Обновлено 11.12.2024 |
Для корректной работы приложений DION необходимо предоставить сетевые доступы, перечисленные на этой странице. Мы регулярно добавляем новые ресурсы и площадки для поддержания работы ваших конференций.
У DION есть несколько адресных пространств закрепленных за геораспределенной инфраструктурой. Если вам необходимо открывать доступы адресно, пожалуйста обратитесь в поддержку DION.
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | FQDN | IP | FQDN | ||||
1 | Устройство пользователя |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
*.dion.vc | 443 |
HTTPS TCP |
Передача сигнальной и управляющей информации в облако DION | |
2 | Устройство пользователя |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
3478 |
TURN UDP |
Доступ клиентов к медиа-серверам DION в облаке, рекомендуемая опция. | ||
3 | Устройство пользователя |
api.s3.az1.t1.cloud api.eric.s3storage.ru |
443 | TCP | Загрузка видео на видеопортал | ||
¶ Для звонков с SIP терминалов |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | FQDN | IP | FQDN | ||||
4 | SBC |
185.228.50.71 185.228.50.72 185.228.50.80 185.228.50.199 185.228.50.200 185.228.50.208 |
sip.dion.vc | 5060, 5061/tls | TCP, UDP |
Сигнальный трафик SIP. Рекомендуется использовать SIP-транк до sip.dion.vc |
|
5 |
185.228.50.71 185.228.50.72 185.228.50.80 185.228.50.199 185.228.50.200 185.228.50.208 |
sip.dion.vc | SBC | 5060, 5061/tls | TCP, UDP |
Сигнальный трафик SIP Рекомендуется использовать SIP-транк до sip.dion.vc |
|
6 | SBC |
185.228.50.71 185.228.50.72 185.228.50.80 185.228.50.199 185.228.50.200 185.228.50.208 |
sip.dion.vc | 49152-65535 | UDP |
Медиа-трафик RTP Рекомендуется использовать SIP-транк до sip.dion.vc |
|
7 |
185.228.50.71 185.228.50.72 185.228.50.80 185.228.50.199 185.228.50.200 185.228.50.208 |
sip.dion.vc | SBC | 49152-65535 | UDP |
Медиа-трафик RTP Рекомендуется использовать SIP-транк до sip.dion.vc |
В таблице приняты следующие обозначения:
TURN — все гибридные TURN ноды, расположенные в вашем контуре
DION-PROXY — все гибридные DION PROXY ноды, расположенные в вашем контуре
MEDIA — все гибридные MEDIA (SFU и/или AudioHub) ноды, расположенные в вашем контуре
RECORDER - все гибридные RECORDER ноды, расположенные в вашем контуре
RECORD DELIVERY — все гибридные RECORD DELIVERY ноды, расположенные в вашем контуре
RECORD CONVERTER — все гибридные RECORD CONVERTER ноды, расположенные в вашем контуре
KMS — все гибридные KMS ноды, расположенные в вашем контуре
Сервис хранения — ваше S3 хранилище
Сервисы TURN и DION-PROXY должны иметь постоянные внешние IP адреса. Допускается использование NAT без трансляции портов.
Если скачивание записи, созданной в гибриде, должно быть доступно из интернета, обеспечьте также внешний доступ до Record Delivery ноды.
Примечание:
Cекция “Сервисы записи” предназначена для инсталляций, требующих локального создания и хранения записей гибридных конференций.
Секция “Звонки по SIP внутри контура” предназначена для инсталляций, в которых развернуты компоненты, обеспечивающие возможность звонков по SIP внутри контура.
Секция “Гибридный видеопортал DION Video” предназначена для инсталляций, в которых развернуты компоненты DION Video.
Для работы DION Video желательно пропускать запросы от API Video Gateway в Интернет через прокси-сервер, работающий в режиме Forward-Proxy.
На период установки гибридных нод необходимо наличие доступа в репозиторий операционной системы для установки необходимых зависимостей. При отсутствии доступа к публичному репозиторию некоторые пакеты не будут установлены корректно.
