Genesys Cloud
2024 Genesys CIDR 扩展和防火墙要求通知 - 商业
宣布于 | 生效日期 | 啊哈!主意 |
---|---|---|
2024-05-27 | 2025-02-01 | - |
描述
Genesys 为 Genesys Cloud 面向公众的媒体服务购买了额外的 /18 CIDR IP 地址块。这些地址补充了现有的区域并涵盖了未来区域的增长。此公告旨在通知客户必须立即配置其防火墙以允许访问新的 CIDR IP 地址。此操作可确保组织已准备好在生效日期切换至新的 CIDR 范围。
- 新的范围是 (136.245.64.0/18)
- 自生效日起,Genesys Cloud 的媒体服务还将把非洲(开普敦)和亚太地区(雅加达)完全迁移到 Genesys 拥有的 CIDR 地址。Genesys Cloud 的云媒体服务将完全迁移到所有支持区域内 Genesys 拥有的 CIDR 范围。有关详细信息,请参阅For more information, see云媒体服务 CIDR IP 地址范围。
- 自生效日起,Genesys Cloud 还将把媒体 RTP 端口范围从 udp/16384-32768 扩展到 udp/16384-65535。
- Genesys 还将把所有 Force TURN 服务从其当前静态 IP 地址移至 Genesys 拥有的 CIDR 地址。
观看视频
除了本文的内容之外,Genesys 还准备了配套视频,介绍 CIDR 扩展更新以及如果您受到更改的影响需要执行的步骤。虽然该视频很好地介绍了 CIDR 扩展并展示了测试示例,但 Genesys 建议您阅读整篇文章。不要仅仅依赖视频。
这是什么意思?
- Genesys Cloud 将扩大 Genesys 拥有的 IP 地址范围以用于媒体服务。
- 除了新的地址范围之外,Genesys 还将把雅加达和开普敦地区从 AWS 拥有的 IP 移至 Genesys 范围。受影响的客户除了现有的 Genesys CIDR 范围之外,还必须允许连接到新范围 (136.245.64.0/18)。
- Genesys 正在将媒体 RTP 端口范围从 udp/16384-32768 扩展到 udp/16384-65535。客户必须确保允许出站连接进入扩展的 RTP 范围以及相应的入口响应流量。
- Genesys cloud Force TURN 服务将从 Amazon 拥有的 IP 地址转移到 Genesys Cloud 拥有的 CIDR IP 地址。
我受到影响了吗?
以下客户受到影响:
- 使用防火墙策略限制 Genesys Cloud 客户端、电话和 Edge 设备的出站连接的客户会受到影响。网络管理员可以查看受影响的服务、地址和端口的详细信息,并执行自我准备检查。有关更多信息,请参阅 云媒体服务 CIDR IP 地址范围。
- 在非洲(开普敦)、亚太地区(雅加达)以外地区运营组织的客户,或通过 Global Media Fabric 使用这些地区并使用防火墙策略限制 Genesys Cloud 客户端、电话和 Edge 设备的出站连接的任何客户都将受到影响。
- 使用 Genesys Cloud 进行语音交互、视频和屏幕录制的客户受到影响。
- 使用防火墙策略限制启用了 Force TURN 的 Genesys Cloud WebRTC 客户端的出站连接的客户会受到影响。
为了应对此次扩张我需要做什么准备?
