Configure su red para usar el panel de control de contacto con el cliente (CCP) de Connect

Las soluciones VoiP tradicionales requieren que permita tanto la entrada como la salida de direcciones IP e intervalos de puertos UDP específicos, como el puerto 80 y el puerto 443. Estas soluciones se aplican también a TCP. Por el contrario, los requisitos de red para utilizar el Panel de control de contacto (CCP) con un teléfono virtual son menos intrusivos. Puedes establecer send/receive conexiones salientes persistentes a través de tu navegador web. Por consiguiente, no es necesario abrir un puerto del cliente para escuchar el tráfico entrante.

El siguiente diagrama muestra para qué se utiliza cada puerto.

Diagrama que muestra los componentes de Connect Customer y sus conexiones a los servicios AWS en la nube.

Si su centro de contacto utiliza el canal de correo electrónico, consulte la Guía para desarrolladores de Amazon SES para obtener más información. Si su empresa envía un gran volumen de correo electrónico, es posible que desee arrendar direcciones IP dedicadas. Para obtener más información, consulte Direcciones IP dedicadas para Amazon SES.

En las secciones siguientes se describen las dos opciones de conectividad principales para utilizar el CCP.

Contenido

Opción 1 (recomendada): sustituir los requisitos de Amazon EC2 y el rango de CloudFront IP por una lista de dominios permitidos

Esta primera opción le permite reducir significativamente el radio de acción.

Le recomendamos que pruebe la opción 1 con más de 200 llamadas. Pruebe los errores del softphone, las llamadas interrumpidas y la funcionalidad. conference/transfer Si el porcentaje de errores es superior al 2 por ciento, es posible que haya un problema con la resolución del proxy. En ese caso, considere la posibilidad de utilizar la opción 2.

Para permitir el tráfico de los puntos de conexión de Amazon EC2, permita el acceso a la URL y al puerto, tal y como se muestra en la primera fila de la siguiente tabla. Haga esto en lugar de permitir todos los intervalos de direcciones IP descritos en el archivo ip-ranges.json. Puede obtener el mismo beneficio utilizando un dominio de CloudFront, tal y como se muestra en la segunda fila de la siguiente tabla.

Domain/URL lista de permitidos	AWS Región	Puertos	Dirección	Tráfico
rtc*.connect-telecom. `region`.amazonaws.com Esto lo usa ccp# (v1). Consulte la nota que aparece después de esta tabla.	`region`Sustitúyala por la región en la que se encuentra la instancia de Connect Customer	443 (TCP)	SALIDA	SEND/RECEIVE
A continuación se muestra la lista de permitidos mínima para .my.connect.aws: `myInstanceName`.my.connect. aws/ccp-v2 `myInstanceName`.mi.connect. aws/api `myInstanceName`.mi.conexión. aws/auth/autorizar .cloudfront.net A continuación se muestra la lista de permitidos mínima para .awsapps.com: importante .awsapps.com* es un dominio antiguo que va a desaparecer. Para obtener instrucciones sobre cómo actualizar su dominio amy.connect.aws, consulte Actualiza tu dominio de Connect Customer. `myInstanceName`.awsapps. com/connect/ccp-v2 `myInstanceName`.awsapps. com/connect/api `myInstanceName`.awsapps. com/connect/auth/authorize *.cloudfront.net	`myInstanceName`Sustitúyalo por el alias de tu instancia de Connect Customer	443 (TCP)	SALIDA	SEND/RECEIVE
*.telemetry.connect. `region`.amazonaws.com	`region`Sustitúyala por la ubicación de tu instancia de Connect Customer	443 (TCP)	SALIDA	SEND/RECEIVE
participant.connect. `region`.amazonaws.com	`region`Sustitúyala por la ubicación de tu instancia de Connect Customer	443 (TCP)	SALIDA	SEND/RECEIVE
*.transport.connect. `region`.amazonaws.com Esto lo usa ccp-v2.	`region`Sustitúyala por la ubicación de tu instancia de Connect Customer	443 (TCP)	SALIDA	SEND/RECEIVE
`Amazon S3 bucket name`.s3. `region`.amazonaws.com	`Amazon S3 bucket name`Sustitúyalo por el nombre de la ubicación en la que guardas los archivos adjuntos. Reemplace `region` por la ubicación de su instancia de Connect Customer	443 (TCP)	SALIDA	SEND/RECEIVE
TurnNlb-*.elb. `region`.amazonaws.com Para agregar puntos de conexión específicos a la lista de permitidos en función de la región, consulte Puntos de enlace de NLB.	Reemplace `region` por la ubicación de su instancia de Connect Customer	3478 (UDP)	SALIDA	SEND/RECEIVE
`instance-id.source-region`.sign-in.connect.aws Esto se usa solo si se ha incorporado a Connect Customer Global Resiliency.	`instance-id`Sustitúyalo por tu ID de instancia y `source-region` por la AWS región de tu instancia de origen. Para obtener más información, consulte Integre su proveedor de identidad (IdP) con un terminal de inicio de sesión SAML de Connect Customer Global Resiliency.	443 (HTTPS)	SALIDA	SEND/RECEIVE
*. `source-region`.region-discovery.connect.aws Esto solo es necesario si se ha incorporado a Connect Customer Global Resiliency.	`source-region`Sustitúyala por la AWS región de la instancia de origen. Para obtener instrucciones sobre cómo encontrar su instancia de origen, consulte Cómo encontrar la región de origen de sus instancias de Connect Customer.	443 (HTTPS)	SALIDA	SEND/RECEIVE

