Siapkan jaringan Anda untuk menggunakan Panel Kontrol Kontak Amazon Connect (CCP) - Amazon Connect

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan jaringan Anda untuk menggunakan Panel Kontrol Kontak Amazon Connect (CCP)

Solusi VoIP tradisional mengharuskan Anda mengizinkan inbound dan outbound untuk rentang UDP port tertentu danIPs, seperti 80 dan 443. Solusi ini juga berlaku untukTCP. Sebagai perbandingan, persyaratan jaringan untuk menggunakan Contact Control Panel (CCP) dengan softphone kurang mengganggu. Anda dapat membuat koneksi kirim/terima keluar persisten melalui browser web Anda. Akibatnya, Anda tidak perlu membuka port sisi klien untuk mendengarkan lalu lintas masuk.

Diagram berikut menunjukkan kepada Anda untuk apa setiap port digunakan.

Diagram showing Amazon Connect components and their connections to AWS Cloud services.

Bagian berikut menjelaskan dua opsi konektivitas utama untuk menggunakanCCP.

Opsi 1 (disarankan): Ganti persyaratan rentang Amazon EC2 dan CloudFront IP dengan daftar izin domain

Opsi pertama ini memungkinkan Anda mengurangi radius ledakan secara signifikan.

Kami merekomendasikan mencoba Opsi 1 dan mengujinya dengan lebih dari 200 panggilan. Uji kesalahan softphone, panggilan terputus, dan fungsionalitas konferensi/transfer. Jika tingkat kesalahan Anda lebih dari 2 persen, mungkin ada masalah dengan resolusi proxy. Jika itu masalahnya, pertimbangkan untuk menggunakan Opsi 2.

Untuk mengizinkan lalu lintas untuk EC2 titik akhir Amazon, izinkan akses untuk port URL dan, seperti yang ditunjukkan pada baris pertama tabel berikut. Lakukan ini alih-alih mengizinkan semua rentang alamat IP yang tercantum dalam file ip-ranges.json. Anda mendapatkan manfaat yang sama menggunakan domain untuk CloudFront, seperti yang ditunjukkan pada baris kedua dari tabel berikut.

Domain/daftar URL yang diizinkan

AWS Wilayah

Port

Arahan

Lalu Lintas

rtc*.connect-telecom.region.amazonaws.com

Ini digunakan oleh ccp # (v1).

Silakan lihat catatan berikut tabel ini.

Ganti region dengan Wilayah tempat instans Amazon Connect Anda berada

443 () TCP

OUTBOUND

SEND/RECEIVE

Berikut ini adalah daftar minimum untuk *.my.connect.aws:

  • myInstanceName.my.connect.aws/ccp-v2

  • myInstanceName.my.connect.aws/api

  • myInstanceName.my.connect. aws/auth/authorize

  • *.static.connect.aws

  • *.cloudfront.net

Berikut ini adalah daftar minimum untuk *.awsapps.com:

penting

.awsapps.com adalah domain lama yang akan hilang. Untuk petunjuk tentang memperbarui domain Anda ke my.connect.aws, lihat. Perbarui domain Amazon Connect

  • myInstanceName.awsapps. com/connect/ccp-v2

  • myInstanceName.awsapps. com/connect/api

  • myInstanceName.awsapps. com/connect/auth/authorize

  • *.cloudfront.net

Ganti myInstanceName dengan alias instans Amazon Connect Anda

443 () TCP

OUTBOUND

SEND/RECEIVE

*.telemetry.connect.region.amazonaws.com

Ganti region dengan lokasi instans Amazon Connect Anda

443 () TCP

OUTBOUND

SEND/RECEIVE

partisipant.connect.region.amazonaws.com

Ganti region dengan lokasi instans Amazon Connect Anda

443 () TCP

OUTBOUND

SEND/RECEIVE

*.transport.connect.region.amazonaws.com

Ini digunakan oleh ccp-v2.

