Cloud 媒体服务 CIDR IP 地址范围
- 2024 年 8 月 26 日 - FedRAMP CIDR 块(仅限 FedRAMP):164.152.64.0/22
- 2024 年 8 月 26 日 - RTP UDP 端口扩展 (FedRAMP) 16384–32768 至 16384–65535
- 日期待定 – 附加 CIDR 块(商业区域):136.245.64.0/18
- 日期待定 – RTP UDP 端口扩展(商业)16384–32768 至 16384–65535
- 日期待定 – 强制 TURN IP 迁移(所有区域)从静态列表到 Genesys Cloud CIDR
Genesys Cloud 的云媒体服务 CIDR 块为您提供了一小段 IP 地址,用于与电话端点建立出站连接。对于所有 Genesys Cloud 媒体服务来说,Genesys 拥有的 IP 地址范围较小意味着组织防火墙上允许的连接目标数量减少,并且由于所有 IP 地址都归 Genesys 所有,因此最终提高了安全性。
Genesys Cloud CIDR 适用于以下 Genesys Cloud 服务:
- WebRTC 站
- 使用 Genesys Cloud Voice 或 BYOC Cloud 的 Pol
- BYOC 云
- 屏幕录像
- 视频聊天
- BYOC 场所边缘设备(使用 WebRTC 和混合媒体)
Genesys 还将所有 Force TURN 服务从其当前静态 IP 地址移至 Genesys 拥有的 CIDR 地址。有关详细信息,请参阅For more information, see使用 TURN 行为功能。
Genesys Cloud CIDR 的实施在商业区域和 FedRAMP 区域之间有所不同。
商业区域的 IP 地址信息
核心和卫星商业区域使用以下 CIDR 地址范围:
- 52.129.96.0/20
- 169.150.104.0/21
- 167.234.48.0/20
- 136.245.64.0/18即将推出
- 重要的是要明白,Genesys 要求你将 CIDR IP 地址块 添加到 你现有的防火墙允许列表中。 您 无 需删除对当前地址的访问权限。
- 您必须允许全套 CIDR IP 地址块才能提供完整的全球媒体结构覆盖。
| 美洲 | 欧洲、中东和非洲 | 亚太地区 |
|---|---|---|
|
美国西部(俄勒冈州) 美国东部(弗吉尼亚北部) 加拿大(中部) 南美洲(圣保罗) |
欧洲(法兰克福) 欧洲(都柏林) 欧洲(伦敦) 欧洲(苏黎世) 欧洲(巴黎) 中东(阿联酋) 非洲(开普敦) |
亚太地区(悉尼) 亚太地区(东京) 亚太地区(首尔) 亚太地区(孟买) 亚太地区(大阪) 亚太地区(香港) 亚太地区(新加坡) 亚太地区(雅加达) |
完全支持该地区 Genesys Cloud 的云媒体服务 CIDR 块。
CIDR 块即将覆盖该地区。
卫星区域
商业区域的准备情况检查
为了帮助商业客户准备使用 CIDR IP 地址块,Genesys 提供了两种方法来确认您是否已准备好使用 CIDR IP 地址块或是否需要对防火墙设置进行进一步调整。
- 您可以访问 Genesys Cloud WebRTC 诊断应用程序 并运行网络测试选项卡上的自动测试。 有关更多信息,请参阅 “关于 WebRTC” 一文中的疑难解答。
- 您可以运行下面描述的一组手动测试。
Genesys 为您提供了一组云平台网络连接诊断端点,您可以使用这些端点进行测试。 要执行手动测试,可以使用常用的网络连接工具,例如 netcat 和 nmap。
为确保覆盖整个地址范围,请对以下每个目标 FQDN 运行这些检查:
| 美洲 | 欧洲、中东和非洲 | 亚太地区 |
|---|---|---|
|
|
|
这些测试仅用于指导目的,适用于网络和防火墙专家。
| 目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
|---|---|---|---|
| tcp/3478 |
(从与 Genesys Cloud 客户端应用程序相同的网络运行此命令) |
没有显示特定的响应,但表示连接握手成功。 | 连接超时。 |
| udp/3478 | nmap-su-p 3478 — 脚本 stun-info netdiag.use1.pure.cloud(您必须使用 nmap 7.9 或更高版本才能运行此命令。) |
响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容: nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机) |
您会收到“主机已关闭”的响应。 |
| udp/16384-65535 |
(在与 Genesys Cloud 客户端应用程序相同的网络上运行此命令。) |
响应包括: 再见再见再见再见再见 (此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。) |
您没有收到“再见”的回复。 |
|
tcp/8061 (如果您使用的是带有云媒体的硬件电话,请运行此测试。) |
(在连接硬件电话的同一网络上运行此命令。) |
响应包括: 再见 |
您没有收到“再见”的回复。 |
|
tcp/5061 (如果您使用的是本地 Edge 设备,请运行此测试。) |
(在连接 Edge 设备的同一网络上运行此命令。) |
响应包括: 再见 |
您没有收到“再见”的回复。 |
