Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einrichten des Netzwerkes zur Verwendung des Amazon Connect Contact Control Panel (CCP)
<a name="ccp-networking"></a>

Bei herkömmlichen VoIP-Lösungen müssen Sie sowohl eingehenden als auch ausgehenden Datenverkehr für bestimmte UDP-Portbereiche wie 80 und IPs 443 zulassen. Diese Lösungen gelten auch für TCP. Im Vergleich dazu sind die Netzwerkanforderungen für die Verwendung des Contact Control Panel (CCP) mit einem Softphone weniger aufdringlich. Sie können über Ihren Webbrowser persistente ausgehende send/receive Verbindungen herstellen. Daher müssen Sie keinen clientseitigen Port öffnen, um auf eingehenden Datenverkehr zu warten. 

Das folgende Diagramm zeigt, wofür die einzelnen Ports verwendet werden. 

![Diagramm, das die Amazon Connect Connect-Komponenten und ihre Verbindungen zu AWS Cloud-Diensten zeigt.](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/networking.png)


Wenn Ihr Contact Center den E-Mail-Kanal verwendet, finden Sie weitere Informationen dazu im Entwicklerhandbuch für Amazon SES. Wenn Ihr Unternehmen eine große Menge an E-Mails versendet, empfiehlt es sich, dedizierte IP-Adressen zu leasen. Weitere Informationen finden Sie unter [Dedizierte IP-Adressen für Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/dedicated-ip.html). 

In den folgenden Abschnitten werden die beiden primären Konnektivitätsoptionen für die Verwendung des CCP beschrieben. 

**Topics**
+ [Option 1 (empfohlen): Ersetzen Sie die Amazon EC2- und CloudFront IP-Bereichsanforderungen durch eine Domain-Zulassungsliste](#option1)
+ [Option 2 (nicht empfohlen): Zulassen von IP-Adressbereichen](#option2)
+ [Über Amazon-Connect-IP-Adressbereiche](#about-connect-ip-address-range)
+ [Zustandslose Firewalls](#stateless-firewalls)
+ [Erlauben Sie das Hochladen von Urlaubsguthaben und Freibeträgen in der Terminplanung Connect Customer](#endpoints-scheduling)
+ [Zulassen einer DNS-Auflösung für Softphones](#allow-dns-resolution)
+ [Überlegungen zu Port und Protokoll](#port-considerations)
+ [Überlegungen zur Auswahl einer Region](#ccp-region-selection)
+ [Kundendienstmitarbeiter, die Amazon Connect remote verwenden](#remote-agents)
+ [Umleiten von Audio](#reroute-audio)
+ [Verwenden Direct Connect](#using-directconnect)
+ [Anforderungen an die Workstation des Kundendienstmitarbeiters für App-, Web- und Videoanrufe in Amazon Connect](videocalling-networking-requirements.md)
+ [Detaillierte Netzwerkpfade](detailed-network-paths.md)
+ [Verwenden von Amazon Connect in einer VDI-Umgebung](using-ccp-vdi.md)
+ [Verbindung von Callcenter-Kundendienstmitarbeitern mit dem Contact Control Panel (CCP)](ccp-connectivity.md)
+ [So nutzt das CCP WebRTC](ccp-leverages-webrtc.md)
+ [Verwenden einer Zulassungsliste für integrierte Anwendungen in Amazon Connect](app-integration.md)
+ [Aktualisieren Sie Ihre Domain](update-your-connect-domain.md)

## Option 1 (empfohlen): Ersetzen Sie die Amazon EC2- und CloudFront IP-Bereichsanforderungen durch eine Domain-Zulassungsliste
<a name="option1"></a>

Mit dieser ersten Option können Sie Ihren Wirkungsradius erheblich reduzieren. 

