Połączenie ivity dla usługi Azure Communications Gateway
Każdy region świadczenia usługi Azure we wdrożeniu łączy się z siecią podstawową. Musisz wybrać typ połączenia (na przykład Microsoft Azure Peering Service Voice). Do kierowania ruchu między siecią a usługą Azure Communications Gateway należy użyć określonych adresów IP i nazw domen.
W tym artykule opisano:
- Typy połączeń, których można użyć.
- Adresy IP i nazwy domen, o których musisz wiedzieć.
- Opcje wybierania nazw domen dla usługi Azure Communications Gateway.
Połączenie do sieci
Usługa Azure Communications Gateway obsługuje wiele typów połączeń z siecią.
- Zdecydowanie zalecamy korzystanie z usługi Microsoft Azure Peering Service Voice (nazywanej również usługą MAPS Voice lub MAPSV).
- Jeśli nie możesz używać usługi MAPS Voice, zalecamy komunikację równorzędną firmy Microsoft w usłudze ExpressRoute.
Usługa Azure Communications Gateway jest zwykle wdrażana z publicznymi adresami IP we wszystkich interfejsach. Oznacza to, że możesz użyć metod łączności obsługujących publiczne adresy IP, aby połączyć sieć z usługą Azure Communications Gateway, taką jak MAPS Voice, ExpressRoute Microsoft Peering i publiczny Internet. Jeśli chcesz kontrolować ruch między siecią a usługą Azure Communications Gateway i zarządzać nim, możesz użyć iniekcji sieci wirtualnej dla usługi Azure Communications Gateway (wersja zapoznawcza) w celu wdrożenia interfejsów łączących się z siecią we własnej podsieci.
W poniższej tabeli wymieniono wszystkie dostępne typy połączeń i informacje o tym, czy są one obsługiwane dla każdej usługi komunikacji. Typy połączeń są w kolejności zalecanej (z zalecanymi typami najpierw).
| Connection type | Kontakt z operatorem/Teams Telefon Mobile | Routing bezpośredni w usłudze Microsoft Teams | Powiększ komunikację równorzędną Telefon w chmurze | Uwagi |
|---|---|---|---|---|
| MAPS Voice | ✅ | ✅ | ✅ | - Najlepsza jakość multimediów z powodu priorytetyzacji z siecią firmy Microsoft - Brak dodatkowych kosztów - Zobacz Internet peering for Peering Service Voice walkthrough (Komunikacja równorzędna w internecie na potrzeby komunikacji równorzędnej w usłudze Peering Service Voice). |
| Komunikacja równorzędna firmy Microsoft w usłudze ExpressRoute | ✅ | ✅ | ✅ | - Łatwe do wdrożenia - Dodatkowy koszt — Skontaktuj się z zespołem dołączania i upewnij się, że jest on dostępny w Twoim regionie — Zobacz Using ExpressRoute for Microsoft PSTN services (Korzystanie z usługi ExpressRoute dla usług MICROSOFT PSTN) |
| Iniekcja sieci wirtualnej (wersja zapoznawcza) | ⚠✔ Prywatna komunikacja równorzędna usługi ExpressRoute musi być używana do wdrożeń produkcyjnych | ✅ | ✅ | - Kontrolowanie łączności z siecią z własnej sieci wirtualnej — Umożliwia korzystanie z prywatnej komunikacji równorzędnej usługi ExpressRoute i bram sieci VPN platformy Azure — Dodatkowe kroki wdrażania -Dodatkowy koszt |
| Publiczny Internet | ⚠✔ Tylko wdrożenia laboratorium | ✅ | ✅ | - Brak dodatkowej konfiguracji - Tam, gdzie jest dostępna, nie jest zalecana w środowisku produkcyjnym |
Uwaga
Programy Kontakt z operatorem i Teams Telefon Mobile nie umożliwiają wdrożeń produkcyjnych korzystania z publicznego Internetu, w tym sieci VPN za pośrednictwem publicznego Internetu.
Skonfiguruj sieć zgodnie z poniższym diagramem i skonfiguruj ją zgodnie ze specyfikacjami łączności sieciowej dla wybranych usług komunikacyjnych. W przypadku wdrożeń produkcyjnych sieć musi mieć dwie lokacje z funkcją łączenia krzyżowego. Aby uzyskać więcej informacji na temat projektowania niezawodności dla usługi Azure Communications Gateway, zobacz Niezawodność w usłudze Azure Communications Gateway.
Wdrożenia laboratorium mają jeden region usługi platformy Azure i muszą łączyć się z jedną lokacją w sieci.
