Cloud 媒体服务 CIDR IP 地址范围

即将推出:
  • 2024 年 12 月 7 日 - 额外的 CIDR 块(商业区域):136.245.64.0/18
  • 2024 年 12 月 7 日 - RTP UDP 端口扩展(商业)16384–32768 至 16384–65535
  • 2024 年 12 月 7 日 - 强制将 TURN IP 迁移(所有区域)从静态列表迁移到 Genesys Cloud CIDR 范围

Genesys Cloud 的云媒体服务 CIDR 块为您提供了一小段 IP 地址,用于与电话端点建立出站连接。对于所有 Genesys Cloud 媒体服务来说,Genesys 拥有的 IP 地址范围较小意味着组织防火墙上允许的连接目标数量减少,并且由于所有 IP 地址都归 Genesys 所有,因此最终提高了安全性。

Genesys Cloud CIDR 适用于以下 Genesys Cloud 服务:

  • WebRTC 站
  • 使用 Genesys Cloud Voice 或 BYOC Cloud 的 Pol
  • BYOC 云
  • 屏幕录像
  • 视频聊天
  • BYOC 场所边缘设备(使用 WebRTC 和混合媒体)

Genesys 还将所有 Force TURN 服务从其当前静态 IP 地址移至 Genesys 拥有的 CIDR 地址。有关详细信息,请参阅For more information, see使用 TURN 行为功能

Genesys Cloud CIDR 的实施在商业区域和 FedRAMP 区域之间有所不同。

商业区域的 IP 地址信息

核心和卫星商业区域使用以下 CIDR 地址范围:

  • 52.129.96.0/20
  • 169.150.104.0/21 
  • 167.234.48.0/20
  • 136.245.64.0/18即将推出

为了让 Genesys Cloud 正常运行,您必须将全套 CIDR 块 IP 地址添加到现有的防火墙允许列表中。

警告:如果您没有将全套 CIDR 块 IP 地址添加到现有的防火墙允许列表中,您将因无法访问 Genesys Cloud 服务而遇到服务中断。

注释:
  • 重要的是要明白,Genesys 要求你将 CIDR IP 地址块 添加到 你现有的防火墙允许列表中。 您 需删除对当前地址的访问权限。
美洲 欧洲、中东和非洲 亚太地区

美国西部(俄勒冈州)

美国东部(弗吉尼亚北部)

加拿大(中部)

南美洲(圣保罗)

欧洲(法兰克福)

欧洲(都柏林)

欧洲(伦敦)

欧洲(苏黎世)

欧洲(巴黎)

中东(阿联酋)

非洲(开普敦)

亚太地区(悉尼)

亚太地区(东京)

 亚太地区(首尔)

亚太地区(孟买)

亚太地区(大阪)

亚太地区(香港)

亚太地区(新加坡)

亚太地区(雅加达)

完全支持该地区 Genesys Cloud 的云媒体服务 CIDR 块。

CIDR 块即将覆盖该地区。

卫星区域

商业区域的准备情况测试

以下部分包含可让您确认组织是否已为新的 CIDR IP 地址范围和 RTP 端口扩展做好准备的测试。Genesys 建议您对组织使用的每个 Genesys Cloud 功能运行测试。 

如果您在组织中使用 WebRTC 电话,本节中的测试可让您确认 WebRTC 客户端是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在 Agent WebRTC 客户端运行的同一网络上运行这些测试。

WebRTC 诊断应用程序 - 网络测试是一项非常基本的测试,用于验证 DNS 解析和与 STUN/TURN 服务的一般连接。

注释:
  • 您必须登录 Genesys 云才能运行 WebRTC 诊断应用程序。
  • 测试 CIDR 时,只需运行网络测试。
  • 如果您最近使用过手机,则需要在运行诊断之前断开持续连接。有关详细信息,请参阅For more information, see终止 Genesys Cloud WebRTC 电话上的持久连接

