本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
编辑 Amazon Chime SDK 语音连接器设置
创建 Amazon Chime SDK 语音连接器后,必须编辑允许出站和入站呼叫的终止和发起设置。您还可以配置许多其他设置,例如直播到 Kinesis 和使用紧急呼叫路由。您可以使用 Amazon Chime 控制台编辑所有设置。
编辑 Amazon Chime SDK 语音连接器设置
打开 Amazon Chime 软件开发工具包控制台,网址为。https://console.aws.amazon.com/chime-sdk/home
-
在导航窗格的 SIP 中继下,选择语音连接器。
-
选择要编辑的 Amazon Chime SDK 语音连接器的名称。
Amazon Chime 控制台将语音连接器设置分组到一组选项卡上。展开以下部分,了解有关使用每个选项卡的信息。
使用 “常规” 选项卡更改语音连接器的名称,并启用或禁用加密。
注意
-
如果语音连接器是双栈的,并且您使用的主机名支持 IPv6,则媒体和信令将通过 IPv6 传输。
-
如果语音连接器是 IPv4,它将不会回退或尝试 IPv6,而只是 IPv4。
更改常规设置
(可选)在 “详细信息” 下,输入语音连接器的新名称。
(可选)在 “加密” 下,选择 “启用” 或 “禁用”。有关加密的更多信息,请展开下一节。
选择保存。
当您为 Amazon Chime SDK 语音连接器启用加密时,您将使用 TLS 进行 SIP 信令,将安全 RTP (SRTP) 用于媒体。语音连接器服务使用 TLS 端口 5061。
启用后,所有入站呼叫都使用 TLS,未加密的出站呼叫将被阻止。
Amazon Chime SDK 语音连接器使用亚马逊信任服务颁发的 TLS 服务器证书。默认情况下,大多数现代操作系统都信任 Amazon Trust 服务。如果您的 SIP 基础设施不是这种情况,则可能需要将 Starfield 和 Amazon Trust Services 根 CA 证书(不包括欧盟根证书)添加到您的信任存储中。 https://www.amazontrust.com/repository/
注意
Amazon Chime SDK 语音连接器不支持双向 TLS (mTLS),您的 SIP 基础设施不应请求客户端证书。如果您的 SIP 基础架构请求客户端证书,Voice Connector 服务将使用私有证书颁发机构颁发的证书进行响应,如果您有任何疑问,请联系 AWS 支持部门。
我们按照 R FC 4568 中所述实现了 SR
注意
语音连接器支持 TLS 1.2
对于出站呼叫,该服务使用 SRTP 默认 AWS 计数器密码和 HMAC-SHA1 消息身份验证。对于入站和出站呼叫,我们支持以下密码套件:
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32
AES_CM_192_HMAC_SHA1_80
AES_CM_192_HMAC_SHA1_32
AES_CM_256_HMAC_SHA1_80
AES_CM_256_HMAC_SHA1_32
您必须至少使用一个密码,但您可以按首选项顺序包含所有密码,无需额外收费 Voice Connector 加密费用。
我们还支持以下额外的 TLS 密码套件:
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
ECDHE-RSA-AES128-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
您可以使用终止设置来启用和配置来自您的 Amazon Chime SDK 语音连接器的出站呼叫。
注意
您的出站主机名会解析为一组 IP 地址,这些地址可能会随着 EC2 实例进入或停止服务而发生变化,因此缓存记录的时间不要超过 DNS 上线时间间隔。缓存时间较长可能会导致呼叫失败。
选择 Save (保存)。
编辑终止设置
选择 Enabled (已启用)。
-
(可选)在 “允许的主机” 列表下,选择新建,输入要允许的 CIDR 符号和值,然后选择添加。请注意,IP 地址值必须是可公开路由的地址。
