クラウド メディア サービス CIDR IP アドレス範囲

移行が完了しました: ON 2021年04月30日ジェネシスは、カナダ(中央)、EU(フランクフルト)、EU(ダブリン)、アジア太平洋(シドニー)、アジア太平洋(東京)のクラウド・メディア・サービスの変更に対して、CIDR IPアドレス範囲を導入しました。ジェネシス Cloudのクラウドメディアサービスは、サポートされるすべての地域でジェネシスが所有するCIDRブロックに完全に移行されました。詳細については、 クラウドメディアサービスの変更のための CIDR IP アドレス範囲

Genesys Cloudのクラウド・メディア・サービス/20 CIDR IPの範囲は52.129.96.0/20です。この新しい範囲は、GenesysがサポートするAWS地域および衛星地域の大部分で利用可能です。

アメリカ大陸 EMEA (ヨーロッパ、中東、アフリカ) アジア太平洋地域

米国西部(オレゴン州)

米国東部(バージニア州北部)

カナダ(中央)

サテライト地域: 南米(サンパウロ)

EU(フランクフルト)

EU(ダブリン)

EU(ロンドン)

アジア太平洋(シドニー)

アジア太平洋地域(東京)

 アジアパシフィック(ソウル)

アジア太平洋(ムンバイ)

Genesys Cloudのクラウド・メディア・サービスCIDRブロックは、テレフォニー・エンドポイントとのアウトバウンド接続用に、より広範なIPアドレスを提供します。現在、以下のGenesys Cloudサービスのいずれかを使用している場合:

  • WebRTC ステーション
  • Genesys Cloud VoiceまたはBYOC Cloudを備えたPolycomステーション。
  • BYOCクラウド
  • ACD画面記録
  • ビデオ チャット

その後、この記事の「準備状況チェック」セクションに記載されているテストを実行することをお勧めします。これにより、パブリック向けクラウド・メディア・サービス用の/20 CIDRブロックのIPアドレスをファイアウォールのAllowlistに組み込むために必要な作業を評価することができます。

メモ
  • Genesysでは、既存のファイアウォール許可リストにIPアドレスの/20 CIDRブロックを追加するようお願いしています。現在のアドレスへのアクセスを削除する必要はありません。
  • 完全な/20 CIDRブロックのIPアドレスを許可する必要があります。

即応性確認

Genesysでは、IPアドレスのCIDRブロックを使用する準備を支援するため、IPアドレスのCIDRブロックを使用する準備ができているかどうか、またはファイアウォール設定をさらに調整する必要があるかどうかを確認する2つの方法を提供しています。

  1. [ Genesys Cloud WebRTC Diagnosticsアプリ [ネットワーク・テスト] タブにある自動テストを実行します。
  2. この記事で説明されている手動テスト・セットを実行できます。

Genesysは、テストに使用できるクラウドベースのネットワーク接続診断エンドポイントのセットを提供します。手動テストを実行するには、netcat や nmap などの一般的に利用可能なネットワーク接続ツールを使用できます。

 アドレス範囲全体をカバーするには、次の宛先 FQDN のそれぞれに対してこれらのチェックを実行してください。

  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.aps1.pure.cloud

これらのテストは、ネットワークおよびファイアウォールのエキスパートによる使用を目的としており、ガイダンスのみを目的としています。

宛先プロトコル&ポート サンプル テスト コマンド 対応成功 失敗した応答
tcp/3478

nc -v netdiag.use1.pure.cloud 3478

(Genesys Cloudクライアントアプリケーションと同じネットワークから実行)

特定の応答は表示されませんが、接続ハンドシェイクが成功したことを示します。 接続はタイムアウトします。
udp/3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

(このコマンドを実行するには、nmapバージョン7.9以降を使用する必要があります。)

応答には、外部 IP アドレスを一覧表示する stun-info セクションが含まれます。この後、以下が続きます。

nmap 完了: #.## 秒でスキャンされた 1 つの IP アドレス (1 ホストアップ)

「host is down」という応答を受信します。
udp/16384-32768

echo "Hello" | nc -uv netdiag.use1.pure.cloud 16384

(Genesys Cloudクライアントアプリケーションと同じネットワークから実行します。)

応答には、以下が含まれます。

さようならさようならさようならさようならさようならさようならさようならさようなら

(このコマンドは 5 つのパケットを送信し、その結果、5 つの「さようなら」応答が 5 回返されます。各パケットに 1 つずつ送信します。)

「さようなら」という回答は受け取れません。

tcp/8061

(クラウドメディアでハードウェアフォンを使用している場合は、このテストを実行します。)

echo "Hello" | nc -v netdiag.use1.pure.cloud 8061

(ハードウェア電話が接続されているのと同じネットワークから実行します。)

応答には、以下が含まれます。

お別れ

「さようなら」という回答は受け取れません。

tcp/5061

(オンプレミスのEdgeアプライアンスを使用している場合は、このテストを実行します。)

echo "Hello" | nc -v netdiag.use1.pure.cloud 5061

(Edge デバイスが接続されている同じネットワークから実行します。)

応答には、以下が含まれます。

お別れ

「さようなら」という回答は受け取れません。

Genesysクラウドサービス

この表の情報を使用して、CIDR IPアドレス・ブロックの追加によって影響を受けるGenesys Cloudサービスの詳細を理解します。 この情報は、ソース、宛先アドレス、および影響を受ける各サービスに関連する宛先転送プロトコル/ポートの識別に役立ちます。

