Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan jaringan Anda untuk menggunakan Panel Kontrol Kontak Amazon Connect (CCP)
Solusi VoIP tradisional mengharuskan Anda mengizinkan inbound dan outbound untuk rentang UDP port tertentu danIPs, seperti 80 dan 443. Solusi ini juga berlaku untukTCP. Sebagai perbandingan, persyaratan jaringan untuk menggunakan Contact Control Panel (CCP) dengan softphone kurang mengganggu. Anda dapat membuat koneksi kirim/terima keluar persisten melalui browser web Anda. Akibatnya, Anda tidak perlu membuka port sisi klien untuk mendengarkan lalu lintas masuk.
Diagram berikut menunjukkan kepada Anda untuk apa setiap port digunakan.
Bagian berikut menjelaskan dua opsi konektivitas utama untuk menggunakanCCP.
Daftar Isi
- Opsi 1 (disarankan): Ganti persyaratan rentang Amazon EC2 dan CloudFront IP dengan daftar izin domain
- Opsi 2 (tidak disarankan): Izinkan rentang alamat IP
- Tentang rentang alamat IP Amazon Connect
- Firewall tanpa kewarganegaraan
- Izinkan pengunggahan saldo waktu istirahat dan tunjangan dalam penjadwalan Amazon Connect
- Izinkan DNS resolusi untuk softphone
- Pertimbangan pelabuhan dan protokol
- Pertimbangan pemilihan wilayah
- Agen yang menggunakan Amazon Connect dari jarak jauh
- Mengalihkan rute audio
- Menggunakan AWS Direct Connect
- Persyaratan stasiun kerja agen untuk panggilan aplikasi, web, dan video di Amazon Connect
- Jalur Jaringan Terperinci
- Menggunakan Amazon Connect di VDI lingkungan
- Bagaimana agen call center terhubung ke Contact Control Panel (CCP)
- Menggunakan allowlist untuk aplikasi terintegrasi di Amazon Connect
- Perbarui domain Anda
Opsi 1 (disarankan): Ganti persyaratan rentang Amazon EC2 dan CloudFront IP dengan daftar izin domain
Opsi pertama ini memungkinkan Anda mengurangi radius ledakan secara signifikan.
Kami merekomendasikan mencoba Opsi 1 dan mengujinya dengan lebih dari 200 panggilan. Uji kesalahan softphone, panggilan terputus, dan fungsionalitas konferensi/transfer. Jika tingkat kesalahan Anda lebih dari 2 persen, mungkin ada masalah dengan resolusi proxy. Jika itu masalahnya, pertimbangkan untuk menggunakan Opsi 2.
Untuk mengizinkan lalu lintas untuk EC2 titik akhir Amazon, izinkan akses untuk port URL dan, seperti yang ditunjukkan pada baris pertama tabel berikut. Lakukan ini alih-alih mengizinkan semua rentang alamat IP yang tercantum dalam file ip-ranges.json. Anda mendapatkan manfaat yang sama menggunakan domain untuk CloudFront, seperti yang ditunjukkan pada baris kedua dari tabel berikut.