Los nombres de dominio totalmente cualificados (FQDN) no pueden modificarse ni personalizarse por cliente. En su lugar, utilice Opción 2: permitir intervalos de direcciones IP.

sugerencia

En determinadas aplicaciones de proxy, el control del socket web puede afectar a la funcionalidad cuando se utiliza rtc*.connect-telecom.region.amazonaws.com, *.transport.connect.region.amazonaws.com y https://myInstanceName.awsapps.com. Asegúrese de probarlo y validarlo antes de implementarlo en un entorno de producción.

La siguiente tabla muestra los CloudFront dominios que se utilizan para los activos estáticos si quieres añadir dominios a tu lista de dominios permitidos en lugar de rangos de IP:

Region	CloudFront Dominio
us-east-1	https://dd401jc05x2yk.cloudfront.net/ https://d1f0uslncy85vb.cloudfront.net/
us-west-2	https://d38fzyjx9jg8fj.cloudfront.net/ https://d366s8lxuwna4d.cloudfront.net/
ap-northeast-1	https://d3h58onr8hrozw.cloudfront.net/ https://d13ljas036gz6c.cloudfront.net/
ap-northeast-2	https://d11ouwvqpq1ads.cloudfront.net/
ap-southeast-1	https://d2g7up6vqvaq2o.cloudfront.net/ https://d12o1dl1h4w0xc.cloudfront.net/
ap-southeast-2	https://d2190hliw27bb8.cloudfront.net/ https://d3mgrlqzmisce5.cloudfront.net/
eu-central-1	https://d1n9s7btyr4f0n.cloudfront.net/ https://d3tqoc05lsydd3.cloudfront.net/
eu-west-2	https://dl32tyuy2mmv6.cloudfront.net/ https://d2p8ibh10q5exz.cloudfront.net/

nota

ca-central no se incluye en la tabla porque alojamos contenido estático detrás del dominio *.my.connect.aws.

Si su empresa no utiliza SAML y tiene restricciones de firewall, puede agregar las siguientes entradas por región:

Region	CloudFront Dominio
us-east-1	https://d32i4gd7pg4909.cloudfront.net/
us-west-2	https://d18af777lco7lp.cloudfront.net/
eu-west-2	https://d16q6638mh01s7.cloudfront.net/
ap-northeast-1	https://d2c2t8mxjhq5z1.cloudfront.net/
ap-northeast-2	https://d9j3u8qaxidxi.cloudfront.net/
ap-southeast-1	https://d3qzmd7y07pz0i.cloudfront.net/
ap-southeast-2	https://dwcpoxuuza83q.cloudfront.net/
eu-central-1	https://d1whcm49570jjw.cloudfront.net/
ca-central-1	https://d2wfbsypmqjmog.cloudfront.net/
us-gov-east-1:	https://s3-us-gov-east-1.amazonaws.com/warp-drive-console-static-content-prod-osu/
us-gov-west-1:	https://s3-us-gov-west-1.amazonaws.com/warp-drive-console-static-content-prod-pdt/

Puntos de enlace de NLB

En la siguiente tabla, se enumeran los puntos finales específicos de la región en la que se encuentra la instancia de Connect Customer. Si no quiere usar el TurnNlb -*.elb. regionEl comodín .amazonaws.com, en su lugar, puedes añadir estos puntos de enlace a tu lista de usuarios permitidos.

