Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk az infrastruktúra, a licencelés és a munkamenet-határvezérlő (SBC) kapcsolati adatait ismerteti, amelyeket szem előtt szeretne tartani az Azure közvetlen útválasztási üzembe helyezésének megtervezése során.
Infrastruktúra-követelmények
A támogatott SBCs-k, tartományok és más hálózati kapcsolati követelmények infrastruktúrakövetelményei az Azure közvetlen útválasztásának üzembe helyezéséhez az alábbi táblázatban találhatók:
| Infrastruktúrakövetelmény | A következőkre van szüksége: |
|---|---|
| SBC (Session Border Controller) - Munkamenet-határoló vezérlő | Támogatott SBC. További információ: Támogatott SBCs-k. |
| Az SBC-hez csatlakoztatott telefonos törzsek | Egy vagy több telefóniás törzsvezeték csatlakozik az SBC-hez. Az SBC az egyik oldalon közvetlen útválasztással csatlakozik az Azure kommunikációs szolgáltatáshoz. Az SBC külső telefonos entitásokhoz is csatlakozhat, például PBX-ekhez, analóg telefonadapterekhez. Az SBC-hez csatlakoztatott nyilvános kapcsolt telefonhálózati (PSTN-) kapcsolati lehetőségek működnek. (A PSTN-csomagtartók SBC-be való konfigurálásához tekintse meg az SBC-szállítókat vagy a csomagtartó-szolgáltatókat.) |
| Azure-előfizetés | A Communication Services-erőforrás létrehozásához használt Azure-előfizetés, valamint az SBC konfigurációja és kapcsolata. |
| Kommunikációs szolgáltatások hozzáférési jogkivonata | A hívások indításához érvényes hozzáférési jogkivonatra van szükség, amely hatókörrel rendelkezik voip .
Lásd: Hozzáférési jogkivonatok |
| Az SBC nyilvános IP-címe | Nyilvános IP-cím, amely az SBC-hez való csatlakozáshoz használható. Az SBC típusa alapján az SBC használhatJA a NAT-ot. |
| Az SBC Teljesen Minősített Domain Neve (FQDN) | További információ: SBC-tanúsítványok és tartománynevek. |
| Nyilvános DNS-bejegyzés az SBC-hez | Nyilvános DNS-bejegyzés, amely megfelelteti az SBC teljes tartománynevét a nyilvános IP-címre. |
| Nyilvános megbízható tanúsítvány az SBC-hez | Az SBC tanúsítványa, amelyet az Azure-beli közvetlen útválasztással folytatott összes kommunikációhoz használni kell. További információ: SBC-tanúsítványok és tartománynevek. |
| Tűzfal IP-címei és portja a SIP-jelzéshez és a médiatartalmakhoz | Az SBC a következő felhőbeli szolgáltatásokkal kommunikál: SIP-proxy, amely kezeli a jelzést Médiafeldolgozó, amely a médiatartalmakat kezeli Ez a két szolgáltatás külön IP-címekkel rendelkezik a Microsoft Cloudban, amelyet a jelen dokumentum későbbi részében ismertetünk. |
SBC-tanúsítványok és tartománynevek
A Microsoft azt javasolja, hogy tanúsítvány-aláírási kéréssel (CSR) kérje le az SBC tanúsítványát. Az SBC-k csR-jének létrehozására vonatkozó konkrét utasításokért tekintse meg az SBC-szállítók által biztosított összekapcsolási utasításokat vagy dokumentációt.
Megjegyzés:
A legtöbb hitelesítésszolgáltató megköveteli, hogy a titkos kulcs mérete legalább 2048 legyen. Ezt tartsa szem előtt a CSR létrehozásakor.
A tanúsítványban az SBC FQDN-nek szerepelnie kell a köznapi név (CN) vagy a tulajdonos alternatív neve (SAN) mezőben. A tanúsítványt közvetlenül egy hitelesítésszolgáltatótól kell kiállítani, nem pedig közbenső szolgáltatótól.
Alternatív megoldásként a Communication Services közvetlen útválasztása támogatja a helyettesítő karaktereket a CN-ben és/vagy a SAN-ban, és a helyettesítő karakternek meg kell felelnie a szabványos RFC HTTP Over TLS-nek.