Adresy IP i nazwy domen
Wdrożenia usługi Azure Communications Gateway wymagają wielu adresów IP i w pełni kwalifikowanych nazw domen (FQDN). Na poniższym diagramie i w tabeli opisano adresy IP i nazwy FQDN, które mogą być potrzebne do poznania.
| Adres IP lub zakres na diagramie | opis | Uwagi |
|---|---|---|
| 1 | Zakres adresów IP w lokacji operatora A do wysyłania ruchu sygnalizowego do usługi Azure Communications Gateway | Określ te informacje podczas wdrażania zasobu. |
| 2 | Zakres adresów IP lub nazwa FQDN w lokacji A do odbierania ruchu sygnałowego z usługi Azure Communications Gateway | Określ te informacje podczas wdrażania zasobu. |
| 3 | Adresy IP lub zakresy adresów w witrynie operatora A do wysyłania i odbierania ruchu multimedialnego | Określ te informacje podczas wdrażania zasobu. |
| 100 | Zakres adresów IP w lokacji operatora B na potrzeby wysyłania sygnału ruchu do usługi Azure Communications Gateway | Określ te informacje podczas wdrażania zasobu. |
| 5 | Zakres adresów IP lub nazwa FQDN w lokacji operatora A do odbierania ruchu sygnałowego z usługi Azure Communications Gateway | Określ te informacje podczas wdrażania zasobu. |
| 6 | Adresy IP lub zakresy adresów w lokacji operatora B do wysyłania i odbierania ruchu multimedialnego | Określ te informacje podczas wdrażania zasobu. |
| 7 | Nazwa FQDN usługi Azure Communications Gateway w regionie 1 na potrzeby odbierania ruchu sygnałowego z sieci operatora | Pobierz nazwę FQDN z pola Nazwa hosta dla regionu 1 w witrynie Azure Portal. Skonfiguruj sieć do kierowania wywołań do tej nazwy FQDN. |
| 8 | Region 1 adresów IP lub zakresów adresów usługi Azure Communications Gateway na potrzeby wysyłania ruchu sygnalizowego do sieci | Poproś zespół dołączania o wartości. Skonfiguruj je na listach kontroli dostępu (ACL) sieci. |
| 9 | Adresy IP lub zakresy adresów dla ruchu multimedialnego między siecią operatora a usługą Azure Communications Gateway w regionie 1 | Poproś zespół dołączania o wartości. Skonfiguruj je na listach kontroli dostępu (ACL) sieci. |
| 10 | Nazwa FQDN usługi Azure Communications Gateway w regionie 2 na potrzeby odbierania ruchu sygnałowego z sieci operatora | Pobierz nazwę FQDN z pola Nazwa hosta dla regionu 2 w witrynie Azure Portal. Skonfiguruj sieć do kierowania wywołań do tej nazwy FQDN. |
| 11 | Adresy IP lub zakresy adresów ip usługi Azure Communications Gateway w regionie 2 do wysyłania ruchu sygnalizowego do sieci | Poproś zespół dołączania o wartości. Skonfiguruj je na listach kontroli dostępu (ACL) sieci. |
| 12 | Adresy IP lub zakresy adresów dla ruchu multimedialnego między siecią operatora a usługą Azure Communications Gateway w regionie 2 | Poproś zespół dołączania o wartości. Skonfiguruj je na listach kontroli dostępu (ACL) sieci. |
| 13 | Podstawowa domena usługi Azure Communications Gateway zapewniająca interfejs API aprowizacji | Pobierz nazwę FQDN z pola Przegląd w witrynie Azure Portal. |
| 14 | Region 1 adresów IP lub zakresów adresów usługi Azure Communications Gateway na potrzeby wysyłania sygnału do usług komunikacyjnych | — W przypadku komunikacji równorzędnej w chmurze Zoom Telefon poproś zespół dołączający o te informacje i podaj go w aplikacji Zoom. — Firma Microsoft zarządza tymi informacjami dla innych usług komunikacyjnych. |
| 15 | Nazwa FQDN lub adresy IP usługi Azure Communications Gateway w regionie 1 na potrzeby odbierania ruchu sygnałowego z usług komunikacyjnych | — W przypadku komunikacji równorzędnej w chmurze Zoom Telefon poproś zespół dołączający o te informacje i podaj go w aplikacji Zoom. — Firma Microsoft zarządza tymi informacjami dla innych usług komunikacyjnych. |
| 16 | Adresy IP lub zakresy adresów dla ruchu multimedialnego między usługą komunikacji a usługą Azure Communications Gateway w regionie 1 | — W przypadku komunikacji równorzędnej w chmurze Zoom Telefon poproś zespół dołączający o te informacje i podaj go w aplikacji Zoom. — Firma Microsoft zarządza tymi informacjami dla innych usług komunikacyjnych. |
| 17 | Region 2 adresów IP lub zakresów adresów usługi Azure Communications Gateway na potrzeby wysyłania sygnału do usług komunikacyjnych | — W przypadku komunikacji równorzędnej w chmurze Zoom Telefon poproś zespół dołączający o te informacje i podaj go w aplikacji Zoom. — Firma Microsoft zarządza tymi informacjami dla innych usług komunikacyjnych. |
| 18 | Nazwa FQDN lub adresy IP usługi Azure Communications Gateway w regionie 2 do odbierania ruchu sygnałowego z usług komunikacyjnych | — W przypadku komunikacji równorzędnej w chmurze Zoom Telefon poproś zespół dołączający o te informacje i podaj go w aplikacji Zoom. — Firma Microsoft zarządza tymi informacjami dla innych usług komunikacyjnych. |
| 19 | Adresy IP lub zakresy adresów dla ruchu multimediów między usługą komunikacji a usługą Azure Communications Gateway w regionie 2 | — W przypadku komunikacji równorzędnej w chmurze Zoom Telefon poproś zespół dołączający o te informacje i podaj go w aplikacji Zoom. — Firma Microsoft zarządza tymi informacjami dla innych usług komunikacyjnych. |
| 20 | Adresy IP lub nazwy FQDN używane przez usługi komunikacyjne do odbierania ruchu sygnalizowanego | Nie musisz zarządzać tymi informacjami. |
| 21 | Adresy IP lub nazwy FQDN używane przez usługi komunikacyjne do wysyłania ruchu sygnalizowanego | Nie musisz zarządzać tymi informacjami. |
| 22 | Adresy IP używane przez usługi komunikacyjne do wysyłania i odbierania ruchu multimedialnego | Nie musisz zarządzać tymi informacjami. |
Napiwek
Ten diagram przedstawia trzy zestawy adresów IP dla usługi komunikacji dla uproszczenia. Szczegóły mogą się różnić w przypadku każdej usługi komunikacji, ale nie trzeba zarządzać szczegółami, ponieważ zarządzamy połączeniem z usługi Azure Communications Gateway do usług komunikacyjnych.
