Configure sua rede para usar o Connect Customer Contact Control Panel (CCP)

As soluções VoIP tradicionais exigem que você permita a entrada e a saída para intervalos de portas UDP e IPs específicos, como 80 e 443. Essas soluções também se aplicam ao TCP. Em comparação, os requisitos de rede para usar o Contact Control Panel (CCP — Painel de controle de contatos) com um telefone virtual são menos intrusivos. Você pode estabelecer send/receive conexões de saída persistentes por meio do seu navegador da web. Como resultado, não é necessário abrir uma porta no lado do cliente para ouvir tráfego de entrada.

O diagrama a seguir mostra para que cada porta é usada.

Diagrama mostrando os componentes do Connect Customer e suas conexões com os serviços AWS em nuvem.

Se a central de atendimento estiver usando o canal de e-mail, consulte o Guia do desenvolvedor do Amazon SES para acessar informações. Se sua empresa envia um grande volume de e-mails, convém alugar endereços IP dedicados. Para acessar mais informações, consulte Dedicated IP addresses for Amazon SES.

As seções a seguir descrevem as duas opções de conectividade principais para usar o CCP.

Conteúdo

Opção 1 (recomendada): substituir os requisitos do Amazon EC2 e do intervalo de CloudFront IP por uma lista de permissões de domínio

Essa primeira opção permite reduzir significativamente o raio de ação.

Recomendamos tentar a Opção 1 e testá-la com mais de 200 chamadas. Teste erros do softphone, chamadas perdidas e conference/transfer funcionalidade. Se a taxa de erros for superior a 2%, pode haver um problema com a resolução de proxy. Se esse for o caso, considere usar a Opção 2.

Para permitir tráfego para endpoints do Amazon EC2, permita o acesso ao URL e à porta, conforme mostrado na primeira linha da tabela a seguir. Faça isso em vez de permitir todos os intervalos de endereços IP listados no arquivo ip-ranges.json. Você obtém o mesmo benefício usando um domínio para o CloudFront, conforme mostrado na segunda linha da tabela a seguir.

Domain/URL lista de permissões	AWS Região	Portas	Direction	Tráfego
rtc*.connect-telecom. `region`.amazonaws.com Isso é usado pelo ccp# (v1). Consulte a nota seguinte a esta tabela.	`region`Substitua pela região em que sua instância do Connect Customer está localizada	443 (TCP)	SAÍDA	SEND/RECEIVE
Veja a seguir a lista mínima de permissões para .my.connect.aws: `myInstanceName`.my.connect. aws/ccp-v2 `myInstanceName`.my.connect. aws/api `myInstanceName`.my.connect. aws/auth/autorizar .cloudfront.net Veja a seguir a lista mínima de permissões para .awsapps.com: Importante .awsapps.com* é um domínio antigo que está sendo descontinuado. Para obter instruções sobre como atualizar seu domínio para my.connect.aws, consulte Atualize seu domínio Connect Customer. `myInstanceName`.awsapps. com/connect/ccp-v2 `myInstanceName`.awsapps. com/connect/api `myInstanceName`.awsapps. com/connect/auth/authorize *.cloudfront.net	`myInstanceName`Substitua pelo alias da sua instância Connect Customer	443 (TCP)	SAÍDA	SEND/RECEIVE
*.telemetry.connect. `region`.amazonaws.com	`region`Substitua pela localização da sua instância Connect Customer	443 (TCP)	SAÍDA	SEND/RECEIVE
participante.connect. `region`.amazonaws.com	`region`Substitua pela localização da sua instância Connect Customer	443 (TCP)	SAÍDA	SEND/RECEIVE
*.transportar.conectar. `region`.amazonaws.com Isso é usado pelo ccp-v2.	`region`Substitua pela localização da sua instância Connect Customer	443 (TCP)	SAÍDA	SEND/RECEIVE
`Amazon S3 bucket name`.s3. `region`.amazonaws.com	`Amazon S3 bucket name`Substitua pelo nome do local onde você armazena os anexos. `region`Substitua pela localização da sua instância Connect Customer	443 (TCP)	SAÍDA	SEND/RECEIVE
TurnNlb-*.elb. `region`.amazonaws.com Em vez disso, para adicionar endpoints específicos à lista de permissões com base na região, consulte Endpoints de NLB.	`region`Substitua pela localização da sua instância Connect Customer	3478 (UDP)	SAÍDA	SEND/RECEIVE
`instance-id.source-region`.sign-in.connect.aws Isso é usado somente se você estiver integrado ao Connect Customer Global Resiliency.	`instance-id`Substitua pelo ID da sua instância e `source-region` pela AWS região da sua instância de origem. Para obter mais informações, consulte Integre seu provedor de identidade (IdP) com um endpoint de login SAML do Connect Customer Global Resiliency.	443 (HTTPS)	SAÍDA	SEND/RECEIVE
*. `source-region`.region-discovery.connect.aws Isso é necessário somente se você estiver integrado ao Connect Customer Global Resiliency.	`source-region`Substitua pela AWS região da sua instância de origem. Para obter instruções sobre como encontrar a região de origem, consulte Como encontrar a região de origem das suas instâncias do Connect Customer.	443 (HTTPS)	SAÍDA	SEND/RECEIVE

