Genesys Cloud
2024 Genesys CIDR 扩展和防火墙要求通知 - 商业

宣布于 生效日期 啊哈!主意
2024-05-27 2025-02-01 -
IMMEDIATE ACTION REQUIRED: To ensure the business continuity of your Genesys Cloud organization, read this entire article and then run all applicable tests to confirm your organization’s readiness for the new CIDR IP address range and the RTP port expansion.

描述

Genesys 为 Genesys Cloud 面向公众的媒体服务购买了额外的 /18 CIDR IP 地址块。这些地址补充了现有的区域并涵盖了未来区域的增长。此公告旨在通知客户必须立即配置其防火墙以允许访问新的 CIDR IP 地址。此操作可确保组织已准备好在生效日期切换至新的 CIDR 范围。

  1. 新的范围是 (136.245.64.0/18)
  2. 自生效日起,Genesys Cloud 的媒体服务还将把非洲(开普敦)和亚太地区(雅加达)完全迁移到 Genesys 拥有的 CIDR 地址。Genesys Cloud 的云媒体服务将完全迁移到所有支持区域内 Genesys 拥有的 CIDR 范围。有关详细信息,请参阅For more information, see云媒体服务 CIDR IP 地址范围
  3. 自生效日起,Genesys Cloud 还将把媒体 RTP 端口范围从 udp/16384-32768 扩展到 udp/16384-65535。
  4. Genesys 还将把所有 Force TURN 服务从其当前静态 IP 地址移至 Genesys 拥有的 CIDR 地址。

观看视频

除了本文的内容之外,Genesys 还准备了配套视频,介绍 CIDR 扩展更新以及如果您受到更改的影响需要执行的步骤。虽然该视频很好地介绍了 CIDR 扩展并展示了测试示例,但 Genesys 建议您阅读整篇文章。不要仅仅依赖视频。

这是什么意思?

  1. Genesys Cloud 将扩大 Genesys 拥有的 IP 地址范围以用于媒体服务。
  2. 除了新的地址范围之外,Genesys 还将把雅加达和开普敦地区从 AWS 拥有的 IP 移至 Genesys 范围。受影响的客户除了现有的 Genesys CIDR 范围之外,还必须允许连接到新范围 (136.245.64.0/18)。
  3. Genesys 正在将媒体 RTP 端口范围从 udp/16384-32768 扩展到 udp/16384-65535。客户必须确保允许出站连接进入扩展的 RTP 范围以及相应的入口响应流量。
  4. Genesys cloud Force TURN 服务将从 Amazon 拥有的 IP 地址转移到 Genesys Cloud 拥有的 CIDR IP 地址。

我受到影响了吗?

以下客户受到影响:

  1. 使用防火墙策略限制 Genesys Cloud 客户端、电话和 Edge 设备的出站连接的客户会受到影响。网络管理员可以查看受影响的服务、地址和端口的详细信息,并执行自我准备检查。有关更多信息,请参阅 云媒体服务 CIDR IP 地址范围。 
  2. 在非洲(开普敦)、亚太地区(雅加达)以外地区运营组织的客户,或通过 Global Media Fabric 使用这些地区并使用防火墙策略限制 Genesys Cloud 客户端、电话和 Edge 设备的出站连接的任何客户都将受到影响。
  3. 使用 Genesys Cloud 进行语音交互、视频和屏幕录制的客户受到影响。
  4. 使用防火墙策略限制启用了 Force TURN 的 Genesys Cloud WebRTC 客户端的出站连接的客户会受到影响。

为了应对此次扩张我需要做什么准备?

如果上述任何部分中的 A、B、C 或 D 要点中提到的任何一项适用于您的 Genesys Cloud 组织,那么您需要采取以下步骤为 Genesys CIDR 扩展做好准备。

  1. 通过将新的 CIDR IP 地址块(136.245.64.0/18)添加到先前公布的 Genesys CIDR 块的现有列表中来更新防火墙允许列表。 
  2. 确保允许出站连接到达完整的 RTP 端口范围 (16384-65535) 以及相应的入口响应流量。

以下部分包含可让您确认组织是否已为新的 CIDR IP 地址范围和 RTP 端口扩展做好准备的测试。Genesys 建议您对组织使用的每个 Genesys Cloud 功能运行测试。 

如果您在组织中使用 WebRTC 电话,本节中的测试可让您确认 WebRTC 客户端是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在 Agent WebRTC 客户端运行的同一网络上运行这些测试。

