Porteinstellungen für Firewalls
Wenn Sie IBM® Voice Gateway hinter einer Firewall bereitstellen und anschließend zu dieser Gateway-Instanz eine Verbindung über einen SIP-Trunk oder einen SIP-Client herstellen, der sich außerhalb Ihrer Firewall befindet, müssen Sie einige Ports öffnen, um auf die Docker-Container zuzugreifen, die Voice Gateway hosten.
Sie können die Ports und IP-Adressen, die von den Docker-Containern exportiert werden, anzeigen, indem Sie den folgenden Befehl absetzen:
docker ps
Voice Gateway verarbeitet SIP- und RTP-Datenströme auf der einen Seite der Firewall und stellt Verbindungen zu Watson-Services auf der anderen Seite her. Damit diese Verbindungen erfolgreich hergestellt werden können, müssen die folgenden IP-Adressen und Ports in Ihrer Firewall offen sein:
| Zweck | IP-Wert | Standardportwert | Richtung | Protokoll | Umgebungsvariable für die Konfiguration |
|---|---|---|---|---|---|
| Audio an Voice Gateway | IP-Adresse des Media Relay-Service | 16384-16394 | Eingehend | RTP über UDP | RTP_UDP_PORT_RANGE |
| RTCP für Audio an Voice Gateway | IP-Adresse des Media Relay-Service | Port für Audio an Voice Gateway + 1 | Eingehend | RTCP über UDP | Nicht zutreffend |
| SIP an Voice Gateway (nicht gesichert) | IP-Adresse des SIP Orchestrator-Service | 5060 | Eingehend | UDP oder TCP | SIP_PORT und SIP_PORT_TCP |
| SIP an Voice Gateway (gesichert) | IP-Adresse des SIP Orchestrator-Service | 5061 | Eingehend | Nur TLS | SIP_PORT_TLS |
| SIP von Voice Gateway (wenn UDP) | IP-Adresse des SIP-Trunk | 5060 | Abgehend | Nur UDP | SIP_PORT |
| Audio von Voice Gateway | IP-Adresse des SIP-Trunk | Über SIP-Trunk definiert | Abgehend | RTP über UDP | Nicht zutreffend |
| RTCP für Audio von Voice Gateway | IP-Adresse des SIP-Trunk | Port für Audio von Voice Gateway + 1 | Abgehend | RTCP über UDP | Nicht zutreffend |
| Verbindung zu Watson-Services herstellen | Konfigurierte Watson-Endpunkte | 443 | Abgehend | TCP (Web-Sockets und REST) | Nicht zutreffend |
Bei den meisten Firewalls müssen Sie nur den eingehenden Zugriff konfigurieren, da Ports für den abgehenden Zugriff normalerweise offen sind.
Wenn Sie die Ports ändern möchten, die Voice Gateway verwendet, können Sie für die entsprechenden Konfigurationsumgebungsvariablen andere Ports angeben. Weitere Informationen zur Konfiguration von Voice Gateway finden Sie unter Konfigurationsumgebungsvariablen für Voice Gateway.