De IP-adressen en IP-bereiken in alle Adobe Connect-clusters worden bijgewerkt voor toekomstige updates van IPv4 naar IPv6 wanneer dat nodig is. Hiervoor moeten alle IP-adressen van alle gehoste servers van Adobe Connect worden gewijzigd. Elke klant die IP-beperkingen voor het streamen van Adobe Connect RTMP('s) configureert, moet de IP-lijst bijwerken. Neem contact op met de klantenservice van Adobe Connect voor de specifieke lijst van IP-adressen voor het cluster waarop uw gehoste account staat.
Overzicht
De kern van Adobe Connect 12 bevat een upgrade van de onderliggende technologie voor audio, video en schermdeling van RTMP naar WebRTC.
RTMP wordt nog steeds beperkt gebruikt voor het beheren van vergaderingen, maar het belangrijkste, zware werk in een verbeterde vergadering van Adobe Connect gaat via WebRT.
WebRTC is vanaf het begin ontworpen om op veel verschillende netwerken te functioneren, dus voor de meeste klanten werkt alles zonder dat ze hier iets extra's voor hoeven te doen. Sommige klanten hebben echter firewalls of webproxy's met beperkende instellingen en moeten daarom hun netwerkconfiguraties bijwerken.
Eventuele problemen doen zich doorgaans voor nadat gebruikers een vergadering hebben gestart, bijvoorbeeld wanneer ze audio of video proberen te publiceren of openen of wanneer ze hun scherm proberen te delen.
In deze whitepaper beschrijven we de minimaal vereiste netwerkconfiguratie en de aanbevolen netwerkconfiguratie voor optimale prestaties.
Opmerking: Deze configuraties van WebTRC vormen een aanvulling op de bestaande netwerkconfiguraties die klanten mogelijk al hebben geïmplementeerd voor Adobe Connect. De huidige configuraties moeten behouden blijven, aangezien Connect 12 nog steeds RTMP gebruikt voor signalering. Bekijk De invloed van wijzigingen van IP-adressen op RTMP('s).
Minimale vereiste netwerkconfiguratie voor verbeterde vergaderingen op basis van WebRTC
De minimale configuraties zijn als volgt onderverdeeld:
- Configuratie voor webverkeer
- Configuratie voor WebRTC-verkeer
Minimale configuratie voor webverkeer
Gebruikers moeten standaard https:// en wss:// -webverkeer toestaan naar *.adobeconnect.com toestaan.
Er zijn maar weinig klanten die iets hoeven aan te passen om aan deze vereiste te voldoen, aangezien het hier om standaard HTTPS-verkeer gaat.
Gebruikers moeten ook certificaatvalidatie toestaan voor het volgende (al is dit ook iets wat maar weinig klanten expliciet hoeven in te stellen):
Minimale configuratie voor WebRTC-verkeer
Als alle andere communicatiemethoden zijn geblokkeerd, valt WebRTC terug op tunneling via TLS (TURN-S). Dit is vergelijkbaar met de manier waarop RTMP terugvalt op tunneling via HTTPS.
TURN-S biedt uitstekende prestaties. Ongeveer twintig procent van ons WebRTC-verkeer voor productie vindt plaats via TURN-S en de betrokken gebruikers genieten van een uitstekende ervaring.
Sommige proxy's en firewalls blokkeren TURN-S-verkeer echter omdat dit bij nadere inspectie niet hetzelfde blijkt te zijn als HTTPS-verkeer. Dit geldt vooral voor klanten met firewall- of proxyapparaten die inspecteren op man-in-the-middle-aanvallen.
De minimumvereiste is als volgt:
- Sta TURN-S-verkeer (of alle soorten versleuteld verkeer) via poort 443 naar *.webrtc.adobeconnect.com toe.
Op 23 augustus 2022 zijn we zowel in Noord-Amerika als EMEA overgestapt op blokkering van statische IP-adressen. Hierdoor kunnen klanten toestemming verlenen op basis van een IP in plaats van een wildcarddomein.
Klanten in Noord-Amerika kunnen de IP's 35.92.28.0/23 en 35.92.29.0/23 toestaan en klanten in de regio's EMEA en APAC kunnen de IP's 3.252.48.0/23 en 3.252.49.0/23 toestaan.
De blokkering van statische IP-adressen wordt in de toekomst nog verder uitgebreid, dus klanten die ervoor kiezen om statische IP-adressen toe te staan, moeten dan hun blokkeringsinstellingen bijwerken. Daarom raden we klanten aan om, indien mogelijk, de IP-adressen toe te staan op domeinnaam.
Aanbevolen netwerkconfiguratie
Een van de belangrijkste voordelen van WebRTC is de voorkeur voor UDP-verkeer. UDP werkt in het geval van slechte netwerkomstandigheden (hoge wachttijd, hoog pakketverlies)
beter dan TCP.
Daarom raden we klanten aan de volgende UDP- en TCP-poorten toe te staan:
Poort |
Protocol |
Gebruik |
3478 |
UDP |
STUN/TURN |
30000 - 65535 |
UDP |
SRTP (Secure RTP) |
3478 |
TCP |
TURN |
Sta deze poorten toe voor de volgende bestemmingen:
- Voor klanten in Noord-Amerika: 35.92.28.0/23 and 35.92.29.0/23
- Voor klanten in EMEA en APAC: 3.252.48.0/23 en 3.252.49.0/23
De netwerkconfiguratie testen
Voer de volgende handelingen uit om de netwerkconfiguratie te testen nadat de aangevraagde wijzigingen hierboven zijn doorgevoerd
- Schakel 'Verbeterde audio- en video-ervaring' in voor een van de bestaande ruimten of voor een nieuwe ruimte
- Neem deel aan de ruimte als een gastheer en start het delen van uw camera in de ruimte
- Neem opnieuw deel aan dezelfde ruimte (vanaf hetzelfde apparaat of vanaf een ander apparaat)
- Als de gedeelde camera zichtbaar is in de ruimte vanaf het tweede apparaat, werkt de gewijzigde netwerkconfiguratie zoals verwacht.
