Important : si vous utilisez ce document pour configurer des pare-feu et des proxys, veuillez vous abonner aux mises à jour sur le centre d'aide.
En effet, à mesure que Rainbow se développe, nous devons ajouter de nouvelles adresses IP, URL et protocoles lors de l’ajout de nouveaux serveurs, emplacements ou fonctionnalités. Dans tous les cas d’ajout, nous mettrons à jour ce document 7 jours avant l’activation des nouveaux serveurs et services afin de vous laisser le temps de configurer vos équipements de sécurité périphériques.
Remarque : les modifications apportées à l’édition 44 sont surlignées en vert dans le document et concernent l’ajout et la suppression de nouvelles adresses IP publiques au Moyen-Orient.
-
Suppression d’adresses IP :
- Serveur multimédia de conférence de Bahreïn et relais multimédia TURN
-
Ajout d’adresses IP :
- Serveur multimédia de conférence et relais multimédia TURN aux Émirats arabes unis
Pour rappel :
Les modifications de l'édition 43 concernaient l'ajout d'un nouvel équilibreur de charge, d'un serveur multimédia de conférence et d'un relais multimédia TURN (nouveau centre de données à Paris, en France)
Les modifications de l'édition 42 concernaient l'ajout de nouvelles adresses IP publiques dans la région NAR et la mise hors service d'adresses IP publiques dans la région APAC.
Les modifications de l'édition 41 concernaient les changements apportés aux serveurs Stun/Turn et aux serveurs multimédia de conférence dans la région NAR
Les modifications de l'édition 40 concernaient l'ajout de Stun/Turn, d'un relais multimédia Turn et d'un Cloud PBX à Singapour
Les modifications de l'édition 39 concernaient l'ajout de serveurs multimédia de conférence dans plusieurs régions.
Les modifications de l'édition 38 concernaient l'ajout de nouvelles adresses IP publiques (équilibreurs de charge) en Allemagne et la suppression d'adresses IP publiques (serveurs multimédias de conférence) dans la région APAC et en France.
Rainbow Collaboration
Le tableau ci-dessous présente la configuration minimale requise pour le déploiement de Rainbow en tant que solution de collaboration, sans services de téléphonie.
| Protocole | Port | Utilisation principale | Source | Destination (a) |
|---|---|---|---|---|
| TCP | 443 | Signalisation, API, messagerie, partage de fichiers | Tous les clients et applications Rainbow | *.openrainbow.com openrainbow.com openrainbow.io |
| UDP (b) | 3478 | Médias audio/vidéo/partage de bureau | Tous les clients Rainbow | *.openrainbow.com |
| TCP (c) | 5228-5229-5230 | Notifications push Android | Appareils Android fonctionnant uniquement en Wi-Fi | Serveurs Google FCM |
| TCP (d) | 443, 5223, 2197 | Notification push Apple | Appareils iOS fonctionnant uniquement en Wi-Fi | Serveurs APNS d'Apple |
- (a) les détails concernant les noms de domaine complets (FQDN) et les adresses IP des serveurs Rainbow sont fournis à la section 5
- (b) la solution peut recourir au protocole TCP sur le port 443 si l’infrastructure ne prend pas en charge le protocole UDP (le protocole UDP reste toutefois fortement recommandé pour garantir une qualité de service optimale pour les flux multimédias)
- (c) Google exige que, si le réseau met en œuvre la traduction d’adresses réseau (NAT) ou l’inspection d’état des paquets (SPI), un délai d’expiration de 30 minutes ou plus soit maintenu pour les connexions FCM sur les ports 5228 à 5230. Référence Google : https://firebase.google.com/docs/cloud-messaging/concept-options
- (d) Référence Apple : https://support.apple.com/en-ph/102266
Téléphonie hybride Rainbow Hybrid
Le tableau ci-dessous présente la configuration minimale requise pour le déploiement de Rainbow sur un PBX client existant, afin de fournir des services de téléphonie et, en option, des services de collaboration avancés.