面向商业区域的 Genesys Cloud 服务
使用此表中的信息详细 了解将受添加 CIDR IP 地址块影响的 Genesys Cloud 服务。 此信息可帮助您确定与每个受影响的服务关联的源、目标地址和目标传输协议/端口。
|
服务 |
源 |
目的地地址 |
目的地运输协议/端口 |
描述 |
|---|---|---|---|---|
| 打昏 | WebRTC 客户端 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/3478 udp/3478 |
标识 WebRTC 客户端的公有 IP 地址。 |
| 媒体 | WebRTC 客户端 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | 发送到 Genesys Cloud TURN 或媒体服务的媒体。 |
|
服务 |
源 |
目的地地址 |
目的地运输协议/端口 |
描述 |
|---|---|---|---|---|
| 信令 | 硬件更改 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/8061 | 硬件电话和云平台 SIP 服务之间的 SIP 信令。 |
| 媒体 | 硬件更改 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | 发送到 Genesys 云媒体服务的媒体。 |
|
服务 |
源 |
目的地地址 |
目的地运输协议/端口 |
描述 |
|---|---|---|---|---|
| 媒体 | 客户的运营商或 PBX 设备 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | 发送到 Genesys 云媒体服务的媒体。 |
|
服务 |
源 |
目的地地址 |
目的地运输协议/端口 |
描述 |
|---|---|---|---|---|
| 打昏 | Genesys Cloud 呼叫 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/3478 udp/3478 |
标识屏幕录制和视频聊天客户端的公共 IP 地址。 |
| 媒体 | Genesys Cloud 呼叫 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | 发送到 Genesys Cloud TURN 或媒体服务的媒体。 |
|
服务 |
源 |
目的地地址 |
目的地运输协议/端口 |
描述 |
|---|---|---|---|---|
| WebRTC 信令 | BYOC 场所边缘设备 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/5061 | 边缘设备和云 XMPP 网关之间的控制平面信号。 |
| WebRTC 转 | BYOC 场所边缘设备 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | 发送到 Genesys Cloud TURN 服务的媒体。 |
| WebRTC STUN | BYOC 场所边缘设备 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/3478 udp/3478 |
用于标识 Edge 设备的公有 IP 地址。 |
|
服务 |
源 |
目的地地址 |
目的地运输协议/端口 |
描述 |
|---|---|---|---|---|
| REST API | Genesys Cloud 公共 REST 和通知 API 的消费者 |
169.150.110.0/24 和 |
tcp/443 | REST API 调用已发送到 Genesys Cloud。 |
一般 AWS Direct Connect 信息
AWS 公开和在直接连接中宣传 Genesys CIDR 区块。
- 没有 执行路由筛选的 Direct Connect 客户无需进行其他更改。 但是,Genesys 建议对路由表进行查找,以确保您看到 Genesys CIDR 块。 例如,如果 Genesys CIDR 块具有 /20 掩码,AWS 可能会将该块分段为 /21、/22、/23、/24 等。
- 直连客户谁是执行路由过滤必须允许 Genesys CIDR 块。 例如,如果 Genesys CIDR 块具有 /20 掩码,AWS 可能会将该块分段为 /21、/22、/23、/24 等。
- 需要过滤区域特定 Genesys Cloud CIDR 的 Direct Connect 客户应使用前缀列表和社区标签。 /20 掩码的前缀列表应允许 /20 和任何小于 /32 的前缀,而 /21 掩码的前缀列表应允许 /21 和任何小于 /32 的前缀。 AWS 为特定区域前缀设置的社区标签为 7224:8100。 要验证正确的社区标签,请参阅 AWS路由策略和 BGP 社区AWS Direct Connect 用户指南部分。 通过使用这两种过滤技术,客户可以自动接受区域 Genesys Cloud CIDR。
有关 AWS Direct Connect 路由和筛选的更多信息,请参阅 AWS 路由策略和 BGP 社区。
直接连接示例
在此示例中,假设 Direct Connect 电路终止到 us-east-1,而 AWS 在 us-east-1 区域宣布 Genesys 前缀为 169.150.106.0/24,在 us-west-2 区域以外的 169.150.107.0/24。 Direct Connect 客户在其 us-east-1 电路上收到这两个广告。