Wir empfehlen, Option 1 auszuprobieren und sie mit mehr als 200 Anrufen zu testen. Testen Sie auf Softphone-Fehler, unterbrochene Anrufe und Funktionen. conference/transfer Wenn Ihre Fehlerrate größer als 2 Prozent ist, liegt möglicherweise ein Problem mit der Proxy-Auflösung vor. Wenn dies der Fall ist, erwägen Sie die Verwendung von Option 2. 

Um Datenverkehr für Amazon EC2-Endpunkte zuzulassen, erlauben Sie den Zugriff für die URL und den Port, wie in der ersten Zeile der folgenden Tabelle gezeigt. Führen Sie dies aus, anstatt alle IP-Adressbereiche zuzulassen, die in der Datei ip-ranges.json aufgeführt sind. Sie erhalten denselben Vorteil, wenn Sie eine Domäne für CloudFront verwenden, wie in der zweiten Zeile der folgenden Tabelle gezeigt.


| Liste zugelassener Domains/URLs | AWS Region | Ports | Richtung | Datenverkehr | 
| --- | --- | --- | --- | --- | 
| rtc\*.connect-telecom. {{region}}.amazonaws.com<br />Dies wird von ccp\# (v1) verwendet.<br />Bitte beachten Sie den Hinweis nach dieser Tabelle. | {{region}}Ersetzen Sie durch die Region, in der sich Ihre Amazon Connect Connect-Instance befindet | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN | 
| Die folgende Liste enthält die Mindestzulassungsliste für **\*.my.connect.aws**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/ccp-networking.html)<br />Die folgende Liste enthält die Mindestzulassungsliste für **\*.awsapps.com**: **.awsapps.com** ist eine alte Domain, die bald eingestellt wird. Anleitungen zur Aktualisierung Ihrer Domain auf **my.connect.aws** finden Sie unter [Aktualisieren Sie Ihre Amazon-Connect-Domain](update-your-connect-domain.md). [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/ccp-networking.html) | {{myInstanceName}}Durch den Alias Ihrer Amazon Connect Connect-Instance ersetzen | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN | 
| \*.telemetry.connect. {{region}}.amazonaws.com | {{region}}Ersetzen Sie durch den Standort Ihrer Amazon Connect Connect-Instanz | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN | 
| participant.connect. {{region}}.amazonaws.com | {{region}}Ersetzen Sie durch den Standort Ihrer Amazon Connect Connect-Instanz | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN | 
| \*.transport.connect. {{region}}.amazonaws.com<br />Dies wird von ccp-v2 verwendet. | {{region}}Ersetzen Sie durch den Standort Ihrer Amazon Connect Connect-Instanz | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN | 
| {{Amazon S3 bucket name}}.s3. {{region}}.amazonaws.com | {{Amazon S3 bucket name}}Ersetzen Sie es durch den Namen des Speicherorts, an dem Sie Anlagen speichern. {{region}}Ersetzen Sie durch den Standort Ihrer Amazon Connect Connect-Instanz | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN | 
| TurnNlb-\*.elb. {{region}}.amazonaws.com<br />Informationen zum Hinzufügen spezifischer Endpunkte zu Ihrer Zulassungsliste basierend auf der Region finden Sie unter [NLB-Endpunkte](#nlb-endpoints).  | {{region}}Ersetzen Sie durch den Standort Ihrer Amazon Connect Connect-Instanz | 3478 (UDP) | AUSGEHEND | SENDEN/EMPFANGEN | 
| {{instance-id.source-region}}.sign-in.connect.aws<br />Dies wird nur verwendet, wenn Sie sich bei [Amazon Connect Global Resiliency](setup-connect-global-resiliency.md) angemeldet haben.  | {{instance-id}}Ersetzen Sie durch Ihre Instance-ID und {{source-region}} durch die AWS Region Ihrer Quell-Instance. Weitere Informationen finden Sie unter [Integrieren Ihres Identitätsanbieters (IdP) in einen SAML-Anmeldeendpunkt von Amazon Connect Global Resiliency](integrate-idp.md). | 443 (HTTPS) | AUSGEHEND | SENDEN/EMPFANGEN | 
| \*. {{source-region}}.region-discovery.connect.aws<br />Dies ist nur erforderlich, wenn Sie sich bei [Amazon Connect Global Resiliency](setup-connect-global-resiliency.md) angemeldet haben.  | Ersetzen Sie durch die Region Ihrer {{source-region}} Quell-Instance. AWS Anweisungen zum Auffinden Ihrer Quellregion finden Sie unter [So finden Sie die Quellregion einer Amazon-Connect-Instances](create-replica-connect-instance.md#how-to-find-source-region-of-instances). | 443 (HTTPS) | AUSGEHEND | SENDEN/EMPFANGEN | 

