SBC 設定和驗證

這個頁面會逐步說明如何設定及驗證 SBC。

支援的供應商和韌體

開始設定前,請先查看支援的 SBC 供應商/型號和韌體版本表格。

支援的 SBC 信號和媒體通訊協定

支援的信號和媒體通訊協定,請參閱 SBC 信號和媒體通訊協定說明文件。 請注意,系統僅支援 AES_CM_128_HMAC_SHA1_80 SRTP 密碼套件。

SBC 的 TLS 設定

向核准的憑證授權單位供應商要求 SBC 的傳輸層安全標準 (TLS) 憑證。不支援萬用字元憑證。

在 TLS 憑證中,您必須在一般名稱 (CN) 屬性或主體別名 (SAN) 屬性中,提供 SBC 的完整網域名稱 (FQDN)。如果為多個 SBC 申請一個 TLS 憑證,憑證的 SAN 應包含所有 SBC FQDN。

經核准的憑證授權單位供應商

  • DigiCert
  • Entrust DataCard
  • GlobalSign
  • GoDaddy
  • Sectigo (舊稱 Comodo)

設定 SBC TLS

  1. 將要求的 TLS 憑證和相關聯的根 CA 憑證安裝至 SBC 的信任鏈結。

  2. 將 Google 的信任根 CA 安裝到 SBC 的信任鏈中。如何取得 Google 根憑證:

    1. 下載 Google 的信任根 CA
    2. 擷取 GTS Root R1 (GTSR1)。
    3. 如有必要,請擷取 GlobalSign Root CA 憑證。
    4. 將根憑證上傳至 SBC KeyStore。
    5. 為 SBC 啟用雙向驗證。

  3. 設定支援的 TLS 版本和加密套件。支援傳輸層安全標準 (TLS) 1.2 以上版本。支援的加密套件:

    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • HTLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_AES_256_GCM_SHA384
    • TLS_CHACHA20_POLY1305_SHA256
    • TLS_AES_128_GCM_SHA256

在 GTP 上建立 SIP 中繼線

  1. 前往整合式控制台,然後選取專案。
  2. 前往「SIP Trunk」分頁,然後按一下「新增 SIP Trunk」
  3. 填寫所有必填欄位。
  4. 點選「建立」

查看電話連線網路需求

如需網路和連線需求表,請參閱概念和疑難排解頁面

設定 SBC,透過 SIP 連線至 GTP

如果您的 SBC 是透過支援且通過認證的 SBC 供應商部署,請參閱 SBC 信號和媒體通訊協定說明文件,瞭解該供應商的詳細操作說明。

確認 SIP 設定檔已設為透過 TCP 通訊埠 5672 使用 TLS,並以特定區域化 GTP 的 SIP 伺服器為目標 (例如 us.telephony.goog)。SIP 和 SIPREC 整合設定:

  • 如要連線至 Dialogflow 虛擬服務專員,請在 SBC 上設定 SIP 整合。
  • 如果是使用 Conversational AI Agent Assist 或 Insights,請在 SBC 上設定 SIPREC 整合,將媒體串流副本分叉至 GTP。請注意,搭配特定 SBC 供應商使用 SIPREC 可能需要另外購買並啟用授權功能。

使用 SIP OPTIONS 連線偵測 (ping) 測試 SIP 連線

從客戶 SBC 對 GTP 執行 SIP OPTIONS 連線偵測測試,確保 SBC 從 GTP 收到 SIP 200 OK。如果未收到 SIP 200 OK,請參閱 SIP 疑難排解部分瞭解詳情。

對話式 AI 對話的 SIP 標頭設定

  1. 在 SIP INVITE 期間設定 SIP 標頭 (Call-Info 或 UUI),即可設定 Conversational AI 的對話 ID。
  2. 使用 Call-Info SIP 標頭。如果系統不支援這項功能,可以使用 User-to-User-Info (UUI) SIP 標頭。詳情請參閱「SIP 標頭」。
  3. (選用) 設定參與者角色 (END_USERHUMAN_AGENT) 和媒體串流順序。詳情請參閱「參與者角色」一節。
  4. (選用) 如要為特定對話設定其他參數,請呼叫 MatchIntentRequest API。詳情請參閱其他參數部分

進行測試通話

進行測試通話,並確認 SIP 和媒體是否會傳輸至 GTP SIP 伺服器 (74.125.88.128/25) 和 RTP 媒體伺服器 (74.125.39.0/24)。您應該會收到 SIP 200 OK 回應訊息。

如果收到 SIP 400's 錯誤回應代碼,可能表示 GTP 拒絕了 SIP 標頭或 SIP 媒體 SDP 設定。詳情請參閱疑難排解一節。如果收到 SIP 600's 錯誤回應碼,可能表示配額相關問題。

查看 Dialogflow 對話記錄

本節僅適用於部署 Dialogflow 虛擬服務專員的情況。

如果先前的測試通話傳回 SIP 200 OK 回應,請檢查 Conversational AI Google Cloud 專案的 Dialogflow 對話記錄,確認系統已記錄新的對話,且包含通話資訊標頭中指定的對話 ID。

(選用) 檢查 Google Cloud 記錄檔探索工具

在 Conversational AI Google Cloud 專案的記錄檔探索工具中,查看「incoming_call」記錄檔中的 Dialogflow 活動。

  1. 使用下列查詢查看 Dialogflow 的來電活動,然後按一下「執行查詢」:

    logName="projects/$PROJECT_ID/logs/dialogflow.googleapis.com%2Fincoming_call

    $PROJECT_ID = 您用來設定電話整合的 Google Cloud 專案 ID。

  2. 或者,您也可以前往記錄檔瀏覽器的「所有記錄檔名稱」下拉式方塊,然後搜尋記錄檔名稱 incoming_call。選取該項目,然後按一下「套用」

  3. 確認 Dialogflow 已在Google Cloud 專案的記錄檢視器中成功建立對話 (只有在為 Dialogflow API 啟用稽核記錄時,才需要執行這個步驟)。使用下列查詢,從特定 Google Cloud 專案和對話設定檔中查看 Dialogflow 的對話建立事件,然後按一下「執行查詢」

    protoPayload.serviceName=~"dialogflow"
protoPayload.methodName=~"google.cloud.dialogflow.*.Conversations.CreateConversation"
protoPayload.request.conversation.conversationProfile="projects/$PROJECT_ID/locations/global/conversationProfiles/$CONVERSATION_PROFILE_ID"
    • $PROJECT_ID = 您在設定整合功能時定義的專案 ID。 Google Cloud
    • $CONVERSATION_PROFILE_ID = 您在設定整合時建立的對話設定檔 ID。