Region	¡Turno Domain/URL
us-west-2	TurnNlb-8d79b4466d82ad0e.elb.us-west-2.amazonaws.com TurnNlb-dbc4ebb71307fda2.elb.us-west-2.amazonaws.com TurnNlb-13c884fe3673ed9f.elb.us-west-2.amazonaws.com TurnNlb-6bb66ee54ee32710.elb.us-west-2.amazonaws.com TurnNlb-ecc67f8fbd7a29f6.elb.us-west-2.amazonaws.com
us-east-1	TurnNlb-d76454ac48d20c1e.elb.us-east-1.amazonaws.com TurnNlb-31a7fe8a79c27929.elb.us-east-1.amazonaws.com TurnNlb-7a9b8e750cec315a.elb.us-east-1.amazonaws.com TurnNlb-d40f7ff9cdd63758.elb.us-east-1.amazonaws.com TurnNlb-7675623c965365c2.elb.us-east-1.amazonaws.com
af-south-1	TurnNlb-29b8f2824c2958b8.elb.af-south-1.amazonaws.com
ap-northeast-1	TurnNlb-3c6ddabcbeb821d8.elb.ap-northeast-1.amazonaws.com
ap-northeast-2	TurnNlb-a2d59ac3f246f09a.elb.ap-northeast-2.amazonaws.com
ap-southeast-1	TurnNlb-261982506d86d300.elb.ap-southeast-1.amazonaws.com
ap-southeast-2	TurnNlb-93f2de0c97c4316b.elb.ap-southeast-2.amazonaws.com
ca-central-1	TurnNlb-b019de6142240b9f.elb.ca-central-1.amazonaws.com
eu-central-1	TurnNlb-ea5316ebe2759cbc.elb.eu-central-1.amazonaws.com TurnNlb-cce94fede9926d70.elb.eu-central-1.amazonaws.com
eu-west-2	TurnNlb-1dc64a459ead57ea.elb.eu-west-2.amazonaws.com TurnNlb-0c39b6a52bcdd446.elb.eu-west-2.amazonaws.com
us-gov-west-1	TurnNlb-d7c623c23f628042.elb.us-gov-west-1.amazonaws.com

Opción 2 (no recomendada): permitir intervalos de direcciones IP

La segunda opción se basa en el uso de una lista de permisos para definir las direcciones IP y los puertos que Connect Customer puede usar. Puede crear esta lista mediante las direcciones IP del archivo ip-ranges.json de AWS.

Si la región en la que utiliza Connect Customer no aparece en el archivo AWS ip-ranges.json, utilice únicamente los valores globales.

Para obtener más información acerca de este archivo, consulte Acerca de los rangos de direcciones IP de Connect Customer.

IP-Ranges entrada	AWS Región	Ports/Protocols	Dirección	Tráfico
AMAZON_CONNECT	GLOBAL y la región en la que se encuentra su instancia de Connect Customer (añada GLOBAL Y cualquier entrada específica de la región a su lista de permitidos)	3478 (UDP)	SALIDA	SEND/RECEIVE
EC2	GLOBAL y la región en la que se encuentra su instancia de Connect Customer (GLOBAL solo si no existe una entrada específica de la región)	443 (TCP)	SALIDA	SEND/RECEIVE
CLOUDFRONT	Global*	443 (TCP)	SALIDA	SEND/RECEIVE

* CloudFront publica contenido estático, como imágenes o JavaScript, desde una ubicación perimetral que tenga la latencia más baja en relación con la ubicación de sus agentes. Las listas de rangos de IP permitidos CloudFront son globales y requieren todos los rangos de IP asociados al «servicio»: «CLOUDFRONT» en el archivo ip-ranges.json.

Acerca de los rangos de direcciones IP de Connect Customer

En el archivo ip-ranges.json de AWS, Connect Customer es propiedad de todo el rango de direcciones IP /19. Todo el tráfico hacia y desde el rango /19 proviene y entra en Connect Customer.

El intervalo de direcciones IP /19 no se comparte con otros servicios. Es de uso exclusivo para Connect Customer a nivel mundial.

En el archivo AWS ip-ranges.json, puedes ver el mismo rango listado dos veces. Por ejemplo:


            
                { "ip_prefix": "15.193.0.0/19", 
                "region": "GLOBAL", 
                "service": "AMAZON" 
                }, 
                {
                "ip_prefix": "15.193.0.0/19", 
                "region": "GLOBAL", 
                "service": "AMAZON_CONNECT" 
                },

AWS siempre publica cualquier rango de IP dos veces: una para el servicio específico y otra para el servicio «AMAZON». Podría incluso haber una tercera publicación para un caso de uso más específico dentro de un servicio.

Cuando Connect Customer admite nuevos rangos de direcciones IP, estos se agregan al archivo ip-ranges.json, disponible públicamente. Se conservan durante un mínimo de 30 días antes de que los utilice el servicio. Después de 30 días, el tráfico del teléfono virtual a través de los rangos de la nueva dirección IP aumenta a lo largo de las dos semanas siguientes. Después de dos semanas, el tráfico se dirige a través de nuevos rangos equivalente a todos los rangos disponibles.