Vollständig qualifizierte Domainnamen (FQDNs) können nicht pro Kunde geändert oder angepasst werden. Verwenden Sie stattdessen [Option 2 – IP-Adressbereiche zulassen](#option2).

**Tipp**  
Bei der Verwendung von `rtc*.connect-telecom.{{region}}.amazonaws.com`, ` *.transport.connect.{{region}}.amazonaws.com` und `https://myInstanceName.awsapps.com` kann sich die Verarbeitung von Web-Sockets in bestimmten Proxy-Anwendungen auf die Funktionalität auswirken. Stellen Sie sicher, dass Sie vor der Bereitstellung in einer Produktionsumgebung testen und validieren.

In der folgenden Tabelle sind die CloudFront Domänen aufgeführt, die für statische Ressourcen verwendet werden, wenn Sie Ihrer Zulassungsliste Domänen anstelle von IP-Bereichen hinzufügen möchten:


| Region | CloudFront Domäne | 
| --- | --- | 
| us-east-1 | https://dd401jc05x2yk.cloudfront.net/ <br />https://d1f0uslncy85vb.cloudfront.net/  | 
| us-west-2 | https://d38fzyjx9jg8fj.cloudfront.net/ <br />https://d366s8lxuwna4d.cloudfront.net/  | 
| ap-northeast-1 | https://d3h58onr8hrozw.cloudfront.net/ <br />https://d13ljas036gz6c.cloudfront.net/  | 
| ap-northeast-2 | https://d11ouwvqpq1ads.cloudfront.net/ | 
| ap-southeast-1 | https://d2g7up6vqvaq2o.cloudfront.net/ <br />https://d12o1dl1h4w0xc.cloudfront.net/  | 
| ap-southeast-2 | https://d2190hliw27bb8.cloudfront.net/ <br />https://d3mgrlqzmisce5.cloudfront.net/  | 
| eu-central-1 | https://d1n9s7btyr4f0n.cloudfront.net/ <br />https://d3tqoc05lsydd3.cloudfront.net/  | 
| eu-west-2 | https://dl32tyuy2mmv6.cloudfront.net/ <br />https://d2p8ibh10q5exz.cloudfront.net/  | 

**Anmerkung**  
ca-central ist nicht in der Tabelle enthalten, da wir statische Inhalte hinter der Domain `*.my.connect.aws` hosten.

Wenn Ihr Unternehmen SAML nicht verwendet und Sie Firewall-Einschränkungen haben, können Sie pro Region die folgenden Einträge hinzufügen:


| Region | CloudFront Domäne | 
| --- | --- | 
| us-east-1 | https://d32i4gd7pg4909.cloudfront.net/ | 
| us-west-2 | https://d18af777lco7lp.cloudfront.net/ | 
| eu-west-2 | https://d16q6638mh01s7.cloudfront.net/ | 
| ap-northeast-1 | https://d2c2t8mxjhq5z1.cloudfront.net/ | 
| ap-northeast-2 | https://d9j3u8qaxidxi.cloudfront.net/ | 
| ap-southeast-1 | https://d3qzmd7y07pz0i.cloudfront.net/ | 
| ap-southeast-2 | https://dwcpoxuuza83q.cloudfront.net/ | 
| eu-central-1 | https://d1whcm49570jjw.cloudfront.net/ | 
| ca-central-1 | https://d2wfbsypmqjmog.cloudfront.net/ | 
| us-gov-east-1: | https://s3-us-gov-east-1.amazonaws.com/warp-drive-console-static-content-prod-osu/ | 
| us-gov-west-1: | https://s3-us-gov-west-1.amazonaws.com/warp-drive-console-static-content-prod-pdt/ | 