Os nomes de domínio totalmente qualificados (FQDNs) não podem ser alterados ou personalizados por cliente. Em vez disso, use a Opção 2 - permitir intervalos de endereços IP.

dica

Ao utilizar rtc*.connect-telecom.region.amazonaws.com, *.transport.connect.region.amazonaws.com e https://myInstanceName.awsapps.com em determinadas aplicações de proxy, o manuseio de soquete da Web pode afetar a funcionalidade. Realize o teste e a validação antes de implantar em um ambiente de produção.

A tabela a seguir lista os CloudFront domínios usados para ativos estáticos se você quiser adicionar domínios à sua lista de permissões em vez de intervalos de IP:

Região	CloudFront Domínio
us-east-1	https://dd401jc05x2yk.cloudfront.net/ https://d1f0uslncy85vb.cloudfront.net/
us-west-2	https://d38fzyjx9jg8fj.cloudfront.net/ https://d366s8lxuwna4d.cloudfront.net/
ap-northeast-1	https://d3h58onr8hrozw.cloudfront.net/ https://d13ljas036gz6c.cloudfront.net/
ap-northeast-2	https://d11ouwvqpq1ads.cloudfront.net/
ap-southeast-1	https://d2g7up6vqvaq2o.cloudfront.net/ https://d12o1dl1h4w0xc.cloudfront.net/
ap-southeast-2	https://d2190hliw27bb8.cloudfront.net/ https://d3mgrlqzmisce5.cloudfront.net/
eu-central-1	https://d1n9s7btyr4f0n.cloudfront.net/ https://d3tqoc05lsydd3.cloudfront.net/
eu-west-2	https://dl32tyuy2mmv6.cloudfront.net/ https://d2p8ibh10q5exz.cloudfront.net/

nota

ca-central não está incluído na tabela porque hospedamos conteúdo estático por trás do domínio *.my.connect.aws.

Se sua empresa não usa SAML e você tem restrições de firewall, adicione as seguintes entradas por região:

Região	CloudFront Domínio
us-east-1	https://d32i4gd7pg4909.cloudfront.net/
us-west-2	https://d18af777lco7lp.cloudfront.net/
eu-west-2	https://d16q6638mh01s7.cloudfront.net/
ap-northeast-1	https://d2c2t8mxjhq5z1.cloudfront.net/
ap-northeast-2	https://d9j3u8qaxidxi.cloudfront.net/
ap-southeast-1	https://d3qzmd7y07pz0i.cloudfront.net/
ap-southeast-2	https://dwcpoxuuza83q.cloudfront.net/
eu-central-1	https://d1whcm49570jjw.cloudfront.net/
ca-central-1	https://d2wfbsypmqjmog.cloudfront.net/
us-gov-east-1:	https://s3-us-gov-east-1.amazonaws.com/warp-drive-console-static-content-prod-osu/
us-gov-west-1:	https://s3-us-gov-west-1.amazonaws.com/warp-drive-console-static-content-prod-pdt/

Endpoints de NLB

A tabela a seguir lista os endpoints específicos para a região em que a instância do Connect Customer está. Se você não quiser usar o TurnNlb -*.elb. region.amazonaws.com wildcard. Em vez disso, você pode adicionar esses endpoints à sua lista de permissões.

