本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Connect 的详细网络路径
<a name="detailed-network-paths"></a>

## 语音呼叫
<a name="detailed-network-paths-voice"></a>

下图显示了语音呼叫是如何通过 Amazon Connect 传输的 

![语音通话流示图展示浏览器访问、WebRTC、PSTN 连接和 S3 录音存储。](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/network-path-voice-calls.png)


1. 用户使用 Web 浏览器访问 Amazon Connect 应用程序。所有通信在传输过程中都使用 TLS 加密。

1. 用户使用 WebRTC，从其浏览器建立与 Amazon Connect 的语音连接。信令通信在传输过程中使用 TLS 加密。音频在传输过程中使用 SRTP 加密。

1. Amazon Connect 和 AWS 电信运营商合作伙伴之间使用专用网络连接建立与传统电话的语音连接 (PSTN)。在使用共享网络连接的情况下，信令通信在传输过程中使用 TLS 加密，音频在传输过程中使用 SRTP 加密。

1. 通话录音存储在 Amazon Connect 已获得访问权限的 Amazon S3 存储桶中。此数据在 Amazon Connect 和 Amazon S3 之间使用 TLS 进行加密。

1. Amazon S3 服务器端加密用于使用客户拥有的 KMS 密钥对通话录音进行静态加密。

## 身份验证
<a name="detailed-network-paths-authentication"></a>

下图显示了 Directory Service 如何使用 AD Connector 与现有客户的 Active Directory 安装进行连接。该流程类似于使用 AWS Managed Microsoft AD。

![身份验证流示图显示 AD Connector 与客户 Active Directory 集成。](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/network-path-authentication.png)


1. 用户的网络浏览器使用带有用户凭证的公共互联网通过 TLS 启动对 OAuth 网关的身份验证（Amazon Connect 登录页面）。

1. OAuth 网关通过 TLS 向 AD Connector 发送身份验证请求。

1. AD Connector 对 Active Directory 执行 LDAP 身份验证。

1. 用户的 Web 浏览器根据身份验证请求从网关接收回的 OAuth 票证。

1. 客户端加载联系人控制面板（CCP）。该请求通过 TLS 发出，并使用 OAuth 票证来识别用户/目录。