ダイレクト ルーティングのローカル メディア最適化を構成する
ローカル メディアの最適化の構成は、Location-Based ルーティングや動的緊急通話など、他のクラウド音声機能に共通するネットワーク設定に基づいています。 ネットワークリージョン、ネットワーク サイト、ネットワーク サブネット、信頼された IP アドレスの詳細については、「 クラウド音声機能のネットワーク設定」を参照してください。
ローカル メディアの最適化を構成する前に、「 ダイレクト ルーティングのローカル メディアの最適化」を参照してください。
ローカル メディアの最適化を構成するには、次の手順が必要です。 Teams 管理 センターまたは PowerShell を使用できます。 詳細については、「 ネットワーク トポロジの管理」を参照してください。
- ユーザーと SBC サイトを構成します (この記事で説明します)。
- ローカル メディア最適化用の SBC を構成します (SBC ベンダーの仕様に従います)。
次の図は、この記事全体の例で使用されるネットワーク設定を示しています。
ユーザーと SBC サイトを構成する
ユーザーと SBC サイトを構成するには、次の手順を実行する必要があります。
ネットワーク リージョン、ネットワーク サイト、およびネットワーク サブネットを構成して、ネットワーク トポロジを定義します。
関連するモードとプロキシ SBC 値を使用して SBC をサイトに割り当てることで、仮想ネットワーク トポロジを定義します。
注意
ローカル メディアの最適化は、ダイレクト ルーティング (DR) セッション ボーダー コントローラー (SBC) 内部インターフェイスに到達する会社のネットワークに対して、外部または内部として検出されるクライアントの場所に依存します。 クライアント エンドポイントが顧客のネットワークの外部として検出された場合のスプリット トンネル VPN シナリオでは、クライアントが顧客のダイレクト ルーティング SBC の内部インターフェイスに到達できる場合でも、Microsoft は外部の場所を SBC に通知します。 ローカル メディアの最適化を使用するダイレクト ルーティングのお客様は、通話のセットアップ時間が長くなり、場合によっては PSTN から通話を受信するときに音声が発生しない場合があります。 これを回避するには、VPN 管理者は、リモート VPN ユーザーとダイレクト ルーティング SBC 内部インターフェイス間のアクセスをブロックする必要があります。
SBC ベンダーの仕様に従ってローカル メディアの最適化用に SBC を構成する
この記事では、Microsoft コンポーネントの構成について説明します。 SBC の構成については、SBC ベンダーのドキュメントを参照してください。 SBC ベンダーがローカル メディアの最適化をサポートする方法については、「 直接ルーティング用に認定されたセッション ボーダー コントローラー」を参照してください。
外部信頼された IP アドレスを管理する
外部信頼された IP は、エンタープライズ ネットワークのインターネット外部 IP です。 これらの IP は、Microsoft Teams クライアントが Microsoft 365 に接続するときに使用される IP アドレスです。 ローカル メディアの最適化を使用するユーザーがいるサイトごとに、これらの外部 IP を追加する必要があります。
各サイトのパブリック IP アドレスを追加するには、New-CsTenantTrustedIPAddress コマンドレットを使用します。 テナントに対して信頼できる IP アドレスを無制限に定義できます。 Microsoft 365 で見られる外部 IP が IPv4 アドレスと IPv6 アドレスの両方である場合は、両方の種類の IP アドレスを追加する必要があります。 IPv4 の場合は、マスク 32 を使用します。 IPv6 の場合は、マスク 128 を使用します。 コマンドレットで異なる MaskBits を指定することで、個々の外部 IP アドレスと外部 IP サブネットの両方を追加できます。
New-CsTenantTrustedIPAddress -IPAddress <External IP address> -MaskBits <Subnet bitmask> -Description <description>
信頼できる IP アドレスを追加する例。
New-CsTenantTrustedIPAddress -IPAddress 172.16.240.110 -MaskBits 32 -Description "Vietnam site trusted IP"
New-CsTenantTrustedIPAddress -IPAddress 172.16.240.120 -MaskBits 32 -Description "Indonesia site trusted IP"
New-CsTenantTrustedIPAddress -IPAddress 172.16.240.130 -MaskBits 32 -Description "Singapore site trusted IP"
ネットワーク トポロジを定義する
このセクションでは、ネットワーク トポロジのネットワーク リージョン、ネットワーク サイト、ネットワーク サブネットを定義する方法について説明します。
すべてのパラメーターでは大文字と小文字が区別されるため、セットアップ中に使用されたのと同じケースを使用する必要があります。 (たとえば、GatewaySiteID 値 "Vietnam" と "vietnam" は異なるサイトとして扱われます)。
ネットワークリージョンを定義する
ネットワーク領域を定義するには、New-CsTenantNetworkRegion コマンドレットを使用します。 RegionID パラメーターは、リージョンの地域を表す論理名であり、依存関係や制限はありません。 CentralSite <site ID> パラメーターは省略可能です。