Azok az ügyfelek, akik már használják az Office 365-öt, és rendelkeznek a Microsoft 365 Felügyeleti Központban regisztrált tartománnyal, ugyanabból a tartományból használhatják az SBC teljesen minősített tartománynevét.
Egy példa lenne *.contoso.com használata, amely megegyezne az SBC teljes tartománynevével sbc.contoso.com, de nem egyezne meg sbc.test.contoso.com-vel.
Megjegyzés:
Az Azure Communication Services közvetlen útválasztásában az SBC FQDN-nek különböznie kell a Teams közvetlen útválasztásában használt SBC FQDN-től.
A Communication Services csak a Microsoft megbízható főtanúsítvány-programjának részét képező hitelesítésszolgáltatók (CA-k) által aláírt tanúsítványokban bízik meg. Győződjön meg arról, hogy az SBC-tanúsítványt a program részét képező hitelesítésszolgáltató írta alá, és hogy a tanúsítvány kiterjesztett kulcshasználati (EKU) bővítménye tartalmazza a kiszolgálóhitelesítést. Tudj meg többet:
Programkövetelmények – Microsoft Megbízható gyökérprogram
A mellékelt CA tanúsítványlista
Fontos
Az Azure Communication Services közvetlen útválasztása csak a TLS 1.2-t támogatja. A szolgáltatás esetleges hatásainak elkerülése érdekében győződjön meg arról, hogy az SBCs-k úgy vannak konfigurálva, hogy támogassák a TLS1.2-t, és az alábbi titkosítási csomagok egyikével csatlakozhatnak a SIP-jelzéshez:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 azaz ECDHE-RSA-AES256-GCM-SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 azaz ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 azaz ECDHE-RSA-AES256-SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 azaz ECDHE-RSA-AES128-SHA256
SRTP-adathordozók esetében csak AES_CM_128_HMAC_SHA1_80 támogatott.
Az SBC-párosítás a Communication Services erőforrásszintjén működik. Ez azt jelenti, hogy számos SBCs-t párosíthat egyetlen Communication Services-erőforrással. Mégsem párosíthat egyetlen SBC-t több Communication Services-erőforrással. A különböző erőforrásokhoz való párosításhoz egyedi SBC teljes tartománynevek szükségesek.
Ha engedélyezve van a kölcsönös TLS (MTLS) támogatás a közvetlen útvonalazás kapcsolatához az SBC-n, akkor telepítenie kell a Baltimore CyberTrust Root és a DigiCert Global Root G2 tanúsítványokat az SBC közvetlen útvonalazási TLS-környezetének megbízható root tárolójában. (Ennek az az oka, hogy a Microsoft szolgáltatástanúsítványai a két főtanúsítvány egyikét használják.) A főtanúsítványok letöltéséhez tekintse meg az Office 365 titkosítási láncait. További információ: Office TLS-tanúsítványmódosítások.
SIP-jelzés: FQDNs
A Kommunikációs Szolgáltatások közvetlen útválasztásának csatlakozási pontjai a következő három teljes tartománynevek:
- sip.pstnhub.microsoft.com — globális FQDN — először ki kell próbálni. Amikor az SBC kérést küld a név feloldására, a Microsoft Azure DNS-kiszolgálók egy IP-címet adnak vissza, amely az SBC-hez rendelt elsődleges Azure-adatközpontra mutat. A hozzárendelés az adatközpontok teljesítménymetrikáin és az SBC földrajzi közelségén alapul. A visszaadott IP-cím az elsődleges teljes tartománynévnek felel meg.
- sip2.pstnhub.microsoft.com — másodlagos FQDN — földrajzilag a második prioritású régióra képez le.
- sip3.pstnhub.microsoft.com – Harmadlagos FQDN – földrajzilag a harmadik prioritású régióhoz térképez.
A következő három teljes tartománynévre, sorrendben, van szükség:
- Optimális élmény biztosítása (kevésbé betöltött és az első teljes tartománynév lekérdezésével hozzárendelt SBC-adatközponthoz legközelebb).
- Adja meg a feladatátvételt, ha egy SBC-kapcsolat létrejön egy ideiglenes problémát tapasztaló adatközponttal. További információ: Feladatátvételi mechanizmus.
