应对防火墙限制

大型企业、医院、高校、银行等安全需求较高的机构会部署防火墙将办公环境与外网隔离开来，保护内部信息安全。为避免这些企业用户因防火墙无法使用声网的服务，声网提供防火墙白名单和云代理服务。

本地服务端录制目前支持云代理服务。你只需将特定的 IP 及端口加入防火墙白名单，就可以实现内网访问声网服务。

工作原理

声网云代理的工作原理如下：

1. 声网 SDK 在连接声网 SD-RTN™ 之前，向云代理发起请求。
2. 云代理发送相应代理信息。
3. 声网 SDK 向云代理发送数据，云代理将接收到的数据透传给声网 SD-RTN™。
4. 声网 SD-RTN™ 向云代理返回数据，云代理再将接收到的数据发送给声网 SDK。

实现方法

信息

声网本地服务端录制 SDK v3.0.0 及以上版本支持使用云代理，使用云代理服务前请确保你已经下载并集成本地服务端录制 SDK v3.0.0 及以上版本。

根据以下步骤使用云代理服务：

1. 联系 sales@shengwang.cn 申请开通云代理服务，并提供以下信息：

   • 代理服务使用区域。
   • 并发规模。
   • 网络运营商。

2. 将以下测试 IP 及端口添加到企业防火墙的白名单。 源地址为集成了声网本地服务端录制 SDK 的客户端。

   协议	目标地址	端口	端口用途
   TCP	120.92.118.34	4000	消息数据传输
   TCP	120.92.18.162	4000	消息数据传输
   TCP	47.74.211.17	1080, 8000, 25000, 9700	边缘节点通信
   TCP	52.80.192.229	1080, 8000, 25000, 9700	边缘节点通信
   TCP	52.52.84.170	1080, 8000, 25000, 9700	边缘节点通信
   TCP	47.96.234.219	1080, 8000, 25000, 9700	边缘节点通信
   UDP	120.92.118.34	4500 - 4650	媒体数据交换
   UDP	120.92.18.162	4500 - 4650	媒体数据交换
   UDP	47.74.211.17	1080, 8000, 25000, 9700	边缘节点通信
   UDP	52.80.192.229	1080, 8000, 25000, 9700	边缘节点通信
   UDP	52.52.84.170	1080, 8000, 25000, 9700	边缘节点通信
   UDP	47.96.234.219	1080, 8000, 25000, 9700	边缘节点通信

   注意

   以上 IP 仅供测试阶段调试使用，正式上线前需要向声网申请独立的云代理服务资源。

3. 录制端加入频道时在 RecordingConfig 中将 enableCloudProxy 参数设为 true，声网会自动配置默认的代理服务器域名，开启云代理服务。当默认的代理服务器域名无法解析时，可通过以下方式直接配置 IP 列表和端口：

   • RecordingConfig 中的 proxyType 参数设为 2。
   • RecordingConfig 中的 proxyServer 参数设为 "47.74.211.17,52.80.192.229,52.52.84.170,47.96.234.219:0"。
   信息

   如果你使用命令行 demo 录制，在开始录制时设置 --enableCloudProxy 1 --proxyType ${type} --proxyServer ${ip,port}。

4. 测试完成后，声网会为你部署云代理服务正式环境，并提供相应的 IP 和端口。将声网提供的 IP 和端口添加到企业防火墙的白名单。