Rango de direcciones IP de CIDR de servicios multimedia en la nube
El bloque CIDR de los servicios multimedia en la nube de Genesys Cloud le proporciona un pequeño rango de direcciones IP para las conexiones salientes hacia y desde los terminales de telefonía. Disponer de una gama más reducida de direcciones IP propiedad de Genesys para todos los servicios multimedia de Genesys Cloud significa un número reducido de objetivos de conexión permitidos en el cortafuegos de su organización y, dado que todas las direcciones IP son propiedad de Genesys, en última instancia mejora la seguridad.
El CIDR de Genesys Cloud es aplicable a los siguientes servicios de Genesys Cloud:
- Estaciones WebRTC
- Estaciones Polycom con Genesys Cloud Voice o BYOC Cloud
- Nube BYOC
- Grabación de pantalla ACD
- Chat de video
- Dispositivos BYOC Premises Edge (mediante WebRTC y medios híbridos)
Genesys también está trasladando todos los servicios Force TURN de su dirección IP estática actual a direcciones CIDR propiedad de Genesys. Para obtener más información, consulte Utilice la función Comportamiento TURN.
La implementación de Genesys Cloud CIDR difiere entre las regiones comerciales y la región FedRAMP.
Información sobre direcciones IP para regiones comerciales
Las regiones comerciales Core y Satellite utilizan los siguientes rangos de direcciones CIDR:
- 52.129.96.0/20
- 169.150.104.0/21
- 167.234.48.0/20
- 136.245.64.0/18
Para que Genesys Cloud funcione correctamente, debe añadir el conjunto completo de direcciones IP del bloque CIDR a la lista de direcciones permitidas de su cortafuegos.
- Es importante entender que Genesys le pide que añada el bloque de direcciones IP CIDR a su lista de permitidos del cortafuegos existente. Tú haces no necesita eliminar el acceso a las direcciones actuales.
| Américas | EMEA | Asia Pacífico |
|---|---|---|
|
EE.UU.-Oeste (Oregón) EE.UU.-Este (Norte de Virginia) Canadá (central) América del Sur (Sao Paulo) |
Europa (Fráncfort) Europa (Dublín) Europa (Londres) Europa (Zúrich) Europa (París) Oriente Próximo (EAU) África (Ciudad del Cabo) |
Asia Pacífico (Sydney) Asia Pacífico (Tokio) Asia Pacífico (Seúl) Asia Pacífico (Mumbai) Asia-Pacífico (Osaka) Asia Pacífico (Hong Kong) Asia-Pacífico (Singapur) Asia Pacific (Jakarta) |
Compatibilidad total con el bloque CIDR de los servicios multimedia en nube de Genesys Cloud en esta región.
Región satélite
Pruebas de preparación para las regiones comerciales
Las siguientes secciones contienen pruebas que le permiten confirmar que su organización está preparada para el nuevo rango de direcciones IP CIDR y la ampliación de puertos RTP. Genesys recomienda que ejecute las pruebas para cada función de Genesys Cloud que utilice su organización.
Si utiliza teléfonos WebRTC en su organización, las pruebas de esta sección le permiten confirmar la preparación del cliente WebRTC para el intervalo de direcciones IP CIDR y la ampliación del puerto RTP. Debe ejecutar estas pruebas en las mismas redes en las que operan los clientes WebRTC de su Agente.
La WebRTC Diagnostics App - Network Test es una prueba muy básica que verifica la resolución DNS y la conectividad general a los servicios STUN/TURN.
- Debe iniciar sesión en Genesys Cloud para ejecutar la aplicación WebRTC Diagnostics.
- Para probar CIDR, sólo es necesario ejecutar la prueba de red.
- Si has utilizado el teléfono recientemente, tendrás que desconectar la conexión persistente antes de ejecutar el diagnóstico. Para obtener más información, consulte Finalizar una conexión persistente en un teléfono WebRTC de Genesys Cloud.
- Acceda a la aplicación de diagnóstico Genesys Cloud WebRTC para su región:
- Seleccione Prueba de red.
Prueba de red
La prueba de red verifica que su red puede acceder a los servidores multimedia Genesys. Más concretamente, estas pruebas confirman que la resolución DNS funciona y que usted puede conectarse al pool público de AWS y al nuevo Genesys Cloud cloud media services CIDR IP range.