Ganti region dengan lokasi instans Amazon Connect Anda

443 () TCP

OUTBOUND

SEND/RECEIVE

Amazon S3 bucket name.s3.region.amazonaws.com

Ganti Amazon S3 bucket name dengan nama lokasi tempat Anda menyimpan lampiran. Ganti region dengan lokasi instans Amazon Connect Anda

443 () TCP

OUTBOUND

SEND/RECEIVE

TurnNlb-*.elb.region.amazonaws.com

Sebagai gantinya, untuk menambahkan titik akhir tertentu ke daftar yang diizinkan berdasarkan Wilayah, lihat. NLBtitik akhir

Ganti region dengan lokasi instans Amazon Connect Anda

3478 () UDP

OUTBOUND

SEND/RECEIVE

instance-id.source-region.sign-in.connect.aws

Ini hanya digunakan jika Anda telah melakukan onboard ke Amazon Connect Global Resiliency.

Ganti instance-id dengan ID instans Anda, dan source-region dengan AWS Wilayah contoh sumber Anda. Untuk informasi selengkapnya, lihat Integrasikan penyedia identitas (IDP) Anda dengan titik akhir tanda Amazon Connect Global Resiliency SAML.

443 () HTTPS

OUTBOUND SEND/RECEIVE

*.source-region.region-discovery.connect.aws

Ini diperlukan hanya jika Anda telah melakukan onboard ke Amazon Connect Global Resiliency.

Ganti source-region dengan AWS Wilayah contoh sumber Anda. Untuk petunjuk tentang cara menemukan Wilayah sumber Anda, lihatCara menemukan Wilayah sumber instans Amazon Connect Anda.

443 () HTTPS

OUTBOUND SEND/RECEIVE

Nama domain yang sepenuhnya memenuhi syarat (FQDNs) tidak dapat diubah atau disesuaikan berdasarkan per pelanggan. Sebagai gantinya, gunakan Opsi 2 - izinkan rentang alamat IP.

Tip

Saat menggunakanrtc*.connect-telecom.region.amazonaws.com, *.transport.connect.region.amazonaws.com, danhttps://myInstanceName.awsapps.com, dalam aplikasi proxy tertentu, penanganan soket web dapat memengaruhi fungsionalitas. Pastikan untuk menguji dan memvalidasi sebelum menerapkan ke lingkungan produksi.

Tabel berikut mencantumkan CloudFront domain yang digunakan untuk aset statis jika Anda ingin menambahkan domain ke daftar izin alih-alih rentang IP:

Wilayah

CloudFront Domain

us-east-1

https://dd401jc05x2yk.cloudfront.net/

https://d1f0uslncy85vb.cloudfront.net/

us-west-2

https://d38fzyjx9jg8fj.cloudfront.net/

https://d366s8lxuwna4d.cloudfront.net/

ap-northeast-1

https://d3h58onr8hrozw.cloudfront.net/

https://d13ljas036gz6c.cloudfront.net/

ap-northeast-2

https://d11ouwvqpq1ads.cloudfront.net/

ap-southeast-1

https://d2g7up6vqvaq2o.cloudfront.net/

https://d12o1dl1h4w0xc.cloudfront.net/

ap-southeast-2

https://d2190hliw27bb8.cloudfront.net/

https://d3mgrlqzmisce5.cloudfront.net/

eu-central-1

https://d1n9s7btyr4f0n.cloudfront.net/

https://d3tqoc05lsydd3.cloudfront.net/

eu-west-2

https://dl32tyuy2mmv6.cloudfront.net/

https://d2p8ibh10q5exz.cloudfront.net/

catatan

ca-central tidak disertakan dalam tabel karena kami meng-host konten statis di belakang domain. *.my.connect.aws

Jika bisnis Anda tidak menggunakanSAML, dan Anda memiliki batasan firewall, Anda dapat menambahkan entri berikut per Wilayah:

