Připojení ivity pro službu Azure Communications Gateway
Každá oblast Azure ve vašem nasazení se připojí k základní síti. Musíte zvolit typ připojení (například Microsoft Azure Peering Service Voice). Ke směrování provozu mezi vaší sítí a službou Azure Communications Gateway musíte použít konkrétní IP adresy a názvy domén.
Tento článek popisuje:
- Typy připojení, které můžete použít.
- IP adresy a názvy domén, o kterých potřebujete vědět.
- Možnosti pro výběr názvů domén pro Azure Communications Gateway
Připojení pro vaši síť
Azure Communications Gateway podporuje více typů připojení k vaší síti.
- Důrazně doporučujeme používat Microsoft Azure Peering Service Voice (označovaný také jako MAPS Voice nebo MAPSV).
- Pokud nemůžete používat FUNKCI MAPS Voice, doporučujeme partnerský vztah Microsoftu ExpressRoute.
Azure Communications Gateway se obvykle nasazuje s veřejnými IP adresami ve všech rozhraních. To znamená, že můžete použít metody připojení podporující veřejné IP adresy k připojení vaší sítě ke službě Azure Communications Gateway, jako jsou MAPS Voice, Partnerský vztah ExpressRoute Microsoftu a veřejný internet. Pokud chcete řídit a spravovat provoz mezi vaší sítí a službou Azure Communications Gateway, můžete pomocí injektáže virtuální sítě pro službu Azure Communications Gateway (Preview) nasadit rozhraní, která se připojují k síti do vlastní podsítě.
Následující tabulka uvádí všechny dostupné typy připojení a to, jestli jsou podporované pro každou komunikační službu. Typy připojení jsou v pořadí, které doporučujeme (s doporučenými typy jako první).
| Connection type | Připojení operátora / Teams Telefon Mobile | Přímé směrování v Microsoft Teams | Přiblížení Telefon partnerského vztahu cloudu | Notes |
|---|---|---|---|---|
| MAPS Voice | ✅ | ✅ | ✅ | - Nejlepší kvalita médií kvůli stanovení priority v síti Microsoftu - Žádné dodatečné náklady – Viz názorný postup peeringu služby Peering Service Voice v internetovém partnerském vztahu. |
| Partnerský vztah Microsoftu ExpressRoute | ✅ | ✅ | ✅ | - Snadné nasazení - Dodatečné náklady – Obraťte se na tým pro onboarding a ujistěte se, že je dostupný ve vaší oblasti. – Viz Použití ExpressRoute pro služby Veřejné telefonní sítě Microsoftu |
| Injektáž virtuální sítě (Preview) | ⚠️ Privátní partnerský vztah ExpressRoute se musí používat pro produkční nasazení. | ✅ | ✅ | – Řízení připojení k síti z vlastní virtuální sítě – Umožňuje používat privátní partnerský vztah ExpressRoute a brány Azure VPN Gateway. – Další kroky nasazení - Další náklady |
| Veřejný internet | ⚠️ Pouze nasazení testovacího prostředí | ✅ | ✅ | - Žádné dodatečné nastavení - Pokud je k dispozici, nedoporučuje se pro produkční prostředí. |
Poznámka:
Programy Připojení operátora a Teams Telefon Mobile neumožňují produkční nasazení používat veřejný internet, včetně sítí VPN přes veřejný internet.
Nastavte síť jako v následujícím diagramu a nakonfigurujte ji v souladu se specifikacemi připojení k síti pro zvolené komunikační služby. V případě produkčních nasazení musí mít vaše síť dvě lokality s funkcemi křížového propojení. Další informace o návrhu spolehlivosti pro Azure Communications Gateway najdete v tématu Spolehlivost ve službě Azure Communications Gateway.
Nasazení testovacího prostředí mají jednu oblast služby Azure a musí se připojit k jedné lokalitě ve vaší síti.
