说明:
由于运营商的部分物联网卡会有白名单限制(设备只能访问白名单中的 IP 或域名),使用 SDK 时需要根据指引进行白名单设置保障公有云服务访问。
域名白名单配置
公网服务存在 IP 变更或者多节点调度可能,通常建议使用域名方式设置白名单。
添加三级域名白名单
建议将以下三级域名加入到白名单配置中:
*.trro.qcloud.com*.trro.qclouder.com*.trro.tencentcloudapi.comturn.cloud-rtc.com
如果白名单域名数量有限制,可去除部分备用域名,仅保留以下三级域名:
*.trro.qcloud.comturn.cloud-rtc.com
注意:
去除备用域名,可能导致出现DNS故障时服务无法正常连通。
验证域名连通性
通过 ping 访问验证 IP 连通性,示例如下:
ping access.trro.qcloud.comping schedule.trro.qcloud.comping turn.cloud-rtc.com
验证服务端口连通性,注意部分物联网卡可能会出现443端口无法访问问题。
curl -v https://sig01-bj.trro.qcloud.com:443
SDK 代理配置
说明:
当将上述域名加入白名单并验证连通后,若 SDK 仍然无法正常推流,说明物联网卡对 UDP 服务 IP 也有白名单限制。为保障 SDK 正常接入 UDP 媒体服务,通常使用云代理方式,需要开启 SDK 云代理功能。
确认 SDK 启动 JSON 配置中, sdk_mode为server2 模式,在 JSON 根节点添加以下配置开启 SDK 云代理功能。
"proxy_enable":1
多网络路径模式下 DNS 配置
说明:
当使用多个运营商白名单物联网卡,并开启多网络路径传输模式时,需要针对不同网络绑定对应运营商 DNS,以保障白名单域名被正确解析。
使用 CPE 网关 DNS
"network_bind":["网络1网卡IP/CPE对应网段DNS_IP","网络2网卡IP/CPE对应网段DNS_IP"]
以下为实例:
"network_bind":["192.168.8.11/192.168.8.1","192.168.67.11/192.168.67.1"]
使用运营商 DNS
"network_bind":["网络1网卡IP/对应运营商DNS_IP","网络2网卡IP/对应运营商DNS_IP"]
