Die IP-Adressen und -Bereiche in allen Adobe Connect-Clustern werden bei Bedarf für zukünftige Updates von IPV4 auf IPV6 aktualisiert. Dazu müssen alle IP-Adressen auf allen Adobe Connect Hosted-Servern geändert werden. Alle Kund(inn)en, die IP-Umgehungsausnahmen für Adobe Connect RTMP(S)-Streaming konfigurieren, müssen die IP-Liste aktualisieren. Wenden Sie sich an den Adobe Connect Support, um die spezifische Liste der IP-Adressen für den Cluster zu erhalten, in dem sich Ihr gehostetes Konto befindet.
Übersicht
Der Kern von Adobe Connect 12 umfasst ein Upgrade der zugrunde liegenden Audio-/Video-/Bildschirmfreigabetechnologie von RTMP auf WebRTC.
RTMP wird noch immer nur in begrenztem Umfang für die Verwaltung von Meetings verwendet, aber WebRTC spielt immer noch die wichtigste Rolle in einem erweiterten Adobe Connect-Meeting.
WebRTC wurde von Anfang an für die Arbeit mit einer Vielzahl von Netzwerken entwickelt. Für die meisten Kunden wird es daher problemlos funktionieren. Einige Kunden mit restriktiven Firewalls oder Webproxys müssen jedoch möglicherweise ihre Netzwerkkonfigurationen aktualisieren.
Probleme werden nach dem Beginn des Meetings auftreten, wenn ein(e) Benutzer(in) versucht, Audio, Video oder Bildschirmfreigaben zu veröffentlichen oder anzuzeigen.
In diesem Whitepaper beschreiben wir die mindestens erforderliche Netzwerkkonfiguration und die zum Erzielen einer optimalen Leistung empfohlene Netzwerkkonfiguration.
Diese WebRTC-Konfigurationen gelten zusätzlich zu den bestehenden Netzwerkkonfigurationen, die Kunden möglicherweise für Adobe Connect implementiert haben. Die aktuellen Konfigurationen sollten beibehalten werden, da Connect 12 weiterhin RTMP für die Signalisierung verwendet. Weitere Informationen finden Sie unter Änderungen der IP-Adresse, die RTMP(s) betreffen.
Erforderliche Mindestnetzwerkkonfiguration für erweiterte Meetings auf Basis von WebRTC
Die Mindestkonfigurationen sind wie folgt unterteilt:
- Konfiguration für Web-Datenverkehr
- Konfiguration für WebRTC-Datenverkehr
Mindestkonfiguration für Web-Datenverkehr
Benutzer müssen https://- und wss://-Standard-Web-Datenverkehr zulassen an *.adobeconnect.com.
Nur sehr wenige Kunden müssen Änderungen vornehmen, um diese Anforderung zu erfüllen, da es sich um standardmäßigen HTTPS-Datenverkehr handelt.
Darüber hinaus müssen Benutzer die Zertifikatvalidierung für folgende Adressen zulassen (auch dies muss nur von sehr wenigen Kunden explizit festgelegt werden):
Mindestkonfiguration für WebRTC-Datenverkehr
Wenn alle anderen Kommunikationsmethoden blockiert sind, greift WebRTC auf das Tunneling über TLS (TURN-S) zurück. Dies erfolgt in ähnlicher Weise wie das Zurückgreifen von RTMP auf das Tunneling über HTTPS.
TURN-S funktioniert sehr gut. Ungefähr zwanzig Prozent unseres WebRTC-Datenverkehrs in der Produktion findet über TURN-S statt, und diese Benutzer profitieren von einer großartigen Funktionalität.
Einige Proxys und Firewalls blockieren jedoch den TURN-S-Datenverkehr, da er nicht mit dem HTTPS-Datenverkehr bei der Deep Inspection identisch ist. Dies gilt insbesondere für Kunden mit Firewall- oder Proxy-Geräten, die Man-in-the-Middle-Inspektionen durchführen.
Mindestanforderung:
- TURN-S-Verkehr (oder einfach den gesamten verschlüsselten Verkehr) über Port 443 zulassen an *.webrtc.adobeconnect.com
Am 23. August 2022 werden wir sowohl in Nordamerika als auch in EMEA auf statische IP-Blöcke umgestellt haben. Dadurch können Kunden Datenverkehr über IP-Adressen statt über Platzhalterdomänen zulassen.
In Nordamerika gehostete Kund(inn)en können die IPs 35.92.28.0/23 und 35.92.29.0/23 zulassen, und in EMEA und APAC gehostete Kund(inn)en können die IPs 3.252.48.0/23 und 3.252.49.0/23 zulassen.
In Zukunft werden weitere statische IP-Blöcke hinzugefügt, sodass Kunden, die statische IP-Adressen zulassen möchten, ihre zulässigen IP-Blöcke zu diesem Zeitpunkt aktualisieren müssen. Aus diesem Grund empfehlen wir Kund(inn)en, die IP-Adressen nach Möglichkeit nach Domänennamen zuzulassen.
Empfohlene Netzwerkkonfiguration
Einer der größten Vorteile von WebRTC ist, dass UDP-Datenverkehr bevorzugt wird. UDP verarbeitet schlechte Netzwerkbedingungen (hohe Latenz, hoher Paketverlust) besser
als TCP.
Daher empfehlen wir Kunden, die folgenden UDP- und TCP-Ports zuzulassen:
Port |
Protokoll |
Verwenden |
3478 |
UDP |
STUN/TURN |
30000 – 65535 |
UDP |
SRTP (Secure RTP) |
3478 |
TCP |
TURN |
Diese Ports sollten für folgende Ziele zugelassen werden:
- Für in NA gehostete Kund(inn)en: 35.92.28.0/23 and 35.92.29.0/23
- Für Kunden in EMEA und APAC in 3.252.48.0/23 und 3.252.49.0/23
Testen der Netzwerkkonfiguration
Führen Sie die folgenden Schritte aus, um die oben angeforderten Änderungen an der Netzwerkkonfiguration zu testen:
- Aktivieren Sie 'Erweiterte Audio-/Video-Erfahrung' für einen der vorhandenen Räume oder einen neuen Raum
- Betreten Sie den Raum als Veranstalter und geben Sie Ihre Kamera im Raum frei
- Betreten Sie denselben Raum erneut (entweder mit demselben Gerät oder einem anderen)
- Wenn die freigegebene Kamera vom zweiten Gerät im Raum aus sichtbar ist, funktioniert die geänderte Netzwerkkonfiguration wie erwartet.
