今回はネットワークで必要とされる CareAR の接続要件についてご説明します。ログイン時にCareAR Assistアプリが正常に接続できない場合、まずネットワークに問題がないことを確認してください。
ネットワーク状況が良好であるにもかかわらず接続できない場合、ネットワークを管理する ITチームにこのガイドをご確認いただくようにしてください。 以下のネットワークポートに関する接続要件のいずれかが欠けていると、問題が生じたり、クオリティが低下したりする恐れがあります。
CareAR認証ファイアウォールの要件
これらは、CareARのご利用に必要となる最適なメディアトラフィック以外の接続です。 これらは、プロキシ、参加アプリケーション、メディアリージョンの設定に関係なく変わりません。
| 用途 | ドメイン | ポート番号 / プロトコル |
| CareAR クライアント | *.cloudfunctions.net | 443 TCP |
| 認証 | firestore.googleapis.com | 443 TCP |
| 認証 | *.firebaseapp.com | 443 TCP |
| 認証 | apiv2.carear.app | 443 TCP |
| 認証 | *.apiv2.carear.app | 443 TCP |
| 認証 | www.googleapis.com | 443 TCP |
| 認証 | identitytoolkit.googleapis.com | 443 TCP |
| リアルタイムデータベース | *.firebaseio.com | 443 TCP |
| リアルタイムデータベース | *.firebasedatabase.app | 443 TCP |
| ストレージ | *.appspot.com | 443 TCP |
| ストレージ | firebasestorage.googleapis.com | 443 TCP |
| CareAR ウェブポータル | carear.app/* | 443 TCP |
| セッション ランディングページ | join.carear.app/* | 443 TCP |
| セッション招待 | *.page.link/* | 443 TCP |
| ユーザーウェブポータル | carear.app/#/user | 443 TCP |
| 管理者ウェブポータル | carear.app/#/admin | 443 TCP |
CareAR Media Firewallの要件
①ネイティブアプリケーション
CareARセッションが開始されると、すべてのユーザーは、参加者間の音声、コラボレーターのカメラ、設置アノテーションを伝送するための接続を確立する必要があります。このために、セッションの一部は以下のメディア接続で処理されます。
| ドメイン | プロトコル | ポート番号 |
| *.agora.io | TCP | 443, 7000 – 10000, 30000 – 31000, 51000 – 52000 |
| UDP | 4000-6000, 8000 – 10000 |
Media Geofencingを使用する場合、接続は *.agora.io ドメインを使用して選択した地域内のサーバーを利用します。
②Web Assist
Web Assistを使用して CareAR セッションをご利用になる場合、メディアトラフィックのためにネイティブアプリケーションとは異なる接続先が使用されます。
| ドメイン | プロトコル | ポート番号 |
| *.agora.io *.edge.agora.io *.sd-rtn.com *.edge.sd-rtn.com | TCP | 443, 3433, 4700 – 5000, 5668, 5669, 6080, 6443, 8667, 9667, 30011 – 30013 |
| UDP | 3478, 4700 – 5000 |
ファイアウォールをさらに制御する必要がある場合
状況によっては、ファイアウォールの管理者はファイアウォールのルールを理想的な接続ではなく、より制限的なものにする必要がある場合があります。これは、メディアプロキシサービス(テナントの管理者ポータル >> シグナリングとメディア制御 で設定可能)で実現可能です。より制限の厳しいファイアウォールのルールについては、メディアプロキシファイアウォールガイドをご覧ください。
CareAR メディア TCP フェイルオーバーメカニズム
必要なファイアウォールポートが開放されていない環境で CareAR アプリケーションが起動されたものの、CareAR テナントの管理者ポータルでメディアプロキシがオフに設定されている場合、CareAR セッションに参加するための代替手段として、CareAR アプリケーションは TCP フェイルオーバーを試みます。 このメカニズムでは、ハイレンジポートがポート接続を確立できない場合にのみ、クライアントは 443 TCP への接続を試みます。 ハイレンジポートのいずれかがポート接続を確立した場合、TCPフェイルオーバーは試行されません。
| ドメイン | プロトコル | ポート番号 |
| *.agora.io | TCP | 443 |
このTCPフェイルオーバーメカニズムでは、通常、高レンジのTCPおよび/またはUDPポートで発生するすべてのメディアトラフィックが、代わりに443 TCPストリームに統合されます。
ただしこれは、メディアトラフィックのみであることに注意してください。 TCPフェイルオーバー・メカニズムは、認証、ストレージ、リアルタイム・データベースなど、アプリケーションの他のイベントでは実行されません。 プロキシ設定がオンに設定されている場合も動作しません(管理ポータル>>シグナリングとメディア制御 の ホストのプロキシ または ゲストのプロキシ の設定)。
CareARシステムで使用されるメールアドレス
CareARでは、ユーザーが開始した特定のアクションを処理するために Emailを利用します。これらのE Mailは、セッションの招待、新規ユーザーアカウントの作成、パスワードの再設定に用いられます。CareARでは、こうしたリクエストに応えるため、以下の Emailアドレスを利用しています。
お客様がご利用の Emailシステムにメールフィルターがある場合、これらのアドレスをホワイトリストに登録し、メールがスパムや迷惑メールと判断されないようにしてください。
CareAR Systemでは、以下のイベント時にEメールを生成します。
| トリガーとなる操作 | 送信者Emailアドレス | 件名 |
| ユーザーアカウント作成 | service@carear.com | Welcome Email -CareAR(ようこそ -CareAR) |
| パスワードリセット | noreply@carear.com | Reset Your Password for CareAR Account(CareARアカウントのパスワードリセット) |
| セッション招待 | service@carear.com | CareAR call Invite(CareAR コール招待) |
| キャプチャ | service@carear.com | CareAR Verification Code(CareAR 確認コード) |
| 残高不足通知 | service@carear.com | CareAR-Low Balance(CareAR-残高不足) |
送信者IPアドレス
送信者がservice@carear.com のEメールは、159.183.166.109に設定されています。
帯域幅の要件
CareARセッションでは、接続を維持するために 500Kbps以上が必要です。帯域が広がれば、さらに優れた体験が可能になります。