Nasazení služby Azure Communications Gateway
Tento článek vás provede plánováním a vytvořením prostředku služby Azure Communications Gateway v Azure.
Požadavky
Musíte mít dokončenou přípravu k nasazení služby Azure Communications Gateway.
Důležité
Abyste mohli používat Azure Communications Gateway, musíte být telekomunikační operátor.
Pro Připojení operátora nebo Teams Telefon Mobile musíte také podepsat smlouvu Připojení operátora nebo Teams Telefon Mobile s Microsoftem. Další informace o těchto programech najdete v tématu Připojení operátora nebo Teams Telefon Mobile.
V případě Telefon partnerského vztahu cloudu musíte také zahájit proces onboardingu pomocí funkce Zoom, aby se stal poskytovatelem partnerského vztahu cloudových partnerských vztahů Telefon Zoom. Další informace o partnerském vztahu cloudu najdete v tématu Zoom's Cloud Peering information.
Důležité
Musíte plně pochopit proces onboardingu pro zvolenou komunikační službu a všechny závislosti zavedené procesem onboardingu.
Počkejte dostatek času pro proces nasazení a onboardingu. Možná budete muset počkat až dva týdny, než se zřídí nový prostředek služby Azure Communications Gateway, než ho budete moct připojit k síti.
Pro dva typy testování musíte vlastnit globálně směrovatelná čísla:
- Testování integrace vašimi zaměstnanci během nasazování a integrace
- Ověření služby (průběžné testování hovorů) zvolenými komunikačními službami
Následující tabulka popisuje, kolik čísel potřebujete přidělit.
| Služba | Čísla pro testování integrace | Ověřovací čísla služby |
|---|---|---|
| Připojení operátora | 1 (minimálně) | – Produkční nasazení: 6 – Testovací nasazení: 3 |
| Teams Telefon Mobile | 1 (minimálně) | – Produkční nasazení: 6 – Testovací nasazení: 3 |
| Přímé směrování v Microsoft Teams | 1 (minimálně) | Žádné (není použitelné) |
| Přiblížení Telefon partnerského vztahu cloudu | 1 (minimálně) | - USA a Kanada: 6 - Zbytek světa: 2 |
| Azure Operator Call Protection Preview | 1 (minimálně) | Žádné (není použitelné) |
Důležité
Čísla ověření služby musí být použitelná po celou dobu životnosti vašeho nasazení.
Shromáždění základních informací pro nasazení služby Azure Communications Gateway
Shromážděte všechny hodnoty v následující tabulce pro prostředek azure Communications Gateway.
| Hodnota | Názvy polí na webu Azure Portal |
|---|---|
| Název předplatného Azure, které se má použít k vytvoření prostředku služby Azure Communications Gateway. Musíte použít stejné předplatné pro všechny prostředky v nasazení služby Azure Communications Gateway. | Podrobnosti o projektu: Předplatné |
| Skupina prostředků Azure, ve které se má vytvořit prostředek služby Azure Communications Gateway. | Podrobnosti projektu: Skupina prostředků |
Název nasazení. Tento název může obsahovat alfanumerické znaky a -. Musí mít délku 3 až 24 znaků. |
Podrobnosti o instanci: Název |
| Oblast Azure pro správu: oblast, ve které se zpracovávají vaše data monitorování a fakturace. Pro zpracování provozu volání doporučujeme vybrat oblast v blízkosti nebo spolulokovat se dvěma oblastmi. | Podrobnosti o instanci: Oblast |
| Typ nasazení. Vyberte si z nabídky Standard (pro produkční prostředí) nebo Testovací prostředí. | Podrobnosti o instanci: skladová položka |
| Hlasové kodeky, které se mají používat mezi službou Azure Communications Gateway a vaší sítí. Doporučujeme zadat pouze kodeky, pokud máte silný důvod k omezení kodeků (například licencování konkrétních kodeků) a nemůžete nakonfigurovat síť nebo koncové body tak, aby nenabízely konkrétní kodeky. Omezení kodeků může snížit celkovou kvalitu hlasu z důvodu výběru kodeků s nižší přesností. | Zpracování hovorů: Podporované kodeky |