Domain/daftar URL yang diizinkan |
AWS Wilayah |
Port |
Arahan |
Lalu Lintas |
---|---|---|---|---|
rtc*.connect-telecom. Ini digunakan oleh ccp # (v1). Silakan lihat catatan berikut tabel ini. |
Ganti region dengan Wilayah tempat instans Amazon Connect Anda berada |
443 () TCP |
OUTBOUND |
SEND/RECEIVE |
Berikut ini adalah daftar minimum untuk *.my.connect.aws:
Berikut ini adalah daftar minimum untuk *.awsapps.com: penting.awsapps.com adalah domain lama yang akan hilang. Untuk petunjuk tentang memperbarui domain Anda ke my.connect.aws, lihat. Perbarui domain Amazon Connect
|
Ganti |
443 () TCP |
OUTBOUND |
SEND/RECEIVE |
*.telemetry.connect. |
Ganti |
443 () TCP |
OUTBOUND |
SEND/RECEIVE |
partisipant.connect. |
Ganti |
443 () TCP |
OUTBOUND |
SEND/RECEIVE |
*.transport.connect. Ini digunakan oleh ccp-v2. |
Ganti |
443 () TCP |
OUTBOUND |
SEND/RECEIVE |
|
Ganti |
443 () TCP |
OUTBOUND |
SEND/RECEIVE |
TurnNlb-*.elb. Sebagai gantinya, untuk menambahkan titik akhir tertentu ke daftar yang diizinkan berdasarkan Wilayah, lihat. NLBtitik akhir |
Ganti |
3478 () UDP |
OUTBOUND |
SEND/RECEIVE |
Ini hanya digunakan jika Anda telah melakukan onboard ke Amazon Connect Global Resiliency. |
Ganti |
443 () HTTPS |
OUTBOUND | SEND/RECEIVE |
*. Ini diperlukan hanya jika Anda telah melakukan onboard ke Amazon Connect Global Resiliency. |
Ganti |
443 () HTTPS |
OUTBOUND | SEND/RECEIVE |
Nama domain yang sepenuhnya memenuhi syarat (FQDNs) tidak dapat diubah atau disesuaikan berdasarkan per pelanggan. Sebagai gantinya, gunakan Opsi 2 - izinkan rentang alamat IP.
Tip
Saat menggunakanrtc*.connect-telecom.
,region
.amazonaws.com
*.transport.connect.
, danregion
.amazonaws.com.rproxy.goskope.comhttps://myInstanceName.awsapps.com
, dalam aplikasi proxy tertentu, penanganan soket web dapat memengaruhi fungsionalitas. Pastikan untuk menguji dan memvalidasi sebelum menerapkan ke lingkungan produksi.
Tabel berikut mencantumkan CloudFront domain yang digunakan untuk aset statis jika Anda ingin menambahkan domain ke daftar izin alih-alih rentang IP:
Wilayah |
CloudFront Domain |
---|---|
us-east-1 |
https://dd401jc05x2yk.cloudfront.net/ https://d1f0uslncy85vb.cloudfront.net/ |
us-west-2 |
https://d38fzyjx9jg8fj.cloudfront.net/ https://d366s8lxuwna4d.cloudfront.net/ |
ap-northeast-1 |
https://d3h58onr8hrozw.cloudfront.net/ https://d13ljas036gz6c.cloudfront.net/ |
ap-northeast-2 |
https://d11ouwvqpq1ads.cloudfront.net/ |
ap-southeast-1 |
https://d2g7up6vqvaq2o.cloudfront.net/ https://d12o1dl1h4w0xc.cloudfront.net/ |
ap-southeast-2 |
https://d2190hliw27bb8.cloudfront.net/ https://d3mgrlqzmisce5.cloudfront.net/ |
eu-central-1 |
https://d1n9s7btyr4f0n.cloudfront.net/ https://d3tqoc05lsydd3.cloudfront.net/ |
eu-west-2 |
https://dl32tyuy2mmv6.cloudfront.net/ https://d2p8ibh10q5exz.cloudfront.net/ |
catatan
ca-central tidak disertakan dalam tabel karena kami meng-host konten statis di belakang domain. *.my.connect.aws
Jika bisnis Anda tidak menggunakanSAML, dan Anda memiliki batasan firewall, Anda dapat menambahkan entri berikut per Wilayah:
Wilayah |
CloudFront Domain |
---|---|
us-east-1 |
https://d32i4gd7pg4909.cloudfront.net/ |
us-west-2 |
https://d18af777lco7lp.cloudfront.net/ |
eu-west-2 |
https://d16q6638mh01s7.cloudfront.net/ |
ap-northeast-1 |
https://d2c2t8mxjhq5z1.cloudfront.net/ |
ap-northeast-2 |
https://d9j3u8qaxidxi.cloudfront.net/ |
ap-southeast-1 |
https://d3qzmd7y07pz0i.cloudfront.net/ |
ap-southeast-2 |
https://dwcpoxuuza83q.cloudfront.net/ |
eu-central-1 |
https://d1whcm49570jjw.cloudfront.net/ |
ca-central-1 |
https://d2wfbsypmqjmog.cloudfront.net/ |
us-gov-east-1: |
https://s3-us-gov-east-1.amazonaws.com/warp-drive-console-static-content-prod-osu/ |
us-gov-west-1: |
https://s3-us-gov-west-1.amazonaws.com/warp-drive-console-static-content-prod-pdt/ |
NLBtitik akhir
Tabel berikut mencantumkan titik akhir spesifik untuk Wilayah tempat instans Amazon Connect berada. Jika Anda tidak ingin menggunakan TurnNlb -*.elb.region
.amazonaws.com wildcard, Anda dapat menambahkan endpoint ini ke allowlist Anda sebagai gantinya.
