Rango de direcciones IP de CIDR de servicios multimedia en la nube
- 26 de agosto de 2024 - Bloque CIDR FedRAMP (sólo FedRAMP): 164.152.64.0/22
- 26 de agosto de 2024 - Ampliación del puerto RTP UDP (FedRAMP) 16384-32768 a 16384-65535
- Fecha por determinar - Bloque CIDR adicional (regiones comerciales): 136.245.64.0/18
- Fecha por determinar - Ampliación del puerto RTP UDP (Comercial) 16384-32768 a 16384-65535
- Fecha por determinar - Forzar la migración de TURN IP (Todas las regiones) de la lista estática a Genesys Cloud CIDR
El bloque CIDR de los servicios multimedia en la nube de Genesys Cloud le proporciona un pequeño rango de direcciones IP para las conexiones salientes hacia y desde los terminales de telefonía. Disponer de una gama más reducida de direcciones IP propiedad de Genesys para todos los servicios multimedia de Genesys Cloud significa un número reducido de objetivos de conexión permitidos en el cortafuegos de su organización y, dado que todas las direcciones IP son propiedad de Genesys, en última instancia mejora la seguridad.
El CIDR de Genesys Cloud es aplicable a los siguientes servicios de Genesys Cloud:
- Estaciones WebRTC
- Estaciones Polycom con Genesys Cloud Voice o BYOC Cloud
- Nube BYOC
- Grabación de pantalla ACD
- Chat de video
- Dispositivos BYOC Premises Edge (mediante WebRTC y medios híbridos)
Genesys también está trasladando todos los servicios Force TURN de su dirección IP estática actual a direcciones CIDR propiedad de Genesys. Para obtener más información, consulte Utilice la función Comportamiento TURN.
La implementación de Genesys Cloud CIDR difiere entre las regiones comerciales y la región FedRAMP.
Información sobre direcciones IP para regiones comerciales
Las regiones comerciales Core y Satellite utilizan los siguientes rangos de direcciones CIDR:
- 52.129.96.0/20
- 169.150.104.0/21
- 167.234.48.0/20
- 136.245.64.0/18 Próximamente
- Es importante entender que Genesys le pide que añada el bloque de direcciones IP CIDR a su lista de permitidos del cortafuegos existente. Tú haces no necesita eliminar el acceso a las direcciones actuales.
- Debe permitir el conjunto completo de direcciones IP del bloque CIDR para proporcionar una cobertura completa de Global Media Fabric.
| Américas | EMEA | Asia Pacífico |
|---|---|---|
|
EE.UU.-Oeste (Oregón) EE.UU.-Este (Norte de Virginia) Canadá (central) América del Sur (Sao Paulo) |
Europa (Fráncfort) Europa (Dublín) Europa (Londres) Europa (Zúrich) Europa (París) Oriente Próximo (EAU) África (Ciudad del Cabo) |
Asia Pacífico (Sydney) Asia Pacífico (Tokio) Asia Pacífico (Seúl) Asia Pacífico (Mumbai) Asia-Pacífico (Osaka) Asia Pacífico (Hong Kong) Asia-Pacífico (Singapur) Asia Pacific (Jakarta) |
Compatibilidad total con el bloque CIDR de los servicios multimedia en nube de Genesys Cloud en esta región.
El bloque CIDR llegará pronto a esta región.
Región satélite
Controles de preparación para las regiones comerciales
Para ayudar a los clientes comerciales a prepararse para utilizar el bloque CIDR de direcciones IP, Genesys ofrece dos formas de confirmar si está preparado para utilizar el bloque CIDR de direcciones IP o si necesita realizar más ajustes en la configuración de su cortafuegos.
- Puede acceder al Aplicación de diagnóstico Genesys Cloud WebRTC y ejecute las pruebas automatizadas que se encuentran en la pestaña Prueba de red. Para obtener más información, consulte Resolución de problemas en el artículo Acerca de WebRTC.
- Puede ejecutar el conjunto de pruebas manuales que se describen a continuación.
Genesys le proporciona un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en la nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red comúnmente disponibles, como netcat y nmap.
Para asegurarse de que se cubre todo el rango de direcciones, ejecute estas comprobaciones con cada uno de los siguientes FQDN de destino:
| Américas | EMEA | Asia Pacífico |
|---|---|---|
|
|
|
Estas pruebas son orientativas y están destinadas a expertos en redes y cortafuegos.
