SBC 配置和验证

本页面将引导您完成 SBC 的配置和验证流程。

支持的供应商和固件

在开始配置之前,请查看支持的 SBC 供应商或型号和固件版本表。

支持的 SBC 信令和媒体协议

支持的信令和媒体协议在 SBC 信令和媒体协议文档中指定。请注意,AES_CM_128_HMAC_SHA1_80 是唯一受支持的 SRTP 密码套件。

SBC 的 TLS 配置

向获批的证书授权机构供应商申请 SBC 的 TLS 证书。不支持通配符证书。

在 TLS 证书中,您必须在通用名称 (CN) 属性或主题备用名称 (SAN) 属性中提供 SBC 的完全限定域名 (FQDN)。如果您为多个 SBC 请求一个 TLS 证书,则该证书的 SAN 应包含所有 SBC FQDN。

已获批准的证书授权机构供应商

  • DigiCert
  • Entrust DataCard
  • GlobalSign
  • GoDaddy
  • Sectigo(以前称为 Comodo)

配置 SBC TLS

  1. 将所请求的 TLS 证书连同关联的根 CA 证书一起安装到 SBC 的信任链中。

  2. 将 Google 的受信任的根 CA 安装到 SBC 的信任链中。如要获取 Google 根证书,请执行以下操作:

    1. 下载 Google 的受信任的根 CA
    2. 提取 GTS Root R1 (GTSR1)。
    3. 如有必要,请提取 GlobalSign Root CA 证书。
    4. 将根证书上传到 SBC 密钥库。
    5. 为 SBC 启用双向身份验证。

  3. 配置支持的 TLS 版本和加密套件。支持 TLS 1.2 或更高版本。支持的加密套件:

    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • HTLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_AES_256_GCM_SHA384
    • TLS_CHACHA20_POLY1305_SHA256
    • TLS_AES_128_GCM_SHA256

在 GTP 上创建 SIP 中继

  1. 前往统一控制台,然后选择您的项目。
  2. 前往 SIP 中继标签页,然后点击添加 SIP 中继
  3. 填写所有必填字段。
  4. 点击创建

查看电话连接网络要求

如需查看网络和连接要求表,请参阅概念和问题排查页面

配置 SBC 以实现与 GTP 的 SIP 连接

如果您的 SBC 是通过受支持且经过认证的 SBC 供应商部署的,请参阅 SBC 信令和媒体协议文档,了解特定于该供应商的详细说明。

确保 SIP 配置文件已配置为使用 TLS over TCP 端口 5672,以特定区域化 GTP 的 SIP 服务器(例如 us.telephony.goog)为目标。SIP 和 SIPREC 集成配置:

  • 对于连接到 Dialogflow 虚拟客服的用例,请在 SBC 上配置 SIP 集成。
  • 对于对话式 AI Agent Assist 或 Insights 用例,请在 SBC 上配置 SIPREC 集成,以便将媒体流的副本分叉到 GTP。请注意,将 SIPREC 与某些 SBC 供应商搭配使用可能是一项单独的许可功能,您必须购买并激活该功能。

使用 SIP OPTIONS ping 进行 SIP 连接性测试

从客户 SBC 向 GTP 执行 SIP OPTIONS ping 测试,以确保您的 SBC 从 GTP 接收到 SIP 200 OK。如果未收到 SIP 200 OK,请参阅 SIP 问题排查部分了解详情。

对话式 AI 对话的 SIP 标头配置

  1. 在 SIP INVITE 期间,通过配置 SIP 标头(Call-Info 或 UUI)来设置对话式 AI 的对话 ID。
  2. 使用 Call-Info SIP 标头。如果不支持该方法,您可以使用 User-to-User-Info (UUI) SIP 标头。如需了解详情,请参阅 SIP 标头
  3. (可选)配置参与者角色(END_USERHUMAN_AGENT)和媒体流顺序。如需了解详情,请参阅参与者角色部分。
  4. (可选)如需为指定对话设置其他参数,请调用 MatchIntentRequest API。如需了解详情,请参阅“其他参数”部分

进行测试通话

进行测试通话,并检查以确保 SIP 和媒体流量会传输到 GTP SIP 服务器 (74.125.88.128/25) 和 RTP 媒体服务器 (74.125.39.0/24)。您应该会收到 SIP 200 OK 响应消息。

如果您收到 SIP 400's 错误响应代码,则可能表示 GTP 拒绝了 SIP 标头或 SIP 媒体 SDP 配置。如需了解详情,请参阅问题排查部分。如果您收到 SIP 600's 错误响应代码,则可能表示存在配额相关问题。

查看 Dialogflow 对话记录

本部分仅在您部署 Dialogflow 虚拟客服时适用。

如果之前的测试调用返回了 SIP 200 OK 响应,请检查对话式 AI Google Cloud 项目的 Dialogflow 对话历史记录,确保系统正在记录新对话,并且这些对话包含调用信息标头中指定的对话 ID。

(可选)查看 Google Cloud 日志浏览器

在对话式 AI Google Cloud 项目的 Logs Explorer 中查看 Dialogflow 活动的“incoming_call”日志。

  1. 使用以下查询查看 Dialogflow 的来电活动,然后点击“运行查询”:

    logName="projects/$PROJECT_ID/logs/dialogflow.googleapis.com%2Fincoming_call

    $PROJECT_ID = 您用于配置电话集成的 Google Cloud 项目 ID。

  2. 或者,您也可以前往日志浏览器的所有日志名称下拉框,然后搜索日志名称 incoming_call。选择该主题,然后点击应用

  3. 验证 Dialogflow 是否已在Google Cloud 项目的日志浏览器中成功创建对话(仅当为 Dialogflow API 启用审核日志记录时,此步骤才适用)。使用以下查询查看特定 Google Cloud 项目和对话配置文件的 Dialogflow 对话创建事件,然后点击运行查询

    protoPayload.serviceName=~"dialogflow"
protoPayload.methodName=~"google.cloud.dialogflow.*.Conversations.CreateConversation"
protoPayload.request.conversation.conversationProfile="projects/$PROJECT_ID/locations/global/conversationProfiles/$CONVERSATION_PROFILE_ID"
    • $PROJECT_ID = 您配置集成时定义的 Google Cloud 项目 ID。
    • $CONVERSATION_PROFILE_ID = 您在配置集成时创建的对话配置文件 ID。