Wilayah

CloudFront Domain

us-east-1

https://d32i4gd7pg4909.cloudfront.net/

us-west-2

https://d18af777lco7lp.cloudfront.net/

eu-west-2

https://d16q6638mh01s7.cloudfront.net/

ap-northeast-1

https://d2c2t8mxjhq5z1.cloudfront.net/

ap-northeast-2

https://d9j3u8qaxidxi.cloudfront.net/

ap-southeast-1

https://d3qzmd7y07pz0i.cloudfront.net/

ap-southeast-2

https://dwcpoxuuza83q.cloudfront.net/

eu-central-1

https://d1whcm49570jjw.cloudfront.net/

ca-central-1

https://d2wfbsypmqjmog.cloudfront.net/

us-gov-east-1:

https://s3-us-gov-east-1.amazonaws.com/warp-drive-console-static-content-prod-osu/

us-gov-west-1:

https://s3-us-gov-west-1.amazonaws.com/warp-drive-console-static-content-prod-pdt/

NLBtitik akhir

Tabel berikut mencantumkan titik akhir spesifik untuk Wilayah tempat instans Amazon Connect berada. Jika Anda tidak ingin menggunakan TurnNlb -*.elb.region.amazonaws.com wildcard, Anda dapat menambahkan endpoint ini ke allowlist Anda sebagai gantinya.

Wilayah

Putar Domain/ URL

us-west-2

TurnNlb-8d79b4466d82ad0e. elb.us-west-2.amazonaws.com

TurnNlb-dbc4ebb71307fda2. elb.us-west-2.amazonaws.com

TurnNlb-13c884fe3673ed9f. elb.us-west-2.amazonaws.com

us-east-1

TurnNlb-d76454ac48d20c1e. elb.us-east-1.amazonaws.com

TurnNlb-31a7fe8a79c27929. elb.us-east-1.amazonaws.com

TurnNlb-7a9b8e750cec315a. elb.us-east-1.amazonaws.com

af-south-1

TurnNlb-29b8f2824c2958b8. elb.af-south-1.amazonaws.com

ap-northeast-1

TurnNlb-3c6ddabcbeb821d8. elb.ap-northeast-1.amazonaws.com

ap-northeast-2

TurnNlb-a2d59ac3f246f09a. elb.ap-northeast-2.amazonaws.com

ap-southeast-1

TurnNlb-261982506d86d300. elb.ap-southeast-1.amazonaws.com

ap-southeast-2

TurnNlb-93f2de0c97c4316b. elb.ap-southeast-2.amazonaws.com

ca-central-1

TurnNlb-b019de6142240b9f. elb.ca-central-1.amazonaws.com

eu-central-1

TurnNlb-ea5316ebe2759cbc. elb.eu-central-1.amazonaws.com

eu-west-2

TurnNlb-1dc64a459ead57ea. elb.eu-west-2.amazonaws.com

us-gov-west-1

TurnNlb-d7c623c23f628042.elb. us-gov-west-1.amazonaws.com

Opsi 2 (tidak disarankan): Izinkan rentang alamat IP

Opsi kedua bergantung pada penggunaan allowlist untuk menentukan alamat IP dan port yang dapat digunakan Amazon Connect. Anda membuat allowlist ini menggunakan alamat IP di file AWS ip-ranges.json.

Jika Wilayah tempat Anda menggunakan Amazon Connect tidak muncul di file AWS ip-ranges.json, gunakan hanya nilai Global.

Untuk informasi selengkapnya tentang file ini, lihatTentang rentang alamat IP Amazon Connect.