New-CsTenantNetworkRegion -NetworkRegionID <region ID>
次の例では、APAC という名前のネットワーク リージョンを作成します。
New-CsTenantNetworkRegion -NetworkRegionID "APAC"
ネットワーク サイトを定義する
ネットワーク サイトを定義するには、New-CsTenantNetworkSite コマンドレットを使用します。 各ネットワーク サイトは、ネットワーク リージョンに関連付けられている必要があります。
New-CsTenantNetworkSite -NetworkSiteID <site ID> -NetworkRegionID <region ID>
次の例では、APAC リージョンにベトナム、インドネシア、シンガポールの 3 つの新しいネットワーク サイトを作成します。
New-CsTenantNetworkSite -NetworkSiteID "Vietnam" -NetworkRegionID "APAC"
New-CsTenantNetworkSite -NetworkSiteID "Indonesia" -NetworkRegionID "APAC"
New-CsTenantNetworkSite -NetworkSiteID "Singapore" -NetworkRegionID "APAC"
ネットワーク サブネットを定義する
ネットワーク サブネットを定義し、ネットワーク サイトに関連付けるには、New-CsTenantNetworkSubnet コマンドレットを使用します。 各ネットワーク サブネットは、1 つのサイトにのみ関連付けることができます。
New-CsTenantNetworkSubnet -SubnetID <Subnet IP address> -MaskBits <Subnet bitmask> -NetworkSiteID <site ID>
次の例では、3 つのネットワーク サブネットを定義し、それらをベトナム、インドネシア、シンガポールの 3 つのネットワーク サイトに関連付けます。
New-CsTenantNetworkSubnet -SubnetID 192.168.1.0 -MaskBits 24 -NetworkSiteID "Vietnam"
New-CsTenantNetworkSubnet -SubnetID 192.168.2.0 -MaskBits 24 -NetworkSiteID "Indonesia"
New-CsTenantNetworkSubnet -SubnetID 192.168.3.0 -MaskBits 24 -NetworkSiteID "Singapore"
仮想ネットワーク トポロジを定義する
まず、テナント管理者は、New-CsOnlinePSTNGateway コマンドレットを使用して、関連する SBC ごとに新しい SBC 構成を作成します。 テナント管理者は、Set-CsOnlinePSTNGateway コマンドレットを使用して PSTN ゲートウェイ オブジェクトのネットワーク サイトを指定することで、仮想ネットワーク トポロジを定義します。
PS C:\> Set-CsOnlinePSTNGateway -Identity <Identity> -GatewaySiteID <site ID> -MediaBypass <true/false> -BypassMode <Always/OnlyForLocalUsers> -ProxySBC <proxy SBC FQDN or $null>
次の点に注意してください。
- 顧客が単一の SBC を持っている場合、-ProxySBC パラメーターは必須の$nullまたは SBC FQDN 値である必要があります (集中型トランクを使用する中央 SBC シナリオ)。
- ローカル メディアの最適化をサポートするには、-MediaBypass パラメーターを $true に設定する必要があります。
- SBC に -BypassMode パラメーターが設定されていない場合、X-MS ヘッダーは送信されません。
- すべてのパラメーターでは大文字と小文字が区別されるため、セットアップ中に使用されたのと同じケースを使用する必要があります。 (たとえば、GatewaySiteID 値 "Vietnam" と "vietnam" は異なるサイトとして扱われます)。
次の例では、APAC リージョンのネットワーク サイトベトナム、インドネシア、シンガポールに 3 つの SBC を追加し、モードは常にバイパスします。
Set-CSOnlinePSTNGateway -Identity "proxysbc.contoso.com" -GatewaySiteID "Singapore" -MediaBypass $true -BypassMode "Always" -ProxySBC $null
Set-CSOnlinePSTNGateway -Identity "VNsbc.contoso.com" -GatewaySiteID "Vietnam" -MediaBypass $true -BypassMode "Always" -ProxySBC "proxysbc.contoso.com"
Set-CSOnlinePSTNGateway -Identity "IDsbc.contoso.com" -GatewaySiteID "Indonesia" -MediaBypass $true -BypassMode "Always" -ProxySBC "proxysbc.contoso.com"
注意
