クラウド メディア サービス CIDR IP アドレス範囲

Genesys Cloudのクラウド・メディア・サービス/20 CIDR IPの範囲は52.129.96.0/20です。 この新しい範囲は、GenesysがサポートするAWS地域および衛星地域の大部分で利用可能です。

南米、北米 EMEA (ヨーロッパ、中東、アフリカ) アジア太平洋地域 アフリカ

米国西部(オレゴン州)

米国東部(バージニア州北部)

 米国-東2(オハイオ)

カナダ(中央)

南米(サンパウロ)

EU(フランクフルト)

EU(ダブリン)

EU(ロンドン)

アジア太平洋 (シドニー)

アジア太平洋 (東京)

 アジア太平洋 (ソウル)

アジア太平洋 (ムンバイ)

サテライト地域: アフリカ(ケープタウン)

の完全なサポート この地域でのGenesysCloudのクラウドメディアサービスCIDRブロック機能

当社のクラウドインフラストラクチャプロバイダーは、この地域でGenesysCloudのクラウドメディアサービスCIDRブロック機能をサポートしていません。

Genesys Cloudのクラウド・メディア・サービスCIDRブロックは、テレフォニー・エンドポイントとのアウトバウンド接続用に、より広範なIPアドレスを提供します。 現在、以下のGenesys Cloudサービスのいずれかを使用している場合:

  • WebRTC ステーション
  • Genesys Cloud VoiceまたはBYOC Cloudを備えたPolycomステーション。
  • BYOC クラウド
  • ACD画面記録
  • ビデオ チャット

その後、この記事の「準備状況チェック」セクションに記載されているテストを実行することをお勧めします。 これにより、パブリック向けクラウド・メディア・サービス用の/20 CIDRブロックのIPアドレスをファイアウォールのAllowlistに組み込むために必要な作業を評価することができます。   

メモ: 
  • Genesysでは、既存のファイアウォール許可リストにIPアドレスの/20 CIDRブロックを追加するようお願いしています。 現在のアドレスへのアクセスを削除する必要はありません。
  • 完全な/20 CIDRブロックのIPアドレスを許可する必要があります。 

即応性確認

Genesysでは、IPアドレスのCIDRブロックを使用する準備を支援するため、IPアドレスのCIDRブロックを使用する準備ができているかどうか、またはファイアウォール設定をさらに調整する必要があるかどうかを確認する2つの方法を提供しています。

  1. [ Genesys Cloud WebRTC Diagnosticsアプリ [ネットワーク・テスト] タブにある自動テストを実行します。
  2. この記事で説明されている手動テスト・セットを実行できます。

Genesysは、テストに使用できるクラウドベースのネットワーク接続診断エンドポイントのセットを提供します。 手動テストを実行するには、netcat や nmap などの一般的に利用可能なネットワーク接続ツールを使用できます。

 アドレス範囲全体をカバーするには、次の宛先 FQDN のそれぞれに対してこれらのチェックを実行してください。

  • netdiag.use1.pure.cloud
  • netdiag.use2.us-gov-pure.cloud 
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.aps1.pure.cloud

これらのテストは、ネットワークおよびファイアウォールのエキスパートによる使用を目的としており、ガイダンスのみを目的としています。

宛先プロトコルとポート サンプル テスト コマンド 対応成功 失敗した応答
tcp / 3478

nc -v netdiag.use1.pure.cloud 3478

(Genesys Cloudクライアントアプリケーションと同じネットワークから実行)

特定の応答は表示されませんが、接続ハンドシェイクが成功したことを示します。 接続はタイムアウトします。
udp / 3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

(このコマンドを実行するには、nmapバージョン7.9以降を使用する必要があります。)

応答には、外部 IP アドレスを一覧表示する stun-info セクションが含まれます。 この後、以下が続きます。

nmap 完了: #.## 秒でスキャンされた 1 つの IP アドレス (1 ホストアップ)

「host is down」という応答を受信します。
udp / 16384-32768

エコー「こんにちは」| nc -uv netdiag.use1.pure.cloud 16384

(Genesys Cloudクライアントアプリケーションと同じネットワークから実行します。)

応答には、以下が含まれます。

さようならさようならさようならさようならさようならさようならさようならさようなら

(このコマンドは 5 つのパケットを送信し、その結果、5 つの「さようなら」応答が 5 回返されます。各パケットに 1 つずつ送信します。)

「さようなら」という回答は受け取れません。

tcp / 5061

(クラウドメディアでハードウェアフォンを使用している場合は、このテストを実行します。)

エコー「こんにちは」| nc -v netdiag.use1.pure.cloud 8061

(ハードウェア電話が接続されているのと同じネットワークから実行します。)

応答には、以下が含まれます。

お別れ

「さようなら」という回答は受け取れません。

tcp / 5061

(オンプレミスのEdgeアプライアンスを使用している場合は、このテストを実行します。)

エコー「こんにちは」| nc -v netdiag.use1.pure.cloud 5061

(Edge デバイスが接続されている同じネットワークから実行します。)

応答には、以下が含まれます。

お別れ

「さようなら」という回答は受け取れません。

Genesysクラウドサービス

この表の情報を使用して、の詳細を理解してください。 CIDRIPアドレスブロックの追加によって影響を受けるGenesysCloudサービス。 この情報は、影響を受ける各サービスに関連付けられている送信元、宛先アドレス、および宛先トランスポートプロトコル/ポートを特定するのに役立ちます。 