| Protocole | Port | Utilisation principale | Source | Destination (a) |
|---|---|---|---|---|
| TCP | 443 | Signalisation, API, messagerie, partage de fichiers | Tous les clients et applications Rainbow Passerelle WebRTC PBX |
*.openrainbow.com openrainbow.com openrainbow.io |
| UDP (b)(c) | 3478 | Softphony avec des utilisateurs distants Médias audio/vidéo/partage de bureau pour la collaboration |
Tous les clients Rainbow Passerelle WebRTC |
*.openrainbow.com |
| TCP (d) | 5228-5229-5230 | Notifications push Android | Rainbow sur les appareils Android fonctionnant uniquement en Wi-Fi | Serveurs Google FCM |
| TCP (e) | 443, 5223, 2197 | Notification push Apple | Appareils iOS fonctionnant uniquement en Wi-Fi | Serveurs APNS d'Apple |
- (a) les détails concernant les noms de domaine complets (FQDN) et les adresses IP des serveurs Rainbow sont fournis à la section 5
- (b) la solution peut recourir au protocole TCP/443 si l’infrastructure ne prend pas en charge le protocole UDP (le protocole UDP reste toutefois fortement recommandé pour garantir une qualité de service optimale pour les flux multimédias)
- (c) la passerelle NAT mise en place entre la passerelle WebRTC et Rainbow doit éviter une réutilisation trop rapide des ports WAN. Pour ce faire, il convient de définir un délai d'expiration de 10 minutes pour les connexions NAT. Voir la note de la section 4.6.1 pour plus de détails.
- (d) Google exige que, si le réseau met en œuvre la traduction d’adresses réseau (NAT) ou l’inspection d’état des paquets (SPI), un délai d’expiration de 30 minutes ou plus soit maintenu pour les connexions FCM sur les ports 5228 à 5230. Référence Google : https://firebase.google.com/docs/cloud-messaging/concept-options
- (e) Référence Apple : https://support.apple.com/en-ph/102266
Cloud Telephony Rainbow
Le tableau ci-dessous présente la configuration minimale requise pour le déploiement de la solution Rainbow Hub. Cette dernière fournit des services de Cloud Telephony et, en option, des services de collaboration avancés.
| Protocole | Port de destination | Utilisation principale | Source | Destination (a) |
|---|---|---|---|---|
| TCP | 443 | Signalisation, API, messagerie, partage de fichiers | Applications Rainbow | *.openrainbow.com openrainbow.com openrainbow.io |
| UDP | 3478 | Softphony Médias audio/vidéo/partage de bureau |
Applications Rainbow | *.openrainbow.com |
| TCP (b) | 5228, 5229, 5230 | Notifications push Android | Rainbow sur les appareils Android fonctionnant uniquement en Wi-Fi | Serveurs Google FCM |
| TCP (c) | 443, 5223, 2197 | Notification push Apple | Rainbow sur les appareils iOS fonctionnant uniquement en Wi-Fi | Serveurs APNS d'Apple |
| TCP | 5061 | SIP | Appareils SIP | *.openrainbow.com |
| TCP | 443 | Configuration et API | Appareils SIP | *.openrainbow.com |
| UDP | 30000-44999 | Médias SRTP | Appareils SIP Applications Rainbow (Softphony) |
*.openrainbow.com |
| UDP | 53 | DNS | Appareils SIP | Serveur DNS |
| UDP | 123 | NTP | Appareils SIP | pool.ntp.org |
- (a) les informations relatives aux noms de domaine complets (FQDN) et aux adresses IP des serveurs Rainbow sont fournies à la section 5
- (b) Google exige que, si le réseau utilise la traduction d’adresses réseau (NAT) ou l’inspection de paquets avec état (SPI), un délai d’expiration d’au moins 30 minutes soit maintenu pour les connexions FCM sur les ports 5228 à 5230. Référence Google : https://firebase.google.com/docs/cloud-messaging/concept-options
- (c) Référence Apple : https://support.apple.com/en-ph/102266