Wilayah |
Putar Domain/ URL |
---|---|
us-west-2 |
TurnNlb-8d79b4466d82ad0e. elb.us-west-2.amazonaws.com TurnNlb-dbc4ebb71307fda2. elb.us-west-2.amazonaws.com TurnNlb-13c884fe3673ed9f. elb.us-west-2.amazonaws.com |
us-east-1 |
TurnNlb-d76454ac48d20c1e. elb.us-east-1.amazonaws.com TurnNlb-31a7fe8a79c27929. elb.us-east-1.amazonaws.com TurnNlb-7a9b8e750cec315a. elb.us-east-1.amazonaws.com |
af-south-1 |
TurnNlb-29b8f2824c2958b8. elb.af-south-1.amazonaws.com |
ap-northeast-1 |
TurnNlb-3c6ddabcbeb821d8. elb.ap-northeast-1.amazonaws.com |
ap-northeast-2 |
TurnNlb-a2d59ac3f246f09a. elb.ap-northeast-2.amazonaws.com |
ap-southeast-1 |
TurnNlb-261982506d86d300. elb.ap-southeast-1.amazonaws.com |
ap-southeast-2 |
TurnNlb-93f2de0c97c4316b. elb.ap-southeast-2.amazonaws.com |
ca-central-1 |
TurnNlb-b019de6142240b9f. elb.ca-central-1.amazonaws.com |
eu-central-1 |
TurnNlb-ea5316ebe2759cbc. elb.eu-central-1.amazonaws.com |
eu-west-2 |
TurnNlb-1dc64a459ead57ea. elb.eu-west-2.amazonaws.com |
us-gov-west-1 |
TurnNlb-d7c623c23f628042.elb. us-gov-west-1.amazonaws.com |
Opsi 2 (tidak disarankan): Izinkan rentang alamat IP
Opsi kedua bergantung pada penggunaan allowlist untuk menentukan alamat IP dan port yang dapat digunakan Amazon Connect. Anda membuat allowlist ini menggunakan alamat IP di file AWS ip-ranges.json
Jika Wilayah tempat Anda menggunakan Amazon Connect tidak muncul di file AWS ip-ranges.json, gunakan hanya nilai Global.
Untuk informasi selengkapnya tentang file ini, lihatTentang rentang alamat IP Amazon Connect.