### NLB-Endpunkte
<a name="nlb-endpoints"></a>

In der folgenden Tabelle sind die spezifischen Endpunkte für die Region aufgeführt, in der sich die Amazon-Connect-Instance befindet. Wenn Sie das TurnNlb -\*.elb nicht verwenden möchten. {{region}}.amazonaws.com Wildcard, Sie können diese Endpunkte stattdessen zu Ihrer Zulassungsliste hinzufügen.


| Region | Turn Domain/URL | 
| --- | --- | 
| us-west-2 | TurnNlb-8d79b4466d82ad0e. elb.us-west-2.amazonaws.com<br />TurnNlb-dbc4ebb71307fda2. elb.us-west-2.amazonaws.com<br />TurnNlb-13c884fe3673ed9f. elb.us-west-2.amazonaws.com<br />TurnNlb-6bb66ee54ee32710. elb.us-west-2.amazonaws.com<br />TurnNlb-ecc67f8fbd7a29f6. elb.us-west-2.amazonaws.com | 
| us-east-1 | TurnNlb-d76454ac48d20c1e. elb.us-east-1.amazonaws.com<br /> TurnNlb-31a7fe8a79c27929. elb.us-east-1.amazonaws.com<br />TurnNlb-7a9b8e750cec315a. elb.us-east-1.amazonaws.com<br />TurnNlb-d40f7ff9cdd63758. elb.us-east-1.amazonaws.com<br />TurnNlb-7675623c965365c2. elb.us-east-1.amazonaws.com | 
| af-south-1 | TurnNlb-29b8f2824c2958b8. elb.af-south-1.amazonaws.com | 
| ap-northeast-1 | TurnNlb-3c6ddabcbeb821d8. elb.ap-northeast-1.amazonaws.com | 
| ap-northeast-2 | TurnNlb-a2d59ac3f246f09a. elb.ap-northeast-2.amazonaws.com | 
| ap-southeast-1 | TurnNlb-261982506d86d300. elb.ap-southeast-1.amazonaws.com | 
| ap-southeast-2 | TurnNlb-93f2de0c97c4316b. elb.ap-southeast-2.amazonaws.com | 
| ca-central-1 | TurnNlb-b019de6142240b9f. elb.ca-central-1.amazonaws.com | 
| eu-central-1 | TurnNlb-ea5316ebe2759cbc. elb.eu-central-1.amazonaws.com<br />TurnNlb-cce94fede9926d70. elb.eu-central-1.amazonaws.com | 
| eu-west-2 | TurnNlb-1dc64a459ead57ea. elb.eu-west-2.amazonaws.com<br />TurnNlb-0c39b6a52bcdd446. elb.eu-west-2.amazonaws.com | 
| us-gov-west-1 | TurnNlb-d7c623c23f628042.elb. us-gov-west-1.amazonaws.com | 

## Option 2 (nicht empfohlen): Zulassen von IP-Adressbereichen
<a name="option2"></a>

Die zweite Option basiert auf der Verwendung einer Zulassungsliste zur Definition der IP-Adressen und Ports, die Amazon Connect verwenden kann. Sie erstellen diese Zulassungsliste mithilfe der IP-Adressen in der Datei [AWS ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json). 

Wenn die Region, in der Sie Amazon Connect verwenden, nicht in der Datei AWS ip-ranges.json erscheint, verwenden Sie nur die globalen Werte.

