Les adresses IP et les plages sur tous les clusters Adobe Connect seront mises à jour pour prendre en charge les futures mises à jour d’IPV4 vers IPV6 si nécessaire. Cela nécessite de modifier l’ensemble des adresses IP sur tous les serveurs hébergés Adobe Connect. Tout client configurant des exceptions de contournement de l’adresse IP pour la diffusion en continu Adobe Connect RTMP(S) doit mettre à jour la liste des adresses IP. Contactez le support d’Adobe Connect pour obtenir la liste spécifique des adresses IP pour le cluster de votre compte hébergé.
Présentation
Le cœur d’Adobe Connect 12 contient une mise à niveau de la technologie sous-jacente de partage audio/vidéo/écran de RTMP vers WebRTC.
Le protocole RTMP reste utilisé de manière limitée pour la gestion des réunions, mais les tâches principales d’une réunion améliorée Adobe Connect utilisent le WebRTC.
WebRTC est conçu dès le départ pour fonctionner dans un grand nombre de réseaux. Il fonctionne donc sans problème pour la plupart des clients. Toutefois, il est possible que certains clients dotés de pare-feu ou de proxys web restrictifs doivent mettre à jour leurs configurations réseau.
Les problèmes surviennent après le lancement de la réunion lorsqu’un utilisateur tente de publier ou d’afficher le partage d’écran, de contenu audio ou vidéo.
Ce livre blanc décrit la configuration réseau minimale requise et la configuration réseau recommandée pour des performances optimales.
Ces configurations WebRTC s’ajoutent à toute configuration réseau existante que les clients ont peut-être implémentée pour Adobe Connect. Les configurations actuelles doivent être conservées, car Connect 12 utilise toujours RTMP pour les signaux. Pour plus d’informations, découvrez les Modifications de l’adresse IP affectant le protocole RTMP.
Configuration réseau minimale requise pour les réunions améliorées basées sur WebRTC
Les configurations minimales comprennent :
- Configuration pour le trafic web
- Configuration pour le trafic WebRTC
Configuration minimale pour le trafic web
Les utilisateurs doivent autoriser le trafic web standard https:// et wss:// vers *.adobeconnect.com.
Très peu de clients devront effectuer des modifications pour répondre à cette exigence, car il s’agit du trafic HTTPS standard.
En outre, les utilisateurs doivent autoriser la validation des certificats pour les éléments suivants (toutefois, très peu de clients doivent effectuer cette opération explicitement) :
Configuration minimale pour le trafic WebRTC
Lorsque toutes les autres méthodes de communication sont bloquées, WebRTC repasse au tunneling via TLS (TURN-S). Ce basculement ressemble à la façon dont RTMP repasse au tunneling via HTTPS.
TURN-S fonctionne très bien. Environ vingt pour cent du trafic WebRTC de production transite via TURN-S, et l’expérience des utilisateurs est excellente.
Toutefois, certains proxys et pare-feu bloquent le trafic TURN-S, car une inspection approfondie détecte qu’il est différent du trafic HTTPS. Cela est particulièrement vrai pour les appareils dotés d’un pare-feu ou de proxys qui effectuent des inspections d’intercepteur.
La configuration minimale requise est :
- Autoriser le trafic TURN-S (ou simplement tout trafic chiffré) via le port 443 vers *.webrtc.adobeconnect.com
Le 23 août 2022, nous aurons effectué la transition vers des blocs IP statiques en Amérique du Nord et dans la zone EMEA. Cela permettra aux clients d’accorder des autorisations par IP plutôt que par domaine générique.
Les clients hébergés en Amérique du Nord peuvent autoriser les adresses IP 35.92.28.0/23 et 35.92.29.0/23. Les clients hébergés dans les zones EMEA et APAC peuvent autoriser les adresses IP 3.252.48.0/23 et 3.252.49.0/23.
D’autres blocs IP statiques seront ajoutés ultérieurement. Ainsi, les clients qui choisissent d’autoriser les adresses IP statiques devront mettre à jour les blocs IP autorisés à ce moment-là. C’est pourquoi nous recommandons aux clients d’autoriser les adresses IP par nom de domaine dans la mesure du possible.
Configuration réseau recommandée
L’un des principaux avantages de WebRTC est qu’il préfère le trafic UDP. Le protocole UDP gère mieux les mauvaises conditions de réseau (latence élevée, perte de paquets élevée) que le protocole TCP.
Par conséquent, nous recommandons aux clients d’autoriser les ports UDP et TCP suivants :
Port |
Protocole |
Utilisez |
3478 |
UDP |
STUN/TURN |
30000 - 65535 |
UDP |
SRTP (Secure RTP) |
3478 |
TCP |
TURN |
Ces ports doivent être autorisés pour les destinations suivantes :
- Pour les clients hébergés en Amérique du Nord : 35.92.28.0/23 et 35.92.29.0/23
- Pour les clients des zones EMEA et APAC : 3.252.48.0/23 et 3.252.49.0/23
Test de la configuration réseau
Pour tester la configuration réseau après avoir procédé aux modifications requises ci-dessus, procédez comme suit
- Activez l’Expérience audio/vidéo améliorée pour l’une des salles existantes ou pour une nouvelle salle
- Rejoignez la salle en tant qu’hôte et partagez votre caméra dans la salle
- Rejoignez à nouveau la même salle (sur le même appareil ou un autre)
- Si la caméra partagée est visible dans la salle sur le deuxième appareil, la configuration réseau modifiée fonctionne comme prévu.
