BYOC 前提 Edge 网络配置

Genesys Cloud Edge 提供以下有关网络的安全功能:

  • Genesys Cloud Edge 仅与 AWS 中的单个代理服务进行通信。 此代理服务是 Genesys Cloud 的安全前端。

  •  MTLS HTTPS 提供客户端身份验证。

  • 与 Genesys Cloud 的所有连接均由 Genesys Cloud Edge 设备启动,因此无需修改防火墙以添加静态路由或直接在互联网上公开 Genesys Cloud Edge 设备。

  • Genesys Cloud Edge 只信任 Genesys 云根 CA 证书。 对于任何命令和控制以及事件频道,Genesys Cloud Edge 只信任 Genesys Cloud。 与第三方实体(例如 SIP 运营商、自定义 VoiceXML 文档和其他 Genesys Cloud 服务)的通信不归类为命令和控制以及事件频道,并且没有相同的等效限制。

有关详细信息,请参阅 关于防火墙的端口和服务

Edge 使用以下网络协议:

协议 目的
MTLS 与 Genesys 云服务(控制通道)的通信

带摘要式身份验证的 SIP/TLS

MTLS

交互信号

注意: 使用的信令协议的选择取决于设备和运营商支持/配置。
SRTP 媒体流的加密