如果上述任何部分中的 A、B、C 或 D 要点中提到的任何一项适用于您的 Genesys Cloud 组织,那么您需要采取以下步骤为 Genesys CIDR 扩展做好准备。
- 通过将新的 CIDR IP 地址块(136.245.64.0/18)添加到先前公布的 Genesys CIDR 块的现有列表中来更新防火墙允许列表。
- 确保允许出站连接到达完整的 RTP 端口范围 (16384-65535) 以及相应的入口响应流量。
以下部分包含可让您确认组织是否已为新的 CIDR IP 地址范围和 RTP 端口扩展做好准备的测试。Genesys 建议您对组织使用的每个 Genesys Cloud 功能运行测试。
如果您在组织中使用 WebRTC 电话,本节中的测试可让您确认 WebRTC 客户端是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在 Agent WebRTC 客户端运行的同一网络上运行这些测试。
WebRTC 诊断应用程序 - 网络测试是一项非常基本的测试,用于验证 DNS 解析和与 STUN/TURN 服务的一般连接。
- 您必须登录 Genesys 云才能运行 WebRTC 诊断应用程序。
- 测试 CIDR 时,只需运行网络测试。
- 如果您最近使用过手机,则需要在运行诊断之前断开持续连接。有关详细信息,请参阅For more information, see终止 Genesys Cloud WebRTC 电话上的持久连接。
- 访问适用于您所在地区的 Genesys Cloud WebRTC 诊断应用程序:
- 选择网络测试。
网络测试
网络测试验证您的网络是否可以访问 Genesys 媒体服务器。更具体地说,这些测试确认 DNS 解析正常运行,并且您能够连接到公共 AWS 池和新的Genesys Cloud 云媒体服务 CIDR IP 范围。
如果在运行测试时遇到错误,请根据 关于防火墙的端口和服务一 文中的推荐设置检查防火墙设置。 如果您仍有问题,请联系 客户服务。
高级命令行测试专为网络专业人士设计。这些测试验证 DNS 解析、STUN/TURN 和 RTP 端口范围。(tcp/3478、udp/3478 和 udp/16384-65535 目标传输协议/端口。)
为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。
美洲 | 欧洲、中东和非洲 | 亚太地区 |
---|---|---|
|
|
|
下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。
目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
---|---|---|---|
tcp/3478 |
|
没有显示特定的响应,但表示连接握手成功。 | 连接超时。 |
udp/3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (您必须使用 nmap 7.9 或更高版本才能运行此命令。) |
响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容: nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机) |
您会收到“主机已关闭”的响应。 |
目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
---|---|---|---|
udp/16384-65535 |
重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:
|
响应包括: 再见再见再见再见再见 (此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。) |
您没有收到“再见”的回复。 |
使用下表作为 WebRTC 客户端的 Genesys CIDR 流量配置文件的参考。
服务 |
源 |
目的地地址 |
目的地运输协议/端口 |
描述 |
---|---|---|---|---|
打昏 | WebRTC 客户端 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/3478 udp/3478 |
标识 WebRTC 客户端的公有 IP 地址。 |
媒体 | WebRTC 客户端 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | 发送到 Genesys Cloud TURN 或媒体服务的媒体。 |
如果您在组织中使用硬件电话,这些测试可以让您确认硬件电话是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在硬件手机运行的相同网络上运行这些测试。
高级命令行测试专为网络专业人士设计。这些测试验证 DNS 解析、信令和 RTP 端口范围。(tcp/8061、tcp/5061 和 udp/16384-65535 目标传输协议/端口。)
为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。
美洲 | 欧洲、中东和非洲 | 亚太地区 |
---|---|---|
|
|
|
下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。
目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
---|---|---|---|
tcp/8061
|
|
响应包括: 再见 |
您没有收到“再见”的回复。 |
目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
---|---|---|---|
tcp/5061 |
|
响应包括: 再见 |
您没有收到“再见”的回复。 |
目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
---|---|---|---|
udp/16384-65535 |
重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:
|
响应包括: 再见再见再见再见再见 (此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。) |
您没有收到“再见”的回复。 |
使用下表作为硬件电话的 Genesys CIDR 流量配置文件的参考。
服务 |
源 |
目的地地址 |
目的地运输协议/端口 |
描述 |
---|---|---|---|---|
信令 | 硬件更改 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/8061 tcp/5061 |
硬件电话和云平台 SIP 服务之间的 SIP 信令。 |
媒体 | 硬件更改 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | 发送到 Genesys 云媒体服务的媒体。 |
如果您使用 BYOC Cloud 进行电话连接,这些测试可以让您确认 BYOC Cloud 是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在 BYOC 云中继的远程端终止的同一网络上运行这些测试。(例如,SBC 或 PBX 的网络。)
高级命令行测试专为网络专业人士设计。这些测试验证了 RTP 端口范围。(udp/16384-65535 目标传输协议/端口。)由于 BYOC 云 SIP 代理不在 Genesys CIDR 地址范围内运行,因此 SIP 不包含在此组测试中。
为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。
美洲 | 欧洲、中东和非洲 | 亚太地区 |
---|---|---|
|
|
|
下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。
目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
---|---|---|---|
udp/16384-65535 |
重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:
|
响应包括: 再见再见再见再见再见 (此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。) |
您没有收到“再见”的回复。 |
使用下表作为 BYOC Cloud 的 Genesys CIDR 流量配置文件的参考。
服务 |
源 |
目的地地址 |
目的地运输协议/端口 |
描述 |
---|---|---|---|---|
媒体 | 客户的运营商或 PBX 设备 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | 发送到 Genesys 云媒体服务的媒体。 |
如果您在组织中使用 ACD 屏幕录制和视频聊天,这些测试可以让您确认这些功能是否已准备好用于 CIDR IP 地址范围和 RTP 端口扩展。您需要在使用 ACD 屏幕录制和视频聊天客户端的同一网络上运行这些测试。
WebRTC 诊断应用程序 - 网络测试是一项非常基本的测试,用于验证 DNS 解析和与 STUN/TURN 服务的一般连接。
Genesys Cloud WebRTC 诊断应用程序为您提供了一组诊断程序,用于验证您的 WebRTC 配置是否正确配置并识别常见问题。
- 您必须登录 Genesys 云才能运行 WebRTC 诊断应用程序。
- 测试 CIDR 时,只需运行网络测试。
- 如果您最近使用过手机,则需要在运行诊断之前断开持续连接。有关详细信息,请参阅For more information, see终止 Genesys Cloud WebRTC 电话上的持久连接。
- 访问适用于您所在地区的 Genesys Cloud WebRTC 诊断应用程序:
- 选择网络测试。
网络测试
网络测试验证您的网络是否可以访问 Genesys 媒体服务器。更具体地说,这些测试确认 DNS 解析正常运行,并且您能够连接到公共 AWS 池和新的Genesys Cloud 云媒体服务 CIDR IP 范围。
如果在运行测试时遇到错误,请根据以下推荐的设置检查防火墙设置:关于防火墙的端口和服务文章。如果仍有问题,请联系客户服务。
高级命令行测试专为网络专业人士设计。这些测试验证 DNS 解析、STUN/TURN 和 RTP 端口范围。(tcp/3478、udp/3478 和 udp/16384-65535 目标传输协议/端口。)
为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。
美洲 | 欧洲、中东和非洲 | 亚太地区 |
---|---|---|
|
|
|
下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。
目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
---|---|---|---|
tcp/3478 |
|
没有显示特定的响应,但表示连接握手成功。 | 连接超时。 |
udp/3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (您必须使用 nmap 7.9 或更高版本才能运行此命令。) |
响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容: nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机) |
您会收到“主机已关闭”的响应。 |
目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
---|---|---|---|
udp/16384-65535 |
重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:
|
响应包括: 再见再见再见再见再见 (此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。) |
您没有收到“再见”的回复。 |
使用下表作为 ACD 屏幕录制和视频聊天的 Genesys CIDR 流量配置文件的参考。
服务 |
源 |
目的地地址 |
目的地运输协议/端口 |
描述 |
---|---|---|---|---|
打昏 | Genesys Cloud 呼叫 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/3478 udp/3478 |
标识屏幕录制和视频聊天客户端的公共 IP 地址。 |
媒体 | Genesys Cloud 呼叫 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | 发送到 Genesys Cloud TURN 或媒体服务的媒体。 |
如果您使用 BYOC Premises 进行电话连接,这些测试可让您确认 BYOC Premises Edge 设备是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在 Edge 设备所连接的同一网络上运行这些测试。
高级命令行测试专为网络专业人士设计。这些测试验证了 BYOC Premises Edge 的 WebRTC 和混合媒体站点链接功能。(tcp/5061、tcp/3478、udp/3478 和 udp/16384-65535 目标传输协议/端口。)
为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。
美洲 | 欧洲、中东和非洲 | 亚太地区 |
---|---|---|
|
|
|
下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。
目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
---|---|---|---|
tcp/5061 |
|
响应包括: 再见 |
您没有收到“再见”的回复。 |
目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
---|---|---|---|
tcp/3478 |
|
没有显示特定的响应,但表示连接握手成功。 | 连接超时。 |
udp/3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (您必须使用 nmap 7.9 或更高版本才能运行此命令。) |
响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容: nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机) |
您会收到“主机已关闭”的响应。 |
目标协议/端口 | 示例测试命令 | 成功响应 | 查找响应 |
---|---|---|---|
udp/16384-65535 |
重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:
|
响应包括: 再见再见再见再见再见 (此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。) |
您没有收到“再见”的回复。 |
使用下表作为 BYOC Premises Edge 设备的 Genesys CIDR 流量配置文件的参考。
服务 |
源 |
目的地地址 |
目的地运输协议/端口 |
描述 |
---|---|---|---|---|
WebRTC 信令 | BYOC 场所边缘设备 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/5061 | 边缘设备和云 XMPP 网关之间的控制平面信号。 |
WebRTC 转 | BYOC 场所边缘设备 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | 发送到 Genesys Cloud TURN 服务的媒体。 |
WebRTC STUN | BYOC 场所边缘设备 |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/3478 udp/3478 |
用于标识 Edge 设备的公有 IP 地址。 |
如果我需要帮助或有问题怎么办?
请联系您的 Genesys 技术客户经理或您的客户成功经理。 您也可以联系我的支持人员。