Entri rentang IP |
AWS Wilayah |
Pelabuhan/Protokol |
Arahan |
Lalu Lintas |
---|---|---|---|---|
AMAZON_CONNECT |
GLOBALdan Wilayah tempat instans Amazon Connect Anda berada (tambahkan entri khusus wilayah GLOBAL AND apa pun ke daftar izin Anda) |
3478 () UDP |
OUTBOUND |
SEND/RECEIVE |
EC2 |
GLOBALdan Wilayah tempat instans Amazon Connect Anda berada (GLOBALhanya jika entri khusus wilayah tidak ada) |
443 () TCP |
OUTBOUND |
SEND/RECEIVE |
CLOUDFRONT |
Global* |
443 () TCP |
OUTBOUND |
SEND/RECEIVE |
* CloudFront menyajikan konten statis seperti gambar atau javascript dari lokasi tepi yang memiliki latensi terendah dalam kaitannya dengan tempat agen Anda berada. Rentang IP memungkinkan daftar CloudFront bersifat global dan memerlukan semua rentang IP yang terkait dengan “layanan”: "CLOUDFRONT" dalam file ip-ranges.json.
Tentang rentang alamat IP Amazon Connect
Dalam file AWSip-ranges.json
Rentang alamat IP /19 tidak dibagikan dengan layanan lain. Ini untuk penggunaan eksklusif ke Amazon Connect secara global.
Dalam file AWS ip-ranges.json, Anda dapat melihat rentang yang sama terdaftar dua kali. Sebagai contoh:
{ "ip_prefix": "15.193.0.0/19", "region": "GLOBAL", "service": "AMAZON" }, { "ip_prefix": "15.193.0.0/19", "region": "GLOBAL", "service": "AMAZON_CONNECT" },
AWS selalu menerbitkan rentang IP dua kali: satu untuk layanan tertentu, dan satu untuk layanan AMAZON "”. Bahkan mungkin ada daftar ketiga untuk kasus penggunaan yang lebih spesifik dalam suatu layanan.
Ketika ada rentang alamat IP baru yang didukung untuk Amazon Connect, mereka ditambahkan ke file ip-ranges.json yang tersedia untuk umum. Mereka disimpan selama minimal 30 hari sebelum digunakan oleh layanan. Setelah 30 hari, lalu lintas softphone melalui rentang alamat IP baru meningkat selama dua minggu berikutnya. Setelah dua minggu, lalu lintas dialihkan melalui rentang baru yang setara dengan semua rentang yang tersedia.
Untuk informasi selengkapnya tentang rentang file dan alamat IP ini AWS, lihat Rentang Alamat AWS IP.
Firewall tanpa kewarganegaraan
Jika Anda menggunakan firewall stateless untuk kedua opsi, gunakan persyaratan yang dijelaskan di bagian sebelumnya. Kemudian Anda harus menambahkan ke daftar izin Anda rentang port sementara yang digunakan oleh browser Anda, seperti yang ditunjukkan pada tabel berikut.
Entri rentang IP |
Port |
Arahan |
Lalu Lintas |
---|---|---|---|
AMAZON_CONNECT |
Untuk lingkungan Windows: 49152-65535 () UDP Untuk lingkungan Linux: 32768 - 61000 |
INBOUND |
SEND/RECEIVE |
Izinkan pengunggahan saldo waktu istirahat dan tunjangan dalam penjadwalan Amazon Connect
Untuk mengizinkan pengunggahan saldo waktu istirahat dan tunjangan dalam penjadwalan Amazon Connect, tambahkan titik akhir unggahan berikut ke daftar pengecualian proxy Anda:
-
https://bm-prod -
region
-sel-1-uploadservice-staging.s3.region
.amazonaws.com -
https://bm-prod -
region
-sell-2-uploadservice-staging.s3.region
.amazonaws.com
Untuk informasi selengkapnya tentang aktivitas yang didukung endpoint ini, lihat topik berikut:
Izinkan DNS resolusi untuk softphone
Jika Anda sudah menambahkan rentang IP Amazon Connect ke daftar yang diizinkan, dan Anda tidak memiliki batasan pada resolusi DNS nama, maka Anda tidak perlu menambahkan TurnNlb -*.elb.region
.amazonaws.com ke daftar izin Anda.
