genesys Cloud

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

tcp / 3478
udp / 3478
Identifica la dirección IP pública del cliente de grabación de pantalla y chat de video.
Medios de comunicación Cliente de Genesys Cloud

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

udp/16384-65535 Medios enviados a Genesys Cloud TURN o servicios de medios.

Si utiliza BYOC Premises para su conexión telefónica, estas pruebas le permitirán confirmar que el dispositivo BYOC Premises Edge está preparado para el rango de direcciones IP CIDR y la expansión de puertos RTP. Es necesario ejecutar estas pruebas en las mismas redes en las que están conectados los dispositivos Edge.

Las pruebas avanzadas de línea de comandos están diseñadas para profesionales de redes. Estas pruebas verifican la capacidad de enlace WebRTC y de sitios multimedia híbridos para BYOC Premises Edge. (Los protocolos/puertos de transporte de destino tcp/5061, tcp/3478, udp/3478 y udp/16384-65535).

Para garantizar que se cubre la totalidad del rango de direcciones, debe ejecutar estas pruebas con cada uno de los siguientes FQDN de destino que se muestran en esta tabla, independientemente de su región de origen.

Américas EMEA Asia Pacífico
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

Las siguientes tablas le proporcionan un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red disponibles habitualmente, como netcat y nmap.

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida

tcp / 5061

echo "Hello" | nc -v netdiag.use1.pure.cloud 5061

La respuesta incluye:

Adiós

No recibe una respuesta de "Adiós".

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida
tcp / 3478

nc -v netdiag.use1.pure.cloud 3478

No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. La conexión se agota.
udp / 3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

(Debe estar utilizando nmap versión 7.9 o posterior para ejecutar este comando).

La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente:

nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos

Recibe la respuesta "el host no funciona".

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

La respuesta incluye:

Adiós, adiós, adiós, adiós, adiós

(Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete).

No recibe una respuesta de "Adiós".

Utilice la siguiente tabla como referencia para el perfil de tráfico CIDR de Genesys para los dispositivos BYOC Premises Edge.

Servicios

Fuente

Dirección de destino

Protocolo / puerto de transporte de destino

Descripción

Señalización WebRTC Dispositivo BYOC Premisa Edge

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

tcp / 5061 Señalización del plano de control entre el dispositivo Edge y la pasarela XMPP de la nube.
WebRTC TURN Dispositivo BYOC Premisa Edge

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

udp/16384-65535 Medios enviados a los servicios Genesys Cloud TURN.
WebRTC STUN Dispositivo BYOC Premisa Edge

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

tcp / 3478
udp / 3478
Se utiliza para identificar una dirección IP pública del dispositivo Edge.


Información general sobre AWS Direct Connect

AWS anuncia el bloque CIDR de Genesys tanto públicamente como dentro de Direct Connect.

  • Clientes de Direct Connect que son no realizar el filtrado de rutas no tiene que realizar cambios adicionales. Sin embargo, Genesys recomienda hacer una búsqueda en la tabla de rutas para asegurarse de que está viendo los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
  • Los clientes de Direct Connect que estén realizando filtrado de rutas deben permitir los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
    • Los clientes de Direct Connect que necesiten filtrar CIDR de Genesys Cloud específicos de una región deben utilizar listas de prefijos y etiquetas de comunidad. La lista de prefijos para la máscara /20 debe permitir /20 y cualquier prefijo menor que /32, y la lista de prefijos para la máscara /21 debe permitir /21 y cualquier prefijo menor que /32. La etiqueta de comunidad establecida por AWS para prefijos específicos de región es 7224:8100. Para verificar la etiqueta de comunidad correcta, consulte la sección Políticas de enrutamiento y comunidades BGP de AWS de la guía del usuario de AWS Direct Connect. Utilizando estas dos técnicas de filtrado, los clientes pueden aceptar automáticamente los CIDR regionales de Genesys Cloud.

Nota: Los rangos de direcciones IP CIDR de Genesys Cloud para las regiones Core/Satellite se pueden encontrar al principio de este artículo.

Para obtener más información sobre el enrutamiento y el filtrado de AWS Direct Connect, consulte AWS Políticas de enrutamiento y comunidades BGP.

Ejemplo de Direct Connect

Nota: La asignación CIDR de la región de este ejemplo puede no coincidir con lo que realmente se anuncia.