IP adresy a názvy domén
Nasazení služby Azure Communications Gateway (ACG) vyžadují několik IP adres a plně kvalifikovaných názvů domén (FQDN). Následující diagram a tabulka popisují IP adresy a plně kvalifikované názvy domén, o kterých možná budete potřebovat vědět.
| IP adresa nebo rozsah v diagramu | Popis | Notes |
|---|---|---|
| 1 | Rozsah IP adres v lokalitě operátora A pro odesílání signalizačního provozu do ACG | Tyto informace zadejte při nasazení ACG. |
| 2 | Rozsah IP adres nebo plně kvalifikovaný název domény v lokalitě A pro příjem signalizačního provozu z ACG | Tyto informace zadejte při nasazení ACG. |
| 3 | IP adresy nebo rozsahy adres v lokalitě operátora A pro odesílání a příjem mediálního provozu | Tyto informace zadejte při nasazení ACG. |
| 4 | Rozsah IP adres v lokalitě operátora B pro odesílání signalizačního provozu do služby Azure Communications Gateway | Tyto informace zadejte při nasazení ACG. |
| 5 | Rozsah IP adres nebo plně kvalifikovaný název domény v lokalitě operátoru A pro příjem signalizačního provozu z ACG | Tyto informace zadejte při nasazení ACG. |
| 6 | IP adresy nebo rozsahy adres v lokalitě operátora B pro odesílání a příjem mediálního provozu | Tyto informace zadejte při nasazení ACG. |
| 7 | Plně kvalifikovaný název domény oblasti ACG 1 pro příjem signalizačního provozu ze sítě operátora | Získejte plně kvalifikovaný název domény z pole Název hostitele pro oblast 1 na webu Azure Portal. Nakonfigurujte síť tak, aby směrovat volání do tohoto plně kvalifikovaného názvu domény. |
| 8 | IP adresy nebo rozsahy adres oblasti ACG pro odesílání signalizačního provozu do vaší sítě | Zeptejte se svého týmu onboardingu na hodnoty. Nakonfigurujte je v seznamech řízení přístupu (ACL) vaší sítě. |
| 9 | IP adresy nebo rozsahy adres oblasti ACG 1 pro mediální provoz mezi sítí operátora a ACG | Zeptejte se svého týmu onboardingu na hodnoty. Nakonfigurujte je v seznamech řízení přístupu (ACL) vaší sítě. |
| 10 | Plně kvalifikovaný název domény oblasti ACG 2 pro příjem signalizačního provozu ze sítě operátora | Získejte plně kvalifikovaný název domény z pole Název hostitele pro oblast 2 na webu Azure Portal. Nakonfigurujte síť tak, aby směrovat volání do tohoto plně kvalifikovaného názvu domény. |
| 11 | IP adresy nebo rozsahy adres oblasti ACG 2 pro odesílání signalizačních přenosů do vaší sítě | Zeptejte se svého týmu onboardingu na hodnoty. Nakonfigurujte je v seznamech řízení přístupu (ACL) vaší sítě. |
| 12 | IP adresy nebo rozsahy adres oblasti ACG 2 pro mediální provoz mezi sítí operátora a ACG | Zeptejte se svého týmu onboardingu na hodnoty. Nakonfigurujte je v seznamech řízení přístupu (ACL) vaší sítě. |
| 13 | Základní doména ACG poskytující rozhraní API pro zřizování | Získejte plně kvalifikovaný název domény z pole Přehled na webu Azure Portal. |
| 14 | IP adresy nebo rozsahy adres oblasti ACG pro odesílání signalizačních přenosů do komunikačních služeb | - Pokud chcete, Telefon cloudový partnerský vztah, požádejte o tyto informace svůj tým onboardingu a poskytněte ho lupě. – Microsoft spravuje tyto informace pro jiné komunikační služby. |
| 15 | Plně kvalifikovaný název domény nebo IP adresy ACG pro příjem signalizačního provozu z komunikačních služeb | - Pokud chcete, Telefon cloudový partnerský vztah, požádejte o tyto informace svůj tým onboardingu a poskytněte ho lupě. – Microsoft spravuje tyto informace pro jiné komunikační služby. |
| 16 | IP adresy nebo rozsahy adres oblasti ACG 1 pro mediální provoz mezi komunikační službou a ACG | - Pokud chcete, Telefon cloudový partnerský vztah, požádejte o tyto informace svůj tým onboardingu a poskytněte ho lupě. – Microsoft spravuje tyto informace pro jiné komunikační služby. |
| 17 | IP adresy nebo rozsahy adres oblasti ACG 2 pro odesílání signalizačních přenosů do komunikačních služeb | - Pokud chcete, Telefon cloudový partnerský vztah, požádejte o tyto informace svůj tým onboardingu a poskytněte ho lupě. – Microsoft spravuje tyto informace pro jiné komunikační služby. |
| 18 | Plně kvalifikovaný název domény nebo IP adresy ACG pro příjem signalizačního provozu z komunikačních služeb | - Pokud chcete, Telefon cloudový partnerský vztah, požádejte o tyto informace svůj tým onboardingu a poskytněte ho lupě. – Microsoft spravuje tyto informace pro jiné komunikační služby. |
| 19 | IP adresy nebo rozsahy adres oblasti ACG 2 pro mediální provoz mezi komunikační službou a ACG | - Pokud chcete, Telefon cloudový partnerský vztah, požádejte o tyto informace svůj tým onboardingu a poskytněte ho lupě. – Microsoft spravuje tyto informace pro jiné komunikační služby. |
| 20 | IP adresy nebo plně kvalifikované názvy domén používané komunikačními službami k příjmu signalizačního provozu | Tyto informace nemusíte spravovat. |
| 21 | IP adresy nebo plně kvalifikované názvy domén používané komunikačními službami k odesílání signalizačního provozu | Tyto informace nemusíte spravovat. |
| 22 | IP adresy používané komunikačními službami k odesílání a přijímání mediálních přenosů | Tyto informace nemusíte spravovat. |
Tip
Tento diagram znázorňuje tři sady IP adres pro komunikační službu pro zjednodušení. Podrobnosti se můžou lišit pro jednotlivé komunikační služby, ale nebudete muset spravovat podrobnosti, protože spravujeme připojení ze služby Azure Communications Gateway ke komunikačním službám.
