Rango de direcciones IP de CIDR de servicios multimedia en la nube
Los servicios multimedia en la nube de Genesys Cloud proporcionan los siguientes rangos de direcciones IP CIDR:
Regiones núcleo/satélite
- 52.129.96.0/20
- 169.150.104.0/21
- 167.234.48.0/20
Región FedRAMP
164.152.64.0/22
Américas | EMEA | Asia Pacífico |
---|---|---|
EE.UU.-Oeste (Oregón) EE.UU.-Este (Norte de Virginia) Este de EE. UU. 2 (Ohio) Canadá (central) América del Sur (Sao Paulo) |
Europa (Fráncfort) Europa (Dublín) Europa (Londres) Europa (Zúrich) Región satélite: Europa (París) Oriente Próximo (EAU) Región satélite: África (Ciudad del Cabo) |
Asia Pacífico (Sydney) Asia Pacífico (Tokio) Asia Pacífico (Seúl) Asia Pacífico (Mumbai) Asia-Pacífico (Osaka) Región satélite: Asia Pacífico (Hong Kong) Región satélite: Asia-Pacífico (Singapur) Región satélite: Asia-Pacífico (Yakarta) |
Apoyo total de Bloque CIDR de servicios de medios en la nube de Genesys Cloud en esta región
El bloque CIDR de servicios multimedia en la nube de Genesys Cloud proporciona un rango más pequeño de direcciones IP para conexiones salientes hacia y desde terminales de telefonía. Si actualmente utiliza alguno de estos servicios de Genesys Cloud:
- Estaciones WebRTC
- Estaciones Polycom con Genesys Cloud Voice o BYOC Cloud
- Nube BYOC
- Grabación de pantalla ACD
- Chat de video
a continuación, le recomendamos que ejecute las pruebas que se enumeran en la sección Verificación de preparación de este artículo. Esto le permite evaluar lo que debe hacer para incorporar el bloque CIDR de direcciones IP para nuestros servicios multimedia en la nube de cara al público en la lista de permisos de su cortafuegos.
- Es importante entender que Genesys le pide que añada el bloque de direcciones IP CIDR a su lista de permitidos del cortafuegos existente. Tú haces no necesita eliminar el acceso a las direcciones actuales.
- Debe permitir el bloque completo de direcciones IP CIDR.
Verificación de preparación
Para ayudarlo a prepararse para usar el bloque CIDR de direcciones IP, Genesys le brinda dos formas de confirmar si está listo para usar el bloque CIDR de direcciones IP o si necesita realizar más ajustes en la configuración de su firewall.
- Puede acceder al Aplicación de diagnóstico Genesys Cloud WebRTC y ejecute las pruebas automatizadas que se encuentran en la pestaña Prueba de red. Para obtener más información, consulte Resolución de problemas en el artículo Acerca de WebRTC.
- Puede ejecutar el conjunto de pruebas manuales descritas en este artículo.
Genesys le proporciona un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en la nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red comúnmente disponibles, como netcat y nmap.
Para asegurarse de que se cubre todo el rango de direcciones, ejecute estas comprobaciones con cada uno de los siguientes FQDN de destino:
- netdiag.use1.pure.cloud
- netdiag.usw2.pure.cloud
- netdiag.cac1.pure.cloud
- netdiag.sae1.pure.cloud
- netdiag.euw1.pure.cloud
- netdiag.euw2.pure.cloud
- netdiag.euw3.pure.cloud
- netdiag.euc1.pure.cloud
- netdiag.euc2.pure.cloud
- netdiag.mec1.pure.cloud
- netdiag.apne1.pure.cloud
- netdiag.apne2.pure.cloud
- netdiag.apne3.pure.cloud
- netdiag.apse1.pure.cloud
- netdiag.apse2.pure.cloud
- netdiag.aps1.pure.cloud
- netdiag.ape1.pure.cloud
Si se encuentra en la región FedRAMP, también debe probar este FQDN de destino:
- netdiag.use2.us-gov-pure.cloud
Estas pruebas son orientativas y están destinadas a expertos en redes y cortafuegos.