  1. 访问适用于您所在地区的 Genesys Cloud WebRTC 诊断应用程序:

  1. 选择网络测试。

网络测试

网络测试验证您的网络是否可以访问 Genesys 媒体服务器。更具体地说,这些测试确认 DNS 解析正常运行,并且您能够连接到公共 AWS 池和新的Genesys Cloud 云媒体服务 CIDR IP 范围

如果在运行测试时遇到错误,请根据 关于防火墙的端口和服务一 文中的推荐设置检查防火墙设置。 如果您仍有问题,请联系 客户服务。 

高级命令行测试专为网络专业人士设计。这些测试验证 DNS 解析、STUN/TURN 和 RTP 端口范围。(tcp/3478、udp/3478 和 udp/16384-65535 目标传输协议/端口。)

为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。

美洲 欧洲、中东和非洲 亚太地区
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。

笔记:这些测试仅用于指导目的,适用于网络和防火墙专家。

目标协议/端口 示例测试命令 成功响应 查找响应
tcp/3478

nc -v netdiag.use1.pure.cloud 3478

 没有显示特定的响应,但表示连接握手成功。 连接超时。
udp/3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

(您必须使用 nmap 7.9 或更高版本才能运行此命令。)

响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容:

nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机)

 您会收到“主机已关闭”的响应。

 

目标协议/端口 示例测试命令 成功响应 查找响应
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

响应包括:

再见再见再见再见再见

(此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。)

 您没有收到“再见”的回复。

使用下表作为 WebRTC 客户端的 Genesys CIDR 流量配置文件的参考。

服务

目的地地址

目的地运输协议/端口

描述
打昏 WebRTC 客户端

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

 tcp/3478
udp/3478		 标识 WebRTC 客户端的公有 IP 地址。
媒体 WebRTC 客户端

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

 udp/16384-65535 发送到 Genesys Cloud TURN 或媒体服务的媒体。

如果您在组织中使用硬件电话,这些测试可以让您确认硬件电话是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在硬件手机运行的相同网络上运行这些测试。

高级命令行测试专为网络专业人士设计。这些测试验证 DNS 解析、信令和 RTP 端口范围。(tcp/8061、tcp/5061 和 udp/16384-65535 目标传输协议/端口。)

为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。

美洲 欧洲、中东和非洲 亚太地区
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。

目标协议/端口 示例测试命令 成功响应 查找响应

tcp/8061

 

echo "Hello" | nc -v netdiag.use1.pure.cloud 8061

响应包括:

再见

 您没有收到“再见”的回复。

目标协议/端口 示例测试命令 成功响应 查找响应

tcp/5061

echo "Hello" | nc -v netdiag.use1.pure.cloud 5061

响应包括:

再见

 您没有收到“再见”的回复。

目标协议/端口 示例测试命令 成功响应 查找响应
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

响应包括:

再见再见再见再见再见

(此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。)

 您没有收到“再见”的回复。

使用下表作为硬件电话的 Genesys CIDR 流量配置文件的参考。

服务

目的地地址

目的地运输协议/端口

描述
信令 硬件更改

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

tcp/8061

tcp/5061

 硬件电话和云平台 SIP 服务之间的 SIP 信令。
媒体 硬件更改

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

 udp/16384-65535 发送到 Genesys 云媒体服务的媒体。

如果您使用 BYOC Cloud 进行电话连接,这些测试可以让您确认 BYOC Cloud 是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在 BYOC 云中继的远程端终止的同一网络上运行这些测试。(例如,SBC 或 PBX 的网络。)

高级命令行测试专为网络专业人士设计。这些测试验证了 RTP 端口范围。(udp/16384-65535 目标传输协议/端口。)由于 BYOC 云 SIP 代理不在 Genesys CIDR 地址范围内运行,因此 SIP 不包含在此组测试中。

为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。

美洲 欧洲、中东和非洲 亚太地区
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。

目标协议/端口 示例测试命令 成功响应 查找响应
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

响应包括:

再见再见再见再见再见

(此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。)

 您没有收到“再见”的回复。

使用下表作为 BYOC Cloud 的 Genesys CIDR 流量配置文件的参考。

服务

目的地地址

目的地运输协议/端口

描述
媒体 客户的运营商或 PBX 设备

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

 udp/16384-65535 发送到 Genesys 云媒体服务的媒体。

如果您在组织中使用 ACD 屏幕录制和视频聊天,这些测试可以让您确认这些功能是否已准备好用于 CIDR IP 地址范围和 RTP 端口扩展。您需要在使用 ACD 屏幕录制和视频聊天客户端的同一网络上运行这些测试。

WebRTC 诊断应用程序 - 网络测试是一项非常基本的测试,用于验证 DNS 解析和与 STUN/TURN 服务的一般连接。

Genesys Cloud WebRTC 诊断应用程序为您提供了一组诊断程序,用于验证您的 WebRTC 配置是否正确配置并识别常见问题。

注释:
  • 您必须登录 Genesys 云才能运行 WebRTC 诊断应用程序。
  • 测试 CIDR 时,只需运行网络测试。
  • 如果您最近使用过手机,则需要在运行诊断之前断开持续连接。有关详细信息,请参阅For more information, see终止 Genesys Cloud WebRTC 电话上的持久连接

  1. 访问适用于您所在地区的 Genesys Cloud WebRTC 诊断应用程序:

  1. 选择网络测试。

网络测试

网络测试验证您的网络是否可以访问 Genesys 媒体服务器。更具体地说,这些测试确认 DNS 解析正常运行,并且您能够连接到公共 AWS 池和新的Genesys Cloud 云媒体服务 CIDR IP 范围

如果在运行测试时遇到错误,请根据以下推荐的设置检查防火墙设置:关于防火墙的端口和服务文章。如果仍有问题,请联系客户服务

高级命令行测试专为网络专业人士设计。这些测试验证 DNS 解析、STUN/TURN 和 RTP 端口范围。(tcp/3478、udp/3478 和 udp/16384-65535 目标传输协议/端口。)

为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。

美洲 欧洲、中东和非洲 亚太地区
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。

目标协议/端口 示例测试命令 成功响应 查找响应
tcp/3478

nc -v netdiag.use1.pure.cloud 3478

 没有显示特定的响应,但表示连接握手成功。 连接超时。
udp/3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

(您必须使用 nmap 7.9 或更高版本才能运行此命令。)

响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容:

nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机)

 您会收到“主机已关闭”的响应。

目标协议/端口 示例测试命令 成功响应 查找响应
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

响应包括:

再见再见再见再见再见

(此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。)

 您没有收到“再见”的回复。

使用下表作为 ACD 屏幕录制和视频聊天的 Genesys CIDR 流量配置文件的参考。

服务

目的地地址

目的地运输协议/端口

描述
打昏 Genesys Cloud 呼叫

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

 tcp/3478
udp/3478		 标识屏幕录制和视频聊天客户端的公共 IP 地址。
媒体 Genesys Cloud 呼叫

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

 udp/16384-65535 发送到 Genesys Cloud TURN 或媒体服务的媒体。

如果您使用 BYOC Premises 进行电话连接,这些测试可让您确认 BYOC Premises Edge 设备是否已准备好进行 CIDR IP 地址范围和 RTP 端口扩展。您需要在 Edge 设备所连接的同一网络上运行这些测试。

高级命令行测试专为网络专业人士设计。这些测试验证了 BYOC Premises Edge 的 WebRTC 和混合媒体站点链接功能。(tcp/5061、tcp/3478、udp/3478 和 udp/16384-65535 目标传输协议/端口。)