ローカル メディアの最適化と Location-Based ルーティング (LBR) を同時に構成するときに中断されない操作を確保するには、ダウンストリーム SBC ごとに GatewaySiteLbrEnabled パラメーターを $true に設定することで、LBR に対してダウンストリーム SBC を有効にする必要があります。 (プロキシ SBC では、この設定は必須ではありません)。
上記の情報に基づいて、ダイレクト ルーティングには、次の表に示すように、SIP への 3 つの専用 SIP ヘッダーと再招待が含まれます。
X-MS ヘッダーは、招待時の直接ルーティングで導入され、BypassMode が定義されている場合にRe-Invitesします。
| ヘッダー名 | 値 | 注釈 |
|---|---|---|
| X-MS-UserLocation | internal/external | ユーザーが内部または外部であるかどうかを示します |
| Request-URI INVITE sip: +84439263000@VNsbc.contoso.com SIP /2.0 | SBC FQDN | SBC がダイレクト ルーティングに直接接続されていない場合でも、呼び出しの対象となる FQDN |
| X-MS-MediaPath | 例: proxysbc.contoso.com、VNsbc.contoso.com | ユーザーとターゲット SBC の間のメディア パスに使用する SBC の順序。 最後の SBC は常に最後です |
| X-MS-UserSite | usersiteID | テナント管理者によって定義された文字列 |
通話フロー
次の 2 つのモードの呼び出しフローを示します。
Always Bypass モード
Always Bypass モードは、構成する最も簡単なオプションです。 テナント管理者は、すべての SBC が任意のサイトから到達可能な場合、すべてのユーザーと SBC に対して 1 つのサイトを構成できます。
次の例では、次のシナリオでは常にバイパス モードを示しています。
次の表は、例で使用される FQDN と IP アドレスを示しています。
| FQDN | SBC 外部 IP アドレス | SBC 内部 IP アドレス | 内部サブネット | 場所 | 外部 NAT (信頼された IP) |
|---|---|---|---|---|---|
| VNsbc.contoso.com | なし | 192.168.1.5 | 192.168.1.0/24 | ベトナム | 172.16.240.110 |
| IDsbc.contoso.com | なし | 192.168.2.5 | 192.168.2.0/24 | インドネシア | 172.16.240.120 |
| proxysbc.contoso.com | 172.16.240.133 | 192.168.3.5 | 192.168.3.0/24 | シンガポール | 172.16.240.130 |
送信呼び出しとユーザーが Always Bypass を使用して SBC と同じ場所にある
| モード | ユーザー | 場所 | 通話方向 |
|---|---|---|---|
| AlwaysBypass | 内部 | SBC と同じサイト | 発信 |
次の表は、エンド ユーザーの構成とアクションを示しています。
| ユーザーの物理的な場所 | ユーザーが番号の間で通話を行うか受信する | ユーザーの電話番号 | オンライン音声ルーティング ポリシー | SBC 用に構成されたモード |
|---|---|---|---|---|
| ベトナム | +84 4 3926 3000 | +84 4 5555 5555 | 優先度 1: ^+84(\d{9})$ -VNsbc.contoso.com 優先度 2: .* - proxysbc.contoso.com |
VNsbc.contoso.com – 常にバイパス proxysbc.contoso.com – 常にバイパス |
次の図は、Always バイパス モードの発信コールの SIP ラダーと、SBC と同じ場所にあるユーザーを示しています。
次の表は、ダイレクト ルーティングによって送信される X-MS ヘッダーを示しています。
| パラメーター | 説明 |
|---|---|
| 招待 +8443926300@VNsbc.contoso.com | オンライン音声ルーティング ポリシーで定義されている SBC のターゲット FQDN は、要求 URI で送信されます |
| X-MS-UserLocation: internal | フィールドは、ユーザーが企業ネットワーク内に配置されていることを示しました |
| X-MS-MediaPath: VNsbc.contoso.com | クライアントがターゲット SBC に走査する必要がある SBC を指定します。 この場合、Always Bypass があり、クライアントはヘッダー内の唯一の名前として送信されるターゲット名の内部にあります。 |
| X-MS-UserSite: ベトナム | ユーザーが配置されているサイト内に示されているフィールド。 |
着信呼び出しとユーザーが常にバイパスする SBC と同じ場所にある
| モード | ユーザー | 場所 | 通話方向 |
|---|---|---|---|
| AlwaysBypass | 内部 | SBC と同じサイト | 受信 |
受信呼び出しでは、ユーザーの場所は不明であり、SBC はユーザーの場所を推測する必要があります。 推測が正しくない場合は、再招待が必要です。 このケースでは、ユーザーが内部であり、メディアを直接フローでき、それ以上のアクションは必要ないことを前提としています (再招待)。 ダイレクト ルーティング サービスに接続されている SBC は、Record-Routeフィールドと連絡先フィールドを指定して、送信元の SBC の場所を報告します。 これらのフィールドに基づいて、メディア パスはダイレクト ルーティングによって計算されます。