¶ Внешние подключения |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | IP | FQDN | |||||
1 | Устройство пользователя |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
*.dion.vc |
443
|
HTTPS TCP |
Передача сигнальной и управляющей информации в облако DION | |
2 | Устройство пользователя |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
3478 |
TURN UDP |
Рекомендуемая опция. Доступ внутренних пользователей к медиа-серверам DION в облаке для участия в облачных конференциях. | ||
3 | Устройство пользователя |
api.s3.az1.t1.cloud api.eric.s3storage.ru |
443 | TCP | Загрузка видео на видеопортал | ||
4 | Интернет | TURN | 3478 |
TURN UDP |
Рекомендуемая опция. Доступ внешних пользователей к гибридным медиа-серверам DION для участия в конференциях, проводимых в вашем контуре. | ||
5 | 443 | TCP | Альтернативная опция. Если доступ по UDP невозможен, поддерживается работа через 443 TCP | ||||
6 | TURN | Интернет | 3478 |
TURN UDP |
Рекомендуемая опция. Доступ внешних пользователей к гибридным медиа-серверам DION для участия в конференциях, проводимых в вашем контуре. | ||
7 |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
DION-PROXY | 5443 | TCP | Передача управляющих сообщений о гибридных нодах в облако DION | ||
8 | DION-PROXY |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
*.dion.vc | 443 | TCP | Передача управляющих сообщений гибридным нодам DION | |
¶ Звонки по SIP через облако DION |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | IP | FQDN | |||||
1 | SBC |
185.228.50.71 185.228.50.72 185.228.50.80 185.228.50.199 185.228.50.200 185.228.50.208 |
sip.dion.vc | 5060, 5061/tls | TCP, UDP |
Сигнальный трафик SIP Рекомендуется использовать SIP-транк до sip.dion.vc |
|
2 |
185.228.50.71 185.228.50.72 185.228.50.80 185.228.50.199 185.228.50.200 185.228.50.208 |
SBC | 5060, 5061/tls | TCP, UDP |
Сигнальный трафик SIP Рекомендуется использовать SIP-транк до sip.dion.vc |
||
3 | SBC |
185.228.50.71 185.228.50.72 185.228.50.80 185.228.50.199 185.228.50.200 185.228.50.208 |
sip.dion.vc | 49152-65535 | UDP |
Медиа-трафик RTP Рекомендуется использовать SIP-транк до sip.dion.vc |
|
4 |
185.228.50.71 185.228.50.72 185.228.50.80 185.228.50.199 185.228.50.200 185.228.50.208 |
SBC | 49152-65535 | UDP |
Медиа-трафик RTP Рекомендуется использовать SIP-транк до sip.dion.vc |
||
¶ Внутренние взаимодействия нод для сервиса конференций |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | IP | FQDN | |||||
1 | MEDIA | TURN | 49152-65535 | UDP | Передача медиа-трафика внешних пользователей | ||
2 | TURN | MEDIA | 49152-65535 | UDP | Передача медиа-трафика внешних пользователей | ||
3 | MEDIA | DION-PROXY |
8764 9764 |
TCP | Передача управляющих сообщений | ||
4 | DION-PROXY | MEDIA |
8016 9016 8019 9019 |
TCP | Передача управляющих сообщений | ||
5 | DION-PROXY | TURN | 9088 | TCP | Health Check | ||
6 | MEDIA | Пользовательское устройство | 49152-65535 | UDP | Передача медиа-трафика внутренних пользователей | ||
7 | Пользовательское устройство | MEDIA | 49152-65535 | UDP | Передача медиа-трафика внутренних пользователей | ||
8 | MEDIA | MEDIA | 49152-65535 | UDP | Каскадные ссылки, если медиа-серверов несколько | ||
¶ Сервисы записи конференций*опционально, используется, если требуется сервис записи и хранения конференций НЕ в облаке |
|||||||
Внешние взаимодействия гибридных нод для сервиса записи |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | IP | FQDN | |||||
1 | RECORDER |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
*.dion.vc | 443 |
HTTPS TCP |
Передача сигнальной и управляющей информации в облако DION | |
Взаимодействия гибридных нод для сервиса записи внутри контура |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | IP | FQDN | |||||
