翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Connect Customer Contact Control Panel (CCP) を使用するようにネットワークを設定する
従来の VoIP ソリューションでは、80 や 443 など、特定の UDP ポート範囲と IP のインバウンドとアウトバウンドの両方を許可する必要があります。これらのソリューションは TCP にも適用されます。これに対して、ソフトフォンでコンタクトコントロールパネル (CCP) を使用するためのネットワーク要件は影響が大きくありません。永続的なアウトバウンド送受信接続を、ウェブブラウザを使用して確立できます。このため、インバウンドトラフィックをリッスンするためにクライアント側のポートを開く必要はありません。
次の図は、各ポートの使用目的を示しています。
コンタクトセンターが E メールチャネルを使用している場合、詳細については「Amazon SES デベロッパーガイド」を参照してください。組織で大量の E メールを送信する場合は、専用 IP アドレスをリースすることをお勧めします。詳細については、「Amazon SES での専用 IP アドレス」を参照してください。
以下のセクションでは、CCP を使用するための 2 つの主要な接続オプションについて説明します。
オプション 1 (推奨): Amazon EC2 および CloudFront の IP 範囲の要件をドメイン許可リストに置き換える
この最初のオプションを使用すると、影響半径を大幅に削減できます。
オプション 1 を試し、200 以上の通話でテストすることをお勧めします。ソフトフォンエラー、通話中断、会議や転送機能をテストします。エラー率が 2% を超える場合は、プロキシ解決に問題がある可能性があります。その場合は、オプション 2 の使用を検討してください。
Amazon EC2 エンドポイントのトラフィックを許可するには、次の表の 1 行目に示すように、URL とポートへのアクセスを許可します。ip-ranges.json ファイルにリストされているすべての IP アドレス範囲を許可するのではなく、これを行います。次の表の 2 行目に示すように、CloudFront のドメインを使用する利点は同じです。
ドメイン/URL 許可リスト |
AWS リージョン |
ポート |
Direction |
トラフィック |
|---|---|---|---|---|
rtc*.connect-telecom. これは ccp# (v1) が使用します。 このテーブルの後の注記を参照してください。 |
region を Connect Customer インスタンスがあるリージョンに置き換えます。 |
443 (TCP) |
OUTBOUND |
SEND/RECEIVE |
|
*.my.connect.aws の最小許可リストは次のとおりです。
*.awsapps.com の最小許可リストは次のとおりです。 重要.awsapps.com は古いドメインであり、今後廃止されます。ドメインを my.connect.aws に更新する手順については、「Connect Customer ドメインを更新する」を参照してください。
|
|
443 (TCP) |
OUTBOUND |
SEND/RECEIVE |
*.telemetry.connect. |
|
443 (TCP) |
OUTBOUND |
SEND/RECEIVE |
participant.connect. |
|
443 (TCP) |
OUTBOUND |
SEND/RECEIVE |
*.transport.connect. これは ccp-v2 が使用します。 |
|
443 (TCP) |
OUTBOUND |
SEND/RECEIVE |
|
|
443 (TCP) |
OUTBOUND |
SEND/RECEIVE |
TurnNlb-*.elb. 代わりに、リージョンに基づいて個別のエンドポイントを許可リストに追加するには、「NLB エンドポイント」を参照してください。 |
|
3478 (UDP) |
OUTBOUND |
SEND/RECEIVE |
これは、Connect Customer Global Resiliency にオンボーディングしている場合にのみ使用されます。 |
|
443 (HTTPS) |
OUTBOUND | SEND/RECEIVE |
*. これは、Connect Customer Global Resiliency にオンボーディングしている場合にのみ必要です。 |
|
443 (HTTPS) |
OUTBOUND | SEND/RECEIVE |
完全修飾ドメイン名 (FQDN) を顧客ごとに変更またはカスタマイズすることはできません。代わりに、オプション 2 - IP アドレス範囲を許可するを使用してください。
ヒント
特定のプロキシアプリケーションでは、rtc*.connect-telecom.、region.amazonaws.com
*.transport.connect. および region.amazonaws.com.rproxy.govskope.cahttps://myInstanceName.awsapps.com の使用時に、ウェブソケットの処理が機能に影響を及ぼす可能性があります。本稼働環境にデプロイする前に、必ずテストと検証を行ってください。