WebRTC 诊断应用程序 - 网络测试是一项非常基本的测试,用于验证 DNS 解析和与 STUN/TURN 服务的一般连接。

注释:
  • 您必须登录 Genesys 云才能运行 WebRTC 诊断应用程序。
  • 测试 CIDR 时,只需运行网络测试。
  • 如果您最近使用过手机,则需要在运行诊断之前断开持续连接。有关详细信息,请参阅For more information, see终止 Genesys Cloud WebRTC 电话上的持久连接

  1. 访问适用于您所在地区的 Genesys Cloud WebRTC 诊断应用程序:

  1. 选择网络测试。

网络测试

网络测试验证您的网络是否可以访问 Genesys 媒体服务器。更具体地说,这些测试确认 DNS 解析正常运行,并且您能够连接到公共 AWS 池和新的Genesys Cloud 云媒体服务 CIDR IP 范围

如果在运行测试时遇到错误,请根据 关于防火墙的端口和服务一 文中的推荐设置检查防火墙设置。 如果您仍有问题,请联系 客户服务。 

高级命令行测试专为网络专业人士设计。这些测试验证 DNS 解析、STUN/TURN 和 RTP 端口范围。(tcp/3478、udp/3478 和 udp/16384-65535 目标传输协议/端口。)

为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。

美洲 欧洲、中东和非洲 亚太地区
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。

笔记:这些测试仅用于指导目的,适用于网络和防火墙专家。

目标协议/端口 示例测试命令 成功响应 查找响应
tcp/3478

nc -v netdiag.use1.pure.cloud 3478

没有显示特定的响应,但表示连接握手成功。 连接超时。
udp/3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

(您必须使用 nmap 7.9 或更高版本才能运行此命令。)

响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容:

nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机)

您会收到“主机已关闭”的响应。

 

目标协议/端口 示例测试命令 成功响应 查找响应
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

响应包括:

再见再见再见再见再见

(此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。)

您没有收到“再见”的回复。

使用下表作为 WebRTC 客户端的 Genesys CIDR 流量配置文件的参考。

服务

目的地地址

目的地运输协议/端口

描述

打昏 WebRTC 客户端

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

tcp/3478
udp/3478
标识 WebRTC 客户端的公有 IP 地址。
媒体 WebRTC 客户端

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

udp/16384-65535 发送到 Genesys Cloud TURN 或媒体服务的媒体。

如果您在组织中使用硬件电话,这些测试可以让您确认硬件电话是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在硬件手机运行的相同网络上运行这些测试。

高级命令行测试专为网络专业人士设计。这些测试验证 DNS 解析、信令和 RTP 端口范围。(tcp/8061、tcp/5061 和 udp/16384-65535 目标传输协议/端口。)

为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。

美洲 欧洲、中东和非洲 亚太地区
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。

目标协议/端口 示例测试命令 成功响应 查找响应

tcp/8061

 

echo "Hello" | nc -v netdiag.use1.pure.cloud 8061

响应包括:

再见

您没有收到“再见”的回复。

目标协议/端口 示例测试命令 成功响应 查找响应

tcp/5061

echo "Hello" | nc -v netdiag.use1.pure.cloud 5061

响应包括:

再见

您没有收到“再见”的回复。

目标协议/端口 示例测试命令 成功响应 查找响应
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

响应包括:

再见再见再见再见再见

(此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。)

您没有收到“再见”的回复。

使用下表作为硬件电话的 Genesys CIDR 流量配置文件的参考。

服务

目的地地址

目的地运输协议/端口

描述

信令 硬件更改

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

tcp/8061

tcp/5061

硬件电话和云平台 SIP 服务之间的 SIP 信令。
媒体 硬件更改

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

udp/16384-65535 发送到 Genesys 云媒体服务的媒体。

如果您使用 BYOC Cloud 进行电话连接,这些测试可以让您确认 BYOC Cloud 是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在 BYOC 云中继的远程端终止的同一网络上运行这些测试。(例如,SBC 或 PBX 的网络。)

高级命令行测试专为网络专业人士设计。这些测试验证了 RTP 端口范围。(udp/16384-65535 目标传输协议/端口。)由于 BYOC 云 SIP 代理不在 Genesys CIDR 地址范围内运行,因此 SIP 不包含在此组测试中。

为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。

美洲 欧洲、中东和非洲 亚太地区
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。

目标协议/端口 示例测试命令 成功响应 查找响应
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

响应包括:

再见再见再见再见再见

(此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。)

您没有收到“再见”的回复。

使用下表作为 BYOC Cloud 的 Genesys CIDR 流量配置文件的参考。

服务

目的地地址

目的地运输协议/端口

描述

媒体 客户的运营商或 PBX 设备

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

udp/16384-65535 发送到 Genesys 云媒体服务的媒体。

如果您在组织中使用 ACD 屏幕录制和视频聊天,这些测试可以让您确认这些功能是否已准备好用于 CIDR IP 地址范围和 RTP 端口扩展。您需要在使用 ACD 屏幕录制和视频聊天客户端的同一网络上运行这些测试。