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
tcp / 3478 |
(Ejecute este comando desde la misma red que la aplicación cliente Genesys Cloud) |
No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. | La conexión se agota. |
udp / 3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (Debe utilizar nmap versión 7.9 o posterior para ejecutar este comando). |
La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente: nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos |
Recibe una respuesta de "host está inactivo". |
udp / 16384-32768 |
(Ejecute este comando desde la misma red que la aplicación cliente Genesys Cloud). |
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan como resultado cinco respuestas de "Adiós"; una para cada paquete). |
No recibe una respuesta de "Adiós". |
tcp / 8061 (Ejecute esta prueba si está utilizando teléfonos de hardware con medios en la nube). |
(Ejecute este comando desde la misma red en la que están conectados los teléfonos de hardware). |
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
tcp / 5061 (Ejecute esta prueba si está utilizando dispositivos Edge locales). |
(Ejecute este comando desde la misma red en la que están conectados los dispositivos Edge). |
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
Servicios de Genesys Cloud
Utilice la información de esta tabla para obtener una comprensión detallada de los servicios de Genesys Cloud que se verán afectados por la adición del bloque de direcciones IP CIDR. Esta información le ayuda a identificar el origen, la dirección de destino y el protocolo / puerto de transporte de destino asociado con cada uno de los servicios afectados.
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
---|---|---|---|---|
ATURDIR | Cliente WebRTC |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 164.152.64.0/22 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente WebRTC. |
Medios de comunicación | Cliente WebRTC |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 164.152.64.0/22 |
udp / 16384-32768 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
---|---|---|---|---|
Señalización | Teléfono de hardware |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 164.152.64.0/22 |
tcp / 8061 | Señalización SIP entre el teléfono de hardware y los servicios SIP de la plataforma en la nube. |
Medios de comunicación | Teléfono de hardware |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 164.152.64.0/22 |
udp / 16384-32768 | Medios enviados a los servicios de medios de Genesys Cloud. |
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
---|---|---|---|---|
Medios de comunicación | Operador o dispositivo PBX del cliente |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 164.152.64.0/22 |
udp / 16384-32768 | Medios enviados a los servicios de medios de Genesys Cloud. |
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
---|---|---|---|---|
ATURDIR | Cliente de Genesys Cloud |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 164.152.64.0/22 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente de grabación de pantalla y chat de video. |
Medios de comunicación | Cliente de Genesys Cloud |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 164.152.64.0/22 |
udp / 16384-32768 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
---|---|---|---|---|
Señalización WebRTC | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 164.152.64.0/22 |
tcp / 5061 | Señalización del plano de control entre el dispositivo Edge y la pasarela XMPP de la nube. |
WebRTC TURN | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 164.152.64.0/22 |
udp / 16384-32768 | Medios enviados a los servicios Genesys Cloud TURN. |
WebRTC STUN | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 164.152.64.0/22 |
tcp / 3478 udp / 3478 |
Se utiliza para identificar una dirección IP pública del dispositivo Edge. |
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
---|---|---|---|---|
APIs REST | Consumidores de las API públicas REST y de notificación de Genesys Cloud |
164.152.64.0/22 169.150.110.0/24 y |
tcp / 443 | Llamadas a la API REST enviadas a Genesys Cloud. |
Información específica de AWS Direct Connect y de enrutamiento
AWS anuncia el bloque CIDR de Genesys tanto públicamente como dentro de Direct Connect.