次の表に、許可リストに IP 範囲ではなくドメインを追加する場合に静的なアセットに使用する CloudFront のドメインを示します。
リージョン |
CloudFront ドメイン |
|---|---|
us-east-1 |
https://dd401jc05x2yk.cloudfront.net/ https://d1f0uslncy85vb.cloudfront.net/ |
us-west-2 |
https://d38fzyjx9jg8fj.cloudfront.net/ https://d366s8lxuwna4d.cloudfront.net/ |
ap-northeast-1 |
https://d3h58onr8hrozw.cloudfront.net/ https://d13ljas036gz6c.cloudfront.net/ |
ap-northeast-2 |
https://d11ouwvqpq1ads.cloudfront.net/ |
ap-southeast-1 |
https://d2g7up6vqvaq2o.cloudfront.net/ https://d12o1dl1h4w0xc.cloudfront.net/ |
ap-southeast-2 |
https://d2190hliw27bb8.cloudfront.net/ https://d3mgrlqzmisce5.cloudfront.net/ |
eu-central-1 |
https://d1n9s7btyr4f0n.cloudfront.net/ https://d3tqoc05lsydd3.cloudfront.net/ |
eu-west-2 |
https://dl32tyuy2mmv6.cloudfront.net/ https://d2p8ibh10q5exz.cloudfront.net/ |
注記
ca-central はドメイン *.my.connect.aws の背後に静的コンテンツをホストするため、テーブルには含まれません。
ビジネスで SAML を使用せず、ファイアウォールの制限がある場合は、リージョンごとに次のエントリを追加できます。
リージョン |
CloudFront ドメイン |
|---|---|
us-east-1 |
https://d32i4gd7pg4909.cloudfront.net/ |
us-west-2 |
https://d18af777lco7lp.cloudfront.net/ |
eu-west-2 |
https://d16q6638mh01s7.cloudfront.net/ |
ap-northeast-1 |
https://d2c2t8mxjhq5z1.cloudfront.net/ |
ap-northeast-2 |
https://d9j3u8qaxidxi.cloudfront.net/ |
ap-southeast-1 |
https://d3qzmd7y07pz0i.cloudfront.net/ |
ap-southeast-2 |
https://dwcpoxuuza83q.cloudfront.net/ |
eu-central-1 |
https://d1whcm49570jjw.cloudfront.net/ |
ca-central-1 |
https://d2wfbsypmqjmog.cloudfront.net/ |
us-gov-east-1: |
https://s3-us-gov-east-1.amazonaws.com/warp-drive-console-static-content-prod-osu/ |
us-gov-west-1: |
https://s3-us-gov-west-1.amazonaws.com/warp-drive-console-static-content-prod-pdt/ |
NLB エンドポイント
次の表に、Connect Customer インスタンスがあるリージョンの特定のエンドポイントを示します。TurnNlb-*.elb.region.amazonaws.com ワイルドカードを使用しない場合は、代わりに、これらのエンドポイントを許可リストに追加できます。
リージョン |
Turn ドメイン/URL |
|---|---|
us-west-2 |
TurnNlb-8d79b4466d82ad0e.elb.us-west-2.amazonaws.com TurnNlb-dbc4ebb71307fda2.elb.us-west-2.amazonaws.com TurnNlb-13c884fe3673ed9f.elb.us-west-2.amazonaws.com TurnNlb-6bb66ee54ee32710.elb.us-west-2.amazonaws.com TurnNlb-ecc67f8fbd7a29f6.elb.us-west-2.amazonaws.com |
us-east-1 |