Para obtener más información sobre este archivo y los intervalos de direcciones IP incluidos AWS, consulte Intervalos de direcciones AWS IP.

Firewalls sin estado

Si utiliza un firewall sin estado para ambas opciones, siga los requisitos descritos en las secciones anteriores. A continuación, debe agregar a la lista de intervalos permitidos el intervalo de puertos efímeros utilizado por el navegador, tal y como se muestra en la siguiente tabla.

IP-Range entrada	Puerto	Dirección	Tráfico
AMAZON_CONNECT	Para un entorno Windows: 49152-65535 (UDP) Para un entorno Linux: 32768 - 61000	ENTRADA	SEND/RECEIVE

IP-Range entrada

Puerto

Dirección

Tráfico

AMAZON_CONNECT

Para un entorno Windows: 49152-65535 (UDP)

Para un entorno Linux: 32768 - 61000

ENTRADA

SEND/RECEIVE

Permita la carga de saldos y asignaciones por tiempo libre Connect Customer programación

Para permitir la carga de saldos y asignaciones de tiempo libre en la programación de Connect Customer, añada los siguientes puntos de conexión de carga a su lista de excepciones de proxy:

https://bm-prod-region-cell-1-uploadservice-staging.s3. region.amazonaws.com
https://bm-prod-region-cell-2-uploadservice-staging.s3. region.amazonaws.com

Para obtener más información acerca de las actividades compatibles con estos puntos de conexión, consulte los siguientes temas:

Permitir resolución de DNS para teléfonos virtuales

Si ya ha agregado los rangos de IP de Connect Customer a su lista de permitidos y no tiene ninguna restricción en la resolución de nombres de DNS, no necesita agregar TurnNlb-*.elb. region.amazonaws.com a tu lista de permitidos.

Para comprobar si existen restricciones en la resolución de nombres DNS, mientras está en la red, utilice el comando nslookup. Por ejemplo:

nslookup TurnNlb-d76454ac48d20c1e.elb.us-east-1.amazonaws.com

Si no puedes resolver el DNS, debes añadir los puntos finales de TurnNLB que aparecen arriba o -*.elb. TurnNlb region.amazonaws.com a tu lista de permitidos.

Si no permite este dominio, los agentes recibirán el siguiente error en su Panel de control de contacto (CCP) cuando intenten responder a una llamada:

Error al establecer la conexión de teléfono virtual. Inténtelo de nuevo o póngase en contacto con su administrador con lo siguiente: El navegador no puede establecer el canal multimedia con Turn:. TurnNlb-xxxxxxxxxxxxx.elb region.amazonaws.com: 3478? transporte = udp

Consideraciones de protocolo y puerto

Tenga en cuenta lo siguiente al implementar los cambios de configuración de red para Connect Customer:

Debe permitir el tráfico en todas las direcciones y rangos de la región en la que creó la instancia de Connect Customer.
Si utiliza un proxy o un firewall entre el CCP y Connect Customer, aumente el tiempo de espera de la caché del certificado SSL para cubrir la duración de un turno completo para sus agentes. Haga esto para evitar problemas de conectividad con las renovaciones de certificados durante su horario de trabajo programado. Por ejemplo, si sus agentes se programan para trabajar turnos de 8 horas que incluyen descansos, aumente el intervalo a 8 horas más el tiempo de los descansos y el almuerzo.
Al abrir los puertos, Amazon EC2 y Connect Customer solo requieren los puertos de los puntos de enlace de la misma región que la instancia. Sin embargo CloudFront, Amazon ofrece contenido estático desde una ubicación de borde que tiene la latencia más baja en relación con la ubicación de sus agentes. Las listas de rangos de IP permitidos CloudFront son globales y requieren todos los rangos de IP asociados al «servicio»: «CLOUDFRONT» en ip-ranges.json.
Una vez que se actualice ip-ranges.json, el AWS servicio asociado empezará a usar los rangos de IP actualizados después de 30 días. Para evitar problemas de conectividad intermitente cuando el servicio comience a dirigir el tráfico a los nuevos intervalos de direcciones IP, asegúrese de añadir los nuevos intervalos a la lista de direcciones IP permitidas, en un plazo de 30 días a partir del momento en que se agregaron a ip-ranges.json.
Si utiliza un CCP personalizado con la API Connect Customer Streams, puede crear un CCP sin medios que no requiera abrir puertos para comunicarse con Connect Customer, pero sí que requiera que los puertos estén abiertos para comunicarse con Amazon EC2 y. CloudFront

Consideraciones de selección de región

La selección de la región del cliente de Connect depende de los requisitos de gobierno de datos, el caso de uso, los servicios disponibles en cada región y la latencia en relación con la geografía de sus agentes, contactos y puntos de transferencia externos.