| Bez ohledu na to, jestli by váš prostředek služby Azure Communications Gateway měl zpracovávat volání tísňového volání jako standardní volání, nebo je přímo směrovat na poskytovatele služeb pro přesměrování tísňového volání (pouze pro Připojení operátora nebo Teams Telefon Mobile). | Zpracování hovorů: Zpracování tísňového volání |
Čárkami oddělený seznam číselných řetězců používaných pro tísňová volání. Pro Microsoft Teams zadejte číselný řetězec jako standardní číslo tísňového volání (například 999). V poli Lupa zadejte číselné řetězce ve formátu +<country-code><emergency-number> (například +44999). (Pouze pro Připojení operátora, Teams Telefon Mobile a Zoom Telefon Cloud Peering). |
Zpracování hovorů: Řetězce tísňového volání |
Ať už chcete použít automaticky vygenerovaný *.commsgw.azure.com název domény, nebo použít subdoménu vlastní domény delegováním do služby Azure Communications Gateway. Delegovaná doména je omezená na 34 znaků. Další informace o této volbě najdete v doprovodných materiálech k vytvoření návrhu sítě. |
DNS: Možnosti názvu domény |
| (Povinné, pokud zvolíte automaticky vygenerovanou doménu) Obor, ve kterém je popisek automaticky vygenerovaného názvu domény pro službu Azure Communications Gateway jedinečný. Prostředky komunikační brány mají přiřazený automaticky vygenerovaný popisek názvu domény, který závisí na názvu prostředku. Výběr tenanta dává prostředku se stejným názvem ve stejném tenantovi, ale jiném předplatném se stejným popiskem. Výběrem předplatného získáte prostředek se stejným názvem ve stejném předplatném, ale s jinou skupinou prostředků stejný popisek. Když vyberete skupinu prostředků, bude prostředek se stejným názvem ve stejné skupině prostředků stejný popisek. Když vyberete Možnost Bez opakovaného použití , znamená to, že popisek nezávisí na názvu, skupině prostředků, předplatném nebo tenantovi. | DNS: Automaticky vygenerovaný obor názvu domény |
| (Povinné, pokud zvolíte delegovanou doménu) Doména, která se má delegovat na toto nasazení služby Azure Communications Gateway | DNS: Název domény DNS |
Shromažďování hodnot konfigurace pro oblasti služeb
Shromážděte všechny hodnoty v následující tabulce pro obě oblasti služby, ve kterých chcete nasadit službu Azure Communications Gateway.
Poznámka:
Nasazení testovacího prostředí mají jednu oblast Azure a připojují se k jedné lokalitě ve vaší síti.
| Hodnota | Názvy polí na webu Azure Portal |
|---|---|
| Oblast Azure, která se má použít pro volání provozu. Pokud povolíte službu Azure Operator Call Protection Ve verzi Preview, platí omezení, kde je možné nasazovat prostředky Azure; viz Volba oblastí správy a služeb |
Oblast služby jedna/dvě: Oblast |
| Adresa IPv4 patřící do vaší sítě, kterou by služba Azure Communications Gateway měla použít ke kontaktování vaší sítě z této oblasti. | Oblast služby Jedna/dvě: IP adresa operátora |
| Sada IP adres/rozsahů, které jsou povolené jako zdroje pro signalizaci provozu z vaší sítě. Zadejte rozsah adres IPv4 pomocí notace CIDR (například 192.0.2.0/24) nebo adresy IPv4 (například 192.0.2.0). Můžete také zadat čárkami oddělený seznam adres IPv4 nebo rozsahů adres. | Oblast služby jedna/dvě: Povolené zdrojové IP adresy/rozsahy CIDR |
| Sada IP adres/rozsahů, které jsou povolené jako zdroje pro mediální provoz z vaší sítě. Zadejte rozsah adres IPv4 pomocí notace CIDR (například 192.0.2.0/24) nebo adresy IPv4 (například 192.0.2.0). Můžete také zadat čárkami oddělený seznam adres IPv4 nebo rozsahů adres. | Oblast služby 1/dvě: Povolená IP adresa zdroje médií / rozsahy CIDR |
Shromažďování hodnot konfigurace pro každou komunikační službu
Shromážděte hodnoty komunikačních služeb, které plánujete podporovat.
