방화벽 구성

웹 서비스 HTTP 및 HTTPS 트래픽

표준 포트의 정상 HTTP 및 HTTPS 웹 트래픽의 경우, 선호되는 허용 방법은 와일드카드 도메인 이름을 사용하여 특히 웹 프록시 서버 또는 동등한 네트워킹 어플라이언스에서 임의 *.lifesizecloud.com 및 *.lifesize.com URL로의 아웃바운드 트래픽을 허용하는 것입니다.

Lifesize는 사용하는 하위 도메인의 목록을 제공합니다. 하위 도메인 목록을 업데이트하는 경우에는 최소 7일 전에 고객에게 알립니다.

미디어 및 기타 트래픽

Lifesize는 HTTP, HTTPS 이외의 트래픽이 필요한 서비스의 모든 요소에 대해, 포트 요구 사항이 같은 해당 서비스의 모든 공용 IP 주소를 포함하는 DNS(Domain Name Service) 레코드를 유지 관리합니다. Lifesize는 이러한 DNS 레코드를 IP 주소 변경 시 함께 업데이트합니다. 고객은 DNS 레코드를 쿼리하고 DNS 레코드가 업데이트될 때 그 구성을 동적으로 업데이트하도록 방화벽을 구성할 수 있습니다. 많은 방화벽이 이 기능을 다르게 구현합니다. 예를 들어, Cisco ASA 장치는 FQDN ACL 기능을 사용하여 구성할 수 있습니다.

DNS 레코드의 TTL(Time-To-Live)은 예상되는 각 서비스의 변경 빈도를 기반으로 구성됩니다. 다양한 방화벽이 TTL을 사용하지 않고 DNS 레코드의 수명을 설정할 수 있지만 이러한 경우 Lifesize 클라우드 서비스와 연결성 문제가 발생할 수 있으므로 권장되지 않습니다.

Lifesize의 모든 DNS 레코드는 AWS(Amazon Web Services)의 Route53 서비스에서 호스팅됩니다. AWS Route53는 전세계에 배포되며 뛰어난 성능과 함께 신뢰할 수 있는 안전한 DNS 구현을 제공합니다.

방화벽에 대한 자세한 내용은 네트워크 포트 열기를 참조하십시오.