ファイアウォール・ネットワーキングとWebRTC + TURN

ネットワークアクセスが制限された環境でデジタルヒューマンを使用するためには、デジタルヒューマンを表示・使用する端末が以下のドメインと通信できるように、ファイアウォール、プロキシ、ルーターなどを許可してください。

アニメーションプラットフォーム、プラットフォーム標準の音声認識（必須）

アプリケーション層ファイアウォールで下記のドメインとの通信、戻りの通信を許可してください。（※ 大手クラウドベンダーとの通信は許可されている前提です。）

*.uneeq.io
*.digitalhumans.ne.jp
*.hosted-experience.jp

上記に追加でデモ・フリートライアルやサービス用のフロントエンドが設置されているドメインの許可も必要です。

お客様がデジタルヒューマンを設置したいドメイン
your-domain.com # 例

デモ・フリートライアル（ホステッドエクスペリエンス デモコンフィグレーター）は下記のドメインを使用します
*.digitalhumans-demo.jp

ネットワーキング、WebRTC + TURN

ユーザーとデジタルヒューマンとの間で会話を行うためには、デジタルヒューマンのレンダラー（レンダリングアプリケーション）からユーザーのブラウザへメディアストリームを確立する必要があります。これは一般的にWebRTC APIとして知られているものを使用します。

WebRTCのためのハイレベルネットワーク通信経路

ダイレクト / 直接接続 （P2P）

レンダラーとブラウザ間の直接接続をネゴシエートできるようにするためには、各当事者が相手に自分のIPアドレスを送信する必要があります。ブラウザはレンダラーアプリケーションから送信されたIPアドレスにアクセスできる必要があり、その逆も同様です。直接接続できる条件がそろった場合は、この方式で接続可能です。

インダイレクト / 間接接続

クラウドでホストされているレンダラーとエンドユーザー間の通信では、レンダラーとエンドユーザーのブラウザ間でメディアストリームを中継するためにTURNサーバーを使用する必要があります。TURNプロトコルでは、TURNサーバーがレンダラーとブラウザの両方に接続します。

レンダラーはストリーミングデータをすべてTURNサーバーに送信し、TURNサーバーはそのデータをブラウザに転送します。この場合、レンダラーとブラウザ間に直接の接続はありません。

これはWebRTCでは非常に一般的であり、モバイルデバイスを無線キャリアネットワーク経由でサポートする必要がある場合や、セキュリティ保護されたエンタープライズネットワーク上のクライアントをサポートする場合には、TURNサーバーを使用する以外に選択肢がないことがあります。モバイルおよびエンタープライズネットワークでは、クライアントがWebRTCプロトコルを使用して正常に接続することが妨げられる場合があります。

詳細なネットワーク設定

更に詳細に設定が必要な場合は、表示端末のネットワークの設定を下記の様に設定してください：

通常サービス（クラウドレンダリング）の場合

MiniPremを使用したオンプレミスの場合

MiniPremは音声認識や音声合成プロバイダー、NLPと直接通信します。

詳細な情報はMiniPremの ファイアウォール設定 をご覧下さい。

ご質問がある場合は、カスタマーサービスにお問い合わせください。

シーケンスダイアグラム

デジタルヒューマンを表示するために必要なWebRTCシーケンス、通信経路は以下の通りです。

Renderer（レンダラー） は弊社が管理・運用するクラウド、カスタマーが運用するクラウド、オンプレミス、デスクトップやラップトップにインストールされた環境など複数のパターンが存在します。