Adobe Connect 12용 방화벽 및 프록시 서버 구성

개요

Adobe Connect 12의 핵심에는 기본 오디오/비디오/화면 공유 기술을 RTMP에서 WebRTC로 업그레이드하는 내용이 포함되어 있습니다. 

WebRTC는 시작부터 광범위한 네트워크 상에서 작동하도록 설계되었으므로, 대부분의 고객들에게 '작동'할 것입니다. 그러나 제한적 방화벽이나 웹 프록시를 사용하는 일부 고객은 네트워크 구성을 업데이트해야 할 수 있습니다.

문제는 사용자가 오디오, 비디오 또는 화면 공유를 게시하거나 보려고 할 때 회의가 시작된 후에 뚜렷하게 나타납니다.

이 백서에서는 최적의 성능을 위해 필요한 최소 네트워크 구성과 권장된 네트워크 구성에 대해 설명합니다.

WebRTC 기반 향상된 회의를 위한 최소 필수 네트워크 구성

최소 구성은 다음과 같이 나누어집니다.

• 웹 트래픽 구성
• WebRTC 트래픽 구성

웹 트래픽에 대한 최소 구성

사용자가 표준 허용 https:// 및 wss:// 웹 트래픽 대상 *.adobeconnect.com.

이것은 표준 HTTPS 트래픽이므로 이 요구 사항을 충족하기 위해 변경해야 하는 고객은 거의 없을 것입니다.

또한 사용자는 다음에 대한 인증서 유효성 검사를 허용해야 합니다. 이것 또한 명시적으로 수행해야 할 고객은 거의 없을 것입니다.

• crl3.digicert.com
• crl4.digicert.com
• ocsp.digicert.com

WebRTC 트래픽에 대한 최소 구성

다른 모든 통신 방법이 차단될 때 WebRTC는 TLS(TURN-S)를 통한 터널링으로 폴백됩니다. 이는 RTMP가 HTTPS를 통한 터널링으로 폴백되는 방식과 유사합니다.

TURN-S는 매우 잘 작동합니다. 제작 WebRTC 트래픽의 약 20%가 TURN-S를 통해 발생하며, 해당 사용자는 원활한 환경을 경험합니다.

하지만 일부 프록시 및 방화벽은 심층 검사에서 TURN-S 트래픽이 HTTPS 트래픽과 동일하지 않기 때문에 일부 프록시와 방화벽은 TURN-S 트래픽을 차단합니다. 특히 중간자 검사를 수행하는 방화벽 또는 프록시 장치를 사용하는 고객의 경우 그렇습니다.

최소 요구 사항은 다음과 같습니다.

• 포트 443에서 *.webrtc.adobeconnect.com으로의 TURN-S 트래픽(또는 간단히 말해서 모든 암호화된 트래픽)을 허용합니다.

2022년 8월 23일, 북미 지역과 EMEA에서 정적 IP 블록으로 전환할 예정입니다. 이를 통해 고객은 와일드카드 도메인이 아닌 IP로 허용할 수 있습니다.

북미 지역에서 호스팅되는 고객은 35.92.28.0/23 및 35.92.29.0/23 IP를 허용하고 EMEA 및 APAC 지역에서 호스팅되는 고객은 3.252.48.0/23 및 3.252.49.0/23 IP를 허용할 수 있습니다.

향후 추가 정적 IP 블록이 추가되므로, 정적 IP를 허용하기로 선택하는 고객은 해당 시점에 허용되는 IP 블록을 업데이트해야 합니다. 이러한 이유로 고객은 가능하면 도메인 이름으로 IP를 허용하는 것이 좋습니다.

권장 네트워크 구성

WebRTC의 가장 중요한 장점 중 하나는 UDP 트래픽을 선호한다는 것입니다. UDP는 좋지 않은 네트워크 상태(높은 지연율, 높은 패킷 손실)를
TCP보다 더 잘 처리합니다.

따라서, 고객은 다음 UDP 및 TCP 포트를 허용하는 것이 좋습니다.   

이러한 포트는 다음 대상에 허용되어야 합니다.

• NA에서 호스팅된 고객의 경우 35.92.28.0/23 및 35.92.29.0/23
• EMEA 및 APAC 고객의 경우 3.252.48.0/23 및 3.252.49.0/23

네트워크 구성 테스트

위에서 요청한 네트워크 구성 사후 변경 사항을 테스트하려면 다음을 수행하십시오.

• 기존 회의실 또는 새 회의실에 대해 '향상된 오디오/비디오 환경'을 활성화합니다.
• 회의실에 호스트로 가입하고 회의실에서 카메라 공유를 시작합니다.
• 같은 장치 또는 다른 장치에서 동일한 회의실에 다시 참가합니다.
• 공유 카메라가 두 번째 장치에서 회의실에 표시되는 경우 변경된 네트워크 구성이 예상대로 작동합니다.