Entri rentang IP

AWS Wilayah

Pelabuhan/Protokol

Arahan

Lalu Lintas

AMAZON_CONNECT

GLOBALdan Wilayah tempat instans Amazon Connect Anda berada (tambahkan entri khusus wilayah GLOBAL AND apa pun ke daftar izin Anda)

3478 () UDP

OUTBOUND

SEND/RECEIVE

EC2

GLOBALdan Wilayah tempat instans Amazon Connect Anda berada (GLOBALhanya jika entri khusus wilayah tidak ada)

443 () TCP

OUTBOUND

SEND/RECEIVE

CLOUDFRONT

Global*

443 () TCP

OUTBOUND

SEND/RECEIVE

* CloudFront menyajikan konten statis seperti gambar atau javascript dari lokasi tepi yang memiliki latensi terendah dalam kaitannya dengan tempat agen Anda berada. Rentang IP memungkinkan daftar CloudFront bersifat global dan memerlukan semua rentang IP yang terkait dengan “layanan”: "CLOUDFRONT" dalam file ip-ranges.json.

Tentang rentang alamat IP Amazon Connect

Dalam file AWSip-ranges.json, seluruh rentang alamat IP /19 dimiliki oleh Amazon Connect. Semua lalu lintas ke dan dari kisaran /19 datang ke dan dari Amazon Connect.

Rentang alamat IP /19 tidak dibagikan dengan layanan lain. Ini untuk penggunaan eksklusif ke Amazon Connect secara global.

Dalam file AWS ip-ranges.json, Anda dapat melihat rentang yang sama terdaftar dua kali. Sebagai contoh:

{ "ip_prefix": "15.193.0.0/19", "region": "GLOBAL", "service": "AMAZON" }, { "ip_prefix": "15.193.0.0/19", "region": "GLOBAL", "service": "AMAZON_CONNECT" },

AWS selalu menerbitkan rentang IP dua kali: satu untuk layanan tertentu, dan satu untuk layanan AMAZON "”. Bahkan mungkin ada daftar ketiga untuk kasus penggunaan yang lebih spesifik dalam suatu layanan.

Ketika ada rentang alamat IP baru yang didukung untuk Amazon Connect, mereka ditambahkan ke file ip-ranges.json yang tersedia untuk umum. Mereka disimpan selama minimal 30 hari sebelum digunakan oleh layanan. Setelah 30 hari, lalu lintas softphone melalui rentang alamat IP baru meningkat selama dua minggu berikutnya. Setelah dua minggu, lalu lintas dialihkan melalui rentang baru yang setara dengan semua rentang yang tersedia.

Untuk informasi selengkapnya tentang rentang file dan alamat IP ini AWS, lihat Rentang Alamat AWS IP.

Firewall tanpa kewarganegaraan

Jika Anda menggunakan firewall stateless untuk kedua opsi, gunakan persyaratan yang dijelaskan di bagian sebelumnya. Kemudian Anda harus menambahkan ke daftar izin Anda rentang port sementara yang digunakan oleh browser Anda, seperti yang ditunjukkan pada tabel berikut.

Entri rentang IP

Port

Arahan

Lalu Lintas

AMAZON_CONNECT

Untuk lingkungan Windows: 49152-65535 () UDP

Untuk lingkungan Linux: 32768 - 61000

INBOUND

SEND/RECEIVE

Izinkan pengunggahan saldo waktu istirahat dan tunjangan dalam penjadwalan Amazon Connect

Untuk mengizinkan pengunggahan saldo waktu istirahat dan tunjangan dalam penjadwalan Amazon Connect, tambahkan titik akhir unggahan berikut ke daftar pengecualian proxy Anda:

  • https://bm-prod -region-sel-1-uploadservice-staging.s3.region.amazonaws.com

  • https://bm-prod -region-sell-2-uploadservice-staging.s3.region.amazonaws.com

Untuk informasi selengkapnya tentang aktivitas yang didukung endpoint ini, lihat topik berikut:

Izinkan DNS resolusi untuk softphone

Jika Anda sudah menambahkan rentang IP Amazon Connect ke daftar yang diizinkan, dan Anda tidak memiliki batasan pada resolusi DNS nama, maka Anda tidak perlu menambahkan TurnNlb -*.elb.region.amazonaws.com ke daftar izin Anda.