为了确保覆盖整个地址范围,您必须针对此表所示的以下每个目标 FQDN 运行这些测试 - 无论您的家庭区域如何。

美洲 欧洲、中东和非洲 亚太地区
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

下表为您提供了一组可用于测试的云平台网络连接诊断端点。要执行手动测试,您可以使用常见的网络连接工具,例如 netcat 和 nmap。

目标协议/端口 示例测试命令 成功响应 查找响应

tcp/5061

echo "Hello" | nc -v netdiag.use1.pure.cloud 5061

响应包括:

再见

 您没有收到“再见”的回复。

目标协议/端口 示例测试命令 成功响应 查找响应
tcp/3478

nc -v netdiag.use1.pure.cloud 3478

 没有显示特定的响应,但表示连接握手成功。 连接超时。
udp/3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

(您必须使用 nmap 7.9 或更高版本才能运行此命令。)

响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容:

nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机)

 您会收到“主机已关闭”的响应。

目标协议/端口 示例测试命令 成功响应 查找响应
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

重复此命令,将 16384 替换为新范围从底部到顶部的各种端口。例子:  

echo "Hello" | nc -uv netdiag.use1.pure.cloud 25026

echo "Hello" | nc -uv netdiag.use1.pure.cloud 33218

echo "Hello" | nc -uv netdiag.use1.pure.cloud 41410

echo "Hello" | nc -uv netdiag.use1.pure.cloud 49602

echo "Hello" | nc -uv netdiag.use1.pure.cloud 57794

echo "Hello" | nc -uv netdiag.use1.pure.cloud 65535

响应包括:

再见再见再见再见再见

(此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。)

 您没有收到“再见”的回复。

使用下表作为 BYOC Premises Edge 设备的 Genesys CIDR 流量配置文件的参考。

服务

目的地地址

目的地运输协议/端口

描述
WebRTC 信令 BYOC 场所边缘设备

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

 tcp/5061 边缘设备和云 XMPP 网关之间的控制平面信号。
WebRTC 转 BYOC 场所边缘设备

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

 udp/16384-65535 发送到 Genesys Cloud TURN 服务的媒体。
WebRTC STUN BYOC 场所边缘设备

52.129.96.0/20

169.150.104.0/21

167.234.48.0/20

136.245.64.0/18

 tcp/3478
udp/3478		 用于标识 Edge 设备的公有 IP 地址。

一般 AWS Direct Connect 信息

AWS 公开和在直接连接中宣传 Genesys CIDR 区块。

  • 没有 执行路由筛选的 Direct Connect 客户无需进行其他更改。 但是,Genesys 建议对路由表进行查找,以确保您看到 Genesys CIDR 块。 例如,如果 Genesys CIDR 块具有 /20 掩码,AWS 可能会将该块分段为 /21、/22、/23、/24 等。
  • 直连客户谁是执行路由过滤必须允许 Genesys CIDR 块。 例如,如果 Genesys CIDR 块具有 /20 掩码,AWS 可能会将该块分段为 /21、/22、/23、/24 等。
    • 需要过滤区域特定 Genesys Cloud CIDR 的 Direct Connect 客户应使用前缀列表和社区标签。 /20 掩码的前缀列表应允许 /20 和任何小于 /32 的前缀,而 /21 掩码的前缀列表应允许 /21 和任何小于 /32 的前缀。 AWS 为特定区域前缀设置的社区标签为 7224:8100。 要验证正确的社区标签,请参阅 AWS路由策略和 BGP 社区AWS Direct Connect 用户指南部分。 通过使用这两种过滤技术,客户可以自动接受区域 Genesys Cloud CIDR。

注意: 核心/卫星区域的 Genesys Cloud CIDR IP 地址范围可在本文开头找到。

有关 AWS Direct Connect 路由和筛选的更多信息,请参阅 AWS 路由策略和 BGP 社区

直接连接示例

注意: 此示例的区域 CIDR 分配可能与实际宣传的内容不匹配。

在此示例中,假设 Direct Connect 电路终止到 us-east-1,而 AWS 在 us-east-1 区域宣布 Genesys 前缀为 169.150.106.0/24,在 us-west-2 区域以外的 169.150.107.0/24。 Direct Connect 客户在其 us-east-1 电路上收到这两个广告。