1 | DION-PROXY | RECORDER |
8037 9037 |
TCP | Передача управляющих сообщений | ||
2 | RECORDER | DION-PROXY |
8764 9764 |
TCP | Передача управляющих сообщений | ||
3 | DION-PROXY | RECORD DELIVERY | 443 | TCP | Передача управляющих сообщений | ||
4 | RECORD DELIVERY | DION-PROXY |
8764 9764 |
TCP | Передача управляющих сообщений | ||
5 | DION-PROXY | RECORD CONVERTER | 8062 | TCP | Передача управляющих сообщений | ||
6 | RECORD CONVERTER | DION-PROXY |
8764 9764 |
TCP | Передача управляющих сообщений | ||
7 | MEDIA | RECORDER | 49152-65535 | UDP | Передача медиа-трафика конференции на запись | ||
8 | RECORDER | MEDIA | 49152-65535 | UDP | Передача медиа-трафика конференции на запись | ||
9 | RECORDER | Сервис хранения |
9000 9001 |
TCP | Сохранение файла записи. Может отличаться в зависимости от реализации хранилища | ||
10 | RECORD DELIVERY | Сервис хранения |
9000 9001 |
TCP | Выдача файла записи пользователю. Может отличаться в зависимости от реализации хранилища | ||
11 | RECORD CONVERTER | Сервис хранения |
9000 9001 |
TCP | Сохранение сконвертированного для скачивания файла записи в формате MP4. Может отличаться в зависимости от реализации хранилища | ||
12 | MEDIA (Audiohub) | Сервис хранения |
9000 9001 |
TCP | Сохранение аудиозаписи конференции. Может отличаться в зависимости от реализации хранилища | ||
Скачивание записей пользователями |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | IP | FQDN | |||||
1 | Пользовательские устройства внутри сети организации | RECORD DELIVERY | 443 | TCP | Если скачивание доступно только внутри организации | ||
2 | Интернет | RECORD DELIVERY | 443 | TCP | ОПЦИОНАЛЬНО. Если скачивание должно быть доступно из интернета, требуется также сделать доступным из интернета сервис Record Delivery | ||
Шифрование аудио и видео записей конференции *опционально, если внедрен сервис KMS |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | IP | FQDN | |||||
1 | DION-PROXY | KMS | 8135 | TCP | Передача управляющих сообщений | ||
2 | MEDIA (Audiohub) | KMS | 8135 | TCP | Получение секрета для шифрования аудиозаписей | ||
3 | RECORDER | KMS | 8135 | TCP | Получение секрета для шифрования видеозаписей | ||
4 | RECORD CONVERTER | KMS | 8135 | TCP | Получение секрета для шифрования видеозаписей | ||
5 | RECORD DELIVERY | KMS | 8135 | TCP | Получение секрета для расшифровки видеозаписей | ||
¶ Звонки по SIP внутри контура*опционально, если внедрены сервисы SIP |
|||||||
Внешние взаимодействия гибридных нод SIP |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | IP | FQDN | |||||
1 | SIP SERVER |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
*.dion.vc | 443 | TCP | Передача сигнальной и управляющей информации в облако DION | |
2 | SIP TRANSLATOR |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
*.dion.vc | 443 | TCP | Передача сигнальной и управляющей информации в облако DION | |
3 | SIP SERVER |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
3478 | UDP |
Используется для звонков в облачные конференции. Рекомендуемая опция. Доступ к медиа-серверам DION в облаке для участия в облачных конференциях. |
||
4 | SIP TRANSLATOR |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
3478 | UDP |
Используется для звонков в облачные конференции. Рекомендуемая опция. Доступ к медиа-серверам DION в облаке для участия в облачных конференциях. |
||
5 |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
SIP SERVER | 3478 | UDP |
Используется для звонков в облачные конференции. Рекомендуемая опция. Доступ к медиа-серверам DION в облаке для участия в облачных конференциях. |
||
6 |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
SIP TRANSLATOR | 3478 | UDP |
