Requisitos de infraestrutura de encaminhamento direto Azure

Importante

A funcionalidade descrita neste documento encontra-se atualmente em visualização pública. Esta versão de pré-visualização é fornecida sem um acordo de nível de serviço, e não é recomendado para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

Importante

Para os clientes Omnichannel Dynamics 365, a Microsoft fornece um nível de suporte ga para todos os cenários relacionados com o encaminhamento direto. Para saber mais sobre a voz do Dynamics Omnichannel, consulte Introdução ao canal de voz.

Este artigo descreve detalhes de conectividade de infraestrutura, licenciamento e controlador de fronteira de sessão (SBC) que deseja ter em mente como o seu plano o seu encaminhamento direto Azure.

Requisitos de infraestrutura

Os requisitos de infraestrutura para os SBCs, domínios e outros requisitos de conectividade de rede suportados para implantar o encaminhamento direto Azure estão listados no quadro seguinte:

Requisito de infraestrutura Precisa do seguinte.
Controlador de fronteira de sessão (SBC) Um SBC apoiado. Para mais informações, consulte SBCs suportados.
Troncos de telefonia ligados ao SBC Um ou mais troncos de telefonia ligados ao SBC. Numa das extremidades, o SBC liga-se ao Serviço de Comunicação Azure através de encaminhamento direto. O SBC também pode ligar a entidades de telefonia de terceiros, tais como PBXs, Adaptadores de Telefonia Analógica. Qualquer opção de conectividade da Rede de Telefonia Comutado Público (PSTN) ligada às obras do SBC. (Para configurar os troncos PSTN para o SBC, consulte os fornecedores de SBC ou fornecedores de troncos.)
Subscrição do Azure Uma subscrição Azure que utiliza para criar recursos de Serviços de Comunicação, e a configuração e ligação ao SBC.
Token de Acesso de Serviços de Comunicação Para estoque de chamadas, precisa de um Access Token válido com voip âmbito. Ver Fichas de Acesso
Endereço IP público para o SBC Um endereço IP público que pode ser usado para ligar ao SBC. Com base no tipo de SBC, o SBC pode usar NAT.
Nome de domínio totalmente qualificado (FQDN) para o SBC Para mais informações, consulte certificados SBC e nomes de domínio.
Entrada pública de DNS para o SBC Uma entrada pública de DNS mapeando o SBC FQDN para o endereço IP público.
Certificado de confiança pública para o SBC Um certificado para o SBC a ser utilizado para toda a comunicação com o encaminhamento direto Azure. Para mais informações, consulte certificados SBC e nomes de domínio.
Endereços IP de firewall e portas para sinalização SIP e meios de comunicação O SBC comunica aos seguintes serviços na nuvem:

SIP Proxy, que lida com a sinalização
Processador de mídia, que lida com os meios de comunicação

Estes dois serviços têm endereços IP separados no Microsoft Cloud, descritos mais tarde neste documento.

Certificados SBC e nomes de domínio

A Microsoft recomenda que solicite o certificado para o SBC através de um pedido de assinatura de certificação (CSR). Para obter instruções específicas sobre como gerar um RSE para um SBC, consulte as instruções de interconexão ou documentação fornecidas pelos seus fornecedores SBC.

Nota

A maioria das Autoridades de Certificados (AA) exige que o tamanho da chave privada seja pelo menos 2048. Tenha isto em mente quando gerar a RSE.

O certificado deve ter o SBC FQDN como nome comum (CN) ou o nome alternativo sujeito (SAN). O certificado deve ser emitido diretamente a uma autoridade de certificação e não a um prestador intermédio.

Em alternativa, o encaminhamento direto dos Serviços de Comunicação suporta um wildcard no CN e/ou SAN, e o wildcard deve estar em conformidade com o RFC HTTP padrão sobre TLS.

Os clientes que já utilizam Office 365 e têm um domínio registado no Administração Microsoft 365 Center podem utilizar o SBC FQDN do mesmo domínio. Os domínios que não são usados anteriormente no O365 devem ser a provisionados.

Um exemplo seria usar \*.contoso.com, que combinaria com o SBC FQDN sbc.contoso.com, mas não combinaria com sbc.test.contoso.com.

Nota

O SBC FQDN em Azure Communication Services o encaminhamento direto deve ser diferente do SBC FQDN no Encaminhamento Direto de Equipas.

Importante

Apenas durante a Pré-visualização Pública: se pretender utilizar um certificado wildcard para o domínio que não está registado em Equipas, por favor, levante um bilhete de apoio e a nossa equipa irá adicioná-lo como um domínio de confiança.

Os Serviços de Comunicação apenas confiam em certificados assinados pelas Autoridades de Certificados (AC) que fazem parte do Programa de Certificados de Raiz Fidedigna da Microsoft. Certifique-se de que o seu certificado SBC é assinado por um CA que faz parte do programa, e que a extensão de Utilização de Chave Estendida (EKU) do seu certificado inclui a Autenticação do Servidor. Saiba mais:

Requisitos do programa - Microsoft Trusted Root Program

Lista de Certificados de CA incluída

Importante

Azure Communication Services o encaminhamento direto suporta apenas TLS 1.2 (ou uma versão posterior). Para evitar qualquer impacto de serviço, certifique-se de que os seus SBCs estão configurados para suportar tLS1.2 e pode ligar-se utilizando uma das seguintes suítes cifras:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384. ECDHE-RSA-AES256-GCM-SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ou seja, ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ou seja, ECDHE-RSA-AES256-SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ou seja, ECDHE-RSA-AES128-SHA256

O emparelhamento SBC funciona ao nível dos recursos dos Serviços de Comunicação. Significa que pode emparelhar muitos SBCs com um único recurso de Serviços de Comunicação. Ainda assim, não é possível emparelhar um único SBC com mais de um recurso de Serviços de Comunicação. São necessários FQDNs exclusivos para emparelhar diferentes recursos.

