BYOC PremisesEdgeネットワーク構成

PureCloud Edgeは、ネットワーキングに関して次のセキュリティ機能を提供します。

  • PureCloud Edgeは、AWSの単一のプロキシサービスとのみ通信します。 このプロキシサービスは、Genesys Cloudの安全なフロントエンドです。

  •  クライアント認証を提供する MTLS HTTPS。

  • Genesys Cloudへのすべての接続は、Genesys Cloud Edgeデバイスによって開始されます。これにより、静的ルートを追加したり、Genesys Cloud Edgeデバイスをインターネット上で直接公開したりするためにファイアウォールを変更する必要がなくなります。

  • Genesys Cloud EdgeはGenesys Cloud Root CA証明書のみを信頼します。 Genesys Cloud Edgeは、コマンドと制御、イベントチャネルにおいて、Genesys Cloudのみを信頼しています。 SIPキャリア、カスタムVoiceXMLドキュメント、およびその他のGenesys Cloudサービスなどのサードパーティ組織との通信は、コマンド&コントロール、イベントチャネルとして分類されず、同じ同等の制限はありません。

詳細については、以下を参照してください。 ファイアウォールのポートとサービスについて.

PureCloud Edgeは次のネットワークプロトコルを使用します。

プロトコル 目的
MTLS Genesys Cloudサービスとの通信(制御チャネル)

ダイジェスト認証を使用したSIP / TLS

MTLS

インタラクションシグナリング

 メモ:   使用されるシグナリングプロトコルの選択は、デバイスとキャリアのサポート/設定によって異なります。
SRTP メディアストリームの暗号化