Para este ejemplo, supongamos que el circuito Direct Connect termina en us-east-1 y AWS está anunciando un prefijo Genesys de 169.150.106.0/24 fuera de la región us-east-1 y 169.150.107.0/24 fuera de la región us-west-2. El cliente de Direct Connect recibe ambos anuncios en su circuito us-east-1.

Para filtrar estas redes y preferir, o aceptar, el prefijo 169.150.106.0/24, el cliente utiliza una lista de prefijos y una etiqueta de comunidad. La lista de prefijos debe permitir 169.150.104.0/21 e incluir cualquier prefijo inferior a /32. La etiqueta comunitaria coincidiría con 7224:8100.

En este caso, la etiqueta de comunidad es un identificador único para los anuncios de rutas de una región de AWS. La etiqueta de comunidad establecida por AWS permite a un cliente diferenciar rutas de región, continente o globales. Por lo tanto, los filtros aplicados harían que el prefijo us-east-1, 169.150.106.0/24, coincidiera en el circuito Direct Connect en us-east-1. El prefijo us-west-2, 169.150.107.0/24, no coincidiría y podría descartarse o establecerse como ruta menos preferida.

Información sobre la dirección IP de la región FedRAMP

La región FedRAMP Core (US-East 2 (Ohio)) utiliza el siguiente rango de direcciones CIDR:

  • 164.152.64.0/22 

 

Comprobaciones de preparación para la región FedRAMP

Para ayudar a los clientes de FedRAMP a prepararse para utilizar el bloque CIDR de direcciones IP, Genesys ofrece dos formas de confirmar si está preparado para utilizar el bloque CIDR de direcciones IP o si necesita realizar más ajustes en la configuración de su cortafuegos.

  1. Puede acceder al Aplicación de diagnóstico Genesys Cloud WebRTC y ejecute las pruebas automatizadas que se encuentran en la pestaña Prueba de red. Para obtener más información, consulte Resolución de problemas en el artículo Acerca de WebRTC.
  2. Puede ejecutar el conjunto de pruebas manuales que se describen a continuación.

Genesys le proporciona un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en la nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red comúnmente disponibles, como netcat y nmap.

Ejecutará las pruebas contra el FQDN de destino de FedRAMP:

  • netdiag.use2.us-gov-pure.cloud 

Estas pruebas son orientativas y están destinadas a expertos en redes y cortafuegos.

Protocolo / puerto de destino Comando de prueba de muestra Respuesta exitosa Respuesta fallida
tcp / 3478

nc -v netdiag.use2.us-gov-pure.cloud 3478

(Ejecute este comando desde la misma red que la aplicación cliente Genesys Cloud)

No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. La conexión se agota.
udp / 3478 nmap -sU -p 3478 --script stun-info netdiag.use2.us-gov-pure.cloud

(Debe estar utilizando nmap versión 7.9 o posterior para ejecutar este comando).

La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente:

nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos

Recibe la respuesta "el host no funciona".
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use2.us-gov-pure.cloud 16384

(Ejecute este comando desde la misma red que la aplicación cliente Genesys Cloud).

La respuesta incluye:

Adiós, adiós, adiós, adiós, adiós

(Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete).

No recibe una respuesta de "Adiós".

tcp / 8061

(Ejecute esta prueba si está utilizando teléfonos de hardware con medios en la nube).

echo "Hello" | nc -v netdiag.use2.us-gov-pure.cloud 8061

(Ejecute este comando desde la misma red en la que están conectados los teléfonos de hardware).

La respuesta incluye:

Adiós

No recibe una respuesta de "Adiós".

Servicios en la nube de Genesys para la región FedRAMP

Utilice la información de esta tabla para obtener una comprensión detallada de los servicios de Genesys Cloud que se verán afectados por la adición del bloque de direcciones IP CIDR. Esta información le ayuda a identificar el origen, la dirección de destino y el protocolo / puerto de transporte de destino asociado con cada uno de los servicios afectados. 

Servicios

 

Fuente

 

Dirección de destino

 

Transporte en destino

protocolo/puerto

Descripción

 

ATURDIR Cliente WebRTC

164.152.64.0/22

tcp / 3478
udp / 3478
Identifica la dirección IP pública del cliente WebRTC.
Medios de comunicación Cliente WebRTC

164.152.64.0/22

udp/16384-65535  Medios enviados a Genesys Cloud TURN o servicios de medios.