TurnNlb-d76454ac48d20c1e.elb.us-east-1.amazonaws.com TurnNlb-31a7fe8a79c27929.elb.us-east-1.amazonaws.com TurnNlb-7a9b8e750cec315a.elb.us-east-1.amazonaws.com TurnNlb-d40f7ff9cdd63758.elb.us-east-1.amazonaws.com TurnNlb-7675623c965365c2.elb.us-east-1.amazonaws.com |
af-south-1 |
TurnNlb-29b8f2824c2958b8.elb.af-south-1.amazonaws.com |
ap-northeast-1 |
TurnNlb-3c6ddabcbeb821d8.elb.ap-northeast-1.amazonaws.com |
ap-northeast-2 |
TurnNlb-a2d59ac3f246f09a.elb.ap-northeast-2.amazonaws.com |
ap-southeast-1 |
TurnNlb-261982506d86d300.elb.ap-southeast-1.amazonaws.com |
ap-southeast-2 |
TurnNlb-93f2de0c97c4316b.elb.ap-southeast-2.amazonaws.com |
ca-central-1 |
TurnNlb-b019de6142240b9f.elb.ca-central-1.amazonaws.com |
eu-central-1 |
TurnNlb-ea5316ebe2759cbc.elb.eu-central-1.amazonaws.com TurnNlb-cce94fede9926d70.elb.eu-central-1.amazonaws.com |
eu-west-2 |
TurnNlb-1dc64a459ead57ea.elb.eu-west-2.amazonaws.com TurnNlb-0c39b6a52bcdd446.elb.eu-west-2.amazonaws.com |
us-gov-west-1 |
TurnNlb-d7c623c23f628042.elb.us-gov-west-1.amazonaws.com |
オプション 2 (推奨しません): IP アドレスの範囲を許可する
2 番目のオプションでは、許可リストを使用して、Connect Customer が使用できる IP アドレスとポートを定義します。この許可リストを作成するには、AWS ip-ranges.json
で Connect Customer を使用しているリージョンが AWS ip-ranges.json ファイルに表示されない場合は、グローバル値のみを使用します。
ファイルの詳細については、「Connect Customer IP アドレス範囲について」を参照してください。
IP 範囲エントリ |
AWS リージョン |
ポート/プロトコル |
Direction |
トラフィック |
|---|---|---|---|---|
AMAZON_CONNECT |
Connect Customer インスタンスが配置されているグローバルおよびリージョン (グローバルおよびリージョン固有のエントリを許可リストに追加) |
3478 (UDP) |
OUTBOUND |
SEND/RECEIVE |
EC2 |
Connect Customer インスタンスが配置されているグローバルおよびリージョン (リージョン固有のエントリが存在しない場合のみグローバル) |
443 (TCP) |
OUTBOUND |
SEND/RECEIVE |
CLOUDFRONT |
グローバル * |
443 (TCP) |
OUTBOUND |
SEND/RECEIVE |
*CloudFront は、エージェントが配置されている場所に関連してレイテンシーが最も低いエッジロケーションから、画像や javascript などの静的コンテンツを提供します。CloudFront の IP 範囲許可リストはグローバルであり、ip-ranges.json ファイルの "service": "CLOUDFRONT" に関連付けられているすべての IP 範囲が必要です。
Connect Customer IP アドレス範囲について
AWS ip-ranges.json
/19 IP アドレス範囲は、他のサービスと共有されません。これは、カスタマーをグローバルに接続するための専用です。
AWS ip-ranges.json ファイルでは、同じ範囲が 2 回一覧表示されます。例えば、次のようになります。
{ "ip_prefix": "15.193.0.0/19", "region": "GLOBAL", "service": "AMAZON" }, { "ip_prefix": "15.193.0.0/19", "region": "GLOBAL", "service": "AMAZON_CONNECT" },
AWS は常に任意の IP 範囲を 2 回発行します。1 つは特定のサービス用、もう 1 つは「AMAZON」サービス用です。サービス内のより具体的なユースケースのために、3 回表示される場合もあります。