La conectividad location/network entre el agente y el CCP atraviesa la WAN pública, por lo que es importante que la estación de trabajo tenga la latencia más baja y el menor número de saltos posibles, específicamente a la región en la que se alojan los recursos y la AWS instancia de Connect Customer. Por ejemplo, las redes de hub y radiales que necesitan realizar varios saltos para alcanzar un router límite pueden agregar latencia y reducir la calidad de la experiencia.

Cuando configure su instancia y agentes, asegúrese de crear su instancia en la región que geográficamente sea más cercana a los agentes. Si necesita configurar una instancia en una región específica para cumplir con las políticas de la empresa u otras normativas, elija la configuración que dé como resultado el menor número de saltos de red entre los ordenadores de sus agentes y su instancia de Connect Customer.
Ubicación de las personas que llaman: dado que las llamadas están ancladas al punto final de la región de clientes de Connect, están sujetas a la latencia de la PSTN. Lo ideal es que las personas que llaman y los puntos finales de transferencia estén ubicados geográficamente lo más cerca posible de la AWS región en la que está alojada la instancia de Connect Customer para lograr la latencia más baja.

Para obtener un rendimiento óptimo y limitar la latencia de sus clientes cuando llaman a su centro de contacto, cree su instancia de Connect Customer en la región geográficamente más cercana al lugar desde el que llaman sus clientes. Podría considerar la posibilidad de crear varias instancias de Connect Customer y proporcionar información de contacto a los clientes para el número más cercano al lugar desde el que llaman.
Las transferencias externas desde Connect Customer permanecen ancladas al punto final de la región de Connect Customer durante la llamada. Per-minuteel uso continúa acumulándose hasta que el destinatario de la llamada transferida desconecte la llamada. La llamada no se registra después de que el agente abandone o la transferencia se complete. Los datos de registro de contacto y el registro de llamadas asociado de una llamada transferida se generan después de que la llamada haya terminado. Siempre que sea posible, no transfiera las llamadas que podrían volver a transferirse a Connect Customer, lo que se conoce como transferencias circulares, para evitar aumentar la latencia de la PSTN.

Agentes que utilizan Connect Customer de forma remota

importante

Si sus agentes utilizan SAML 2.0 para iniciar sesión en Connect Customer, debe permitir incluir en una lista los puntos de enlace del AWS SSO que figuran en AWS Sign-In los puntos de enlace y las cuotas.

Los agentes remotos, aquellos que utilizan Connect Customer desde una ubicación distinta a la que está conectada a la red principal de su organización, pueden experimentar problemas relacionados con su red local si tienen una conexión inestable, se pierden paquetes o tienen una latencia alta. Es compuesta si es necesaria una VPN para acceder a los recursos. Lo ideal es que los agentes estén ubicados cerca de la AWS región donde están alojados sus AWS recursos y la instancia de Connect Customer y tengan una conexión estable a la WAN pública.

Redirección de audio

Al redirigir el audio a un dispositivo existente, tenga en cuenta la ubicación del dispositivo en relación con su región de cliente de Connect. Este es el motivo por el que puede responder a la posible latencia adicional. Si redirige su audio a cualquier lugar en el que hay una llamada dirigida al agente, se realiza una llamada saliente al dispositivo configurado. Cuando el agente responde al dispositivo, el agente se conecta con la persona que efectúa la llamada. Si el agente no responde a su dispositivo, pasa al estado de contacto perdido hasta que el agente o un supervisor cambie el estado de nuevo a disponible.

Utilización Direct Connect

Los problemas de conectividad de red del Panel de Control de Contacto (CCP) suelen estar relacionados con el AWS uso de una red privada WAN/LAN, un ISP o ambos. Si bien Direct Connect no resuelve los problemas específicos del LAN/WAN cruce privado hasta el router perimetral, puede ayudar a resolver los problemas de latencia y conectividad entre el router perimetral y los recursos. AWS Direct Connect proporciona una conexión duradera y uniforme en lugar de depender de su ISP para dirigir dinámicamente las solicitudes a los AWS recursos. También le permite configurar su router perimetral para redirigir el AWS tráfico a través de fibra dedicada en lugar de hacerlo a través de la WAN pública.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Métricas consolidadas en todas las regiones

Requisitos de estación de trabajo del agente para llamadas a través de aplicaciones, web y videollamadas en Connect Customer