为了筛选这些网络并选择或接受 169.150.106.0/24 前缀,客户使用前缀列表和社区标签。 前缀列表应允许 169.150.104.0/21 并包含任何小于 /32 的前缀。 社区双打比赛将在 7224:8100 进行。

在这种情况下,社区标签是来自 AWS 的区域路线广告的唯一标识符。AWS 设置的社区标签允许客户区分不同区域、大陆或全球的路线。因此,应用的过滤器将导致 us-east-1 前缀 169.150.106.0/24 在 us-east-1 的 Direct Connect 电路上匹配。us-west-2 前缀 169.150.107.0/24 将不会被匹配,因此可能会被删除或设置为最不优先路径。

FedRAMP 区域的 IP 地址信息

FedRAMP 核心区域 (美国东部 2 (俄亥俄州)) 使用以下 CIDR 地址范围:

  • 164.152.64.0/22 

 

FedRAMP 区域的准备情况检查

为了帮助 FedRAMP 客户准备使用 CIDR IP 地址块,Genesys 提供了两种方法来确认您是否已准备好使用 CIDR IP 地址块或是否需要对防火墙设置进行进一步调整。

  1. 您可以访问 Genesys Cloud WebRTC 诊断应用程序 并运行网络测试选项卡上的自动测试。 有关更多信息,请参阅 “关于 WebRTC” 一文中的疑难解答
  2. 您可以运行下面描述的一组手动测试。

Genesys 为您提供了一组云平台网络连接诊断端点,您可以使用这些端点进行测试。 要执行手动测试,可以使用常用的网络连接工具,例如 netcat 和 nmap。

您将针对 FedRAMP 目标 FQDN 运行测试:

  • netdiag.use2.us-gov-pure.cloud 

这些测试仅用于指导目的,适用于网络和防火墙专家。

目标协议/端口 示例测试命令 成功响应 查找响应
tcp/3478

nc -v netdiag.use2.us-gov-pure.cloud 3478

(在与 Genesys Cloud 客户端应用程序相同的网络上运行此命令)

 没有显示特定的响应,但表示连接握手成功。 连接超时。
udp/3478 nmap -sU -p 3478 --script stun-info netdiag.use2.us-gov-pure.cloud

(您必须使用 nmap 7.9 或更高版本才能运行此命令。)

响应包括一个 stun-info 部分,其中列出了一个外部 IP 地址。 此响应将包括以下内容:

nmap 完成了: #.## 秒内扫描了 1 个 IP 地址(启动 1 台主机)

 您会收到“主机已关闭”的响应。
udp/16384-65535 

echo "Hello" | nc -uv netdiag.use2.us-gov-pure.cloud 16384

(在与 Genesys Cloud 客户端应用程序相同的网络上运行此命令。)

响应包括:

再见再见再见再见再见

(此命令发送 5 个数据包,从而产生 5 个“Goodbye”响应;每个数据包一个响应。)

 您没有收到“再见”的回复。

tcp/8061

(如果您使用的是带有云媒体的硬件电话,请运行此测试。)

echo "Hello" | nc -v netdiag.use2.us-gov-pure.cloud 8061

(在连接硬件电话的同一网络上运行此命令。)

响应包括:

再见

 您没有收到“再见”的回复。

面向 FedRAMP 区域的 Genesys Cloud 服务

使用此表中的信息详细 了解将受添加 CIDR IP 地址块影响的 Genesys Cloud 服务。 此信息可帮助您确定与每个受影响的服务关联的源、目标地址和目标传输协议/端口。 

服务

 

 

目的地地址

 

目的地运输

协议/端口

描述

 
打昏 WebRTC 客户端

164.152.64.0/22

 tcp/3478
udp/3478		 标识 WebRTC 客户端的公有 IP 地址。
媒体 WebRTC 客户端

164.152.64.0/22

 udp/16384-65535  发送到 Genesys Cloud TURN 或媒体服务的媒体。

服务

 