Weitere Informationen über diese Datei finden Sie unter [Über Amazon-Connect-IP-Adressbereiche](#about-connect-ip-address-range).


| IP-Bereichseintrag | AWS Region | Ports/Protokolle | Richtung | Datenverkehr | 
| --- | --- | --- | --- | --- | 
| AMAZON\_CONNECT | GLOBAL und Region, in der sich Ihre Amazon-Connect-Instance befindet (fügen Sie GLOBAL UND alle regionsspezifischen Einträge zu Ihrer Zulassungsliste hinzu)  | 3478 (UDP) | AUSGEHEND | SENDEN/EMPFANGEN | 
| EC2 | GLOBAL und Region, in der sich Ihre Amazon-Connect-Instance befindet (GLOBAL nur, wenn kein regionsspezifischer Eintrag vorhanden ist) | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN | 
| CLOUDFRONT | Global\* | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN | 

\* CloudFront stellt statische Inhalte wie Bilder oder Javascript von einem Edge-Standort aus bereit, der im Verhältnis zum Standort Ihrer Agenten die niedrigste Latenz aufweist. Die Zulassungslisten für IP-Bereiche CloudFront sind global und erfordern alle IP-Bereiche, die mit **„service“: „CLOUDFRONT“** in der Datei ip-ranges.json verknüpft sind. 

## Über Amazon-Connect-IP-Adressbereiche
<a name="about-connect-ip-address-range"></a>

In der Datei [AWS ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json) ist der gesamte IP-Adressbereich „/19“ im Besitz von Amazon Connect. Der gesamte Datenverkehr vom und zum Bereich „/19“ kommt zu und von Amazon Connect.

Der IP-Adressbereich „/19“ wird nicht für andere Services freigegeben. Sie dient für die exklusive globale Nutzung von Amazon Connect.

In der Datei AWS ip-ranges.json können Sie sehen, dass derselbe Bereich zweimal aufgeführt ist. Beispiel: 

```
            
                { "ip_prefix": "15.193.0.0/19", 
                "region": "GLOBAL", 
                "service": "AMAZON" 
                }, 
                {
                "ip_prefix": "15.193.0.0/19", 
                "region": "GLOBAL", 
                "service": "AMAZON_CONNECT" 
                },
```

AWS veröffentlicht jeden IP-Bereich immer zweimal: einen für den spezifischen Dienst und einen für den Dienst „AMAZON“. Es könnte sogar eine dritte Auflistung für einen spezifischeren Anwendungsfall innerhalb eines Services geben. 

Wenn neue IP-Adressbereiche für Amazon Connect unterstützt werden, werden sie der öffentlich verfügbaren Datei ip-ranges.json hinzugefügt. Sie werden mindestens 30 Tage lang aufbewahrt, bevor sie vom Service genutzt werden. Nach 30 Tagen nimmt der Softphone-Verkehr durch die neuen IP-Adressbereiche in den folgenden zwei Wochen zu. Nach zwei Wochen wird der Verkehr durch die neuen Bereiche geleitet, was allen verfügbaren Bereichen entspricht.

Weitere Informationen zu dieser Datei und zu IP-Adressbereichen AWS finden Sie unter [AWS IP-Adressbereiche](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html).

## Zustandslose Firewalls
<a name="stateless-firewalls"></a>

Wenn Sie eine zustandslose Firewall für beide Optionen verwenden, verwenden Sie die in den vorherigen Abschnitten beschriebenen Anforderungen. Anschließend müssen Sie Ihrer Zulassungsliste den flüchtigen Port-Bereich hinzufügen, der von Ihrem Browser verwendet wird, wie in der folgenden Tabelle gezeigt. 


| IP-Bereichseintrag | Port | Richtung | Datenverkehr | 
| --- | --- | --- | --- | 
| AMAZON\_CONNECT | Für eine Windows-Umgebung: 49152-65535 (UDP)<br />Für eine Linux-Umgebung: 32768 – 61000 | EINGEHEND | SENDEN/EMPFANGEN | 