Důležité
Některé možnosti platí pro více služeb, jak ukazuje Možnosti společné pro více komunikačních služeb v následujících tabulkách. Musíte zvolit konfiguraci, která je vhodná pro všechny služby, které plánujete podporovat.
Přímé směrování v Microsoft Teams:
| Hodnota | Názvy polí na webu Azure Portal |
|---|---|
| IP adresy nebo rozsahy adres (ve formátu CIDR) ve vaší síti, které by se měly povolit pro připojení k rozhraní API zřizování služby Azure Communications Gateway, v seznamu odděleném čárkami. K zřizování čísel pro přímé směrování se vyžaduje použití rozhraní API pro zřizování. | Možnosti společné pro více komunikačních služeb: Povolené zdrojové IP adresy nebo rozsahy CIDR pro připojení k platformě zřizování komunikační brány |
| Přidání vlastní hlavičky PROTOKOLU SIP do zpráv, které zadávají do vaší sítě pomocí zřizovacího rozhraní API služby Azure Communications Gateway | Možnosti společné pro více komunikačních služeb: Přidání vlastní hlavičky SIP |
| (Pouze pokud se rozhodnete přidat vlastní hlavičku SIP) Název libovolné vlastní hlavičky SIP | Možnosti společné pro více komunikačních služeb: Vlastní název hlavičky SIP |
Pro Připojení operátora:
| Hodnota | Názvy polí na webu Azure Portal |
|---|---|
| Přidání vlastní hlavičky PROTOKOLU SIP do zpráv, které zadávají do vaší sítě pomocí zřizovacího rozhraní API služby Azure Communications Gateway | Možnosti společné pro více komunikačních služeb: Přidání vlastní hlavičky SIP |
| (Pouze pokud se rozhodnete přidat vlastní hlavičku SIP) Název libovolné vlastní hlavičky SIP | Možnosti společné pro více komunikačních služeb: Vlastní název hlavičky SIP |
| (Pouze pokud se rozhodnete přidat vlastní hlavičku SIP) IP adresy nebo rozsahy adres (ve formátu CIDR) ve vaší síti, které by se měly povolit pro připojení k rozhraní API zřizování, v seznamu odděleném čárkami. | Možnosti společné pro více komunikačních služeb: Povolené zdrojové IP adresy nebo rozsahy CIDR pro připojení k platformě zřizování komunikační brány |
Pro Teams Telefon Mobile:
| Hodnota | Názvy polí na webu Azure Portal |
|---|---|
| Číslo použité v Aplikaci Teams Telefon Mobile pro přístup k interaktivní hlasové odpovědi hlasové pošty (IVR) z nativních číselných čísel. | Teams Telefon Mobile: Pilotní číslo hlasové pošty Teams |
| Jak plánujete používat mobilní řídicí bod (MCP) ke směrování hovorů přes Teams Telefon Mobile do systému Microsoft Telefon. Vyberte si z možností Integrated (to deploy MCP in Azure Communications Gateway), On-premises (to use an existing on-premises MCP) or None (pokud ke směrování volání použijete jinou metodu). | Teams Telefon Mobile: MCP |
Pro zoom Telefon cloudový partnerský vztah:
| Hodnota | Názvy polí na webu Azure Portal |
|---|---|
| Oblast lupy, ke které se chcete připojit | Lupa: Oblast lupy |
| IP adresy nebo rozsahy adres (ve formátu CIDR) ve vaší síti, které by se měly povolit pro připojení k rozhraní API zřizování služby Azure Communications Gateway, v seznamu odděleném čárkami. Použití rozhraní API pro zřizování se vyžaduje ke zřízení čísel pro partnerský vztah cloudových služeb Zoom Telefon. | Možnosti společné pro více komunikačních služeb: Povolené zdrojové IP adresy nebo rozsahy CIDR pro připojení k platformě zřizování komunikační brány |
| Přidání vlastní hlavičky PROTOKOLU SIP do zpráv, které zadávají do vaší sítě pomocí zřizovacího rozhraní API služby Azure Communications Gateway | Možnosti společné pro více komunikačních služeb: Přidání vlastní hlavičky SIP |
| (Pouze pokud se rozhodnete přidat vlastní hlavičku SIP) Název libovolné vlastní hlavičky SIP | Možnosti společné pro více komunikačních služeb: Vlastní název hlavičky SIP |
Pro službu Azure Operator Call Protection Ve verzi Preview nejsou vyžadovány žádné možnosti konfigurace.