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
| tcp / 3478 |
(Ejecute este comando desde la misma red que la aplicación cliente Genesys Cloud) |
No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. | La conexión se agota. |
| udp / 3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud(Debe utilizar nmap versión 7.9 o posterior para ejecutar este comando). |
La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente: nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos |
Recibe la respuesta "el host no funciona". |
| udp / 16384-65535 |
(Ejecute este comando desde la misma red que la aplicación cliente Genesys Cloud). |
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
|
tcp / 8061 (Ejecute esta prueba si está utilizando teléfonos de hardware con medios en la nube). |
(Ejecute este comando desde la misma red en la que están conectados los teléfonos de hardware). |
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
|
tcp / 5061 (Ejecute esta prueba si está utilizando dispositivos Edge locales). |
(Ejecute este comando desde la misma red en la que están conectados los dispositivos Edge). |
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
Servicios en la nube de Genesys para regiones comerciales
Utilice la información de esta tabla para obtener una comprensión detallada de los servicios de Genesys Cloud que se verán afectados por la adición del bloque de direcciones IP CIDR. Esta información le ayuda a identificar el origen, la dirección de destino y el protocolo / puerto de transporte de destino asociado con cada uno de los servicios afectados.
|
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
|---|---|---|---|---|
| ATURDIR | Cliente WebRTC |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente WebRTC. |
| Medios de comunicación | Cliente WebRTC |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp / 16384-65535 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
|
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
|---|---|---|---|---|
| Señalización | Teléfono de hardware |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 8061 | Señalización SIP entre el teléfono de hardware y los servicios SIP de la plataforma en la nube. |
| Medios de comunicación | Teléfono de hardware |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp / 16384-65535 | Medios enviados a los servicios de medios de Genesys Cloud. |
|
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
|---|---|---|---|---|
| Medios de comunicación | Operador o dispositivo PBX del cliente |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp / 16384-65535 | Medios enviados a los servicios de medios de Genesys Cloud. |
|
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
|---|---|---|---|---|
| ATURDIR | Cliente de Genesys Cloud |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente de grabación de pantalla y chat de video. |
| Medios de comunicación | Cliente de Genesys Cloud |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp / 16384-65535 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
|
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
|---|---|---|---|---|
| Señalización WebRTC | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 5061 | Señalización del plano de control entre el dispositivo Edge y la pasarela XMPP de la nube. |
| WebRTC TURN | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp / 16384-65535 | Medios enviados a los servicios Genesys Cloud TURN. |
| WebRTC STUN | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 3478 udp / 3478 |
Se utiliza para identificar una dirección IP pública del dispositivo Edge. |
|
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
|---|---|---|---|---|
| APIs REST | Consumidores de las API públicas REST y de notificación de Genesys Cloud |
169.150.110.0/24 y |
tcp / 443 | Llamadas a la API REST enviadas a Genesys Cloud. |
Información general sobre AWS Direct Connect
AWS anuncia el bloque CIDR de Genesys tanto públicamente como dentro de Direct Connect.
- Clientes de Direct Connect que son no realizar el filtrado de rutas no tiene que realizar cambios adicionales. Sin embargo, Genesys recomienda hacer una búsqueda en la tabla de rutas para asegurarse de que está viendo los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
- Los clientes de Direct Connect que estén realizando filtrado de rutas deben permitir los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
- Los clientes de Direct Connect que necesiten filtrar CIDR de Genesys Cloud específicos de una región deben utilizar listas de prefijos y etiquetas de comunidad. La lista de prefijos para la máscara /20 debe permitir /20 y cualquier prefijo menor que /32, y la lista de prefijos para la máscara /21 debe permitir /21 y cualquier prefijo menor que /32. La etiqueta de comunidad establecida por AWS para prefijos específicos de región es 7224:8100. Para verificar la etiqueta de comunidad correcta, consulte la sección Políticas de enrutamiento y comunidades BGP de AWS de la guía del usuario de AWS Direct Connect. Utilizando estas dos técnicas de filtrado, los clientes pueden aceptar automáticamente los CIDR regionales de Genesys Cloud.
Para obtener más información sobre el enrutamiento y el filtrado de AWS Direct Connect, consulte AWS Políticas de enrutamiento y comunidades BGP.
Ejemplo de Direct Connect
Para este ejemplo, supongamos que el circuito Direct Connect termina en us-east-1 y AWS está anunciando un prefijo Genesys de 169.150.106.0/24 fuera de la región us-east-1 y 169.150.107.0/24 fuera de la región us-west-2. El cliente de Direct Connect recibe ambos anuncios en su circuito us-east-1.
Para filtrar estas redes y preferir, o aceptar, el prefijo 169.150.106.0/24, el cliente utiliza una lista de prefijos y una etiqueta de comunidad. La lista de prefijos debe permitir 169.150.104.0/21 e incluir cualquier prefijo inferior a /32. La etiqueta comunitaria coincidiría con 7224:8100.