 

目的地地址

 

目的地运输

协议/端口

描述

 
信令 硬件更改

164.152.64.0/22

 tcp/8061 硬件电话和云平台 SIP 服务之间的 SIP 信令。
媒体 硬件更改

164.152.64.0/22

 udp/16384-65535  发送到 Genesys 云媒体服务的媒体。

服务

 

 

目的地地址

 

目的地运输

协议/端口

描述

 
媒体 客户的运营商或 PBX 设备

164.152.64.0/22

 udp/16384-65535  发送到 Genesys 云媒体服务的媒体。

服务

 

 

目的地地址

 

目的地运输

协议/端口

描述

 
打昏 Genesys Cloud 呼叫

164.152.64.0/22

 tcp/3478
udp/3478		 标识屏幕录制和视频聊天客户端的公共 IP 地址。
媒体 Genesys Cloud 呼叫

164.152.64.0/22

 udp/16384-65535  发送到 Genesys Cloud TURN 或媒体服务的媒体。

功能即将推出

服务

 

 

目的地地址

 

目的地运输

协议/端口

描述

 
REST API Genesys Cloud 公共 REST 和通知 API 的消费者

164.152.64.0/224

 tcp/443 REST API 调用已发送到 Genesys Cloud。

注意: Genesys Cloud 目前在许多服务中使用在 Amazon AWS IP 地址 JSON 文件 中找到的 IP 地址。 只有本页列出的服务才会迁移到专用 Genesys CIDR IP 地址块。 请记住,在迁移期间,Genesys 将继续使用这些 AWS IP 地址,同时为列出的服务合并新的 CIDR 块 IP 地址。 迁移完成后,Genesys 将提供有关修改防火墙配置的指导,以防止与媒体相关的连接到 Amazon AWS IP 范围,同时仍允许其他服务所需的 HTTPS 请求。

一般 AWS Direct Connect 信息

AWS 公开和在直接连接中宣传 Genesys CIDR 区块。

  • 没有 执行路由筛选的 Direct Connect 客户无需进行其他更改。 但是,Genesys 建议对路由表进行查找,以确保您看到 Genesys CIDR 块。 例如,如果 Genesys CIDR 块具有 /20 掩码,AWS 可能会将该块分段为 /21、/22、/23、/24 等。
  • 直连客户谁是执行路由过滤必须允许 Genesys CIDR 块。 例如,如果 Genesys CIDR 块具有 /20 掩码,AWS 可能会将该块分段为 /21、/22、/23、/24 等。
    • 需要过滤区域特定 Genesys Cloud CIDR 的 Direct Connect 客户应使用前缀列表和社区标签。 /20 掩码的前缀列表应允许 /20 和任何小于 /32 的前缀,而 /21 掩码的前缀列表应允许 /21 和任何小于 /32 的前缀。 AWS 为特定区域前缀设置的社区标签为 7224:8100。 要验证正确的社区标签,请参阅 AWS路由策略和 BGP 社区AWS Direct Connect 用户指南部分。 通过使用这两种过滤技术,客户可以自动接受区域 Genesys Cloud CIDR。

注意: 核心/卫星区域的 Genesys Cloud CIDR IP 地址范围可在本文开头找到。

有关 AWS Direct Connect 路由和筛选的更多信息,请参阅 AWS 路由策略和 BGP 社区

直接连接示例

注意: 此示例的区域 CIDR 分配可能与实际宣传的内容不匹配。

在此示例中,假设 Direct Connect 电路终止到 us-east-1,而 AWS 在 us-east-1 区域宣布 Genesys 前缀为 169.150.106.0/24,在 us-west-2 区域以外的 169.150.107.0/24。 Direct Connect 客户在其 us-east-1 电路上收到这两个广告。