注: ユーザーが複数のエンドポイントを持つことがある場合、183 をサポートすることはできません。 この場合、ダイレクト ルーティングでは常に 180 リンギングが使用されます。
次の図は、AlwaysBypass モードの着信呼び出しの SIP ラダーを示しており、ユーザーは SBC と同じ場所にあります。
送信呼び出しとユーザーが Always Bypass を使用して外部である
| モード | ユーザー | サイト | 通話方向 |
|---|---|---|---|
| AlwaysBypass | 外部 | 該当なし | 発信 |
次の図は、AlwaysBypass モードの送信コールの SIP ラダーを示しており、ユーザーは外部です。
次の表は、ダイレクト ルーティング サービスによって送信される X-MS ヘッダーを示しています。
| パラメーター | 説明 |
|---|---|
| 招待 +8443926300@VNsbc.contoso.com | オンライン音声ルーティング ポリシーで定義されている SBC のターゲット FQDN は、要求 URI で送信されます。 |
| X-MS-UserLocation: external | フィールドは、ユーザーが企業ネットワークの外部に配置されていることを示しました。 |
| X-MS-MediaPath: proxysbc.contoso.com、VNsbc.contoso.com | クライアントがターゲット SBC に走査する必要がある SBC を指定します。 この場合、Always Bypass があり、クライアントは外部です。 |
着信呼び出しとユーザーが Always Bypass を使用して外部にある
| モード | ユーザー | サイト | 通話方向 |
|---|---|---|---|
| AlwaysBypass | 外部 | 該当なし | 受信 |
着信呼び出しの場合、ダイレクト ルーティングに接続されている SBC は、ユーザーの場所が外部の場合に再招待を送信する必要があります (既定では、ローカル メディア候補は常に提供されます)。 X-MediaPath は、指定されたRecord-Routeと SBC ユーザーに基づいて計算されます。
次の図は、AlwaysBypass モードの着信呼び出しの SIP ラダーを示しています。ユーザーは外部です。
ローカル ユーザー モードの場合のみ
ターゲット SBC のローカル メディア候補は、ユーザーが SBC と同じ場所にある場合にのみ提供されます。 それ以外のすべての場合、メディアはプロキシ SBC の内部 IP または外部 IP を経由します。
次のシナリオについて説明します。
- 送信呼び出しとユーザーが SBC と同じ場所にある
- 受信呼び出しとユーザーが SBC と同じ場所にある
- ユーザーが SBC と同じ場所にいないが、企業ネットワーク内にある
- 着信呼び出しとユーザーは内部的ですが、SBC と同じ場所にありません
次の表は、エンド ユーザーの構成とアクションを示しています。
| ユーザーの物理的な場所 | ユーザーが番号の間で通話を行うか受信する | ユーザーの電話番号 | オンライン音声ルーティング ポリシー | SBC 用に構成されたモード |
|---|---|---|---|---|
| ベトナム | +84 4 3926 3000 | +84 4 5555 5555 | 優先度 1: ^+84(\d{9})$ -VNsbc.contoso.com 優先度 2: .* - proxysbc.contoso.com |
VNsbc.contoso.com – OnlyForLocalUsers Proxysbc.contoso.com – Always Bypass |
送信呼び出しとユーザーが SBC と同じ場所にあり、ローカル ユーザーのみ
| モード | ユーザー | サイト | 通話方向 |
|---|---|---|---|
| OnlyForLocalUsers | 内部 | SBC と同じ | 発信 |
次の図は、OnlyForLocalUsers モードの送信呼び出しを示しており、ユーザーが SBC と同じ場所にあります。 これは、 ユーザーが SBC と同じ場所にある場合の送信呼び出しに表示されるフローと同じです。
受信呼び出しとユーザーが SBC と同じ場所にあり、ローカル ユーザーのみ
| モード | ユーザー | サイト | 通話方向 |
|---|---|---|---|
| OnlyForLocalUsers | 内部 | SBC と同じ | 受信 |
次の図は、OnlyForLocalUsers モードの着信呼び出しを示しており、ユーザーが SBC と同じ場所にあります。 これは、 ユーザーが SBC と同じ場所にある場合の受信呼び出しに示されているフローと同じです。
ユーザーが SBC と同じ場所にいないが、ローカル ユーザー専用の企業ネットワーク内にある
| モード | ユーザー | サイト | 通話方向 |
|---|---|---|---|
| OnlyForLocalUsers | 内部 | SBC とは異なる | 発信 |
ダイレクト ルーティングでは、SBC で構成されたユーザーとモードの報告された場所に基づいて X-MediaPath が計算されます。
次の図は、OnlyForLocalUsers モードの送信呼び出しと、SBC と同じ場所にない内部ユーザーを示しています。
受信呼び出しとユーザーは内部ですが、ローカル ユーザー専用の SBC と同じ場所にありません
| モード | ユーザー | サイト | 通話方向 |
|---|---|---|---|
| OnlyForLocalUsers | 内部 | SBC とは異なる | 受信 |
次の図は、OnlyForLocalUsers モードの着信呼び出しと、SBC と同じ場所にない内部ユーザーを示しています。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示