Si encuentra errores al ejecutar la prueba, compruebe la configuración de su cortafuegos comparándola con la recomendada en el artículo Acerca de los puertos y servicios de su cortafuegos. Si sigue teniendo problemas, póngase en contacto con el servicio de atención al cliente de .
Las pruebas avanzadas de línea de comandos están diseñadas para profesionales de redes. Estas pruebas verifican la resolución DNS, STUN/TURN y el rango de puertos RTP. (Los protocolos/puertos de transporte de destino tcp/3478, udp/3478 y udp/16384-65535).
Para garantizar que se cubre la totalidad del rango de direcciones, debe ejecutar estas pruebas con cada uno de los siguientes FQDN de destino que se muestran en esta tabla, independientemente de su región de origen.
| Américas | EMEA | Asia Pacífico |
|---|---|---|
|
|
|
Las siguientes tablas le proporcionan un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red disponibles habitualmente, como netcat y nmap.
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
| tcp / 3478 |
|
No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. | La conexión se agota. |
| udp / 3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud(Debe estar utilizando nmap versión 7.9 o posterior para ejecutar este comando). |
La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente: nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos |
Recibe la respuesta "el host no funciona". |
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
| udp/16384-65535 |
Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:
|
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
Utilice la siguiente tabla como referencia para el perfil de tráfico CIDR de Genesys para clientes WebRTC.
|
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
|---|---|---|---|---|
| ATURDIR | Cliente WebRTC |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente WebRTC. |
| Medios de comunicación | Cliente WebRTC |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
Si utiliza teléfonos de hardware en su organización, estas pruebas le permiten confirmar la preparación del teléfono de hardware para el rango de direcciones IP CIDR y la expansión de puertos RTP. Debe realizar estas pruebas en las mismas redes en las que operan los teléfonos de hardware.
Las pruebas avanzadas de línea de comandos están diseñadas para profesionales de redes. Estas pruebas verifican la resolución DNS, la señalización y el rango de puertos RTP. (Los protocolos/puertos de transporte de destino tcp/8061, tcp/5061 y udp/16384-65535).
Para garantizar que se cubre la totalidad del rango de direcciones, debe ejecutar estas pruebas con cada uno de los siguientes FQDN de destino que se muestran en esta tabla, independientemente de su región de origen.
| Américas | EMEA | Asia Pacífico |
|---|---|---|
|
|
|
Las siguientes tablas le proporcionan un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red disponibles habitualmente, como netcat y nmap.
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
|
tcp / 8061
|
|
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
|
tcp / 5061 |
|
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
| udp/16384-65535 |
Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:
|
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
Utilice la siguiente tabla como referencia para el perfil de tráfico CIDR de Genesys para teléfonos de hardware.
|
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
|---|---|---|---|---|
| Señalización | Teléfono de hardware |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 8061 tcp / 5061 |
Señalización SIP entre el teléfono de hardware y los servicios SIP de la plataforma en la nube. |
| Medios de comunicación | Teléfono de hardware |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medios enviados a los servicios de medios de Genesys Cloud. |
Si utiliza BYOC Cloud para su conexión de telefonía, estas pruebas le permiten confirmar que BYOC Cloud está preparado para el rango de direcciones IP CIDR y la expansión de puertos RTP. Debe ejecutar estas pruebas en las mismas redes en las que termina el extremo remoto del troncal de BYOC Cloud. (Por ejemplo, la red de SBC o PBX).
Las pruebas avanzadas de línea de comandos están diseñadas para profesionales de redes. Estas pruebas verifican el rango de puertos RTP. (Los protocolos/puertos de transporte de destino udp/16384-65535). SIP no se incluye en este conjunto de pruebas, ya que los proxies SIP de BYOC Cloud no se ejecutan en el rango de direcciones CIDR de Genesys.
Para garantizar que se cubre la totalidad del rango de direcciones, debe ejecutar estas pruebas con cada uno de los siguientes FQDN de destino que se muestran en esta tabla, independientemente de su región de origen.
| Américas | EMEA | Asia Pacífico |
|---|---|---|
|
|
|
La siguiente tabla le proporciona un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red disponibles habitualmente, como netcat y nmap.