Используется для звонков в облачные конференции. Рекомендуемая опция. Доступ к медиа-серверам DION в облаке для участия в облачных конференциях. |
||
7 | SIP SERVER | TURN сторонней организации | 3478 | UDP |
Используется для звонков в гибридные конференции сторонних организаций. Рекомендуемая опция. Доступ к медиа-серверам сторонней организации для участия в "чужих" onprem конференциях. |
||
8 | SIP TRANSLATOR | TURN сторонней организации | 3478 | UDP |
Используется для звонков в гибридные конференции сторонних организаций. Рекомендуемая опция. Доступ к медиа-серверам сторонней организации для участия в "чужих" onprem конференциях. |
||
Взаимодействия гибридных нод SIP внутри контура |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | IP | FQDN | |||||
1 | SIP SERVER | DION-PROXY | 8764 9764 |
TCP | Передача управляющих сообщений | ||
2 | DION-PROXY | SIP SERVER | 9091 9092 |
TCP | Передача управляющих сообщений | ||
3 | SIP TRANSLATOR | DION-PROXY | 8764 9764 |
TCP | Передача управляющих сообщений | ||
4 | DION-PROXY | SIP TRANSLATOR | 8059 9059 |
TCP | Передача управляющих сообщений | ||
5 | SIP TRANSCODER | DION-PROXY | 8764 9764 |
TCP | Передача управляющих сообщений | ||
6 | DION-PROXY | SIP TRANSCODER | 8034 9034 |
TCP | Передача управляющих сообщений | ||
7 | SIP SERVER | MEDIA | 49152-65535 | UDP | Используется при звонках в собственные гибридные конференции. Передача медиа-трафика | ||
8 | MEDIA | SIP SERVER | 49152-65535 | UDP | Используется при звонках в собственные гибридные конференции. Передача медиа-трафика | ||
9 | SIP TRANSLATOR | MEDIA | 49152-65535 | UDP | Используется при звонках в собственные гибридные конференции. Передача медиа-трафика | ||
10 | MEDIA | SIP TRANSLATOR | 49152-65535 | UDP | Используется при звонках в собственные гибридные конференции. Передача медиа-трафика | ||
11 | SIP SERVER | SIP TRANSCODER | 30001-40000 | UDP | Передача медиа-трафика | ||
12 | SIP TRANSCODER | SIP SERVER | 49152-65500 | UDP | Передача медиа-трафика | ||
13 | SIP TRANSLATOR | SIP SERVER | 49152-65500 | UDP | Передача медиа-трафика | ||
14 | SIP TRANSCODER | SIP SERVER | 9091 | UDP | Передача управляющих сообщений | ||
Подключение SIP терминалов к SIP нодам внутри контура |
|||||||
1 | SIP терминал | SIP SERVER | 5060-5061 | UDP, TCP | Сигнальный трафик SIP | ||
2 | SIP терминал | SIP SERVER | 49152-61500 | UDP | Передача медиа-трафика | ||
3 | SIP SERVER | SIP терминал | 5060-5061 | UDP, TCP | Сигнальный трафик SIP | ||
4 | SIP SERVER | SIP терминал | 1024-65535 | UDP | Передача медиа-трафика | ||
¶ Гибридный видеопортал DION Video |
|||||||
Внешние взаимодействия | |||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
№ | IP | FQDN | IP | FQDN | |||
1 | Dmz Video Proxy |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
*.dion.vc | 443 | TCP | Пересылка пользовательских запросов в облако. | |
2 | Устройство пользователя |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
api-clients.dion.vc event-tracker.dion.vc |
443
|
HTTPS TCP |
Авторизация пользователя в облаке DION и сбор метрик | |
Взаимодействия нод DION Video внутри контура | |||||||
1 | API Video Gateway | Dmz Video Proxy | 9764, 443 | TCP | Технические и пользовательские запросы в облако | ||
2 | HLS Delivery | API Video Gateway | 9001 | TCP | Проверка доступа к контенту (ролевая модель) | ||
3 | HLS Converter | API Video Gateway | 9001 | TCP | Получение задач на обработку, информации о записи и обновление информации о задаче | ||
4 | Upload Companion | API Video Gateway | 9001 | TCP | Проверка доступов (ролевая модель) | ||
5 | HLS Converter | KMS | 8135 | TCP | Опционально, если используется KMS | ||
6 | HLS Converter | DLP Adapter | 9054 | TCP | Пересылка данных на DLP | ||
7 | API Video Gateway | DLP Adapter | 9054 | TCP | Пересылка данных на DLP | ||