Região	Vire Domain/URL
us-west-2	TurnNlb-8d79b4466d82ad0e.elb.us-west-2.amazonaws.com TurnNlb-dbc4ebb71307fda2.elb.us-west-2.amazonaws.com TurnNlb-13c884fe3673ed9f.elb.us-west-2.amazonaws.com TurnNlb-6bb66ee54ee32710.elb.us-west-2.amazonaws.com TurnNlb-ecc67f8fbd7a29f6.elb.us-west-2.amazonaws.com
us-east-1	TurnNlb-d76454ac48d20c1e.elb.us-east-1.amazonaws.com TurnNlb-31a7fe8a79c27929.elb.us-east-1.amazonaws.com TurnNlb-7a9b8e750cec315a.elb.us-east-1.amazonaws.com TurnNlb-d40f7ff9cdd63758.elb.us-east-1.amazonaws.com TurnNlb-7675623c965365c2.elb.us-east-1.amazonaws.com
af-south-1	TurnNlb-29b8f2824c2958b8.elb.af-south-1.amazonaws.com
ap-northeast-1	TurnNlb-3c6ddabcbeb821d8.elb.ap-northeast-1.amazonaws.com
ap-northeast-2	TurnNlb-a2d59ac3f246f09a.elb.ap-northeast-2.amazonaws.com
ap-southeast-1	TurnNlb-261982506d86d300.elb.ap-southeast-1.amazonaws.com
ap-southeast-2	TurnNlb-93f2de0c97c4316b.elb.ap-southeast-2.amazonaws.com
ca-central-1	TurnNlb-b019de6142240b9f.elb.ca-central-1.amazonaws.com
eu-central-1	TurnNlb-ea5316ebe2759cbc.elb.eu-central-1.amazonaws.com TurnNlb-cce94fede9926d70.elb.eu-central-1.amazonaws.com
eu-west-2	TurnNlb-1dc64a459ead57ea.elb.eu-west-2.amazonaws.com TurnNlb-0c39b6a52bcdd446.elb.eu-west-2.amazonaws.com
us-gov-west-1	TurnNlb-d7c623c23f628042.elb.us-gov-west-1.amazonaws.com

Opção 2 (não recomendada): permitir intervalos de endereços IP

A segunda opção depende do uso de uma lista de permissões para definir os endereços IP e as portas que o Connect Customer pode usar. Você cria essa lista de permissões usando os endereços IP no arquivo ip-ranges.json da AWS.

Se a região na qual você está usando o Connect Customer não aparecer no arquivo AWS ip-ranges.json, use apenas os valores globais.

Para obter mais informações sobre esse arquivo, consulte Sobre os intervalos de endereços IP do Connect Customer.

IP-Ranges entrada	AWS Região	Ports/Protocols	Direction	Tráfego
AMAZON_CONNECT	GLOBAL e região em que sua instância do Connect Customer está localizada (adicione GLOBAL E qualquer entrada específica da região à sua lista de permissões)	3478 (UDP)	SAÍDA	SEND/RECEIVE
EC2	GLOBAL e região em que sua instância do Connect Customer está localizada (GLOBAL somente se uma entrada específica da região não existir)	443 (TCP)	SAÍDA	SEND/RECEIVE
CLOUDFRONT	Global*	443 (TCP)	SAÍDA	SEND/RECEIVE

* CloudFront fornece conteúdo estático, como imagens ou javascript, de um ponto de presença que tem a menor latência em relação ao local onde seus agentes estão localizados. As listas de faixas de IP permitidas CloudFront são globais e exigem todos os intervalos de IP associados a “service”: “CLOUDFRONT” no arquivo ip-ranges.json.

Sobre os intervalos de endereços IP do Connect Customer

No arquivo AWS ip-ranges.json, todo o intervalo de endereços IP /19 é de propriedade do Connect Customer. Todo o tráfego de e para a faixa /19 vem de e para o Connect Customer.

O intervalo de endereços IP /19 não é compartilhado com outros serviços. É para uso exclusivo do Connect Customer globalmente.

No arquivo AWS ip-ranges.json, você pode ver o mesmo intervalo listado duas vezes. Por exemplo:


            
                { "ip_prefix": "15.193.0.0/19", 
                "region": "GLOBAL", 
                "service": "AMAZON" 
                }, 
                {
                "ip_prefix": "15.193.0.0/19", 
                "region": "GLOBAL", 
                "service": "AMAZON_CONNECT" 
                },

AWS sempre publica qualquer intervalo de IP duas vezes: um para o serviço específico e outro para o serviço “AMAZON”. Pode até haver uma terceira listagem para um caso de uso mais específico dentro de um serviço.

Quando há novos intervalos de endereços IP compatíveis com o Connect Customer, eles são adicionados ao arquivo ip-ranges.json disponível publicamente. Eles são mantidos por um mínimo de 30 dias antes de serem usados pelo serviço. Após 30 dias, o tráfego do telefone virtual através dos novos intervalos de endereço IP aumentará ao longo das duas semanas subsequentes. Depois de duas semanas, o tráfego é roteado através dos novos intervalos de forma equivalente a todos os intervalos disponíveis.

