Gli indirizzi IP e gli intervalli di tutti i cluster di Adobe Connect saranno oggetto di modifiche per supportare i futuri aggiornamenti da IPV4 a IPV6, ove richiesto. Pertanto tutti gli indirizzi IP dei server ospitati in Adobe Connect verranno modificati. I clienti che configurano le eccezioni di bypass per IP relative allo streaming RTMP di Adobe Connect devono aggiornare l’elenco degli indirizzi IP. Contatta il supporto tecnico di Adobe Connect per l’elenco degli indirizzi IP specifici per il cluster in cui si trova l’account ospitato.
Panoramica
Il nucleo di Adobe Connect 12 contiene un aggiornamento della tecnologia audio/video/condivisione dello schermo sottostante da RTMP a WebRTC.
Il protocollo RTMP viene adottato in misura limitata per la gestione delle riunioni, mentre per le riunioni avanzate di Adobe Connect viene utilizzato prevalentemente WebRTC.
Fin dal principio, WebRTC è stato progettato per funzionare su un’ampia gamma di reti, quindi per la maggior parte dei clienti funzionerà in modo ottimale. Tuttavia, alcuni clienti con proxy Web o firewall restrittivi potrebbero dover aggiornare le loro configurazioni di rete.
Eventuali problemi si verificheranno dopo l’avvio della riunione, quando un utente tenta di pubblicare o visualizzare l’audio, il video o la condivisione dello schermo.
Questo white paper illustra la configurazione di rete minima richiesta e la configurazione di rete consigliata per ottenere prestazioni ottimali.
Nota: queste configurazioni WebRTC vanno ad aggiungersi alle configurazioni di rete esistenti che i clienti potrebbero aver implementato per Adobe Connect. Le configurazioni attuali devono essere mantenute, dal momento che Connect 12 utilizza ancora RTMP per la segnalazione. Per ulteriori informazioni, scopri di più sulle modifiche degli indirizzi IP relative al protocollo RTMP..
Configurazione di rete minima richiesta per le riunioni avanzate basate su WebRTC
Le configurazioni minime sono suddivise come segue:
- Configurazione per il traffico Web
- Configurazione per il traffico WebRTC
Configurazione minima per il traffico Web
Gli utenti devono consentire il traffico Web standard https:// e wss:// al sito *.adobeconnect.com.
Un numero esiguo di clienti dovrà effettuare delle modifiche per soddisfare tale requisito, poiché si tratta del traffico HTTPS standard.
Inoltre, gli utenti devono consentire la convalida del certificato per (anche in questo caso, solo pochi clienti dovranno eseguire tale operazione esplicitamente):
Configurazione minima per il traffico WebRTC
Quando tutti gli altri metodi di comunicazione sono bloccati, WebRTC esegue il fallback al tunneling su TLS (TURN-S). Tale operazione è simile al modo in cui RTMP esegue il fallback al tunneling su HTTPS.
TURN-S è altamente performante. Circa il 20% del traffico WebRTC di produzione avviene su TURN-S e ciò garantisce agli utenti un’esperienza ottimale.
Tuttavia, alcuni proxy e firewall bloccano il traffico TURN-S, perché al momento di effettuare un’ispezione approfondita si rivela diverso dal traffico HTTPS. Questo vale soprattutto per i clienti con dispositivi firewall o proxy che eseguono ispezioni “man in the middle”.
Il requisito minimo è:
- Consentire il traffico TURN-S (o semplicemente tutto il traffico crittografato) sulla porta 443 al sito *.webrtc.adobeconnect.com
Il 23 agosto 2022 passeremo a blocchi IP statici in Nord America e nell’area EMEA. In questo modo i clienti forniranno il consenso tramite IP anziché tramite il dominio con caratteri jolly.
I clienti in Nord America possono consentire gli IP 35.92.28.0/23 e 35.92.29.0/23, in Nord America e i clienti nelle aree EMEA e APAC possono consentire gli IP 3.252.48.0/23 e 3.252.49.0/23.
Gli ulteriori blocchi IP statici verranno aggiunti in futuro, pertanto i clienti che scelgono di consentire IP statici dovranno aggiornare i blocchi IP consentiti in quel momento. Per questo motivo, consigliamo ai clienti di consentire gli IP tramite il nome di dominio, se possibile.
Configurazione di rete consigliata
Uno dei principali vantaggi di WebRTC è che predilige il traffico UDP. UDP gestisce le condizioni di rete non ottimali (latenza elevata, perdita di pacchetti elevata) in modo più efficace
rispetto a TCP.
Di conseguenza, consigliamo ai clienti di consentire le porte UDP e TCP riportate di seguito:
Porta |
Protocollo |
Usa |
3478 |
UDP |
STUN/TURN |
30000 - 65535 |
UDP |
SRTP (Secure RTP) |
3478 |
TCP |
TURN |
Queste porte devono essere consentite per le seguenti destinazioni:
- Per i clienti in Nord America a 35.92.28.0/23 e 35.92.29.0/23
- Per i clienti nelle aree EMEA e APAC a 3.252.48.0/23 e 3.252.49.0/23
Verifica della configurazione di rete
Per verificare la configurazione di rete dopo le modifiche richieste in precedenza, effettua le seguenti operazioni:
- Abilita “Esperienza audio/video avanzata” per una delle stanze esistenti o per una nuova stanza.
- Entra nella stanza come organizzatore e inizia a condividere la videocamera.
- Rientra nella stessa stanza (dallo stesso dispositivo o da un altro dispositivo).
- Se la videocamera condivisa è visibile nella stanza dal secondo dispositivo, la configurazione di rete modificata funziona come previsto.
