クラウド メディア サービス CIDR IP アドレス範囲
Genesys Cloudのクラウドメディアサービスでは、以下のCIDR IPアドレスレンジを提供しています。
コア/サテライト領域
- 52.129.96.0/20
- 169.150.104.0/21
FedRAMP地域
- 164.152.64.0/22
| 南米、北米 | ヨーロッパ | アジア太平洋地域 | アフリカ |
|---|---|---|---|
|
米国西部(オレゴン州) 米国東部(バージニア州北部) 米国-東2(オハイオ) カナダ(中央) 南米(サンパウロ) |
ヨーロッパ(フランクフルト) ヨーロッパ (ダブリン) ヨーロッパ(ロンドン) サテライト地域: ヨーロッパ(パリ) |
アジア太平洋 (シドニー) アジア太平洋 (東京) アジア太平洋 (ソウル) アジア太平洋 (ムンバイ) サテライト地域: アジアパシフィック(香港) サテライト地域: アジアパシフィック(ジャカルタ) |
サテライト地域: アフリカ(ケープタウン) |
の完全なサポート この地域でのGenesysCloudのクラウドメディアサービスCIDRブロック機能
CIDRブロック機能は近日公開予定です。
Genesys Cloudのクラウド・メディア・サービスCIDRブロックは、テレフォニー・エンドポイントとのアウトバウンド接続用に、より広範なIPアドレスを提供します。 現在、以下のGenesys Cloudサービスのいずれかを使用している場合:
- WebRTC ステーション
- Genesys Cloud VoiceまたはBYOC Cloudを使用したポリコム・ステーション
- BYOC クラウド
- ACD画面記録
- ビデオ チャット
その後、この記事の「準備状況チェック」セクションに記載されているテストを実行することをお勧めします。 これにより、当社のパブリック向けクラウドメディアサービスのIPアドレスのCIDRブロックをファイアウォールの許可リストに組み込むために必要なことを評価することができます。
- Genesysは、 IPアドレスのCIDRブロックを既存のファイアウォールのallowlistに追加するように求めていることを理解することが重要です。 現在のアドレスへのアクセスを削除する必要はありません。
- IPアドレスの完全なCIDRブロックを許可する必要があります。
即応性確認
Genesysでは、IPアドレスのCIDRブロックを使用する準備を支援するため、IPアドレスのCIDRブロックを使用する準備ができているかどうか、またはファイアウォール設定をさらに調整する必要があるかどうかを確認する2つの方法を提供しています。
- [ Genesys Cloud WebRTC Diagnosticsアプリ [ネットワーク・テスト] タブにある自動テストを実行します。 詳しくは、「WebRTCについて」の記事トラブルシューティング をご覧ください。
- この記事で紹介した手動テスト一式を実行することができます。
Genesysは、テストに使用できるクラウドプラットフォームのネットワーク接続診断エンドポイント一式を提供します。 手動テストを実行するには、netcat や nmap などの一般的に利用可能なネットワーク接続ツールを使用できます。
アドレス範囲全体がカバーされていることを確認するために、以下の宛先FQDNのそれぞれに対してこれらのチェックを実行します。
- netdiag.use1.pure.cloud
- netdiag.use2.us-gov-pure.cloud
- netdiag.usw2.pure.cloud
- netdiag.cac1.pure.cloud
- netdiag.sae1.pure.cloud
- netdiag.euw1.pure.cloud
- netdiag.euw2.pure.cloud
- netdiag.euw3.pure.cloud
- netdiag.euc1.pure.cloud
- netdiag.apne1.pure.cloud
- netdiag.apne2.pure.cloud
- netdiag.apse2.pure.cloud
- netdiag.aps1.pure.cloud
- netdiag.ape1.pure.cloud
これらのテストは、ネットワークとファイアウォールの専門家を対象としたガイダンス目的のみのものです。
| 宛先プロトコル/ポート | サンプル テスト コマンド | 対応成功 | 失敗した応答 |
|---|---|---|---|
| tcp / 3478 |
(Genesys Cloudクライアントアプリケーションと同じネットワークからこのコマンドを実行します。) |
特定の応答は表示されませんが、接続ハンドシェイクが成功したことを示します。 | 接続はタイムアウトします。 |
| udp / 3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud(このコマンドを実行するには、nmapバージョン7.9以降を使用する必要があります。) |
応答には、外部 IP アドレスを一覧表示する stun-info セクションが含まれます。 この回答には、以下の内容が含まれます。 nmap 完了: #.## 秒でスキャンされた 1 つの IP アドレス (1 ホストアップ) |
「host is down」という応答を受信します。 |
| udp / 16384-32768 |
(Genesys Cloudクライアントアプリケーションと同じネットワークからこのコマンドを実行します) |