Connect Customer でサポートされている新しい IP アドレス範囲がある場合、公開されている ip-ranges.json ファイルに追加されます。追加されたアドレス範囲は、サービスで使用される前に最低 30 日間保持されます。30 日後、新しい IP アドレス範囲を通過するソフトフォントラフィックは、その後 2 週間増加します。2 週間後には、トラフィックは、すべての利用可能な範囲と同等の新しい範囲を介してルーティングされます。
このファイルと の IP アドレス範囲の詳細については AWS、AWS 「IP アドレス範囲」を参照してください。
ステートレスファイアウォール
両方のオプションでステートレスファイアウォールを使用している場合は、前のセクションで説明した要件を使用します。次に、次の表に示すように、ブラウザで使用される一時ポート範囲を許可リストに追加する必要があります。
IP 範囲エントリ |
ポート |
Direction |
トラフィック |
|---|---|---|---|
AMAZON_CONNECT |
Windows 環境の場合: 49152-65535 (UDP) Linux 環境の場合: 32768 - 61000 |
INBOUND |
SEND/RECEIVE |
Connect Customer スケジューリングでの休暇残高と手当のアップロードを許可する
Connect Customer スケジューリングで休暇残高と手当のアップロードを許可するには、プロキシ例外リストに次のアップロードエンドポイントを追加します。
-
https://bm-prod-
region-cell-1-uploadservice-staging.s3.region.amazonaws.com -
https://bm-prod-
region-cell-2-uploadservice-staging.s3.region.amazonaws.com
上記エンドポイントがサポートするアクティビティの詳細については、次のトピックを参照してください。
ソフトフォンの DNS の解決の許可
Connect Customer IP 範囲を既に許可リストに追加していて、DNS 名解決に制限がない場合は、許可リストに TurnNlb-*.elb.region.amazonaws.com を追加する必要はありません。
-
ネットワークで DNS の名前解決に制限があるかどうかを確認するには、
nslookupコマンドを使用します。例えば、次のようになります。nslookup TurnNlb-d76454ac48d20c1e.elb.us-east-1.amazonaws.com
DNS を解決できない場合は、前述の TurnNLB エンドポイント か、TurnNlb-*.elb.region.amazonaws.com を許可リストに追加する必要があります。
このドメインを許可しない場合、エージェントがコールに応答しようとすると、問い合わせコントロールパネル (CCP) に次のエラーが表示されます。
-
ソフトフォン接続を確立できませんでした。再度お試しになるか、以下の内容で管理者にお問い合わせください。ブラウザが turn:TurnNlb-xxxxxxxxxxxxx.elb.
region.amazonaws.com:3478?transport=udp とのメディアチャネルを確立できません
ポートおよびプロトコルに関する考慮事項
Connect Customer のネットワーク設定変更を実装する場合は、次の点を考慮してください。
-
Connect Customer インスタンスを作成したリージョンのすべてのアドレスと範囲のトラフィックを許可する必要があります。
-
CCP と Connect Customer の間でプロキシまたはファイアウォールを使用している場合は、エージェントのシフト全体の期間をカバーするように SSL 証明書キャッシュのタイムアウトを長くします。これにより、スケジュールされた勤務時間中に証明書の更新で接続の問題が発生しないようにします。例えば、エージェントが 8 時間作業予定の場合 (休憩を含む)、間隔は、8 時間に休憩や昼食の時間を加えた時間に延長します。
-
ポートを開く場合、Amazon EC2 と Connect Customer は、インスタンスと同じリージョンにあるエンドポイントのポートのみを必要とします。ただし Amazon CloudFront は、エージェントの所在地に関してレイテンシーが最も低いエッジロケーションから静的コンテンツを提供します。CloudFront の IP 範囲許可リストはグローバルであり、ip-ranges.json の "service": "CLOUDFRONT" に関連付けられているすべての IP 範囲が必要です。
-
ip-ranges.json が更新されると、関連付けられた AWS サービスは 30 日後に更新された IP 範囲の使用を開始します。サービスが新しい IP 範囲へのトラフィックのルーティングを開始するときに接続が断続的になる問題を回避するには、ip-ranges.json に追加されてから 30 日以内に、新しい IP 範囲を許可リストに追加してください。
-