-
Untuk memeriksa apakah ada batasan pada resolusi DNS nama, saat berada di jaringan Anda, gunakan
nslookup
perintah. Sebagai contoh:nslookup TurnNlb-d76454ac48d20c1e.elb.us-east-1.amazonaws.com
Jika Anda tidak dapat menyelesaikannyaDNS, Anda harus menambahkan NLB titik akhir Turn yang tercantum di atas atau TurnNlb -*.elb.region
.amazonaws.com ke daftar izin Anda.
Jika Anda tidak mengizinkan domain ini, agen Anda akan mendapatkan kesalahan berikut di Contact Control Panel (CCP) ketika mereka mencoba menjawab panggilan:
-
Gagal membuat koneksi softphone. Coba lagi atau hubungi administrator Anda dengan yang berikut: Browser tidak dapat membuat saluran media dengan giliran: TurnNlb -xxxxxxxxxxxxx.elb.
region
.amazonaws.com:3478? transportasi = udp
Pertimbangan pelabuhan dan protokol
Pertimbangkan hal berikut saat menerapkan perubahan konfigurasi jaringan untuk Amazon Connect:
-
Anda harus mengizinkan lalu lintas untuk semua alamat dan rentang untuk Wilayah tempat Anda membuat instans Amazon Connect.
-
Jika Anda menggunakan proxy atau firewall antara Amazon Connect CCP dan Amazon Connect, tingkatkan batas waktu cache SSL sertifikat untuk menutupi durasi seluruh shift untuk agen Anda, Lakukan ini untuk menghindari masalah konektivitas dengan perpanjangan sertifikat selama waktu kerja yang dijadwalkan. Misalnya, jika agen Anda dijadwalkan untuk bekerja 8 jam shift yang mencakup istirahat, tingkatkan interval menjadi 8 jam ditambah waktu untuk istirahat dan makan siang.
-
Saat membuka port, Amazon EC2 dan Amazon Connect hanya memerlukan port untuk titik akhir di Wilayah yang sama dengan instans Anda. CloudFrontNamun, menyajikan konten statis dari lokasi tepi yang memiliki latensi terendah dalam kaitannya dengan lokasi agen Anda. Daftar izin rentang IP CloudFront bersifat global dan memerlukan semua rentang IP yang terkait dengan “layanan”: "CLOUDFRONT" di ip-ranges.json.
-
Setelah ip-ranges.json diperbarui, AWS layanan terkait akan mulai menggunakan rentang IP yang diperbarui setelah 30 hari. Untuk menghindari masalah konektivitas intermiten saat layanan mulai merutekan lalu lintas ke rentang IP baru, pastikan untuk menambahkan rentang IP baru ke daftar izin Anda, dalam waktu 30 hari sejak ditambahkan ke ip-ranges.json.
-
Jika Anda menggunakan kustom CCP dengan Amazon Connect StreamsAPI, Anda dapat membuat media-less CCP yang tidak memerlukan port pembukaan untuk komunikasi dengan Amazon Connect, tetapi masih memerlukan port yang dibuka untuk komunikasi dengan Amazon dan. EC2 CloudFront
Pertimbangan pemilihan wilayah
Pemilihan Wilayah Amazon Connect bergantung pada persyaratan tata kelola data, kasus penggunaan, layanan yang tersedia di setiap Wilayah, dan latensi terkait dengan agen, kontak, dan geografi titik akhir transfer eksternal Anda.
-
Lokasi agen/jaringan — CCP konektivitas melintasi publikWAN, jadi penting bahwa workstation memiliki latensi terendah dan lompatan sesedikit mungkin, khususnya ke Wilayah tempat sumber daya dan instans Amazon Connect AWS Anda di-host. Misalnya, jaringan hub dan spoke yang perlu melakukan beberapa hop untuk mencapai router edge dapat menambah latensi dan mengurangi kualitas pengalaman.
Saat Anda mengatur instans dan agen Anda, pastikan untuk membuat instance Anda di Wilayah yang secara geografis paling dekat dengan agen. Jika Anda perlu menyiapkan instans di Wilayah tertentu untuk mematuhi kebijakan perusahaan atau peraturan lainnya, pilih konfigurasi yang menghasilkan lompatan jaringan paling sedikit antara komputer agen dan instans Amazon Connect Anda.