A teljes tartománynevek – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com és sip3.pstnhub.microsoft.com – az alábbi IP-címek egyikére lesznek feloldva:
52.112.0.0/14 (IP addresses from 52.112.0.0 to 52.115.255.255)52.120.0.0/14 (IP addresses from 52.120.0.0 to 52.123.255.255)
Nyisson meg tűzfalportokat az összes IP-címtartományhoz, hogy a bejövő és kimenő forgalom áthaladhasson a címeken.
SIP-jelzés: Portok
Használja a következő portokat a Communication Services Azure közvetlen útválasztásához:
| Adatforgalom | Ettől kezdve | Há | Forrásport | Célport |
|---|---|---|---|---|
| SIP/TLS | SIP-proxy | SBC | 1024–65535 | Definiálva az SBC-n |
| SIP/TLS | SBC | SIP-proxy | Definiálva az SBC-n | 5061 |
Hibakezelési mechanizmus a SIP jelzéséhez
Az SBC dns-lekérdezést készít a sip.pstnhub.microsoft.com feloldásához. Az SBC helye és az adatközpont teljesítménymetrikái alapján a rendszer kiválasztja az elsődleges adatközpontot. Ha az elsődleges adatközpont problémát tapasztal, az SBC megpróbál csatlakozni a sip2.pstnhub.microsoft.com-hoz, ami a második hozzárendelt adatközponthoz vezet, és abban a ritka esetben, ha a két régió adatközpontjai nem érhetők el, az SBC ismételten kísérletet tesz az utolsó teljes tartománynév (sip3.pstnhub.microsoft.com) használatával, amely a harmadlagos adatközpont IP-címét adja meg.
Médiaforgalom: IP- és porttartományok
A médiaforgalom egy külön, Media Processor nevű szolgáltatásba és onnan áramlik. A médiaforgalom IP-címtartományai megegyeznek a jelzésekkel:
52.112.0.0/14 (IP addresses from 52.112.0.0 to 52.115.255.255)52.120.0.0/14 (IP addresses from 52.120.0.0 to 52.123.255.255)
Porttartományok
A médiaprocesszorok porttartományai az alábbi táblázatban láthatók:
| Adatforgalom | Ettől kezdve | Há | Forrásport | Célport |
|---|---|---|---|---|
| UDP/SRTP | Médiafeldolgozó | SBC | 49152–53247 | Definiálva az SBC-n |
| UDP/SRTP | SBC | Médiafeldolgozó | Az SBC-n definiálva | 49152–53247 |
Megjegyzés:
A Microsoft legalább két portot javasol egyidejű hívásonként az SBC-n.
Médiaforgalom: Médiafeldolgozók földrajzi elhelyezkedése
A médiaprocesszorok ugyanabban az adatközpontban vannak elhelyezve, mint a SIP-proxyk:
- NOAM (USA déli középső régiója, kettő az USA nyugati régiójában és az USA keleti adatközpontjaiban)
- Európa (EU Nyugat, EU Észak, Svédország, Franciaország középső részén)
- Ázsia (szingapúri adatközpont)
- Japán (JP East és West adatközpontok)
- Ausztrália (AU keleti és délkeleti adatközpontok)
- LATAM (Dél-Brazília)
- Afrika (Észak-Afrika déli régiója)
Médiaforgalom: Kodekek
Láb az SBC és a felhőbeli médiafeldolgozó között.
Az Azure közvetlen útválasztási felülete a munkamenet-szegélyvezérlő és a felhőbeli médiafeldolgozó közötti lábon a következő kodekeket használhatja:
- SILK, G.711, G.722, G.729
Kényszerítheti az adott kodek használatát a munkamenet-szegélyvezérlőn, ha kizárja a nem kívánatos kodekeket az ajánlatból.
A Communication Services hívó SDK-alkalmazása és a felhőbeli médiafeldolgozó közötti szakasz
A Cloud Media Processor és a Communication Services Calling SDK alkalmazás közötti szakaszon a G.722-t használja a rendszer. Dolgozunk a további kodekek hozzáadásán ezen a szakaszon.
Támogatott munkamenet-szegélyvezérlők (SBCs-k)
Következő lépések
Fogalmi dokumentáció
- Telefonos koncepció
- Telefonszámtípusok az Azure Communication Servicesben
- A munkamenet-szegélyvezérlő párosítása és a hangalapú útválasztás konfigurálása
- A Hívásautomatizálás áttekintése
- Árazás