Connect Customer Streams API でカスタム CCP を使用している場合は、Connect Customer との通信にポートを開く必要はありませんが、Amazon EC2 および CloudFront との通信にポートを開く必要があるメディアレス CCP を作成できます。
リージョンの選択に関する考慮事項
Connect Customer Region の選択は、データガバナンス要件、ユースケース、各リージョンで利用可能なサービス、エージェント、連絡先、外部転送エンドポイントの地域に関連するレイテンシーによって異なります。
-
エージェントの場所/ネットワーク — CCP 接続はパブリック WAN を通過するため、ワークステーションのレイテンシーが最も低く、ホップが最小限であることが重要です。特に、 AWS リソースと Connect Customer インスタンスがホストされているリージョンに対して重要です。例えば、エッジルーターに到達するために数回のホップを行う必要のあるハブおよびスポークネットワークでは、レイテンシーが発生し、通信品質が低下する可能性があります。
インスタンスとエージェントを設定するときは、必ずエージェントに地理的に最も近いリージョンにインスタンスを作成してください。会社のポリシーやその他の規制に準拠するように特定のリージョンでインスタンスを設定する必要がある場合は、エージェントのコンピュータと Connect Customer インスタンス間のネットワークホップが最も少ない設定を選択します。
-
発信者の場所 — 呼び出しは Connect Customer Region エンドポイントに固定されるため、PSTN レイテンシーの対象となります。理想的には、発信者と転送エンドポイントは、Connect Customer インスタンスが最小レイテンシーでホストされている AWS リージョンにできるだけ近い地理的に配置されます。
最適なパフォーマンスを実現し、顧客がコンタクトセンターに電話をかけたときのレイテンシーを制限するには、顧客が電話をかける場所に地理的に最も近い リージョンに Connect Customer インスタンスを作成します。複数の Connect Customer インスタンスを作成し、顧客が呼び出す場所に最も近い番号の連絡先情報を顧客に提供することを検討できます。
-
外部転送 — Connect Customer からの転送は、通話中も Connect Customer Region エンドポイントに固定されたままになります。転送されたコールの受取人によって切断されるまで、使用料は引き続き分単位で発生します。エージェントが離れたり、転送が完了しても、コールは記録されません。転送されたコールの問い合わせレコードデータやそのコール記録は、コール終了後に生成されます。可能な限り、PSTN レイテンシーが悪化しないように、循環転送と呼ばれる Connect Customer に転送できる呼び出しを転送しないでください。
Connect Customer をリモートで使用するエージェント
重要
エージェントが SAML 2.0 を使用して Connect Customer にログインしている場合は、サインインエンドポイントとクォータに記載されている AWS SSO エンドポイントを許可リストに登録する必要があります。 AWS
組織のメインネットワークに接続されていない場所から Connect Customer を使用するリモートエージェントは、接続が不安定、パケット損失、またはレイテンシーが高い場合、ローカルネットワークに関連する問題が発生する可能性があります。この問題は、VPN でリソースにアクセスする必要がある場合、複雑になります。理想的には、エージェントは AWS リソースと Connect Customer インスタンスがホストされているリージョンの近く AWS に配置され、パブリック WAN への安定した接続を確保します。
オーディオの再ルーティング
既存のデバイスにオーディオを再ルーティングする場合は、Connect カスタマーリージョンに関連するデバイスの場所を考慮してください。これにより、レイテンシーが増える可能性を考慮することができます。音声を再ルーティングすると、エージェントを対象としたコールがある度に、設定されたデバイスに発信されます。エージェントがデバイスに応答すると、そのエージェントは発信者に接続されます。エージェントがデバイスに応答しない場合、エージェントまたは責任者が状態を使用可能に戻すまで、エージェントは不在着信状態に移行されます。
の使用 Direct Connect
問い合わせコントロールパネル (CCP) のネットワーク接続の問題は、ほとんどの場合、プライベート WAN/LAN、ISP、またはその両方 AWS を使用する へのルートに根付いています。 Direct Connect は、エッジルーターへのプライベート LAN/WAN トラバーサルに固有の問題を解決しませんが、エッジルーターと AWS リソース間のレイテンシーと接続の問題を解決するのに役立ちます。 は、ISP に依存してリクエストを AWS リソースに動的にルーティングするのではなく、耐久性と整合性のある接続 Direct Connect を提供します。また、パブリック WAN を経由するのではなく、専用ファイバー間で AWS トラフィックをリダイレクトするようにエッジルーターを設定することもできます。