Shromažďování hodnot pro ověřovací čísla služby
Shromážděte všechny hodnoty v následující tabulce pro všechna ověřovací čísla služby vyžadovaná službou Azure Communications Gateway.
Připojení operátora a Teams Telefon Mobile:
| Hodnota | Názvy polí na webu Azure Portal |
|---|---|
| Název testovacího řádku Doporučujeme názvy formulářů OC1 a OC2 (pro Připojení operátora) a TPM1 a TPM2 (pro Teams Telefon Mobile). | Název |
| Telefonní číslo testovací linky ve formátu E.164 a včetně kódu země. | Telefonní číslo |
| Účel testovací linky (vždy automatizovaná). | Účel testování |
Pro zoom Telefon cloudový partnerský vztah:
| Hodnota | Názvy polí na webu Azure Portal |
|---|---|
| Telefonní číslo testovací linky ve formátu E.164 a včetně kódu země. | Telefonní číslo |
Microsoft Teams Direct Routing a Azure Operator Call Protection Preview nevyžadují ověřovací čísla služeb.
Rozhodněte se, jestli chcete značky
Pojmenování a označování prostředků je užitečné pro správu prostředků. Umožňuje vaší organizaci vyhledávat a sledovat prostředky spojené s konkrétními týmy nebo úlohami a také umožňuje přesněji sledovat spotřebu cloudových prostředků podle obchodní oblasti a týmu.
Pokud se domníváte, že označování bude užitečné pro vaši organizaci, navrhněte zásady vytváření názvů a označování podle informací v průvodci rozhodováním o pojmenování a označování prostředků.
Zahájení vytváření prostředku služby Azure Communications Gateway
Pomocí webu Azure Portal vytvořte prostředek služby Azure Communications Gateway.
Přihlaste se k portálu Azure.
Na panelu hledání v horní části stránky vyhledejte Komunikační bránu a vyberte Brány komunikace.
Vyberte možnost Vytvořit.
Pomocí informací, které jste shromáždili v části Shromáždit základní informace pro nasazení služby Azure Communications Gateway , vyplňte pole na kartě Základní informace a pak vyberte Další: Oblasti služeb.
Pomocí informací shromážděných v části Shromáždit hodnoty konfigurace pro oblasti služeb vyplňte pole na kartě Oblasti služeb a pak vyberte Další: Komunikační služby.
Na kartě Konfigurace komunikačních služeb vyberte komunikační služby, které chcete podporovat, použijte informace, které jste shromáždili v části Shromažďování konfiguračních hodnot pro každou komunikační službu, a vyplňte pole a pak vyberte Další: Testovací řádky.
Pomocí informací, které jste shromáždili v části Shromáždit hodnoty pro ověřovací čísla služby, vyplňte pole na kartě Konfigurace testovacích řádků a pak vyberte Další: Značky.
- Nekonfigurujte čísla pro testování integrace.
- Microsoft Teams Direct Routing a Azure Operator Call Protection Preview nevyžadují ověřovací čísla služeb.
(Volitelné) Nakonfigurujte značky pro prostředek služby Azure Communications Gateway: Zadejte název a hodnotu pro každou značku, kterou chcete vytvořit.
Vyberte Zkontrolovat a vytvořit.
Pokud jste konfiguraci zadali správně, na webu Azure Portal se v horní části obrazovky zobrazí zpráva o úspěšném ověření . Přejděte do části Zkontrolovat a vytvořit .
Pokud jste konfiguraci nezaplnili správně, na webu Azure Portal se zobrazí symbol chyby pro oddíly s neplatnou konfigurací. Vyberte oddíly a pomocí informací v chybových zprávách opravte konfiguraci a pak se vraťte do části Zkontrolovat a vytvořit .
