ファイアウォール・ネットワーキングとWebRTC + TURN

ネットワークアクセスが制限された環境でデジタルヒューマンを使用するためには、デジタルヒューマンを表示・使用する端末が以下のドメインと通信できるように、ファイアウォール、プロキシ、ルーターなどを許可してください。

アプリケーション層ファイアウォールで下記のドメインとの通信、戻りの通信を許可してください。

Platform2.0

上記に追加でデモ・フリートライアルやサービス用のフロントエンドが設置されているドメインの許可も必要です。

その他（オプション）

ご提供しているカスタム項目等にもよりますが、当社が管理する下記ドメインを持つサーバーからアセットを読み込みます。（現在、ドメインを整理中のため複数にわたっております。）

Platform2.0

ユーザーとデジタルヒューマンとの間で会話を行うためには、デジタルヒューマンのレンダラー（レンダリングアプリケーション）からユーザーのブラウザへメディアストリームを確立する必要があります。これは一般的にWebRTC APIとして知られているものを使用します。

WebRTCのためのハイレベルネットワーク通信経路

レンダラーとブラウザ間の直接接続をネゴシエートできるようにするためには、各当事者が相手に自分のIPアドレスを送信する必要があります。ブラウザはレンダラーアプリケーションから送信されたIPアドレスにアクセスできる必要があり、その逆も同様です。直接接続できる条件がそろった場合は、この方式で接続します。

クラウドでホストされているレンダラーとエンドユーザー間の通信では、レンダラーとエンドユーザーのブラウザ間でメディアストリームを中継するためにTURNサーバーを使用する必要があります。TURNプロトコルでは、TURNサーバーがレンダラーとブラウザの両方に接続します。

レンダラーはストリーミングデータをすべてTURNサーバーに送信し、TURNサーバーはそのデータをブラウザに転送します。この場合、レンダラーとブラウザ間に直接の接続はありません。

これはWebRTCでは非常に一般的であり、モバイルデバイスを無線キャリアネットワーク経由でサポートする必要がある場合や、セキュリティ保護されたエンタープライズネットワーク上のクライアントをサポートする場合には、TURNサーバーを使用する以外に選択肢がないことがあります。モバイルおよびエンタープライズネットワークでは、クライアントがWebRTCプロトコルを使用して正常に接続することが妨げられる場合があります。

更に詳細に設定が必要な場合は下記の様に設定してください。お客様のリージョンに応じて、ユーザーが以下にアクセスできるようにする必要があります：

ご質問がある場合は、カスタマーサービスにお問い合わせください。

デジタルヒューマンを表示するために必要なWebRTCシーケンス、通信経路は以下の通りです。

Renderer（レンダラー） は弊社が管理・運用するクラウド、カスタマーが運用するクラウド、オンプレミス、デスクトップやラップトップにインストールされた環境など複数のパターンが存在します。