Para obter mais informações sobre esse arquivo e os intervalos de endereços IP em AWS, consulte Intervalos de endereços AWS IP.

Firewalls statesless

Se você estiver usando um firewall stateless para ambas as opções, use os requisitos descritos nas seções anteriores. Depois você deve adicionar à lista de permissões o intervalo de portas efêmero usado pelo navegador, conforme mostrado na tabela a seguir.

IP-Range entrada	Porta	Direction	Tráfego
AMAZON_CONNECT	Para um ambiente Windows: 49152-65535 (UDP) Para um ambiente Linux: 32768 - 61000	ENTRADA	SEND/RECEIVE

IP-Range entrada

Porta

Direction

Tráfego

AMAZON_CONNECT

Para um ambiente Windows: 49152-65535 (UDP)

Para um ambiente Linux: 32768 - 61000

ENTRADA

SEND/RECEIVE

Permitir o upload de saldos e subsídios de folga em Connect Customer agendamento

Para permitir o upload de saldos e subsídios de folga no agendamento do Connect Customer, adicione os seguintes endpoints de upload à sua lista de exceções de proxy:

https://bm-prod-region-cell-1-uploadservice-staging.s3. region.amazonaws.com
https://bm-prod-region-cell-2-uploadservice-staging.s3. region.amazonaws.com

Para obter mais informações sobre as atividades compatíveis com esses endpoints, consulte os seguintes tópicos:

Permitir resolução DNS para telefones virtuais

Se você já adicionou intervalos de IP do Connect Customer à sua lista de permissões e não tem nenhuma restrição na resolução de nomes DNS, não precisa adicionar -*.elb. TurnNlb region.amazonaws.com para sua lista de permissões.

Para verificar se existem restrições na resolução de nomes DNS, enquanto estiver na rede, use o comando nslookup. Por exemplo:

nslookup TurnNlb-d76454ac48d20c1e.elb.us-east-1.amazonaws.com

Se você não conseguir resolver o DNS, deverá adicionar os endpoints TurnNLB listados acima ou -*.elb. TurnNlb region.amazonaws.com para sua lista de permissões.

Se você não permitir esse domínio, seus agentes receberão o seguinte erro no Painel de controle do contato (CCP) quando tentarem atender uma chamada:

Falha ao estabelecer conexão com o telefone virtual. Tente novamente ou entre em contato com seu administrador com o seguinte: O navegador não consegue estabelecer um canal de mídia com o Turn:TurnNlb-xxxxxxxxxxxxx.elb. region.amazonaws.com: 3478? transporte = udp

Considerações sobre portas e protocolos

Considere o seguinte ao implementar suas alterações de configuração de rede para o Connect Customer:

Você precisa permitir o tráfego para todos os endereços e intervalos da região na qual você criou sua instância do Connect Customer.
Se você estiver usando um proxy ou firewall entre o CCP e o Connect Customer, aumente o tempo limite do cache do certificado SSL para cobrir a duração de um turno inteiro para seus agentes. Faça isso para evitar problemas de conectividade com renovações de certificados durante o horário de trabalho programado. Por exemplo, se os agentes têm programação para trabalhar em turnos de 8 horas que incluem intervalos, aumente o intervalo para 8 horas mais o tempo para pausas e almoço.
Ao abrir portas, o Amazon EC2 e o Connect Customer exigem somente as portas para endpoints na mesma região da sua instância. A Amazon CloudFront, no entanto, fornece conteúdo estático a partir de um ponto de presença que tem a menor latência em relação ao local onde seus agentes estão localizados. As listas de permissões de intervalos de IP CloudFront são globais e exigem todos os intervalos de IP associados a “service”: “CLOUDFRONT” em ip-ranges.json.
Depois que ip-ranges.json for atualizado, o AWS serviço associado começará a usar os intervalos de IP atualizados após 30 dias. Para evitar problemas de conectividade intermitentes quando o serviço começar a rotear o tráfego para os novos intervalos de IP, adicione os novos intervalos de IP à lista de permissões, dentro de 30 dias a partir do momento em que foram adicionados a ip-ranges.json.
Se você estiver usando uma CCP personalizada com a API Connect Customer Streams, poderá criar uma CCP sem mídia que não exija a abertura de portas para comunicação com o Connect Customer, mas ainda exija portas abertas para comunicação com o Amazon EC2 e. CloudFront

Considerações sobre a seleção de região

A seleção da região do Connect Customer depende dos requisitos de governança de dados, do caso de uso, dos serviços disponíveis em cada região e da latência em relação aos seus agentes, contatos e à geografia do endpoint de transferência externo.