8 | DLP Adapter | DLP | Порт зависит от конфигурации DLP | TCP | iCAP. Пересылка данных на DLP | ||
9 | HLS Delivery | Сервис хранения S3 | Порт зависит от настроек S3 | TCP | Скачивание видео файлов для показа в плеере | ||
10 | HLS Converter | Сервис хранения S3 | Порт зависит от настроек S3 | TCP | Конвертация видео записей | ||
11 | Upload Companion | Сервис хранения S3 | Порт зависит от настроек S3 | TCP | Загрзука медиа файлов | ||
12 | Пользовательские сети | API Video Gateway | 443 | TCP | Управляющие команды в облако DION | ||
13 | Пользовательские сети | Upload Companion | 443 | TCP | Загрузка медиа файлов | ||
14 | Пользовательские сети | HLS Delivery | 443 | TCP | Просмотр и скачивание видео при проксировании через HLS Delivery | ||
15 | Пользовательские сети | Сервис хранения S3 | Порт зависит от настроек S3 | TCP | Скачивание видео в режиме прямого доступа к хранилищу |
AD Connector — расширение DION для синхронизации базы данных пользователей с AD.
Так как AD Connector устанавливается в контур безопасности компании, необходимы дополнительные сетевые доступы.
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | FQDN | IP | FQDN | ||||
1 | AD Connector |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
*.dion.vc | 443 | TCP | API запросы на обновление базы данных пользователей | |
2 | AD Connector | AD |
по умолчанию 389 / 636 может быть изменен |
LDAP/LDAPS TCP |
Обмен данными о пользователях с AD. Порт и протокол настраиваются через конфигурационный файл AD Connector |
DION Rooms — расширение DION для подключение в конференции из переговорных комнат.
Назначение и тип нод, указанных в таблице, описаны в инструкции по установке DION Rooms.
Сервер DION Rooms должен быть доступен для внутренних подключений по DNS имени. Например, drcs.company.ru, где company.ru — доменное имя вашей организации.
¶ Внешние взаимодействия |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | FQDN | IP | FQDN | ||||
1 | Главный экран |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
*.dion.vc | 443 |
HTTPS TCP |
Передача сигнальной и управляющей информации в облако DION | |
2 | Главный экран |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
3478 |
TURN UDP |
Доступ к медиа-серверам DION в облаке, рекомендуемая опция. | ||
3 |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
Главный экран | 3478 |
TURN UDP |
Доступ для передачи медиа данных от медиа-серверов DION в облаке, рекомендуемая опция. | ||
4 | Сервер DION Rooms |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
*.dion.vc | 443 |
HTTPS TCP |
Передача управляющей информации в облако DION | |
¶ Взаимодействия внутри контура |
|||||||
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | FQDN | IP | FQDN | ||||
1 | Панель Управления (Controller) | Сервер DION Rooms | 443 | TCP | Передача управляющих команд от пользователя | ||
2 | Панель Бронирования (TSA) | Сервер DION Rooms | 443 | TCP | Передача управляющих команд от пользователя | ||
3 | Главный экран | Сервер DION Rooms | 443 | TCP | Получение актуального статуса переговорной комнаты | ||
4 | Сервер DION Rooms | Почтовый сервер | 443 | TCP | Получение календаря технической учетной записи, присвоенной переговорной комнате |
№ | Инициатор | Получатель | Порт | Протокол | Назначение | ||
IP | FQDN | IP | FQDN | ||||
1 | DION EWS Connector |
80.85.252.0/27 185.228.50.192 185.65.148.145 |
grpc-gateway-clients.dion.vc | 443 | TCP | DION EWS Connector вызывает удаленные процедуры в облаке DION по gRPC. Передача информации о событиях из календаря | |
2 | DION EWS Connector |
EWS MS Exchange организации Например: https://<EXCHANGE_URL>/EWS/Exchange.asmx |
443 | HTTPS TCP | Чтение событий календаря пользователя |