-或-
选择编辑并更改 CIDR 表示法。
-或-
选择 “删除” 以移除主机。
在 “每秒通话数” 下,选择其他值(如果有)。
在 “通话套餐” 下,打开 “国家/地区” 列表并选择语音连接器可以呼叫的国家/地区。
在 “凭据” 下,选择 “新建”,输入用户名和密码,然后选择 “保存”。
在 “来电显示覆盖” 下,选择编辑,选择一个电话号码,然后选择保存。
在 “最后一个选项 ping” 下,查看您的 SIP 基础架构发送的最后一个 SIP 选项消息。
发起设置适用于您的 Amazon Chime SDK 语音连接器的入站呼叫。您可以为 SIP 主机配置入站路由以接收入站呼叫。入站呼叫将按照您为每台主机设置的优先级和权重被路由到您的 SIP 基础设施中的不同主机。呼叫首先按优先级顺序路由,优先级最高 1。如果主机的优先级相同,则基于其相对权重在主机之间分配呼叫。
注意
Encryption-enabled 语音连接器对所有呼叫使用 TLS (TCP) 协议。
编辑起源设置
选择 Enabled (已启用)。
-
在 “入站路由” 下,选择 “新建”。
输入 Host (主机)、Port (端口)、Protocol (协议)、Priority (优先级) 和 Weight (权重)。请注意,用于主机的 IP 地址值必须是可公开路由的地址。
选择添加。
-
选择保存。
要启用紧急呼叫,您首先需要启用终止和发起呼叫。有关执行此操作的信息,请参阅上面的部分。
要完成这些步骤,您至少需要一个来自第三方紧急服务提供商的紧急呼叫路由号码。有关获取数字的更多信息,请参阅设置第三方紧急路由号码。
选择添加。
编辑紧急呼叫设置
选择添加。
在 “呼叫发送方法” 下,从列表中选择一个项目(如果有)。
输入紧急路由号码。
输入测试路由号码。我们建议您获取测试路由号码。
在 “国家/地区” 下,选择路由号码的国家/地区(如果有)。
选择添加。
您可以分配和取消分配语音连接器电话号码。以下步骤假设您的 Amazon Chime 库存中至少有一个电话号码。如果不是,请参阅预置电话号码。
分配电话号码
选择 Assign from inventory (从清单中分配)。
选择一个或多个电话号码。
选择 Assign from inventory (从清单中分配)。
所选的一个或多个号码将出现在您的号码列表中。
取消分配电话号码
选择一个或多个电话号码。
选择 Unassign (取消分配)。
当系统要求确认操作时,选择取消分配。
直播设置启用 Amazon Kinesis Video Streams。该服务对您的流式音频数据进行存储、加密和索引。
编辑直播设置
在 “详细信息” 下,选择 “开始”。
在 “直播通知” 下,从列表中选择一个或多个目标。
在 “数据保留期” 下,选择 “无数据保留”,或设置保留间隔。
在 C all Insights 下,选择激活,然后执行以下操作:
在 “访问权限” 下,从列表中选择一个角色。
在 Kinesis 数据流下,从列表中选择一个数据流。
(可选)在 Amazon Transcribe 自定义语言模型下,从列表中选择一个模型。
在 “个人身份信息类型” 下,选择一个选项。
在 “筛选部分结果” 下,选择一个选项。
在 “发送实时通知” 下,选择 “开始”,然后从 “呼叫方向” 和 “发言者” 列表中选择一个选项。
根据需要,选择添加 word/phrase,然后输入您想要收到通知的单词或短语。
选择保存。
默认情况下,Amazon Chime SDK 会禁用语音连接器的日志记录。启用日志记录后,系统会将数据发送到 Amazon CloudWatch 日志组。有关日志记录的更多信息,请参阅 使用亚马逊监控 Amazon Chime 软件开发工具包 CloudWatch
编辑日志记录设置
在 SIP 指标日志下,选择启用。
在媒体指标日志下,选择启用。
您可以向语音连接器添加 50 个标签,也可以为标签选择按键和可选值。
编辑标签设置
选择管理标签。
执行以下任一操作:
要添加标签,请选择添加新标签,然后输入密钥和可选值。
要移除标签,请选择要删除的标签旁边的 “移除”。
完成后,选择保存更改。