为了筛选这些网络并选择或接受 169.150.106.0/24 前缀,客户使用前缀列表和社区标签。 前缀列表应允许 169.150.104.0/21 并包含任何小于 /32 的前缀。 社区双打比赛将在 7224:8100 进行。

在这种情况下,社区标签是来自 AWS 的区域路线广告的唯一标识符。AWS 设置的社区标签允许客户区分不同区域、大陆或全球的路线。因此,应用的过滤器将导致 us-east-1 前缀 169.150.106.0/24 在 us-east-1 的 Direct Connect 电路上匹配。us-west-2 前缀 169.150.107.0/24 将不会被匹配,因此可能会被删除或设置为最不优先路径。

修改日期
(年-月-日)		 决策
2024-08-26

FedRAMP 的 CIDR 已发布。删除即将推出的标志。
2024-05-27

更改了文章的布局以分离商业和 FedRAMP CIDR 信息。

添加了以下即将发布的公告:

  • 额外的 CIDR 块(商业区域):136.245.64.0/18
  • FedRAMP CIDR 块(仅限 FedRAMP):164.152.64.0/22
  • RTP UDP 端口扩展(所有地区)16384–32768 至 16384–65535
  • 强制将 TURN IP 迁移(所有区域)从静态列表迁移到 Genesys Cloud CIDR

有关详细信息,请参阅
2024-02-14

更新了 AWS Direct Connect 和路由特定信息部分中的内容。
2023-12-06

添加了新区域: 亚太地区(大阪)、欧洲(苏黎世)、中东(阿联酋)和亚太地区(新加坡)
2023-11-01

移除了 167.234.48.0/20 CIDR 区块的 “即将上线” 标志。
2023-09-20

将新的 167.234.48.0/20 CIDR 区块添加到列表中,并带有即将推出的标志。
2023-02-15
  • 将区域名称前缀从欧盟更改为欧洲,以更好地与 AWS 文档保持一致。
  • 在表格中添加了带有即将上线标志的新卫星区域。
2022-12-14

在 AWS Direct Connect 和路由特定信息部分添加了直接连接示例。
2022-12-07
  • 在 ape1(香港)和 euw3(巴黎)的准备情况检查部分添加了 Netdiag 命令。
  • 在 AWS Direct Connect 和路由特定信息部分添加了有关前缀列表和社区标签的详细信息。
2022-10-19

Added details, where appropriate, to the entire article about the CIDR IP address expansion. This expansion includes additional CIDR IP address ranges for generally available Core and Satellite regions and the FedRAMP region (US-East 2 (Ohio)).
2022-07-27

南美洲(圣保罗)晋升为核心区域。
2022-03-23

添加了美国东部 2(俄亥俄)区域
2021-09-01

向 AWS 区域表添加了图例

增加了非洲(开普敦)/ af-南-1 卫星区域 
2021-03-31

亚太南部(孟买)/ap-south 1 升级为核心区域。
2021-03-10

添加了一个表来定义哪些 AWS 区域支持新的 CIDR 块。
2021-02-24
  • 在准备情况检查部分中添加了有关 Genesys Cloud WebRTC 诊断应用程序中新自动测试的信息。
  • 在即将推出的功能部分中,将日期从 3 月 3 日更改为 3 月 10 日。
2021-01-27
  • 添加了准备情况检查部分,其中包括一组可用于测试的云平台网络连接诊断端点。 本部分包括 netcat 和 nmap 命令示例,您可以使用这些命令来确认是否准备好使用 CIDR IP 地址块或指示您需要进行其他更改。
  • 添加了一个部分,其中提供了有关将受添加 CIDR IP 地址块影响的 Genesys Cloud 服务的更具体详细信息。 本部分包括标识服务、源、目标地址以及目标传输协议和端口的表。 
  • 添加了描述 AWS Direct Connect 和路由特定信息的部分。
2020-11-25

修改了文章以添加有关受影响的 Genesys Cloud 服务的更多详细信息。
2020-11-04

向资源中心添加了文章。