  • Untuk memeriksa apakah ada batasan pada resolusi DNS nama, saat berada di jaringan Anda, gunakan nslookup perintah. Sebagai contoh:

    nslookup TurnNlb-d76454ac48d20c1e.elb.us-east-1.amazonaws.com

Jika Anda tidak dapat menyelesaikannyaDNS, Anda harus menambahkan NLB titik akhir Turn yang tercantum di atas atau TurnNlb -*.elb.region.amazonaws.com ke daftar izin Anda.

Jika Anda tidak mengizinkan domain ini, agen Anda akan mendapatkan kesalahan berikut di Contact Control Panel (CCP) ketika mereka mencoba menjawab panggilan:

  • Gagal membuat koneksi softphone. Coba lagi atau hubungi administrator Anda dengan yang berikut: Browser tidak dapat membuat saluran media dengan giliran: TurnNlb -xxxxxxxxxxxxx.elb.region.amazonaws.com:3478? transportasi = udp

Pertimbangan pelabuhan dan protokol

Pertimbangkan hal berikut saat menerapkan perubahan konfigurasi jaringan untuk Amazon Connect:

  • Anda harus mengizinkan lalu lintas untuk semua alamat dan rentang untuk Wilayah tempat Anda membuat instans Amazon Connect.

  • Jika Anda menggunakan proxy atau firewall antara Amazon Connect CCP dan Amazon Connect, tingkatkan batas waktu cache SSL sertifikat untuk menutupi durasi seluruh shift untuk agen Anda, Lakukan ini untuk menghindari masalah konektivitas dengan perpanjangan sertifikat selama waktu kerja yang dijadwalkan. Misalnya, jika agen Anda dijadwalkan untuk bekerja 8 jam shift yang mencakup istirahat, tingkatkan interval menjadi 8 jam ditambah waktu untuk istirahat dan makan siang.

  • Saat membuka port, Amazon EC2 dan Amazon Connect hanya memerlukan port untuk titik akhir di Wilayah yang sama dengan instans Anda. CloudFrontNamun, menyajikan konten statis dari lokasi tepi yang memiliki latensi terendah dalam kaitannya dengan lokasi agen Anda. Daftar izin rentang IP CloudFront bersifat global dan memerlukan semua rentang IP yang terkait dengan “layanan”: "CLOUDFRONT" di ip-ranges.json.

  • Setelah ip-ranges.json diperbarui, AWS layanan terkait akan mulai menggunakan rentang IP yang diperbarui setelah 30 hari. Untuk menghindari masalah konektivitas intermiten saat layanan mulai merutekan lalu lintas ke rentang IP baru, pastikan untuk menambahkan rentang IP baru ke daftar izin Anda, dalam waktu 30 hari sejak ditambahkan ke ip-ranges.json.

  • Jika Anda menggunakan kustom CCP dengan Amazon Connect StreamsAPI, Anda dapat membuat media-less CCP yang tidak memerlukan port pembukaan untuk komunikasi dengan Amazon Connect, tetapi masih memerlukan port yang dibuka untuk komunikasi dengan Amazon dan. EC2 CloudFront

Pertimbangan pemilihan wilayah

Pemilihan Wilayah Amazon Connect bergantung pada persyaratan tata kelola data, kasus penggunaan, layanan yang tersedia di setiap Wilayah, dan latensi terkait dengan agen, kontak, dan geografi titik akhir transfer eksternal Anda.

  • Lokasi agen/jaringan — CCP konektivitas melintasi publikWAN, jadi penting bahwa workstation memiliki latensi terendah dan lompatan sesedikit mungkin, khususnya ke Wilayah tempat sumber daya dan instans Amazon Connect AWS Anda di-host. Misalnya, jaringan hub dan spoke yang perlu melakukan beberapa hop untuk mencapai router edge dapat menambah latensi dan mengurangi kualitas pengalaman.