En este caso, la etiqueta de comunidad es un identificador único para los anuncios de rutas de una región de AWS. La etiqueta de comunidad establecida por AWS permite a un cliente diferenciar rutas de región, continente o globales. Por lo tanto, los filtros aplicados harían que el prefijo us-east-1, 169.150.106.0/24, coincidiera en el circuito Direct Connect en us-east-1. El prefijo us-west-2, 169.150.107.0/24, no coincidiría y podría descartarse o establecerse como ruta menos preferida.
Información sobre la dirección IP de la región FedRAMP
La región FedRAMP Core (US-East 2 (Ohio)) utiliza el siguiente rango de direcciones CIDR:
- 164.152.64.0/22 Próximamente
Comprobaciones de preparación para la región FedRAMP
Para ayudar a los clientes de FedRAMP a prepararse para utilizar el bloque CIDR de direcciones IP, Genesys ofrece dos formas de confirmar si está preparado para utilizar el bloque CIDR de direcciones IP o si necesita realizar más ajustes en la configuración de su cortafuegos.
- Puede acceder al Aplicación de diagnóstico Genesys Cloud WebRTC y ejecute las pruebas automatizadas que se encuentran en la pestaña Prueba de red. Para obtener más información, consulte Resolución de problemas en el artículo Acerca de WebRTC.
- Puede ejecutar el conjunto de pruebas manuales que se describen a continuación.
Genesys le proporciona un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en la nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red comúnmente disponibles, como netcat y nmap.
Ejecutará las pruebas contra el FQDN de destino de FedRAMP:
- netdiag.use2.us-gov-pure.cloud
Estas pruebas son orientativas y están destinadas a expertos en redes y cortafuegos.
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
| tcp / 3478 |
(Ejecute este comando desde la misma red que la aplicación cliente Genesys Cloud) |
No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. | La conexión se agota. |
| udp / 3478 | nmap -sU -p 3478 --script stun-info netdiag.use2.us-gov-pure.cloud(Debe estar utilizando nmap versión 7.9 o posterior para ejecutar este comando). |
La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente: nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos |
Recibe la respuesta "el host no funciona". |
| udp / 16384-65535 |
(Ejecute este comando desde la misma red que la aplicación cliente Genesys Cloud). |
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
|
tcp / 8061 (Ejecute esta prueba si está utilizando teléfonos de hardware con medios en la nube). |
(Ejecute este comando desde la misma red en la que están conectados los teléfonos de hardware). |
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
Servicios en la nube de Genesys para la región FedRAMP
Utilice la información de esta tabla para obtener una comprensión detallada de los servicios de Genesys Cloud que se verán afectados por la adición del bloque de direcciones IP CIDR. Esta información le ayuda a identificar el origen, la dirección de destino y el protocolo / puerto de transporte de destino asociado con cada uno de los servicios afectados.
|
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
|---|---|---|---|---|
| ATURDIR | Cliente WebRTC |
164.152.64.0/22 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente WebRTC. |
| Medios de comunicación | Cliente WebRTC |
164.152.64.0/22 |
udp / 16384-65535 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
|
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
|---|---|---|---|---|
| Señalización | Teléfono de hardware |
164.152.64.0/22 |
tcp / 8061 | Señalización SIP entre el teléfono de hardware y los servicios SIP de la plataforma en la nube. |
| Medios de comunicación | Teléfono de hardware |
164.152.64.0/22 |
udp / 16384-65535 | Medios enviados a los servicios de medios de Genesys Cloud. |
|
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
|---|---|---|---|---|
| Medios de comunicación | Operador o dispositivo PBX del cliente |
164.152.64.0/22 |
udp / 16384-65535 | Medios enviados a los servicios de medios de Genesys Cloud. |
|
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
|---|---|---|---|---|
| ATURDIR | Cliente de Genesys Cloud |
164.152.64.0/22 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente de grabación de pantalla y chat de video. |
| Medios de comunicación | Cliente de Genesys Cloud |
164.152.64.0/22 |
udp / 16384-65535 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
|
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
|---|---|---|---|---|
| APIs REST | Consumidores de las API públicas REST y de notificación de Genesys Cloud |
164.152.64.0/224 |
tcp / 443 | Llamadas a la API REST enviadas a Genesys Cloud. |
Información general sobre AWS Direct Connect
AWS anuncia el bloque CIDR de Genesys tanto públicamente como dentro de Direct Connect.