## Erlauben Sie das Hochladen von Urlaubsguthaben und Freibeträgen in der Terminplanung Connect Customer
<a name="endpoints-scheduling"></a>

Um das Hochladen von Urlaubssalden und -zulagen in Amazon Connect Scheduling zu ermöglichen, fügen Sie Ihrer Proxy-Ausnahmeliste die folgenden Upload-Endpunkte hinzu:
+ https://bm-prod - {{region}} -cell-1-uploadservice-staging.s3. {{region}}.amazonaws.com
+ https://bm-prod - -cell-2-uploadservice-staging.s3. {{region}} {{region}}.amazonaws.com

Weitere Informationen zu den Aktivitäten, die diese Endpunkte unterstützen, finden Sie unter den folgenden Themen:
+ [Festlegen einer Gruppenzulage für Freizeit in Amazon Connect](config-group-allowance-to.md)
+ [Importieren des Urlaubsguthabens des Kundendienstmitarbeiters in Amazon Connect.](upload-timeoff-balance.md)

## Zulassen einer DNS-Auflösung für Softphones
<a name="allow-dns-resolution"></a>

Wenn Sie bereits Amazon Connect Connect-IP-Bereiche zu Ihrer Zulassungsliste hinzugefügt haben und Sie keine Einschränkungen bei der DNS-Namensauflösung haben, müssen Sie **TurnNlb-\*.elb nicht hinzufügen. {{region}}.amazonaws.com** zu Ihrer Zulassungsliste.
+ Verwenden Sie den Befehl `nslookup`, um zu überprüfen, ob es Einschränkungen für die DNS-Namensauflösung gibt, während Sie sich im Netzwerk befinden. Beispiel: 

   `nslookup TurnNlb-d76454ac48d20c1e.elb.us-east-1.amazonaws.com`

[Wenn Sie das DNS nicht auflösen können, müssen Sie die oben aufgeführten TurnNLB-Endpunkte oder -\*.elb hinzufügen. TurnNlb](#nlb-endpoints) ** {{region}}.amazonaws.com zu Ihrer Zulassungsliste.**

Wenn Sie diese Domain nicht zulassen, sehen Ihre Kundendienstmitarbeiter die folgende Fehlermeldung in ihrem Contact Control Panel (CCP), wenn sie versuchen, einen Anruf zu beantworten: 
+ Softphone-Verbindung konnte nicht hergestellt werden. Versuchen Sie es erneut oder wenden Sie sich mit folgenden Informationen an Ihren Administrator: Der Browser kann keinen Medienkanal mit der Reihenfolge einrichten: -xxxxxxxxxxxxx.elb. TurnNlb {{region}}.amazonaws.com:3478? transport=udp