Každá lokalita ve vaší síti musí ve výchozím nastavení odesílat provoz do místní oblasti služby Azure Communications Gateway a převzít služby při selhání do druhé oblasti, pokud místní oblast není dostupná. Například lokalita A musí směrovat provoz do oblasti 1 a pokud zjistí, že oblast 1 není dostupná, přesměrujte provoz do oblasti 2. Další informace o požadavcích na směrování volání najdete v tématu Požadavky na směrování volání.
Automaticky generované názvy domén
Azure Communications Gateway poskytuje několik plně kvalifikovaných názvů domén:
- Základní
<deployment-id>.commsgw.azure.comdoména pro vaše nasazení, kde<deployment-id>se automaticky vygeneruje a je jedinečná pro nasazení. Tato doména poskytuje rozhraní API pro zřizování. Jedná se o položku 13 v IP adresách a názvech domén. - Názvy domén pro každou oblast, které se přeloží na signalizační IP adresy, do kterých má vaše síť směrovat signalizační provoz. Tyto názvy domén jsou subdomény základní domény. Jedná se o položky 7 a 10 v IP adresách a názvech domén.
Rozsahy portů používané službou Azure Communications Gateway
Azure Communications Gateway používá následující rozsahy místních portů, které musí být přístupné z vaší sítě v závislosti na zvoleném typu připojení:
| Rozsah portů | Protokol | Přeprava |
|---|---|---|
| 16384-23983 | RTP/RTCP SRTP/SRTCP |
UDP |
| 5060 | SIP | UDP/TCP |
| 5061 | SIP přes TLS | TCP |
Všechny IP adresy služby Azure Communications Gateway je možné použít pro signalizační (SIP) i média (RTP/RTCP). Při připojování k více sítím se používají další místní porty SIP. Podrobnosti najdete v prostředku služby Azure Communications Gateway na webu Azure Portal.
Injektáž virtuální sítě pro službu Azure Communications Gateway (Preview)
Injektáž virtuální sítě pro službu Azure Communications Gateway (Preview) umožňuje síťovým rozhraním ve službě Azure Communications Gateway, která se připojují k síti, aby se nasadila do virtuálních sítí ve vašem předplatném. To vám umožní řídit tok provozu mezi vaší sítí a instancí služby Azure Communications Gateway pomocí privátních podsítí a umožňuje používat privátní připojení k místnímu prostředí, jako je privátní partnerský vztah ExpressRoute a sítě VPN.
Pokud používáte injektáž virtuální sítě (Preview) se službou Připojení operátora nebo Teams Telefon Mobile, musí vaše síť dál splňovat požadavky na redundanci a odolnost popsanou ve specifikaci Připojení ivity sítě, kterou vám poskytl váš tým pro onboarding. To vyžaduje, aby vaše síť byla připojená k Azure alespoň 2 okruhy ExpressRoute, přičemž každý nasazený s místní redundancí a nakonfigurovaným tak, aby každá oblast v případě selhání používala oba okruhy, jak je popsáno v následujícím diagramu:
Upozorňující
Veškerý provoz ve vaší vlastní virtuální síti podléhá standardním poplatkům za virtuální síť Azure a poplatky za šířku pásma.
Související obsah
- Zjistěte, jak směrovat volání do služby Azure Communications Gateway.
- Další informace o plánování nasazení služby Azure Communications Gateway