- Clientes de Direct Connect que son no realizar el filtrado de rutas no tiene que realizar cambios adicionales. Sin embargo, Genesys recomienda hacer una búsqueda en la tabla de rutas para asegurarse de que está viendo los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
- Los clientes de Direct Connect que estén realizando filtrado de rutas deben permitir los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
- Los clientes de Direct Connect que necesiten filtrar CIDR de Genesys Cloud específicos de una región deben utilizar listas de prefijos y etiquetas de comunidad. La lista de prefijos para la máscara /20 debe permitir /20 y cualquier prefijo menor que /32, y la lista de prefijos para la máscara /21 debe permitir /21 y cualquier prefijo menor que /32. La etiqueta de comunidad establecida por AWS para prefijos específicos de región es 7224:8100. Para verificar la etiqueta de comunidad correcta, consulte la sección Políticas de enrutamiento y comunidades BGP de AWS de la guía del usuario de AWS Direct Connect. Utilizando estas dos técnicas de filtrado, los clientes pueden aceptar automáticamente los CIDR regionales de Genesys Cloud.
Para obtener más información sobre el enrutamiento y el filtrado de AWS Direct Connect, consulte AWS Políticas de enrutamiento y comunidades BGP.
Ejemplo de Direct Connect
Para este ejemplo, supongamos que el circuito Direct Connect termina en us-east-1 y AWS está anunciando un prefijo Genesys de 169.150.106.0/24 fuera de la región us-east-1 y 169.150.107.0/24 fuera de la región us-west-2. El cliente de Direct Connect recibe ambos anuncios en su circuito us-east-1.
Para filtrar estas redes y preferir, o aceptar, el prefijo 169.150.106.0/24, el cliente utiliza una lista de prefijos y una etiqueta de comunidad. La lista de prefijos debe permitir 169.150.104.0/21 e incluir cualquier prefijo inferior a /32. La etiqueta comunitaria coincidiría con 7224:8100.
En este caso, la etiqueta de comunidad es un identificador único para los anuncios de rutas de una región de AWS. La etiqueta de comunidad establecida por AWS permite a un cliente diferenciar rutas de región, continente o globales. Por lo tanto, los filtros aplicados harían que el prefijo us-east-1, 169.150.106.0/24, coincidiera en el circuito Direct Connect en us-east-1. El prefijo us-west-2, 169.150.107.0/24, no coincidiría y podría descartarse o establecerse como ruta menos preferida.
| Fecha de modificación (AAAA-MM-DD) |
Revisión |
|---|---|
| 2024-05-27 | Cambiado el diseño del artículo para separar la información Comercial y FedRAMP CIDR. Añadidos los siguientes anuncios Coming soon:
Para más información, ver |
| 2024-02-14 | Actualizado el contenido de la sección AWS Direct Connect e información específica de enrutamiento. |
| 2023-12-06 | Añadidas nuevas regiones: Asia-Pacífico (Osaka), UE (Zúrich), Oriente Medio (EAU) y Asia-Pacífico (Singapur) |
| 2023-11-01 | Eliminado el indicador Coming Soon para el bloque CIDR 167.234.48.0/20. |
| 2023-09-20 | Añadido el nuevo bloque CIDR 167.234.48.0/20 a la lista con una bandera Coming Soon. |
| 2023-02-15 |
|
| 2022-12-14 | Añadido el ejemplo de Direct Connect a la sección de información específica de AWS Direct Connect y enrutamiento. |
| 2022-12-07 |
|
| 2022-10-19 | Se han añadido detalles, en su caso, a todo el artículo sobre la ampliación de las direcciones IP CIDR. Esta ampliación incluye rangos de direcciones IP CIDR adicionales para las regiones Core y Satellite generalmente disponibles y la región FedRAMP (US-East 2 (Ohio)). |
| 2022-07-27 | América del Sur (Sao Paulo) promovida a una región central. |
| 2022-03-23 | Se agregó la región US East 2 (Ohio) |
| 2021-09-01 | Leyenda agregada a la tabla de regiones de AWS África agregada (Ciudad del Cabo) / af-sur-1 región satélite |
| 2021-03-31 | Asia Pacífico Sur (Mumbai) / ap-south-1 ascendido a región central. |
| 2021-03-10 | Se agregó una tabla para definir qué regiones de AWS admiten el nuevo bloque CIDR. |
| 2021-02-24 |
|
| 2021-01-27 |
|
| 2020-11-25 | Se modificó el artículo para agregar más detalles sobre los servicios de Genesys Cloud afectados. |
| 2020-11-04 | Artículo agregado al Centro de recursos. |