Odeslání konfigurace služby Azure Communications Gateway
Zkontrolujte konfiguraci a ujistěte se, že odpovídá vašim požadavkům. Pokud je konfigurace správná, vyberte Vytvořit.
Po zřízení prostředku se zobrazí zpráva s informací, že vaše nasazení je dokončené. Vyberte Přejít do skupiny prostředků a zkontrolujte, jestli vaše skupina prostředků obsahuje správný prostředek služby Azure Communications Gateway.
Poznámka:
Nebudete moct okamžitě volat. Než bude prostředek připravený ke zpracování provozu, musíte dokončit zbývající kroky v této příručce.
Počkejte na dokončení zřizování.
Počkejte, než se váš prostředek zřídí. Až bude zdroj připravený, změní se pole Stav zřizování v přehledu zdroje na Dokončeno. Doporučujeme pravidelně kontrolovat, abyste zjistili, jestli je pole Stav zřizování dokončené. Tento krok může trvat až dva týdny.
Připojení azure Communications Gateway k vašim sítím
Po zřízení vašeho prostředku můžete připojit službu Azure Communications Gateway k vašim sítím.
- Informace o certifikátu TLS si můžete vyměňovat s vaším týmem pro onboarding.
- Služba Azure Communications Gateway je předem nakonfigurovaná pro podporu certifikátu DigiCert Global Root G2 a certifikátu Baltimore CyberTrust Root jako certifikátů kořenové certifikační autority (CA). Pokud certifikát, který vaše síť prezentuje službě Azure Communications Gateway, používá jiný kořenový certifikát certifikační autority, poskytněte týmu připojování tento kořenový certifikát certifikační autority.
- Kořenový certifikát certifikační autority pro certifikát služby Azure Communications Gateway je certifikát DigiCert Global Root G2. Pokud vaše síť tento kořenový certifikát nemá, stáhněte si ho https://www.digicert.com/kb/digicert-root-certificates.htm a nainstalujte ho do sítě.
- Nakonfigurujte infrastrukturu tak, aby splňovala požadavky směrování volání popsané v tématu Spolehlivost ve službě Azure Communications Gateway.
- V závislosti na vaší síti možná budete muset nakonfigurovat seznamy sbc, softswitche a seznamy řízení přístupu (ACL).
Důležité
Při konfiguraci seznamů ZABEZPEČENÍ, bran firewall a seznamů ACL se ujistěte, že vaše síť může přijímat provoz z obou rozsahů IP adres /28 poskytovaných vaším týmem onboardingu, protože IP adresy používané službou Azure Communications Gateway se můžou v důsledku údržby, škálování nebo havárie změnit.
- Pokud používáte Azure Operator Call Protection Preview, musí komponenta ve vaší síti (obvykle SBC) fungovat jako klient pro záznam relace SIPREC (SRC).
- Vaše síť potřebuje odesílat provoz PROTOKOLU SIP do plně kvalifikovaných názvů domén pro jednotlivé oblasti pro službu Azure Communications Gateway. Vyhledání těchto plně kvalifikovaných názvů domén:
- Přihlaste se k portálu Azure.
- Na panelu hledání v horní části stránky vyhledejte prostředek komunikační brány.
- Přejděte na stránku Přehled vašeho prostředku služby Azure Communications Gateway.
- V každé části Umístění služby vyhledejte pole Název hostitele . Abyste zajistili zabezpečená připojení, musíte ověřit připojení TLS s tímto názvem hostitele.
- Doporučujeme nakonfigurovat vyhledávání SRV pro každou oblast pomocí .
_sip._tls.<regional-FQDN-from-portal>Nahraďte<regional-FQDN-from-portal>plně kvalifikovanými názvy domén pro jednotlivé oblasti z polí Název hostitele na stránce Přehled vašeho prostředku.
- Pokud vaše brána Azure Communications Gateway zahrnuje integrované MCP, nakonfigurujte připojení k MCP:
- Přejděte na stránku Přehled vašeho prostředku služby Azure Communications Gateway.
