BYOC PremisesEdgeネットワーク構成
PureCloud Edgeは、ネットワーキングに関して次のセキュリティ機能を提供します。
-
PureCloud Edgeは、AWSの単一のプロキシサービスとのみ通信します。 このプロキシサービスは、Genesys Cloudの安全なフロントエンドです。
-
クライアント認証を提供する MTLS HTTPS。
-
Genesys Cloudへのすべての接続は、Genesys Cloud Edgeデバイスによって開始されます。これにより、静的ルートを追加したり、Genesys Cloud Edgeデバイスをインターネット上で直接公開したりするためにファイアウォールを変更する必要がなくなります。
-
Genesys Cloud EdgeはGenesys Cloud Root CA証明書のみを信頼します。 Genesys Cloud Edgeは、コマンドと制御、イベントチャネルにおいて、Genesys Cloudのみを信頼しています。 SIPキャリア、カスタムVoiceXMLドキュメント、およびその他のGenesys Cloudサービスなどのサードパーティ組織との通信は、コマンド&コントロール、イベントチャネルとして分類されず、同じ同等の制限はありません。
詳細については、以下を参照してください。 ファイアウォールのポートとサービスについて.
PureCloud Edgeは次のネットワークプロトコルを使用します。
| プロトコル | 目的 |
|---|---|
| MTLS | Genesys Cloudサービスとの通信(制御チャネル) |
|
ダイジェスト認証を使用したSIP / TLS MTLS |
インタラクションシグナリング メモ: 使用されるシグナリングプロトコルの選択は、デバイスとキャリアのサポート/設定によって異なります。 |
| SRTP | メディアストリームの暗号化 |