WebRTC 诊断应用程序 - 网络测试是一项非常基本的测试,用于验证 DNS 解析和与 STUN/TURN 服务的一般连接。

Genesys Cloud WebRTC 诊断应用程序为您提供了一组诊断程序,用于验证您的 WebRTC 配置是否正确配置并识别常见问题。

注释:
  • 您必须登录 Genesys 云才能运行 WebRTC 诊断应用程序。
  • 测试 CIDR 时,只需运行网络测试。
  • 如果您最近使用过手机,则需要在运行诊断之前断开持续连接。有关详细信息,请参阅For more information, see终止 Genesys Cloud WebRTC 电话上的持久连接

  1. 访问适用于您所在地区的 Genesys Cloud WebRTC 诊断应用程序:

  1. 选择网络测试。

网络测试

网络测试验证您的网络是否可以访问 Genesys 媒体服务器。更具体地说,这些测试确认 DNS 解析正常运行,并且您能够连接到公共 AWS 池和新的Genesys Cloud 云媒体服务 CIDR IP 范围

如果在运行测试时遇到错误,请根据以下推荐的设置检查防火墙设置:关于防火墙的端口和服务文章。如果仍有问题,请联系客户服务

高级命令行测试专为网络专业人士设计。这些测试验证 DNS 解析、STUN/TURN 和 RTP 端口范围。(tcp/3478、udp/3478 和 udp/16384-65535 目标传输协议/端口。)

为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。

美洲 欧洲、中东和非洲 亚太地区
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。

目标协议/端口 示例测试命令 成功响应 查找响应
tcp/3478

nc -v netdiag.use1.pure.cloud 3478

没有显示特定的响应,但表示连接握手成功。 连接超时。
udp/3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

(您必须使用 nmap 7.9 或更高版本才能运行此命令。)

响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容:

nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机)

您会收到“主机已关闭”的响应。

目标协议/端口 示例测试命令 成功响应 查找响应
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

响应包括:

再见再见再见再见再见

(此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。)

您没有收到“再见”的回复。

使用下表作为 ACD 屏幕录制和视频聊天的 Genesys CIDR 流量配置文件的参考。

服务

目的地地址

目的地运输协议/端口

描述

打昏 Genesys Cloud 呼叫

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

tcp/3478
udp/3478
标识屏幕录制和视频聊天客户端的公共 IP 地址。
媒体 Genesys Cloud 呼叫

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

udp/16384-65535 发送到 Genesys Cloud TURN 或媒体服务的媒体。

如果您使用 BYOC Premises 进行电话连接,这些测试可让您确认 BYOC Premises Edge 设备是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在 Edge 设备所连接的同一网络上运行这些测试。

高级命令行测试专为网络专业人士设计。这些测试验证了 BYOC Premises Edge 的 WebRTC 和混合媒体站点链接功能。(tcp/5061、tcp/3478、udp/3478 和 udp/16384-65535 目标传输协议/端口。)

为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。

美洲 欧洲、中东和非洲 亚太地区
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。

目标协议/端口 示例测试命令 成功响应 查找响应

tcp/5061

echo "Hello" | nc -v netdiag.use1.pure.cloud 5061

响应包括:

再见

您没有收到“再见”的回复。

目标协议/端口 示例测试命令 成功响应 查找响应
tcp/3478

nc -v netdiag.use1.pure.cloud 3478

没有显示特定的响应,但表示连接握手成功。 连接超时。
udp/3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

(您必须使用 nmap 7.9 或更高版本才能运行此命令。)

响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容:

nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机)

您会收到“主机已关闭”的响应。

目标协议/端口 示例测试命令 成功响应 查找响应
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

响应包括:

再见再见再见再见再见

(此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。)

您没有收到“再见”的回复。

使用下表作为 BYOC Premises Edge 设备的 Genesys CIDR 流量配置文件的参考。

服务

目的地地址

目的地运输协议/端口

描述

WebRTC 信令 BYOC 场所边缘设备

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

tcp/5061 边缘设备和云 XMPP 网关之间的控制平面信号。
WebRTC 转 BYOC 场所边缘设备

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

udp/16384-65535 发送到 Genesys Cloud TURN 服务的媒体。
WebRTC STUN BYOC 场所边缘设备

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

tcp/3478
udp/3478
用于标识 Edge 设备的公有 IP 地址。

如果我需要帮助或有问题怎么办?

请联系您的 Genesys 技术客户经理或您的客户成功经理。 您也可以联系我的支持人员。