-
Lokasi penelepon Anda —Karena panggilan ditambatkan ke titik akhir Wilayah Amazon Connect, panggilan tersebut tunduk pada latensi. PSTN Idealnya penelepon dan titik akhir transfer Anda secara geografis terletak sedekat mungkin dengan AWS Wilayah tempat instans Amazon Connect Anda di-host untuk latensi terendah.
Untuk kinerja optimal, dan untuk membatasi latensi bagi pelanggan Anda saat mereka menelepon ke pusat kontak Anda, buat instans Amazon Connect Anda di Wilayah yang secara geografis paling dekat dengan tempat pelanggan Anda menelepon. Anda dapat mempertimbangkan untuk membuat beberapa instans Amazon Connect, dan memberikan informasi kontak kepada pelanggan untuk nomor yang paling dekat dengan tempat mereka menelepon.
-
Transfer eksternal —dari Amazon Connect tetap tersambung ke titik akhir Wilayah Amazon Connect selama panggilan berlangsung. Penggunaan per menit terus bertambah hingga panggilan terputus oleh penerima panggilan yang ditransfer. Panggilan tidak direkam setelah agen turun atau transfer selesai. Data catatan kontak dan rekaman panggilan terkait dari panggilan yang ditransfer dihasilkan setelah panggilan dihentikan. Jika memungkinkan, jangan mentransfer panggilan yang dapat ditransfer kembali ke Amazon Connect, yang dikenal sebagai transfer melingkar, untuk menghindari PSTN latensi gabungan.
Agen yang menggunakan Amazon Connect dari jarak jauh
Agen jarak jauh, yang menggunakan Amazon Connect dari lokasi selain yang terhubung ke jaringan utama organisasi Anda, mungkin mengalami masalah yang berkaitan dengan jaringan lokal mereka jika mereka memiliki koneksi yang tidak stabil, kehilangan paket, atau latensi tinggi. Ini diperparah jika VPN diperlukan untuk mengakses sumber daya. Idealnya, agen berada dekat dengan AWS Wilayah tempat AWS sumber daya dan instans Amazon Connect Anda di-host, dan memiliki koneksi yang stabil ke publikWAN.
Mengalihkan rute audio
Saat mengalihkan audio ke perangkat yang ada, pertimbangkan lokasi perangkat sehubungan dengan Wilayah Amazon Connect Anda. Ini agar Anda dapat memperhitungkan potensi latensi tambahan. Jika Anda mengubah rute audio Anda, setiap kali ada panggilan yang ditujukan untuk agen, panggilan keluar ditempatkan ke perangkat yang dikonfigurasi. Ketika agen menjawab perangkat, agen itu terhubung dengan penelepon. Jika agen tidak menjawab perangkat mereka, mereka dipindahkan ke status kontak yang tidak terjawab sampai mereka atau penyelia mengubah status mereka kembali menjadi tersedia.
Menggunakan AWS Direct Connect
Contact Control Panel (CCP) masalah konektivitas jaringan paling sering di-root di rute Anda untuk AWS menggunakan privateWAN/LAN,ISP, atau keduanya. Meskipun AWS Direct Connect tidak menyelesaikan masalah khusus untuk LAN WAN privat/traversal ke router tepi Anda, ini dapat membantu memecahkan masalah latensi dan konektivitas antara router tepi dan AWS sumber daya Anda. AWS Direct Connect menyediakan koneksi yang tahan lama dan konsisten daripada mengandalkan Anda ISP untuk secara dinamis merutekan permintaan ke AWS sumber daya. Ini juga memungkinkan Anda untuk mengonfigurasi router tepi Anda untuk mengarahkan AWS lalu lintas melintasi serat khusus daripada melintasi publik. WAN