Servicios

 

Fuente

 

Dirección de destino

 

Transporte en destino

protocolo/puerto

Descripción

 

Señalización Teléfono de hardware

164.152.64.0/22

tcp / 8061 Señalización SIP entre el teléfono de hardware y los servicios SIP de la plataforma en la nube.
Medios de comunicación Teléfono de hardware

164.152.64.0/22

udp/16384-65535  Medios enviados a los servicios de medios de Genesys Cloud.

Servicios

 

Fuente

 

Dirección de destino

 

Transporte en destino

protocolo/puerto

Descripción

 

Medios de comunicación Operador o dispositivo PBX del cliente

164.152.64.0/22

udp/16384-65535  Medios enviados a los servicios de medios de Genesys Cloud.

Servicios

 

Fuente

 

Dirección de destino

 

Transporte en destino

protocolo/puerto

Descripción

 

ATURDIR Cliente de Genesys Cloud

164.152.64.0/22

tcp / 3478
udp / 3478
Identifica la dirección IP pública del cliente de grabación de pantalla y chat de video.
Medios de comunicación Cliente de Genesys Cloud

164.152.64.0/22

udp/16384-65535  Medios enviados a Genesys Cloud TURN o servicios de medios.

Característica próximamente

Servicios

 

Fuente

 

Dirección de destino

 

Transporte en destino

protocolo/puerto

Descripción

 

APIs REST Consumidores de las API públicas REST y de notificación de Genesys Cloud

164.152.64.0/224

tcp / 443 Llamadas a la API REST enviadas a Genesys Cloud.

Nota: Genesys Cloud utiliza actualmente direcciones IP que se encuentran en el Archivo JSON de dirección IP de Amazon AWS para muchos servicios. Sólo los servicios enumerados en esta página migrarán al bloque de direcciones IP CIDR dedicado de Genesys. Tenga en cuenta que durante el período de migración, Genesys continuará usando estas direcciones IP de AWS mientras incorpora las nuevas direcciones IP de bloque CIDR para los servicios enumerados. Una vez que se complete la migración, Genesys brindará orientación sobre la modificación de las configuraciones del firewall para evitar conexiones relacionadas con los medios a los rangos de IP de Amazon AWS y, al mismo tiempo, permitir las solicitudes HTTPS necesarias para otros servicios.


Información general sobre AWS Direct Connect

AWS anuncia el bloque CIDR de Genesys tanto públicamente como dentro de Direct Connect.

  • Clientes de Direct Connect que son no realizar el filtrado de rutas no tiene que realizar cambios adicionales. Sin embargo, Genesys recomienda hacer una búsqueda en la tabla de rutas para asegurarse de que está viendo los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
  • Los clientes de Direct Connect que estén realizando filtrado de rutas deben permitir los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
    • Los clientes de Direct Connect que necesiten filtrar CIDR de Genesys Cloud específicos de una región deben utilizar listas de prefijos y etiquetas de comunidad. La lista de prefijos para la máscara /20 debe permitir /20 y cualquier prefijo menor que /32, y la lista de prefijos para la máscara /21 debe permitir /21 y cualquier prefijo menor que /32. La etiqueta de comunidad establecida por AWS para prefijos específicos de región es 7224:8100. Para verificar la etiqueta de comunidad correcta, consulte la sección Políticas de enrutamiento y comunidades BGP de AWS de la guía del usuario de AWS Direct Connect. Utilizando estas dos técnicas de filtrado, los clientes pueden aceptar automáticamente los CIDR regionales de Genesys Cloud.

Nota: Los rangos de direcciones IP CIDR de Genesys Cloud para las regiones Core/Satellite se pueden encontrar al principio de este artículo.

Para obtener más información sobre el enrutamiento y el filtrado de AWS Direct Connect, consulte AWS Políticas de enrutamiento y comunidades BGP.

Ejemplo de Direct Connect

Nota: La asignación CIDR de la región de este ejemplo puede no coincidir con lo que realmente se anuncia.

Para este ejemplo, supongamos que el circuito Direct Connect termina en us-east-1 y AWS está anunciando un prefijo Genesys de 169.150.106.0/24 fuera de la región us-east-1 y 169.150.107.0/24 fuera de la región us-west-2. El cliente de Direct Connect recibe ambos anuncios en su circuito us-east-1.

Para filtrar estas redes y preferir, o aceptar, el prefijo 169.150.106.0/24, el cliente utiliza una lista de prefijos y una etiqueta de comunidad. La lista de prefijos debe permitir 169.150.104.0/21 e incluir cualquier prefijo inferior a /32. La etiqueta comunitaria coincidiría con 7224:8100.