Każda lokacja w sieci musi domyślnie wysyłać ruch do lokalnego regionu usługi Azure Communications Gateway i przejść w tryb failover do innego regionu, jeśli region lokalny jest niedostępny. Na przykład witryna A musi kierować ruch do regionu 1, a jeśli wykryje, że region 1 jest niedostępny, przekierowuj ruch do regionu 2. Aby uzyskać więcej informacji na temat wymagań dotyczących routingu wywołań, zobacz Wymagania dotyczące routingu wywołań.
Automatycznie wygenerowane nazwy domen
Usługa Azure Communications Gateway udostępnia wiele nazw FQDN:
- Domena podstawowa
<deployment-id>.commsgw.azure.comwdrożenia, w której<deployment-id>jest generowana automatycznie i unikatowa dla wdrożenia. Ta domena udostępnia interfejs API aprowizacji. Jest to element 13 w adresach IP i nazwach domen. - Nazwy domen dla poszczególnych regionów, które rozpoznają adresy IP sygnału, do których sieć powinna kierować ruch sygnalizujący. Te nazwy domen są poddomenami domeny podstawowej. Są to elementy 7 i 10 w adresach IP i nazwach domen.
Zakresy portów używane przez usługę Azure Communications Gateway
Usługa Azure Communications Gateway używa następujących lokalnych zakresów portów. Te zakresy muszą być dostępne z sieci, w zależności od wybranego typu połączenia.
| Zakres portów | Protokół | Transport |
|---|---|---|
| 16384-23983 | RTP/RTCP SRTP/SRTCP |
UDP |
| 5060 | SIP | UDP/TCP |
| 5061 | SIP za pośrednictwem protokołu TLS | TCP |
Wszystkie adresy IP bramy komunikacji platformy Azure mogą służyć zarówno do sygnalizowania (SIP) i multimediów (RTP/RTCP). Podczas nawiązywania połączenia z wieloma sieciami używane są dodatkowe porty lokalne SIP. Aby uzyskać szczegółowe informacje, zobacz zasób usługi Azure Communications Gateway w witrynie Azure Portal.
Iniekcja sieci wirtualnej dla usługi Azure Communications Gateway (wersja zapoznawcza)
Iniekcja sieci wirtualnej dla usługi Azure Communications Gateway (wersja zapoznawcza) umożliwia interfejsy sieciowe w usłudze Azure Communications Gateway, które łączą się z siecią, która ma zostać wdrożona w sieciach wirtualnych w ramach subskrypcji. Dzięki temu można kontrolować przepływ ruchu między siecią a wystąpieniem usługi Azure Communications Gateway przy użyciu podsieci prywatnych i umożliwia korzystanie z prywatnej łączności z lokalnymi, takimi jak prywatna komunikacja równorzędna usługi ExpressRoute i sieci VPN.
Jeśli używasz iniekcji sieci wirtualnej (wersja zapoznawcza) z Kontakt z operatorem lub Teams Telefon Mobile, sieć musi nadal spełniać wymagania dotyczące nadmiarowości i odporności opisane w specyfikacji Połączenie ivity sieci dostarczonej przez zespół dołączania. Dzięki temu sieć jest połączona z platformą Azure przez co najmniej 2 obwody usługi ExpressRoute, z których każda została wdrożona z lokalną nadmiarowością i skonfigurowana tak, aby każdy region mógł używać obu obwodów w przypadku awarii zgodnie z opisem na poniższym diagramie.
Ostrzeżenie
Każdy ruch w twojej własnej sieci wirtualnej podlega standardowej sieci wirtualnej platformy Azure i opłat za przepustowość.
Powiązana zawartość
- Dowiedz się, jak kierować wywołania do usługi Azure Communications Gateway.
- Dowiedz się więcej o planowaniu wdrożenia usługi Azure Communications Gateway