サービス ソース 宛先アドレス 宛先転送プロトコル/ポート 説明
WebRTC クライアント
シグナリング WebRTC クライアント 52.129.96.0/20 tcp/443 WebRTC クライアントとクラウドベースの XMPP ゲートウェイ間のプレーンシグナリングを制御します。クラウド・メディアとオンプレミスの Edge の両方の展開で使用。
スタン WebRTC クライアント 52.129.96.0/20 tcp/3478
udp/3478
WebRTCクライアントのパブリックIPアドレスを識別します。
メディア WebRTC クライアント 52.129.96.0/20 udp/16384-32768 メディアはGenesys Cloud TURNまたはメディアサービスに送信されます。
管理ハードウェア電話
シグナリング ハードフォン 52.129.96.0/20 tcp/8061 ハードウェアフォンとクラウドベースのSIPサービス間のSIPシグナリング。
メディア ハードフォン 52.129.96.0/20 udp/16384-32768 メディアがGenesys Cloudメディアサービスに送信されました。
BYOCクラウド
メディア お客様のキャリアまたはPBXデバイス 52.129.96.0/20 udp/16384-32768 メディアがGenesys Cloudメディアサービスに送信されました。
ACD画面の録画とビデオチャット
シグナリング Genesysクラウドクライアント 52.129.96.0/20 tcp/443 WebRTC クライアントとクラウドベースの XMPP ゲートウェイ間のコントロール・プレーン・シグナリング。クラウド・メディアとオンプレミスの Edge の両方の展開で使用。
スタン Genesysクラウドクライアント 52.129.96.0/20 tcp/3478
udp/3478
スクリーンレコーディングおよびビデオチャットクライアントのパブリック IP アドレスを示します。
メディア Genesysクラウドクライアント 52.129.96.0/20 udp/16384-32768 メディアはGenesys Cloud TURNまたはメディアサービスに送信されます。
構内エッジアプライアンス
WebRTCシグナリング 構内エッジアプライアンス 52.129.96.0/20 tcp/5061 Edge デバイスとクラウドベースの XMPP ゲートウェイ間のコントロールプレーンシグナリング。
WebRTC ターン 構内エッジアプライアンス 52.129.96.0/20 udp/16384-32768 Genesys Cloud TURNサービスにメディアが送信されました。
ウェブRTCスタン 構内エッジアプライアンス 52.129.96.0/20 tcp/3478
udp/3478
Edge デバイスのパブリック IP アドレスを識別するために使用します。

AWS Direct Connectおよびルーティング固有の情報

AWSは、Genesys CIDRブロックを公開およびDirect Connect内で宣伝しています。

  • ルートフィルタリングを実行していないDirect Connectのお客様には、追加の変更はありません。Genesysは、ルートテーブルでルックアップを実行して、Genesys CIDRブロック(52.129.96.0/20)が表示されることを確認することを推奨します。このブロックには、/20以上のものが含まれます。たとえば、AWSはブロックを/21、/22、/23、/24などにセグメント化できます。
  • ルートフィルタリングを実行しているDirect Connectのお客様は、Genesys CIDRブロック(52.129.96.0/20)を許可する必要があります。このブロックには/20以上のものが含まれます。たとえば、AWSはブロックを/21、/22、/23、/24などにセグメント化できます。

AWS Direct Connect ルーティングとフィルタリングの詳細については、「AWS ルーティングポリシーと BGP コミュニティ」を参照してください。

注意:Genesys Cloudは現在、Amazon AWS IPアドレスJSONファイルにあるIPアドレスを多くのサービスで使用しています。このページに記載されているサービスのみが、IPアドレスの専用Genesys所有CIDRブロックに移行されます。移行期間中、Genesysは、表示されたサービスに新しいCIDRブロックIPアドレスを組み込む間、これらのAWS IPアドレスを引き続き使用します。移行が完了すると、Genesysは、他のサービスに必要なHTTPSリクエストを許可しながら、Amazon AWS IP範囲へのメディア関連接続を防止するためのファイアウォール構成の変更に関するガイダンスを提供します。

 

日付

リビジョン

2021年03月31日 アジア太平洋地域南部(ムンバイ)/ap-south-1を中核地域に昇格。
2021年03月10日 新しいCIDRブロックをサポートするAWS地域を定義する表を追加。
2021年2月24日
  • Genesys Cloud WebRTC Diagnostics アプリの新しい自動テストについての情報を Readiness check セクションに追加。
  • から日付を変更しました MM月dd日 ~ MM月dd日 [機能]セクションに表示されます。
2021年01月27日
  • テストに使用できるクラウドベースのネットワーク接続診断エンドポイントのセットを含む準備チェックセクションを追加。このセクションには、IPアドレスのCIDRブロックを使用する準備が整っているか、または別の変更を行う必要があることを示す、netcatおよびnmapコマンドの例が含まれています。
  • CIDR IPアドレスブロックの追加によって影響を受けるGenesys Cloudサービスに関するより具体的な詳細を提供するセクションを追加。このセクションには、サービス、ソース、宛先アドレス、宛先転送プロトコルおよびポートを識別するテーブルが含まれます。
  • AWS Direct Connect とルーティング固有の情報について説明するセクションを追加。
2020年11月25日

記事を修正し、影響を受けるGenesys Cloudサービスの詳細を追加。

2020年11月04日

リソース センターに記事を追加。