応答には、以下が含まれます。 さようならさようならさようならさようならさようならさようならさようならさようなら (このコマンドは 5 つのパケットを送信し、その結果、5 つの「さようなら」応答が 5 回返されます。各パケットに 1 つずつ送信します。) |
「さようなら」という回答は受け取れません。 |
|
tcp / 5061 (クラウドメディアでハードウェアフォンを使用している場合は、このテストを実行します。) |
(このコマンドは、ハードウェアフォンが接続されているネットワークと同じネットワークから実行します)。 |
応答には、以下が含まれます。 お別れ |
「さようなら」という回答は受け取れません。 |
|
tcp / 5061 (オンプレミスのEdgeアプライアンスを使用している場合は、このテストを実行します。) |
(このコマンドは、Edgeデバイスが接続されているネットワークと同じネットワークから実行します)。 |
応答には、以下が含まれます。 お別れ |
「さようなら」という回答は受け取れません。 |
Genesysクラウドサービス
この表の情報を使用して、の詳細を理解してください。 CIDRIPアドレスブロックの追加によって影響を受けるGenesysCloudサービス。 この情報は、影響を受ける各サービスに関連付けられている送信元、宛先アドレス、および宛先トランスポートプロトコル/ポートを特定するのに役立ちます。
|
サービス
|
ソース
|
宛先アドレス
|
仕向け地輸送 プロトコル/ポート |
説明
|
|---|---|---|---|---|
| スタン | WebRTC クライアント |
52.129.96.0/20 169.150.104.0/21 164.152.64.0/22 |
tcp / 3478 udp / 3478 |
WebRTCクライアントのパブリックIPアドレスを識別します。 |
| メディア | WebRTC クライアント |
52.129.96.0/20 169.150.104.0/21 164.152.64.0/22 |
udp / 16384-32768 | メディアはGenesys Cloud TURNまたはメディアサービスに送信されます。 |
|
サービス
|
ソース
|
宛先アドレス
|
仕向け地輸送 プロトコル/ポート |
説明
|
|---|---|---|---|---|
| シグナリング | ハードフォン |
52.129.96.0/20 169.150.104.0/21 164.152.64.0/22 |
tcp / 5061 | ハードウェアフォンとクラウドプラットフォームのSIPサービス間のSIPシグナリングを行います。 |
| メディア | ハードフォン |
52.129.96.0/20 169.150.104.0/21 164.152.64.0/22 |
udp / 16384-32768 | メディアがGenesys Cloudメディアサービスに送信されました。 |
|
サービス
|
ソース
|
宛先アドレス
|
仕向け地輸送 プロトコル/ポート |
説明
|
|---|---|---|---|---|
| メディア | お客様のキャリアまたはPBXデバイス |
52.129.96.0/20 169.150.104.0/21 164.152.64.0/22 |
udp / 16384-32768 | メディアがGenesys Cloudメディアサービスに送信されました。 |
|
サービス
|
ソース
|
宛先アドレス
|
仕向け地輸送 プロトコル/ポート |
説明
|
|---|---|---|---|---|
| スタン | Genesysクラウドクライアント |
52.129.96.0/20 169.150.104.0/21 164.152.64.0/22 |
tcp / 3478 udp / 3478 |
スクリーンレコーディングおよびビデオチャットクライアントのパブリック IP アドレスを示します。 |
| メディア | Genesysクラウドクライアント |
52.129.96.0/20 169.150.104.0/21 164.152.64.0/22 |
udp / 16384-32768 | メディアはGenesys Cloud TURNまたはメディアサービスに送信されます。 |
|
サービス
|
ソース
|
宛先アドレス
|
仕向け地輸送 プロトコル/ポート |
説明
|
|---|---|---|---|---|
| WebRTCシグナリング | BYOC プレミスエッジアプライアンス |
52.129.96.0/20 169.150.104.0/21 164.152.64.0/22 |
tcp / 5061 | EdgeデバイスとクラウドXMPPゲートウェイ間のコントロールプレーンシグナリング。 |
| WebRTC ターン | BYOC プレミスエッジアプライアンス |
52.129.96.0/20 169.150.104.0/21 164.152.64.0/22 |
udp / 16384-32768 | Genesys Cloud TURNサービスにメディアが送信されました。 |
| ウェブRTCスタン | BYOC プレミスエッジアプライアンス |
52.129.96.0/20 169.150.104.0/21 164.152.64.0/22 |
tcp / 3478 udp / 3478 |
Edge デバイスのパブリック IP アドレスを識別するために使用します。 |
|
サービス