En este caso, la etiqueta de comunidad es un identificador único para los anuncios de rutas de una región de AWS. La etiqueta de comunidad establecida por AWS permite a un cliente diferenciar rutas de región, continente o globales. Por lo tanto, los filtros aplicados harían que el prefijo us-east-1, 169.150.106.0/24, coincidiera en el circuito Direct Connect en us-east-1. El prefijo us-west-2, 169.150.107.0/24, no coincidiría y podría descartarse o establecerse como ruta menos preferida.

Fecha de modificación
(AAAA-MM-DD)
Revisión
2024-08-26

Lanzamiento de CIDR para FedRAMP. Eliminadas las banderas Coming soon.

2024-05-27

Cambiado el diseño del artículo para separar la información Comercial y FedRAMP CIDR.

Añadidos los siguientes anuncios Coming soon:

  • Bloque CIDR adicional (Regiones comerciales): 136.245.64.0/18
  • Bloque CIDR FedRAMP (sólo FedRAMP): 164.152.64.0/22
  • Ampliación del puerto RTP UDP (Todas las regiones) 16384-32768 a 16384-65535
  • Forzar migración TURN IP (Todas las regiones) de lista estática a Genesys Cloud CIDR

Para más información, ver

2024-02-14

Actualizado el contenido de la sección AWS Direct Connect e información específica de enrutamiento.

2023-12-06

Añadidas nuevas regiones: Asia-Pacífico (Osaka), UE (Zúrich), Oriente Medio (EAU) y Asia-Pacífico (Singapur)

2023-11-01

Eliminado el indicador Coming Soon para el bloque CIDR 167.234.48.0/20.

2023-09-20

Añadido el nuevo bloque CIDR 167.234.48.0/20 a la lista con una bandera Coming Soon.

2023-02-15
  • Se ha cambiado el prefijo del nombre de la región de UE a Europa para ajustarlo mejor a la documentación de AWS.
  • Añadidas nuevas regiones satélite a la tabla con banderas Coming soon.
2022-12-14

Añadido el ejemplo de Direct Connect a la sección de información específica de AWS Direct Connect y enrutamiento.

2022-12-07
  • Añadidos comandos Netdiag a la sección de comprobación de disponibilidad para ape1 (Hong Kong) y euw3 (París).
  • Se han añadido detalles sobre listas de prefijos y etiquetas de comunidad a la sección de información específica sobre enrutamiento y AWS Direct Connect.
2022-10-19

Se han añadido detalles, en su caso, a todo el artículo sobre la ampliación de las direcciones IP CIDR. Esta ampliación incluye rangos de direcciones IP CIDR adicionales para las regiones Core y Satellite generalmente disponibles y la región FedRAMP (US-East 2 (Ohio)).

2022-07-27

América del Sur (Sao Paulo) promovida a una región central.

2022-03-23

Se agregó la región US East 2 (Ohio)

2021-09-01

Leyenda agregada a la tabla de regiones de AWS

África agregada (Ciudad del Cabo) / af-sur-1 región satélite 

2021-03-31

Asia Pacífico Sur (Mumbai) / ap-south-1 ascendido a región central.

2021-03-10

Se agregó una tabla para definir qué regiones de AWS admiten el nuevo bloque CIDR.

2021-02-24
  • Se agregó información sobre las nuevas pruebas automatizadas en la aplicación Genesys Cloud WebRTC Diagnostics a la sección de verificación de preparación.
  • Se modificó la fecha del 3 de marzo al 10 de marzo en la sección Próximamente de funciones.
2021-01-27
  • Se ha añadido una sección de comprobación de disponibilidad que incluye un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en la nube que puede utilizar para realizar pruebas. Esta sección incluye un ejemplo Los comandos netcat y nmap que puede usar confirman si está listo para usar el bloque de direcciones IP CIDR o indican que necesita hacer otros cambios.
  • Se agregó una sección que proporciona detalles más específicos sobre los servicios de Genesys Cloud que se verán afectados por la adición del bloque de direcciones IP CIDR. Esta sección incluye una tabla que identifica el servicio, la dirección de origen y de destino, y el protocolo y puerto de transporte de destino. 
  • Se agregó una sección que describe AWS Direct Connect y la información específica de enrutamiento.
2020-11-25

Se modificó el artículo para agregar más detalles sobre los servicios de Genesys Cloud afectados.

2020-11-04

Artículo agregado al Centro de recursos.