サービス ソース 宛先アドレス 転送先プロトコル/ポート    説明
WebRTC クライアント
スタン WebRTC クライアント 52.129.96.0/20 tcp / 3478
udp / 3478
WebRTCクライアントのパブリックIPアドレスを識別します。
メディア WebRTC クライアント 52.129.96.0/20 udp / 16384-32768 メディアはGenesys Cloud TURNまたはメディアサービスに送信されます。
管理ハードウェア電話
シグナリング ハードフォン 52.129.96.0/20 tcp / 5061 ハードウェアフォンとクラウドベースのSIPサービス間のSIPシグナリング。
メディア ハードフォン 52.129.96.0/20 udp / 16384-32768 メディアがGenesys Cloudメディアサービスに送信されました。
BYOC クラウド
メディア お客様のキャリアまたはPBXデバイス 52.129.96.0/20 udp / 16384-32768 メディアがGenesys Cloudメディアサービスに送信されました。
ACD画面の録画とビデオチャット
スタン Genesysクラウドクライアント 52.129.96.0/20 tcp / 3478
udp / 3478
スクリーンレコーディングおよびビデオチャットクライアントのパブリック IP アドレスを示します。
メディア Genesysクラウドクライアント 52.129.96.0/20 udp / 16384-32768 メディアはGenesys Cloud TURNまたはメディアサービスに送信されます。
構内エッジアプライアンス
WebRTCシグナリング 構内エッジアプライアンス 52.129.96.0/20 tcp / 5061 Edge デバイスとクラウドベースの XMPP ゲートウェイ間のコントロールプレーンシグナリング。
WebRTC ターン 構内エッジアプライアンス 52.129.96.0/20 udp / 16384-32768 Genesys Cloud TURNサービスにメディアが送信されました。
ウェブRTCスタン 構内エッジアプライアンス 52.129.96.0/20 tcp / 3478
udp / 3478
Edge デバイスのパブリック IP アドレスを識別するために使用します。

AWS Direct Connectおよびルーティング固有の情報

AWSは、Genesys CIDRブロックを公開およびDirect Connect内で宣伝しています。

  • ルートフィルタリングを実行していないDirect Connectのお客様には、追加の変更はありません。 Genesysは、ルートテーブルでルックアップを実行して、Genesys CIDRブロック(52.129.96.0/20)が表示されることを確認することを推奨します。このブロックには、/20以上のものが含まれます。 たとえば、AWSはブロックを/21、/22、/23、/24などにセグメント化できます。
  • ルートフィルタリングを実行しているDirect Connectのお客様は、Genesys CIDRブロック(52.129.96.0/20)を許可する必要があります。このブロックには/20以上のものが含まれます。 たとえば、AWSはブロックを/21、/22、/23、/24などにセグメント化できます。

AWS Direct Connect ルーティングとフィルタリングの詳細については、「AWS ルーティングポリシーと BGP コミュニティ」を参照してください。

 メモ:   Genesys Cloudは現在、Amazon AWS IPアドレスJSONファイルにあるIPアドレスを多くのサービスで使用しています。 このページに記載されているサービスのみが、IPアドレスの専用Genesys所有CIDRブロックに移行されます。 移行期間中、Genesysは、表示されたサービスに新しいCIDRブロックIPアドレスを組み込む間、これらのAWS IPアドレスを引き続き使用します。 移行が完了すると、Genesysは、他のサービスに必要なHTTPSリクエストを許可しながら、Amazon AWS IP範囲へのメディア関連接続を防止するためのファイアウォール構成の変更に関するガイダンスを提供します。

 

日付

リビジョン

2022年3月23日

米国東部2(オハイオ)地域を追加

2021年9月1日

AWSリージョンテーブルに凡例を追加しました

アフリカ(ケープタウン)を追加/ af-south-1 衛星地域 

2021年3月31日 アジア太平洋地域南部(ムンバイ)/ap-south-1を中核地域に昇格。
2021年3月10日 新しいCIDRブロックをサポートするAWS地域を定義する表を追加。
2021年2月24日
  • Genesys Cloud WebRTC Diagnostics アプリの新しい自動テストについての情報を Readiness check セクションに追加。
  • から日付を変更しました ~ [機能]セクションに表示されます。
2021年1月27日
  • テストに使用できるクラウドベースのネットワーク接続診断エンドポイントのセットを含む準備チェックセクションを追加。 このセクションには、IPアドレスのCIDRブロックを使用する準備が整っているか、または別の変更を行う必要があることを示す、netcatおよびnmapコマンドの例が含まれています。
  • CIDR IPアドレスブロックの追加によって影響を受けるGenesys Cloudサービスに関するより具体的な詳細を提供するセクションを追加。 このセクションには、サービス、ソース、宛先アドレス、宛先転送プロトコルおよびポートを識別する表が含まれます。 
  • AWS Direct Connect とルーティング固有の情報について説明するセクションを追加。
2020年11月25日

記事を修正し、影響を受けるGenesys Cloudサービスの詳細を追加。

2020年11月4日

リソース センターに記事を追加。