为了筛选这些网络并选择或接受 169.150.106.0/24 前缀,客户使用前缀列表和社区标签。 前缀列表应允许 169.150.104.0/21 并包含任何小于 /32 的前缀。 社区双打比赛将在 7224:8100 进行。
在这种情况下,社区标签是来自 AWS 的区域路线广告的唯一标识符。AWS 设置的社区标签允许客户区分不同区域、大陆或全球的路线。因此,应用的过滤器将导致 us-east-1 前缀 169.150.106.0/24 在 us-east-1 的 Direct Connect 电路上匹配。us-west-2 前缀 169.150.107.0/24 将不会被匹配,因此可能会被删除或设置为最不优先路径。
FedRAMP 区域的 IP 地址信息
FedRAMP 核心区域 (美国东部 2 (俄亥俄州)) 使用以下 CIDR 地址范围:
- 164.152.64.0/22即将推出
FedRAMP 区域的准备情况检查
为了帮助 FedRAMP 客户准备使用 CIDR IP 地址块,Genesys 提供了两种方法来确认您是否已准备好使用 CIDR IP 地址块或是否需要对防火墙设置进行进一步调整。
- 您可以访问 Genesys Cloud WebRTC 诊断应用程序 并运行网络测试选项卡上的自动测试。 有关更多信息,请参阅 “关于 WebRTC” 一文中的疑难解答。
- 您可以运行下面描述的一组手动测试。
Genesys 为您提供了一组云平台网络连接诊断端点,您可以使用这些端点进行测试。 要执行手动测试,可以使用常用的网络连接工具,例如 netcat 和 nmap。
您将针对 FedRAMP 目标 FQDN 运行测试:
- netdiag.use2.us-gov-pure.cloud
这些测试仅用于指导目的,适用于网络和防火墙专家。
| 目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
|---|---|---|---|
| tcp/3478 |
(在与 Genesys Cloud 客户端应用程序相同的网络上运行此命令) |
没有显示特定的响应,但表示连接握手成功。 | 连接超时。 |
| udp/3478 | nmap -sU -p 3478 --script stun-info netdiag.use2.us-gov-pure.cloud(您必须使用 nmap 7.9 或更高版本才能运行此命令。) |
响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容: nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机) |
您会收到“主机已关闭”的响应。 |
| udp/16384-65535 |
(在与 Genesys Cloud 客户端应用程序相同的网络上运行此命令。) |
响应包括: 再见再见再见再见再见 (此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。) |
您没有收到“再见”的回复。 |
|
tcp/8061 (如果您使用的是带有云媒体的硬件电话,请运行此测试。) |
(在连接硬件电话的同一网络上运行此命令。) |
响应包括: 再见 |
您没有收到“再见”的回复。 |
面向 FedRAMP 区域的 Genesys Cloud 服务
使用此表中的信息详细 了解将受添加 CIDR IP 地址块影响的 Genesys Cloud 服务。 此信息可帮助您确定与每个受影响的服务关联的源、目标地址和目标传输协议/端口。
|
服务
|
源
|
目的地地址
|
目的地运输 协议/端口 |
描述
|
|---|---|---|---|---|
| 打昏 | WebRTC 客户端 |
164.152.64.0/22 |
tcp/3478 udp/3478 |
标识 WebRTC 客户端的公有 IP 地址。 |
| 媒体 | WebRTC 客户端 |
164.152.64.0/22 |
udp/16384-65535 | 发送到 Genesys Cloud TURN 或媒体服务的媒体。 |
|
服务
|
源
|
目的地地址
|
目的地运输 协议/端口 |
描述
|
|---|---|---|---|---|
| 信令 | 硬件更改 |
164.152.64.0/22 |
tcp/8061 | 硬件电话和云平台 SIP 服务之间的 SIP 信令。 |
| 媒体 | 硬件更改 |
164.152.64.0/22 |
udp/16384-65535 | 发送到 Genesys 云媒体服务的媒体。 |
|
服务
|
源
|
目的地地址
|
目的地运输 协议/端口 |
描述
|
|---|---|---|---|---|
| 媒体 | 客户的运营商或 PBX 设备 |
164.152.64.0/22 |
udp/16384-65535 | 发送到 Genesys 云媒体服务的媒体。 |
|
服务
|
源
|
目的地地址
|
目的地运输 协议/端口 |
描述
|
|---|---|---|---|---|
| 打昏 | Genesys Cloud 呼叫 |
164.152.64.0/22 |
tcp/3478 udp/3478 |
标识屏幕录制和视频聊天客户端的公共 IP 地址。 |
| 媒体 | Genesys Cloud 呼叫 |