- V každé části Umístění služby vyhledejte pole názvu hostitele MCP.
- Nakonfigurujte testovací čísla pomocí iFC z následujícího formuláře a nahraďte
<mcp-hostname>název hostitele MCP pro upřednostňovanou oblast daného odběratele.<InitialFilterCriteria> <Priority>0</Priority> <TriggerPoint> <ConditionTypeCNF>0</ConditionTypeCNF> <SPT> <ConditionNegated>0</ConditionNegated> <Group>0</Group> <Method>INVITE</Method> </SPT> <SPT> <ConditionNegated>1</ConditionNegated> <Group>0</Group> <SessionCase>4</SessionCase> </SPT> </TriggerPoint> <ApplicationServer> <ServerName>sip:<mcp-hostname>;transport=tcp;service=mcp</ServerName> <DefaultHandling>0</DefaultHandling> </ApplicationServer> </InitialFilterCriteria>
- Nakonfigurujte směrovače a připojení peeringu, aby se zajistilo, že veškerý provoz do služby Azure Communications Gateway je prostřednictvím služby Microsoft Azure Peering Service Voice (označované také jako MAPS Voice) nebo partnerského vztahu ExpressRoute Microsoftu.
- Povolení obousměrné detekce předávání (BFD) na místních hraničních směrovačích za účelem urychlení detekce selhání propojení
- Interval musí být 150 ms (nebo 300 ms, pokud nemůžete použít 150 ms).
- S aplikací MAPS Voice musí BFD vyvolat partnerský vztah protokolu BGP pro každé privátní síťové rozhraní (PNI).
- Splňovat všechny další požadavky pro vaši komunikační platformu (například specifikace síťové Připojení ivity pro Připojení operátora nebo Teams Telefon Mobile). Pokud potřebujete přístup ke specifikacím Připojení operátora nebo Teams Telefon Mobile, obraťte se na tým onboardingu.
Konfigurace delegování domény pomocí Azure DNS
Poznámka:
Pokud jste se rozhodli použít automaticky přidělený *.commsgw.azure.com název domény pro službu Azure Communications Gateway, přeskočte tento krok.
Pokud jste se při vytváření služby Azure Communications Gateway rozhodli delegovat subdoménu, musíte aktualizovat záznamy názvového serveru (NS), aby odkazy na názvové servery vytvořené pro vás v nasazení služby Azure Communications Gateway.
- Přihlaste se k portálu Azure.
- Na panelu hledání v horní části stránky vyhledejte prostředek komunikační brány.
- Na stránce Přehled vašeho prostředku služby Azure Communications Gateway vyhledejte čtyři názvové servery, které jste pro vás vytvořili.
- Poznamenejte si názvy těchto názvových serverů, včetně koncového
.na konci adresy. - Postupujte podle příkazu Delegovat doménu a Ověřte delegování a nakonfigurujte všechny čtyři názvové servery v záznamech NS. Doporučujeme nakonfigurovat hodnotu TTL (Time to Live) dva dny.
Konfigurace výstrah pro upgrady, údržbu a stav prostředků
Služba Azure Communications Gateway je integrovaná se službou Azure Service Health a Službou Azure Resource Health.
- Oznámení o stavu služby Azure Service Health používáme k tomu, abychom vás informovali o nadcházejících upgradech a plánovaných aktivitách údržby.
- Azure Resource Health poskytuje přizpůsobený řídicí panel stavu vašich prostředků, abyste viděli aktuální a historický stav vašich prostředků.
Pro provozní tým musíte nastavit následující výstrahy.
- Výstrahy pro oznámení o stavu služby, pro upgrady a aktivity údržby
- Upozornění na stav prostředků, změny stavu služby Azure Communications Gateway
Upozornění umožňují odesílat provoznímu týmu proaktivní oznámení o změnách. Můžete například nakonfigurovat e-maily nebo oznámení SMS. Přehled výstrah najdete v tématu Co jsou výstrahy služby Azure Monitor? Další informace o službě Azure Service Health a Azure Resource Health najdete v tématu Co je Azure Service Health? a Přehled služby Resource Health.