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
| udp/16384-65535 |
Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:
|
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
Utilice la siguiente tabla como referencia para el perfil de tráfico CIDR de Genesys para BYOC Cloud.
|
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
|---|---|---|---|---|
| Medios de comunicación | Operador o dispositivo PBX del cliente |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medios enviados a los servicios de medios de Genesys Cloud. |
Si utiliza en su organización las funciones de grabación de pantalla y chat de vídeo de ACD, estas pruebas le permitirán confirmar que estas funciones están preparadas para el intervalo de direcciones IP CIDR y la ampliación de puertos RTP. Debe realizar estas pruebas en las mismas redes en las que se utilizan los clientes ACD Screen Recording y Video Chat.
La WebRTC Diagnostics App - Network Test es una prueba muy básica que verifica la resolución DNS y la conectividad general a los servicios STUN/TURN.
La aplicación Genesys Cloud WebRTC Diagnostics le proporciona un conjunto de diagnósticos que verifica que la configuración de WebRTC esté configurada correctamente e identifica problemas comunes.
- Debe iniciar sesión en Genesys Cloud para ejecutar la aplicación WebRTC Diagnostics.
- Para probar CIDR, sólo es necesario ejecutar la prueba de red.
- Si has utilizado el teléfono recientemente, tendrás que desconectar la conexión persistente antes de ejecutar el diagnóstico. Para obtener más información, consulte Finalizar una conexión persistente en un teléfono WebRTC de Genesys Cloud.
- Acceda a la aplicación de diagnóstico Genesys Cloud WebRTC para su región:
- Seleccione Prueba de red.
Prueba de red
La prueba de red verifica que su red puede acceder a los servidores multimedia Genesys. Más concretamente, estas pruebas confirman que la resolución DNS funciona y que usted puede conectarse al pool público de AWS y al nuevo Genesys Cloud cloud media services CIDR IP range.
Si encuentra errores al ejecutar la prueba, compruebe la configuración de su cortafuegos comparándola con la recomendada en el artículo Acerca de los puertos y servicios de su cortafuegos. Si sigues teniendo problemas, ponte en contacto con el servicio de atención al cliente .
Las pruebas avanzadas de línea de comandos están diseñadas para profesionales de redes. Estas pruebas verifican la resolución DNS, STUN/TURN y el rango de puertos RTP. (Los protocolos/puertos de transporte de destino tcp/3478, udp/3478 y udp/16384-65535).
Para garantizar que se cubre la totalidad del rango de direcciones, debe ejecutar estas pruebas con cada uno de los siguientes FQDN de destino que se muestran en esta tabla, independientemente de su región de origen.
| Américas | EMEA | Asia Pacífico |
|---|---|---|
|
|
|
Las siguientes tablas le proporcionan un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red disponibles habitualmente, como netcat y nmap.
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
| tcp / 3478 |
|
No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. | La conexión se agota. |
| udp / 3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud(Debe estar utilizando nmap versión 7.9 o posterior para ejecutar este comando). |
La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente: nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos |
Recibe la respuesta "el host no funciona". |
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
| udp/16384-65535 |
Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:
|
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
Utilice la siguiente tabla como referencia para el perfil de tráfico CIDR de Genesys para ACD Screen Recording y Video Chat.
|
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
|---|---|---|---|---|
| ATURDIR | Cliente de Genesys Cloud |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente de grabación de pantalla y chat de video. |
| Medios de comunicación | Cliente de Genesys Cloud |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
Si utiliza BYOC Premises para su conexión telefónica, estas pruebas le permitirán confirmar que el dispositivo BYOC Premises Edge está preparado para el rango de direcciones IP CIDR y la expansión de puertos RTP. Es necesario ejecutar estas pruebas en las mismas redes en las que están conectados los dispositivos Edge.
Las pruebas avanzadas de línea de comandos están diseñadas para profesionales de redes. Estas pruebas verifican la capacidad de enlace WebRTC y de sitios multimedia híbridos para BYOC Premises Edge. (Los protocolos/puertos de transporte de destino tcp/5061, tcp/3478, udp/3478 y udp/16384-65535).
Para garantizar que se cubre la totalidad del rango de direcciones, debe ejecutar estas pruebas con cada uno de los siguientes FQDN de destino que se muestran en esta tabla, independientemente de su región de origen.
| Américas | EMEA | Asia Pacífico |
|---|---|---|
|
|
|
Las siguientes tablas le proporcionan un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red disponibles habitualmente, como netcat y nmap.