A conectividade location/network entre agente e CCP atravessa a WAN pública, por isso é importante que a estação de trabalho tenha a menor latência e o menor número possível de saltos, especificamente para a região em que seus recursos e a instância do Connect AWS Customer estão hospedados. Por exemplo, as redes hub e spoke que precisam fazer vários saltos para alcançar um roteador de borda podem adicionar latência e reduzir a qualidade da experiência.

Ao configurar a instância e os atendentes, crie sua instância na região geograficamente mais próxima dos atendentes. Se você precisar configurar uma instância em uma região específica para cumprir as políticas da empresa ou outras regulamentações, escolha a configuração que resulta no menor número de saltos de rede entre os computadores dos seus agentes e sua instância do Connect Customer.
Localização de seus chamadores — Como as chamadas estão ancoradas em seu endpoint Connect Customer Region, elas estão sujeitas à latência da PSTN. O ideal é que seus chamadores e endpoints de transferência estejam localizados geograficamente o mais próximo possível da região em que sua instância Connect Customer está hospedada para obter a menor latência. AWS

Para um desempenho ideal e para limitar a latência de seus clientes quando eles ligam para sua central de atendimento, crie sua instância Connect Customer na região geograficamente mais próxima de onde seus clientes ligam. Você pode considerar criar várias instâncias do Connect Customer e fornecer informações de contato aos clientes para o número mais próximo de onde eles ligam.
Transferências externas — do Connect Customer permanecem ancoradas em seu endpoint Connect Customer Region durante a chamada. Per-minuteo uso continua aumentando até que a chamada seja desconectada pelo destinatário da chamada transferida. A chamada não é gravada depois que o agente interrompe ou a transferência é concluída. Os dados do registro de contato e o registro de chamadas associado de uma chamada transferida são gerados após a finalização da chamada. Sempre que possível, não transfira chamadas que possam ser transferidas de volta para o Connect Customer, conhecidas como transferências circulares, para evitar o aumento da latência da PSTN.

Agentes usando o Connect Customer remotamente

Importante

Se seus agentes estiverem usando o SAML 2.0 para fazer login no Connect Customer, você precisará colocar na lista de permissões os endpoints de AWS SSO listados em AWS Sign-In endpoints e cotas.

Agentes remotos, aqueles que usam o Connect Customer de um local diferente daqueles conectados à rede principal da sua organização, podem ter problemas relacionados à rede local se tiverem uma conexão instável, perda de pacotes ou alta latência. Isso é agravado se uma VPN for necessária para acessar recursos. O ideal é que os agentes estejam localizados perto da AWS região em que seus AWS recursos e a instância Connect Customer estão hospedados e tenham uma conexão estável com a WAN pública.

Redirecionamento de áudio

Ao redirecionar o áudio para um dispositivo existente, considere a localização do dispositivo em relação à sua região de cliente do Connect. Dessa forma, você pode contabilizar a latência adicional potencial. Se você redirecionar o áudio, sempre que houver uma chamada destinada ao agente, uma chamada de saída será colocada no dispositivo configurado. Quando o agente atende o dispositivo, esse agente está conectado ao chamador. Se o agente não atender seu dispositivo, ele será transferido para um estado de contato perdido até que ele ou um supervisor altere seu estado de volta para disponível.

Utilizar Direct Connect

Os problemas de conectividade de rede do Painel de Controle de Contato (CCP) geralmente estão enraizados em sua rota para AWS usar o privado WAN/LAN, o ISP ou ambos. Embora Direct Connect não resolva problemas específicos de LAN/WAN passagem privada para seu roteador de borda, ele pode ajudar a resolver problemas de latência e conectividade entre seu roteador de borda e os recursos. AWS Direct Connect fornece uma conexão durável e consistente em vez de depender do seu ISP para rotear dinamicamente as solicitações aos recursos. AWS Ele também permite que você configure seu roteador de ponta para redirecionar o AWS tráfego através de fibra dedicada, em vez de atravessar a WAN pública.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Métricas consolidadas em todas as regiões

Requisitos de estação de trabalho do agente para chamadas por aplicativo, web e vídeo no Connect Customer