Sinalização SIP: FQDNs

Os pontos de ligação para o encaminhamento direto dos Serviços de Comunicação são os seguintes três FQDNs:

  • sip.pstnhub.microsoft.com — Global FQDN — deve ser julgado primeiro. Quando o SBC envia um pedido para resolver este nome, os servidores DNS do Microsoft Azure devolvem um endereço IP que aponta para o centro de dados Azure primário atribuído ao SBC. A atribuição baseia-se nas métricas de desempenho dos datacenters e na proximidade geográfica com o SBC. O endereço IP devolvido corresponde ao FQDN primário.
  • sip2.pstnhub.microsoft.com — FQDN secundário — mapeia geograficamente para a segunda região prioritária.
  • sip3.pstnhub.microsoft.com — FQDN terciária — geograficamente mapeia para a terceira região prioritária.

Estes três FQDNs por ordem são obrigados a:

  • Proporcionar uma experiência ótima (menos carregado e mais próximo do datacenter SBC atribuído consultando o primeiro FQDN).
  • Fornecer failover quando a ligação de um SBC é estabelecida a um datacenter que está experimentando um problema temporário. Para mais informações, consulte o mecanismo Failover.

As FQDNs — sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com e sip3.pstnhub.microsoft.com — resolvem um dos seguintes endereços IP:

  • 52.112.0.0/14 (IP addresses from 52.112.0.1 to 52.115.255.254)
  • 52.120.0.0/14 (IP addresses from 52.120.0.1 to 52.123.255.254)

Abrir portas de firewall para todas estas gamas de endereços IP para permitir o tráfego de entrada e saída de e para os endereços para sinalização.

Sinalização SIP: Portas

Utilize as seguintes portas para serviços de comunicação Azure encaminhamento direto:

Trânsito De Para Porta de origem Porta de destino
SIP/TLS SIP Proxy SBC 1024–65535 Definido no SBC
SIP/TLS SBC SIP Proxy Definido no SBC 5061

Mecanismo de failover para a sinalização SIP

O SBC faz uma consulta de DNS para resolver sip.pstnhub.microsoft.com. Com base na localização do SBC e nas métricas de desempenho do datacenter, o datacenter primário é selecionado. Se o centro de dados primário experimentar um problema, o SBC tenta o sip2.pstnhub.microsoft.com, que resolve o segundo datacenter atribuído, e, no caso raro de os centros de dados em duas regiões não estiverem disponíveis, o SBC retrifica a última FQDN (sip3.pstnhub.microsoft.com), que fornece o picenter de dados terciário.

Tráfego de mídia: gamas IP e Porto

O tráfego de mídia flui de e para um serviço separado chamado Processador de Mídia. No momento da publicação, o Processador de Media para Serviços de Comunicação pode utilizar qualquer endereço IP Azure. Descarregue a lista completa de endereços.

Gamas portuárias

As gamas porta dos processadores de mídia são mostradas no quadro seguinte:

Trânsito De Para Porta de origem Porta de destino
UDP/SRTP Processador de mídia SBC 3478-3481 e 49152-53247 Definido no SBC
UDP/SRTP SBC Processador de mídia Definido no SBC 3478-3481 e 49152-53247

Nota

A Microsoft recomenda pelo menos duas portas por chamada simultânea no SBC.

Tráfego de mídia: Geografia dos processadores de mídia

Os processadores de mídia são colocados nos mesmos centros de dados que os proxies SIP:

  • NOAM (Us South Central, dois nos centros de dados do Oeste dos EUA e do Leste dos EUA)
  • Europa (Reino Unido Sul, França Central, Amesterdão e Centros de Dados de Dublin)
  • Ásia (Centro de Dados de Singapura)
  • Japão (centros de dados JP Leste e Oeste)
  • Austrália (Centros de dados da AU Leste e Sudeste)
  • LATAM (Brasil Sul)
  • África (África do Sul Norte)

Tráfego de meios de comunicação: Codecs

Perna entre SBC e Cloud Media Processor.

A interface de encaminhamento direto Azure na perna entre o Controlador de Fronteira da Sessão e o Processador Cloud Media pode utilizar os seguintes códigos:

  • SEDA, G.711, G.722, G.729

Pode forçar a utilização do código específico no Controlador de Fronteira da Sessão, excluindo os códigos indesejáveis da oferta.

Perna entre serviços de comunicação chamando app SDK e processador cloud media

Na perna entre o processador cloud media e a aplicação SDK de serviços de comunicação, o G.722 é utilizado. Os trabalhos para adicionar mais códigos nesta perna estão em andamento.

Controladores de fronteira de sessão suportados (SBCs)

Passos seguintes

Documentação conceptual

Guias de Início Rápido