- Clientes de Direct Connect que son no realizar el filtrado de rutas no tiene que realizar cambios adicionales. Sin embargo, Genesys recomienda hacer una búsqueda en la tabla de rutas para asegurarse de que está viendo los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
- Los clientes de Direct Connect que estén realizando filtrado de rutas deben permitir los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
- Los clientes de Direct Connect que necesiten filtrar CIDR de Genesys Cloud específicos de una región deben utilizar listas de prefijos y etiquetas de comunidad. La lista de prefijos para la máscara /20 debe permitir /20 y cualquier prefijo menor que /32, y la lista de prefijos para la máscara /21 debe permitir /21 y cualquier prefijo menor que /32. La etiqueta de comunidad establecida por AWS para prefijos específicos de región es 7224:8100. Para verificar la etiqueta de comunidad correcta, consulte la sección Políticas de enrutamiento y comunidades BGP de AWS de la guía del usuario de AWS Direct Connect. Utilizando estas dos técnicas de filtrado, los clientes pueden aceptar automáticamente los CIDR regionales de Genesys Cloud.
Para obtener más información sobre el enrutamiento y el filtrado de AWS Direct Connect, consulte AWS Políticas de enrutamiento y comunidades BGP.
Ejemplo de Direct Connect
Para este ejemplo, supongamos que el circuito Direct Connect termina en us-east-1 y AWS está anunciando un prefijo Genesys de 169.150.106.0/24 fuera de la región us-east-1 y 169.150.107.0/24 fuera de la región us-west-2. El cliente de Direct Connect recibe ambos anuncios en su circuito us-east-1.
Para filtrar estas redes y preferir, o aceptar, el prefijo 169.150.106.0/24, el cliente utiliza una lista de prefijos y una etiqueta de comunidad. La lista de prefijos debe permitir 169.150.104.0/21 e incluir cualquier prefijo inferior a /32. La etiqueta comunitaria coincidiría con 7224:8100.
En este caso, la etiqueta de comunidad es un identificador único para los anuncios de rutas de una región de AWS. La etiqueta de comunidad establecida por AWS permite a un cliente diferenciar rutas de región, continente o globales. Por lo tanto, los filtros aplicados harían que el prefijo us-east-1, 169.150.106.0/24, coincidiera en el circuito Direct Connect en us-east-1. El prefijo us-west-2, 169.150.107.0/24, no coincidiría y podría descartarse o establecerse como ruta menos preferida.
Fecha |
Revisión |
---|---|
Febrero de 14, 2024 | Actualizado el contenido de la sección AWS Direct Connect e información específica de enrutamiento. |
Diciembre de 6, 2023 | Añadidas nuevas regiones: Asia-Pacífico (Osaka), UE (Zúrich), Oriente Medio (EAU) y Asia-Pacífico (Singapur) |
Noviembre de 1, 2023 | Eliminado el indicador Coming Soon para el bloque CIDR 167.234.48.0/20. |
20 de septiembre de 2023 | Añadido el nuevo bloque CIDR 167.234.48.0/20 a la lista con una bandera Coming Soon. |
15 de febrero de 2023 |
|
14 de diciembre de 2022 | Añadido el ejemplo de Direct Connect a la sección de información específica de AWS Direct Connect y enrutamiento. |
7 de diciembre de 2022 |
|
19 de octubre de 2022 |
Se han añadido detalles, en su caso, a todo el artículo sobre la ampliación de las direcciones IP CIDR. Esta ampliación incluye rangos de direcciones IP CIDR adicionales para las regiones Core y Satellite generalmente disponibles y la región FedRAMP (US-East 2 (Ohio)). |
27 de julio de 2022 |
América del Sur (Sao Paulo) promovida a una región central. |
23 de marzo de 2022 |
Se agregó la región US East 2 (Ohio) |
1 de septiembre de 2021 |
Leyenda agregada a la tabla de regiones de AWS África agregada (Ciudad del Cabo) / af-sur-1 región satélite |
31 de marzo de 2021 | Asia Pacífico Sur (Mumbai) / ap-south-1 ascendido a región central. |
10 de marzo de 2021 | Se agregó una tabla para definir qué regiones de AWS admiten el nuevo bloque CIDR. |
24 de febrero de 2021 |
|
27 de enero de 2021 |
|
25 de noviembre de 2020 |
Se modificó el artículo para agregar más detalles sobre los servicios de Genesys Cloud afectados. |
04 de noviembre de 2020 |
Artículo agregado al Centro de recursos. |