|
ソース
|
宛先アドレス
|
仕向け地輸送 プロトコル/ポート |
説明
|
|---|---|---|---|---|
| REST API | Genesys Cloud のパブリック REST API と通知 API の消費者 |
164.152.64.0/22 169.150.110.0/24と |
tcp / 443 | Genesys Cloudに送信されるREST APIコール。 |
AWS Direct Connectとルーティングの具体的な情報
AWSは、Genesys CIDRブロックを公開およびDirect Connect内で宣伝しています。
- ルートフィルタリングを実行していないDirect Connectのお客様には、追加の変更はありません。 Genesysは、GenesysのCIDRブロック(52.129.96.0/20または169.150.104.0/21)を見ていることを確認するために、ルートテーブルを検索することを推奨します(/20または21以上のものが含まれる)。 たとえば、AWSはブロックを/21、/22、/23、/24などにセグメント化できます。
- ルートフィルタリングを行うDirect Connectのお客様は、/20または21以上を含むGenesys CIDRブロック(52.129.96.0/20または169.150.104.0/21)を許可する必要があります。 たとえば、AWSはブロックを/21、/22、/23、/24などにセグメント化できます。
- 地域固有のGenesys Cloud CIDRをフィルタリングする必要があるDirect Connectのお客様は、プレフィックスリストとコミュニティタグを使用してください。 52.129.96.0/20 のプレフィックスリストは /20 と /32 未満のプレフィックスを許可し、 169.150.104.0/21 のプレフィックスリストは /21 と /32 未満のものを許可する必要があります。 AWS が地域固有のプレフィックスに設定するコミュニティタグは 7224:8100 です。 正しいコミュニティタグを確認するには、AWSRouting policies and BGP communities を参照してください。 この2つのフィルタリング技術を使用することで、お客様は地域のGenesys Cloud CIDRを自動的に受け入れることができます。
AWS Direct Connect ルーティングとフィルタリングの詳細については、「AWS ルーティングポリシーと BGP コミュニティ」を参照してください。
ダイレクトコネクトの例
この例では、Direct Connectの回線終端がus-east-1で、AWSがus-east-1リージョンから169.150.106.0/24のGenesysプレフィックスを、us-west-2リージョンから169.150.107.0/24を広告すると仮定しています。 Direct Connectのお客様は、us-east-1回線で両方の広告を受信します。
これらのネットワークをフィルタリングし、169.150.106.0/24プレフィックスを好む、または受け入れるために、お客様はプレフィックス-リストとコミュニティタグを使用します。 プレフィックスリストは 169.150.104.0/21 を許可し、/32 未満のプレフィックスを含む必要があります。 コミュニティタグのマッチングは、7224:8100の場合です。
この場合、コミュニティタグは、AWSからのリージョンの経路広告を一意に識別するものである。 AWSが設定するコミュニティタグにより、お客様は地域、大陸、グローバルから経路を区別することができます。 したがって、適用されたフィルタにより、us-east-1のダイレクトコネクト回線では、us-east-1のプレフィックス、169.150.106.0/24がマッチングされることになる。 us-west-2 のプレフィックス 169.150.107.0/24 はマッチしないので、ドロップするか、最少優先パスに設定することができます。
|
日付 |
リビジョン |
|---|---|
| 2023年2月15日 |
|
| 2022年12月14日 | AWS Direct Connectとルーティング固有の情報セクションにDirect Connectの例を追加しました。 |
| 2022年12月7日 |
|
| 2022年10月19日 |
CIDR IPアドレスの拡張に関する記事全体に、適宜、詳細を追加しました。 今回の拡張では、一般に利用可能なコア、サテライト地域およびFedRAMP地域(US-East 2(Ohio))用のCIDR IPアドレス範囲を追加しています。 |
| 2022年7月27日 |
南米(サンパウロ)を中核地域に昇格。 |
| 2022年3月23日 |
米国東部2(オハイオ)地域を追加 |
| 2021年9月1日 |
AWSリージョンテーブルに凡例を追加しました アフリカ(ケープタウン)を追加/ af-south-1 衛星地域 |
| 2021年3月31日 | アジア太平洋地域南部(ムンバイ)/ap-south-1を中核地域に昇格。 |
| 2021年3月10日 | 新しいCIDRブロックをサポートするAWS地域を定義する表を追加。 |
| 2021年2月24日 |
|
| 2021年1月27日 |
|
| 2020年11月25日 |
記事を修正し、影響を受けるGenesys Cloudサービスの詳細を追加。 |
| 2020年11月4日 |
リソース センターに記事を追加。 |