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
|
tcp / 5061 |
|
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
| tcp / 3478 |
|
No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. | La conexión se agota. |
| udp / 3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud(Debe estar utilizando nmap versión 7.9 o posterior para ejecutar este comando). |
La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente: nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos |
Recibe la respuesta "el host no funciona". |
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
| udp/16384-65535 |
Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:
|
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
Utilice la siguiente tabla como referencia para el perfil de tráfico CIDR de Genesys para los dispositivos BYOC Premises Edge.
|
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
|---|---|---|---|---|
| Señalización WebRTC | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 5061 | Señalización del plano de control entre el dispositivo Edge y la pasarela XMPP de la nube. |
| WebRTC TURN | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medios enviados a los servicios Genesys Cloud TURN. |
| WebRTC STUN | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 3478 udp / 3478 |
Se utiliza para identificar una dirección IP pública del dispositivo Edge. |
Información general sobre AWS Direct Connect
AWS anuncia el bloque CIDR de Genesys tanto públicamente como dentro de Direct Connect.
- Clientes de Direct Connect que son no realizar el filtrado de rutas no tiene que realizar cambios adicionales. Sin embargo, Genesys recomienda hacer una búsqueda en la tabla de rutas para asegurarse de que está viendo los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
- Los clientes de Direct Connect que estén realizando filtrado de rutas deben permitir los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
- Los clientes de Direct Connect que necesiten filtrar CIDR de Genesys Cloud específicos de una región deben utilizar listas de prefijos y etiquetas de comunidad. La lista de prefijos para la máscara /20 debe permitir /20 y cualquier prefijo menor que /32, y la lista de prefijos para la máscara /21 debe permitir /21 y cualquier prefijo menor que /32. La etiqueta de comunidad establecida por AWS para prefijos específicos de región es 7224:8100. Para verificar la etiqueta de comunidad correcta, consulte la sección Políticas de enrutamiento y comunidades BGP de AWS de la guía del usuario de AWS Direct Connect. Utilizando estas dos técnicas de filtrado, los clientes pueden aceptar automáticamente los CIDR regionales de Genesys Cloud.
Para obtener más información sobre el enrutamiento y el filtrado de AWS Direct Connect, consulte AWS Políticas de enrutamiento y comunidades BGP.
Ejemplo de Direct Connect
Para este ejemplo, supongamos que el circuito Direct Connect termina en us-east-1 y AWS está anunciando un prefijo Genesys de 169.150.106.0/24 fuera de la región us-east-1 y 169.150.107.0/24 fuera de la región us-west-2. El cliente de Direct Connect recibe ambos anuncios en su circuito us-east-1.
Para filtrar estas redes y preferir, o aceptar, el prefijo 169.150.106.0/24, el cliente utiliza una lista de prefijos y una etiqueta de comunidad. La lista de prefijos debe permitir 169.150.104.0/21 e incluir cualquier prefijo inferior a /32. La etiqueta comunitaria coincidiría con 7224:8100.
En este caso, la etiqueta de comunidad es un identificador único para los anuncios de rutas de una región de AWS. La etiqueta de comunidad establecida por AWS permite a un cliente diferenciar rutas de región, continente o globales. Por lo tanto, los filtros aplicados harían que el prefijo us-east-1, 169.150.106.0/24, coincidiera en el circuito Direct Connect en us-east-1. El prefijo us-west-2, 169.150.107.0/24, no coincidiría y podría descartarse o establecerse como ruta menos preferida.
Información sobre la dirección IP de la región FedRAMP
La región FedRAMP Core (US-East 2 (Ohio)) utiliza el siguiente rango de direcciones CIDR:
- 164.152.64.0/22
Comprobaciones de preparación para la región FedRAMP
Para ayudar a los clientes de FedRAMP a prepararse para utilizar el bloque CIDR de direcciones IP, Genesys ofrece dos formas de confirmar si está preparado para utilizar el bloque CIDR de direcciones IP o si necesita realizar más ajustes en la configuración de su cortafuegos.
- Puede acceder al Aplicación de diagnóstico Genesys Cloud WebRTC y ejecute las pruebas automatizadas que se encuentran en la pestaña Prueba de red. Para obtener más información, consulte Resolución de problemas en el artículo Acerca de WebRTC.