    Saat Anda mengatur instans dan agen Anda, pastikan untuk membuat instance Anda di Wilayah yang secara geografis paling dekat dengan agen. Jika Anda perlu menyiapkan instans di Wilayah tertentu untuk mematuhi kebijakan perusahaan atau peraturan lainnya, pilih konfigurasi yang menghasilkan lompatan jaringan paling sedikit antara komputer agen dan instans Amazon Connect Anda.

  • Lokasi penelepon Anda —Karena panggilan ditambatkan ke titik akhir Wilayah Amazon Connect, panggilan tersebut tunduk pada latensi. PSTN Idealnya penelepon dan titik akhir transfer Anda secara geografis terletak sedekat mungkin dengan AWS Wilayah tempat instans Amazon Connect Anda di-host untuk latensi terendah.

    Untuk kinerja optimal, dan untuk membatasi latensi bagi pelanggan Anda saat mereka menelepon ke pusat kontak Anda, buat instans Amazon Connect Anda di Wilayah yang secara geografis paling dekat dengan tempat pelanggan Anda menelepon. Anda dapat mempertimbangkan untuk membuat beberapa instans Amazon Connect, dan memberikan informasi kontak kepada pelanggan untuk nomor yang paling dekat dengan tempat mereka menelepon.

  • Transfer eksternal —dari Amazon Connect tetap tersambung ke titik akhir Wilayah Amazon Connect selama panggilan berlangsung. Penggunaan per menit terus bertambah hingga panggilan terputus oleh penerima panggilan yang ditransfer. Panggilan tidak direkam setelah agen turun atau transfer selesai. Data catatan kontak dan rekaman panggilan terkait dari panggilan yang ditransfer dihasilkan setelah panggilan dihentikan. Jika memungkinkan, jangan mentransfer panggilan yang dapat ditransfer kembali ke Amazon Connect, yang dikenal sebagai transfer melingkar, untuk menghindari PSTN latensi gabungan.

Agen yang menggunakan Amazon Connect dari jarak jauh

Agen jarak jauh, yang menggunakan Amazon Connect dari lokasi selain yang terhubung ke jaringan utama organisasi Anda, mungkin mengalami masalah yang berkaitan dengan jaringan lokal mereka jika mereka memiliki koneksi yang tidak stabil, kehilangan paket, atau latensi tinggi. Ini diperparah jika VPN diperlukan untuk mengakses sumber daya. Idealnya, agen berada dekat dengan AWS Wilayah tempat AWS sumber daya dan instans Amazon Connect Anda di-host, dan memiliki koneksi yang stabil ke publikWAN.

Mengalihkan rute audio

Saat mengalihkan audio ke perangkat yang ada, pertimbangkan lokasi perangkat sehubungan dengan Wilayah Amazon Connect Anda. Ini agar Anda dapat memperhitungkan potensi latensi tambahan. Jika Anda mengubah rute audio Anda, setiap kali ada panggilan yang ditujukan untuk agen, panggilan keluar ditempatkan ke perangkat yang dikonfigurasi. Ketika agen menjawab perangkat, agen itu terhubung dengan penelepon. Jika agen tidak menjawab perangkat mereka, mereka dipindahkan ke status kontak yang tidak terjawab sampai mereka atau penyelia mengubah status mereka kembali menjadi tersedia.

Menggunakan AWS Direct Connect

Contact Control Panel (CCP) masalah konektivitas jaringan paling sering di-root di rute Anda untuk AWS menggunakan privateWAN/LAN,ISP, atau keduanya. Meskipun AWS Direct Connect tidak menyelesaikan masalah khusus untuk LAN WAN privat/traversal ke router tepi Anda, ini dapat membantu memecahkan masalah latensi dan konektivitas antara router tepi dan AWS sumber daya Anda. AWS Direct Connect menyediakan koneksi yang tahan lama dan konsisten daripada mengandalkan Anda ISP untuk secara dinamis merutekan permintaan ke AWS sumber daya. Ini juga memungkinkan Anda untuk mengonfigurasi router tepi Anda untuk mengarahkan AWS lalu lintas melintasi serat khusus daripada melintasi publik. WAN