BYOC 前提 Edge 网络配置
Genesys Cloud Edge 提供以下有关网络的安全功能:
-
Genesys Cloud Edge 仅与 AWS 中的单个代理服务进行通信。 此代理服务是 Genesys Cloud 的安全前端。
-
MTLS HTTPS 提供客户端身份验证。
-
与 Genesys Cloud 的所有连接均由 Genesys Cloud Edge 设备启动,因此无需修改防火墙以添加静态路由或直接在互联网上公开 Genesys Cloud Edge 设备。
-
Genesys Cloud Edge 只信任 Genesys 云根 CA 证书。 对于任何命令和控制以及事件频道,Genesys Cloud Edge 只信任 Genesys Cloud。 与第三方实体(例如 SIP 运营商、自定义 VoiceXML 文档和其他 Genesys Cloud 服务)的通信不归类为命令和控制以及事件频道,并且没有相同的等效限制。
有关详细信息,请参阅 关于防火墙的端口和服务。
Edge 使用以下网络协议:
协议 | 目的 |
---|---|
MTLS | 与 Genesys 云服务(控制通道)的通信 |
带摘要式身份验证的 SIP/TLS MTLS |
交互信号 注意: 使用的信令协议的选择取决于设备和运营商支持/配置。 |
SRTP | 媒体流的加密 |