## Überlegungen zu Port und Protokoll
<a name="port-considerations"></a>

Beachten Sie Folgendes, wenn Sie Änderungen an der Netzwerkkonfiguration für Amazon Connect: vornehmen:
+ Sie müssen den Datenverkehr für alle Adressen und Bereiche für die Region zulassen, in der Sie die Amazon-Connect-Instance erstellt haben.
+ Wenn Sie einen Proxy oder eine Firewall zwischen dem CCP und Amazon Connect verwenden, erhöhen Sie das SSL-Zertifikatscache-Timeout, um die Dauer einer ganzen Schicht für Ihre Kundendienstmitarbeiter abzudecken. So vermeiden Sie Verbindungsprobleme mit Zertifikatsverlängerungen während der geplanten Arbeitszeit. Wenn Ihre Kundendienstmitarbeiter beispielsweise in Schichten von 8 Stunden (inkl. Pausen) arbeiten sollen, erhöhen Sie das Intervall auf 8 Stunden plus Zeit für Pausen und Mittagspause.
+ Beim Öffnen von Ports benötigen Amazon EC2 und Amazon Connect nur die Ports für Endpunkte in derselben Region wie Ihre Instance. Amazon stellt statische Inhalte CloudFront jedoch von einem Edge-Standort aus bereit, der im Verhältnis zum Standort Ihrer Agenten die niedrigste Latenz aufweist. Die Zulassungslisten für IP-Bereiche für CloudFront sind global und erfordern alle IP-Bereiche, die mit „service“ verknüpft sind: „CLOUDFRONT“ in ip-ranges.json.
+ Sobald ip-ranges.json aktualisiert ist, beginnt der zugehörige AWS Dienst nach 30 Tagen, die aktualisierten IP-Bereiche zu verwenden. Um zeitweilige Verbindungsprobleme zu vermeiden, wenn der Service beginnt, Datenverkehr an die neuen IP-Bereiche weiterzuleiten, stellen Sie sicher, dass Sie die neuen IP-Bereiche innerhalb von 30 Tagen ab dem Zeitpunkt, an dem sie zu ip-ranges.json hinzugefügt wurden, zu Ihrer Zulassungsliste hinzufügen.
+ Wenn Sie ein benutzerdefiniertes CCP mit der Amazon Connect Streams-API verwenden, können Sie ein CCP ohne Medien erstellen, das keine geöffneten Ports für die Kommunikation mit Amazon Connect erfordert, aber dennoch Ports erfordert, die für die Kommunikation mit Amazon EC2 geöffnet werden müssen und. CloudFront

## Überlegungen zur Auswahl einer Region
<a name="ccp-region-selection"></a>

Die Auswahl der Amazon-Connect-Region hängt von den Anforderungen an die Datenüberwachung, dem Anwendungsfall, den in jeder Region verfügbaren Diensten und der Latenzzeit in Bezug auf Ihre Kundendienstmitarbeiter, Kontakte und die Geografie der externen Weiterleitungsendpunkte ab.
+ **Kundendienstmitarbeiterstandort/-Netzwerk** – Die CCP-Konnektivität durchquert das öffentliche WAN. Daher ist es wichtig, dass die Workstation die niedrigste Latenz und möglichst wenige Hops aufweist, insbesondere in die AWS -Region, in der Ihre Ressourcen und Ihre Amazon-Connect-Instance gehostet werden. Beispielsweise können Hub-and-Spoke-Netzwerke, die zum Erreichen eines Edge-Routers mehrere Hops benötigen, Latenzzeiten hinzufügen und die Qualität der Erfahrung mindern.

  Wenn Sie Ihre Instance und Kundendienstmitarbeiter einrichten, müssen Sie Ihre Instance in der Region erstellen, die geografisch am nächsten zu der Region liegt. Wenn Sie eine Instance in einer bestimmten Region einrichten müssen, um den Unternehmensrichtlinien oder anderen Vorschriften zu entsprechen, wählen Sie die Konfiguration, die zu den wenigsten Netzwerk-Hops zwischen den Computern Ihrer Kundendienstmitarbeiter und der Amazon-Connect-Instance führt.
+ **Standort Ihrer Anrufer** – Da Anrufe an Ihrem Endpunkt in der Amazon-Connect-Region verankert sind, unterliegen sie einer PSTN-Latenz. Idealerweise befinden sich Ihre Anrufer und Weiterleitungsendpunkte geografisch so nah wie möglich an der AWS Region, in der Ihre Amazon Connect Connect-Instance gehostet wird, um die geringste Latenz zu gewährleisten.