- Puede ejecutar el conjunto de pruebas manuales que se describen a continuación.
Genesys le proporciona un conjunto de puntos finales de diagnóstico de conectividad de red de la plataforma en la nube que puede utilizar para realizar pruebas. Para realizar las pruebas manuales, puede utilizar herramientas de conectividad de red comúnmente disponibles, como netcat y nmap.
Ejecutará las pruebas contra el FQDN de destino de FedRAMP:
- netdiag.use2.us-gov-pure.cloud
Estas pruebas son orientativas y están destinadas a expertos en redes y cortafuegos.
| Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
|---|---|---|---|
| tcp / 3478 |
(Ejecute este comando desde la misma red que la aplicación cliente Genesys Cloud) |
No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. | La conexión se agota. |
| udp / 3478 | nmap -sU -p 3478 --script stun-info netdiag.use2.us-gov-pure.cloud(Debe estar utilizando nmap versión 7.9 o posterior para ejecutar este comando). |
La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente: nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos |
Recibe la respuesta "el host no funciona". |
| udp/16384-65535 |
(Ejecute este comando desde la misma red que la aplicación cliente Genesys Cloud). |
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
|
tcp / 8061 (Ejecute esta prueba si está utilizando teléfonos de hardware con medios en la nube). |
(Ejecute este comando desde la misma red en la que están conectados los teléfonos de hardware). |
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
Servicios en la nube de Genesys para la región FedRAMP
Utilice la información de esta tabla para obtener una comprensión detallada de los servicios de Genesys Cloud que se verán afectados por la adición del bloque de direcciones IP CIDR. Esta información le ayuda a identificar el origen, la dirección de destino y el protocolo / puerto de transporte de destino asociado con cada uno de los servicios afectados.
|
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
|---|---|---|---|---|
| ATURDIR | Cliente WebRTC |
164.152.64.0/22 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente WebRTC. |
| Medios de comunicación | Cliente WebRTC |
164.152.64.0/22 |
udp/16384-65535 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
|
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
|---|---|---|---|---|
| Señalización | Teléfono de hardware |
164.152.64.0/22 |
tcp / 8061 | Señalización SIP entre el teléfono de hardware y los servicios SIP de la plataforma en la nube. |
| Medios de comunicación | Teléfono de hardware |
164.152.64.0/22 |
udp/16384-65535 | Medios enviados a los servicios de medios de Genesys Cloud. |
|
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
|---|---|---|---|---|
| Medios de comunicación | Operador o dispositivo PBX del cliente |
164.152.64.0/22 |
udp/16384-65535 | Medios enviados a los servicios de medios de Genesys Cloud. |
|
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
|---|---|---|---|---|
| ATURDIR | Cliente de Genesys Cloud |
164.152.64.0/22 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente de grabación de pantalla y chat de video. |
| Medios de comunicación | Cliente de Genesys Cloud |
164.152.64.0/22 |
udp/16384-65535 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
|
Servicios
|
Fuente
|
Dirección de destino
|
Transporte en destino protocolo/puerto |
Descripción
|
|---|---|---|---|---|
| APIs REST | Consumidores de las API públicas REST y de notificación de Genesys Cloud |
164.152.64.0/224 |
tcp / 443 | Llamadas a la API REST enviadas a Genesys Cloud. |
Información general sobre AWS Direct Connect
AWS anuncia el bloque CIDR de Genesys tanto públicamente como dentro de Direct Connect.
- Clientes de Direct Connect que son no realizar el filtrado de rutas no tiene que realizar cambios adicionales. Sin embargo, Genesys recomienda hacer una búsqueda en la tabla de rutas para asegurarse de que está viendo los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
- Los clientes de Direct Connect que estén realizando filtrado de rutas deben permitir los bloques CIDR de Genesys. Por ejemplo, si un bloque CIDR de Genesys tiene una máscara /20, AWS puede segmentar el bloque en /21, /22, /23, /24, etc.