164.152.64.0/22 |
udp/16384-65535 | 发送到 Genesys Cloud TURN 或媒体服务的媒体。 |
|
服务
|
源
|
目的地地址
|
目的地运输 协议/端口 |
描述
|
|---|---|---|---|---|
| REST API | Genesys Cloud 公共 REST 和通知 API 的消费者 |
164.152.64.0/224 |
tcp/443 | REST API 调用已发送到 Genesys Cloud。 |
一般 AWS Direct Connect 信息
AWS 公开和在直接连接中宣传 Genesys CIDR 区块。
- 没有 执行路由筛选的 Direct Connect 客户无需进行其他更改。 但是,Genesys 建议对路由表进行查找,以确保您看到 Genesys CIDR 块。 例如,如果 Genesys CIDR 块具有 /20 掩码,AWS 可能会将该块分段为 /21、/22、/23、/24 等。
- 直连客户谁是执行路由过滤必须允许 Genesys CIDR 块。 例如,如果 Genesys CIDR 块具有 /20 掩码,AWS 可能会将该块分段为 /21、/22、/23、/24 等。
- 需要过滤区域特定 Genesys Cloud CIDR 的 Direct Connect 客户应使用前缀列表和社区标签。 /20 掩码的前缀列表应允许 /20 和任何小于 /32 的前缀,而 /21 掩码的前缀列表应允许 /21 和任何小于 /32 的前缀。 AWS 为特定区域前缀设置的社区标签为 7224:8100。 要验证正确的社区标签,请参阅 AWS路由策略和 BGP 社区AWS Direct Connect 用户指南部分。 通过使用这两种过滤技术,客户可以自动接受区域 Genesys Cloud CIDR。
有关 AWS Direct Connect 路由和筛选的更多信息,请参阅 AWS 路由策略和 BGP 社区。
直接连接示例
在此示例中,假设 Direct Connect 电路终止到 us-east-1,而 AWS 在 us-east-1 区域宣布 Genesys 前缀为 169.150.106.0/24,在 us-west-2 区域以外的 169.150.107.0/24。 Direct Connect 客户在其 us-east-1 电路上收到这两个广告。
为了筛选这些网络并选择或接受 169.150.106.0/24 前缀,客户使用前缀列表和社区标签。 前缀列表应允许 169.150.104.0/21 并包含任何小于 /32 的前缀。 社区双打比赛将在 7224:8100 进行。
在这种情况下,社区标签是来自 AWS 的区域路线广告的唯一标识符。AWS 设置的社区标签允许客户区分不同区域、大陆或全球的路线。因此,应用的过滤器将导致 us-east-1 前缀 169.150.106.0/24 在 us-east-1 的 Direct Connect 电路上匹配。us-west-2 前缀 169.150.107.0/24 将不会被匹配,因此可能会被删除或设置为最不优先路径。
| 修改日期 (年-月-日) |
决策 |
|---|---|
| 2024-05-27 | 更改了文章的布局以分离商业和 FedRAMP CIDR 信息。 添加了以下即将发布的公告:
有关详细信息,请参阅 |
| 2024-02-14 | 更新了 AWS Direct Connect 和路由特定信息部分中的内容。 |
| 2023-12-06 | 添加了新区域: 亚太地区(大阪)、欧洲(苏黎世)、中东(阿联酋)和亚太地区(新加坡) |
| 2023-11-01 | 移除了 167.234.48.0/20 CIDR 区块的 “即将上线” 标志。 |
| 2023-09-20 | 将新的 167.234.48.0/20 CIDR 区块添加到列表中,并带有即将推出的标志。 |
| 2023-02-15 |
|
| 2022-12-14 | 在 AWS Direct Connect 和路由特定信息部分添加了直接连接示例。 |
| 2022-12-07 |
|
| 2022-10-19 | Added details, where appropriate, to the entire article about the CIDR IP address expansion. This expansion includes additional CIDR IP address ranges for generally available Core and Satellite regions and the FedRAMP region (US-East 2 (Ohio)). |
| 2022-07-27 | 南美洲(圣保罗)晋升为核心区域。 |
| 2022-03-23 | 添加了美国东部 2(俄亥俄)区域 |
| 2021-09-01 | 向 AWS 区域表添加了图例 增加了非洲(开普敦)/ af-南-1 卫星区域 |
| 2021-03-31 | 亚太南部(孟买)/ap-south 1 升级为核心区域。 |
| 2021-03-10 | 添加了一个表来定义哪些 AWS 区域支持新的 CIDR 块。 |
| 2021-02-24 |
|
| 2021-01-27 |
|
| 2020-11-25 | 修改了文章以添加有关受影响的 Genesys Cloud 服务的更多详细信息。 |
| 2020-11-04 | 向资源中心添加了文章。 |