  Eine optimale Leistung und möglichst geringe Latenzzeiten für Ihre Kunden bei Anrufen im Contact Center erreichen Sie, indem Sie die Amazon-Connect-Instance in der Region erstellen, die geografisch am nächsten zur Region des anrufenden Kunden ist. Sie können mehrere Amazon-Connect-Instances erstellen und Kunden die Kontaktnummer zur Verfügung stellen, die ihnen geografisch am nächsten liegt.
+ **Externe Übertragungen** – von Amazon Connect bleiben für die Dauer des Anrufs an Ihrem Endpunkt in der Amazon-Connect-Region verankert. Die minutengenaue Nutzung wird weiterhin abgerechnet, bis der Empfänger des weitergeleiteten Anrufs die Verbindung trennt. Der Anruf wird nicht aufgezeichnet, nachdem der Kundendienstmitarbeiter den Anruf beendet oder die Weiterleitung abgeschlossen ist. Die Kontaktdatensätze und die dazugehörige Anrufaufzeichnung eines weitergeleiteten Anrufs werden nach Beendigung des Anrufs erzeugt. Wenn möglich leiten Sie keine Anrufe weiter, die zurück in Amazon Connect geleitet werden könnten (bekannt als zirkuläre Weiterleitungen), um eine zusammengesetzte PSTN-Latenz zu vermeiden.

## Kundendienstmitarbeiter, die Amazon Connect remote verwenden
<a name="remote-agents"></a>

**Wichtig**  
Wenn Ihre Agenten SAML 2.0 verwenden, um sich bei Amazon Connect anzumelden, müssen Sie die unter [AWS Anmelde-Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/signin-service.html) aufgeführten AWS SSO-Endpunkte zulassen. 

Remote-Kundendienstmitarbeiter, die Amazon Connect von einem anderen Ort verwenden als dem, der mit dem Hauptnetzwerk Ihrer Organisation verbunden ist, können Probleme mit ihrem lokalen Netzwerk haben, wenn sie eine instabile Verbindung, Paketverlust oder eine hohe Latenz aufweisen. Dies verstärkt sich, wenn ein VPN für den Zugriff auf Ressourcen erforderlich ist. Idealerweise befinden sich die Agenten in der Nähe der AWS Region, in der Ihre AWS Ressourcen und Ihre Amazon Connect Connect-Instance gehostet werden, und verfügen über eine stabile Verbindung zum öffentlichen WAN.

## Umleiten von Audio
<a name="reroute-audio"></a>

Wenn Sie Audio auf ein vorhandenes Gerät umleiten, berücksichtigen Sie die Position des Geräts in Bezug auf Ihre Amazon-Connect-Region. Auf diese Weise können Sie für potenzielle zusätzliche Latenz sorgen. Wenn Sie Audio umleiten, wird bei jedem Anruf, der für den Kundendienstmitarbeiter bestimmt ist, ein ausgehender Anruf an das konfigurierte Gerät weitergeleitet. Wenn der Kundendienstmitarbeiter den Anruf am Gerät annimmt, wird er mit dem Anrufer verbunden. Wenn der Kundendienstmitarbeiter den Kontakt nicht beantwortet, wird er in den Zustand „Entgangener Anruf“ versetzt, bis der Mitarbeiter oder ein Supervisor seinen Zustand wieder in „Verfügbar“ ändert.

## Verwenden Direct Connect
<a name="using-directconnect"></a>

Probleme mit der Netzwerkkonnektivität von Contact Control Panel (CCP) sind meistens darauf zurückzuführen, dass Sie privates WAN/LAN, ISP oder beides AWS verwenden. Es löst zwar Direct Connect keine spezifischen Probleme bei der privaten LAN/WAN Übertragung zu Ihrem Edge-Router, kann aber zur Lösung von Latenz- und Verbindungsproblemen zwischen Ihrem Edge-Router und den Ressourcen beitragen. AWS Direct Connect bietet eine dauerhafte, konsistente Verbindung, anstatt sich darauf zu verlassen, dass Ihr ISP Anfragen dynamisch an Ressourcen weiterleitet. AWS Außerdem können Sie Ihren Edge-Router so konfigurieren, dass er den AWS Verkehr über eine spezielle Glasfaser umleitet, anstatt das öffentliche WAN zu durchqueren.