- Los clientes de Direct Connect que necesiten filtrar CIDR de Genesys Cloud específicos de una región deben utilizar listas de prefijos y etiquetas de comunidad. La lista de prefijos para la máscara /20 debe permitir /20 y cualquier prefijo menor que /32, y la lista de prefijos para la máscara /21 debe permitir /21 y cualquier prefijo menor que /32. La etiqueta de comunidad establecida por AWS para prefijos específicos de región es 7224:8100. Para verificar la etiqueta de comunidad correcta, consulte la sección Políticas de enrutamiento y comunidades BGP de AWS de la guía del usuario de AWS Direct Connect. Utilizando estas dos técnicas de filtrado, los clientes pueden aceptar automáticamente los CIDR regionales de Genesys Cloud.
Para obtener más información sobre el enrutamiento y el filtrado de AWS Direct Connect, consulte AWS Políticas de enrutamiento y comunidades BGP.
Ejemplo de Direct Connect
Para este ejemplo, supongamos que el circuito Direct Connect termina en us-east-1 y AWS está anunciando un prefijo Genesys de 169.150.106.0/24 fuera de la región us-east-1 y 169.150.107.0/24 fuera de la región us-west-2. El cliente de Direct Connect recibe ambos anuncios en su circuito us-east-1.
Para filtrar estas redes y preferir, o aceptar, el prefijo 169.150.106.0/24, el cliente utiliza una lista de prefijos y una etiqueta de comunidad. La lista de prefijos debe permitir 169.150.104.0/21 e incluir cualquier prefijo inferior a /32. La etiqueta comunitaria coincidiría con 7224:8100.
En este caso, la etiqueta de comunidad es un identificador único para los anuncios de rutas de una región de AWS. La etiqueta de comunidad establecida por AWS permite a un cliente diferenciar rutas de región, continente o globales. Por lo tanto, los filtros aplicados harían que el prefijo us-east-1, 169.150.106.0/24, coincidiera en el circuito Direct Connect en us-east-1. El prefijo us-west-2, 169.150.107.0/24, no coincidiría y podría descartarse o establecerse como ruta menos preferida.
| Fecha de modificación (AAAA-MM-DD) |
Revisión |
|---|---|
| 2025-05-19 | La operación de actualización de CIDR ya se ha completado en todas las regiones de GenesysCloud. |
| 2024-08-26 | Lanzamiento de CIDR para FedRAMP. Eliminadas las banderas Coming soon. |
| 2024-05-27 | Cambiado el diseño del artículo para separar la información Comercial y FedRAMP CIDR. Añadidos los siguientes anuncios Coming soon:
Para más información, ver |
| 2024-02-14 | Actualizado el contenido de la sección AWS Direct Connect e información específica de enrutamiento. |
| 2023-12-06 | Añadidas nuevas regiones: Asia-Pacífico (Osaka), UE (Zúrich), Oriente Medio (EAU) y Asia-Pacífico (Singapur) |
| 2023-11-01 | Eliminado el indicador Coming Soon para el bloque CIDR 167.234.48.0/20. |
| 2023-09-20 | Añadido el nuevo bloque CIDR 167.234.48.0/20 a la lista con una bandera Coming Soon. |
| 2023-02-15 |
|
| 2022-12-14 | Añadido el ejemplo de Direct Connect a la sección de información específica de AWS Direct Connect y enrutamiento. |
| 2022-12-07 |
|
| 2022-10-19 | Se han añadido detalles, en su caso, a todo el artículo sobre la ampliación de las direcciones IP CIDR. Esta ampliación incluye rangos de direcciones IP CIDR adicionales para las regiones Core y Satellite generalmente disponibles y la región FedRAMP (US-East 2 (Ohio)). |
| 2022-07-27 | América del Sur (Sao Paulo) promovida a una región central. |
| 2022-03-23 | Se agregó la región US East 2 (Ohio) |
| 2021-09-01 | Leyenda agregada a la tabla de regiones de AWS África agregada (Ciudad del Cabo) / af-sur-1 región satélite |
| 2021-03-31 | Asia Pacífico Sur (Mumbai) / ap-south-1 ascendido a región central. |
| 2021-03-10 | Se agregó una tabla para definir qué regiones de AWS admiten el nuevo bloque CIDR. |
| 2021-02-24 |
|
| 2021-01-27 |
|
| 2020-11-25 | Se modificó el artículo para agregar más detalles sobre los servicios de Genesys Cloud afectados. |
| 2020-11-04 | Artículo agregado al Centro de recursos. |
