Distribuera Azure Communications Gateway
Den här artikeln vägleder dig genom att planera för och skapa en Azure Communications Gateway-resurs i Azure.
Förutsättningar
Du måste ha slutfört Förbered för att distribuera Azure Communications Gateway.
Viktigt!
Du måste vara teleoperatör för att kunna använda Azure Communications Gateway.
För Operatörsanslutning eller Teams Telefon Mobile måste du också ha signerat ett Operatörsanslutning- eller Teams Telefon Mobile-avtal med Microsoft. Mer information om dessa program finns i Operatörsanslutning eller Teams Telefon Mobile.
För Zoom Telefon Cloud Peering måste du också ha startat registreringsprocessen med Zoom för att bli en Zoom Telefon Cloud Peering-provider. Mer information om molnpeering finns i Zooma molnpeeringsinformation.
Viktigt!
Du måste fullt ut förstå registreringsprocessen för din valda kommunikationstjänst och eventuella beroenden som introduceras av registreringsprocessen.
Tillåt tillräckligt med förfluten tid för distributions- och registreringsprocessen. Du kan till exempel behöva vänta upp till två veckor på att en ny Azure Communications Gateway-resurs etableras innan du kan ansluta den till nätverket.
Du måste äga globalt dirigerbara tal för två typer av testning:
- Integreringstestning av personalen under distribution och integrering
- Tjänstverifiering (kontinuerlig samtalstestning) av dina valda kommunikationstjänster
I följande tabell beskrivs hur många tal du behöver allokera.
| Tjänst | Nummer för integreringstestning | Tjänstverifieringsnummer |
|---|---|---|
| Operatörsanslutning | 1 (minimum) | – Produktionsdistributioner: 6 – Labbdistributioner: 3 |
| Teams Telefon Mobile | 1 (minimum) | – Produktionsdistributioner: 6 – Labbdistributioner: 3 |
| Direktroutning för Microsoft Teams | 1 (minimum) | Ingen (ej tillämpligt) |
| Zooma Telefon molnpeering | 1 (minimum) | - USA och Kanada: 6 - Resten av världen: 2 |
| Förhandsversion av Samtalsskydd för Azure-operatör | 1 (minimum) | Ingen (ej tillämpligt) |
Viktigt!
Tjänstverifieringsnummer måste vara användbara under hela distributionens livslängd.
Samla in grundläggande information för att distribuera en Azure Communications Gateway
Samla in alla värden i följande tabell för Azure Communications Gateway-resursen.
| Värde | Fältnamn i Azure-portalen |
|---|---|
| Namnet på den Azure-prenumeration som ska användas för att skapa en Azure Communications Gateway-resurs. Du måste använda samma prenumeration för alla resurser i din Azure Communications Gateway-distribution. | Projektinformation: Prenumeration |
| Den Azure-resursgrupp där Du kan skapa Azure Communications Gateway-resursen. | Projektinformation: Resursgrupp |
Namnet på distributionen. Det här namnet kan innehålla alfanumeriska tecken och -. Den måste vara 3–24 tecken lång. |
Instansinformation: Namn |
| Azure-hanteringsregionen: den region där dina övervaknings- och faktureringsdata bearbetas. Vi rekommenderar att du väljer en region nära eller samlokaliserad med de två regionerna för hantering av samtalstrafik. | Instansinformation: Region |
| Typ av distribution. Välj mellan Standard (för produktion) eller Lab. | Instansinformation: SKU |
| Röstkodarna som ska användas mellan Azure Communications Gateway och ditt nätverk. Vi rekommenderar att du bara anger några codecs om du har en stark anledning att begränsa codecs (till exempel licensiering av specifika codecs) och du inte kan konfigurera ditt nätverk eller slutpunkter att inte erbjuda specifika codecs. Att begränsa codecs kan minska den övergripande röstkvaliteten på grund av att kodexer med lägre återgivning har valts. | Samtalshantering: Codecs som stöds |
| Om din Azure Communications Gateway-resurs ska hantera nödsamtal som standardanrop eller dirigera dem direkt till providern för nöddirigeringstjänsten (endast USA; endast för Operatörsanslutning eller Teams Telefon Mobile). | Samtalshantering: Hantering av nödsamtal |
En kommaavgränsad lista över uppringningssträngar som används för nödsamtal. För Microsoft Teams anger du uppringningssträngar som standardnummer för nödsituationer (till exempel 999). För Zoom anger du uppringningssträngar i formatet +<country-code><emergency-number> (till exempel +44999). (Endast för Operatörsanslutning, Teams Telefon Mobile och Zoom Telefon Cloud Peering). |
Samtalshantering: Nödsamtalssträngar |
Om du vill använda ett automatiskt genererat *.commsgw.azure.com domännamn eller använda en underdomän för din egen domän genom att delegera det till Azure Communications Gateway. Delegerade domäner är begränsade till 34 tecken. Mer information om det här valet finns i vägledningen för att skapa en nätverksdesign. |
DNS: Alternativ för domännamn |
| (Krävs om du väljer en automatiskt genererad domän) Det omfång där den automatiskt genererade domännamnsetiketten för Azure Communications Gateway är unik. Communications Gateway-resurser tilldelas en automatiskt genererad domännamnsetikett som är beroende av resursens namn. Om du väljer Klient ger det en resurs med samma namn i samma klient men en annan prenumeration samma etikett. Om du väljer Prenumeration får en resurs med samma namn i samma prenumeration men en annan resursgrupp samma etikett. Om du väljer Resursgrupp får en resurs med samma namn i samma resursgrupp samma etikett. Om du väljer Ingen återanvändning innebär det att etiketten inte är beroende av namn, resursgrupp, prenumeration eller klientorganisation. | DNS: Automatiskt genererat domännamnsomfång |
| (Krävs om du väljer en delegerad domän) Domänen som ska delegeras till den här Azure Communications Gateway-distributionen | DNS: DNS-domännamn |
Samla in konfigurationsvärden för tjänstregioner
Samla in alla värden i följande tabell för båda tjänstregionerna där du vill distribuera Azure Communications Gateway.
Kommentar
Labbdistributioner har en Azure-region och ansluter till en plats i nätverket.
| Värde | Fältnamn i Azure-portalen |
|---|---|
| Den Azure-region som ska användas för samtalstrafik. Om du aktiverar förhandsversionen av Azure Operator Call Protection finns det begränsningar för var dina Azure-resurser kan distribueras. se Välja hanterings- och tjänstregioner |
Tjänstregion 1/2: Region |
| IPv4-adressen som tillhör nätverket som Azure Communications Gateway ska använda för att kontakta nätverket från den här regionen. | Tjänstregion 1/2: Operator-IP-adress |
| Den uppsättning IP-adresser/intervall som tillåts som källor för att signalera trafik från nätverket. Ange ett IPv4-adressintervall med CIDR-notation (till exempel 192.0.2.0/24) eller en IPv4-adress (till exempel 192.0.2.0). Du kan också ange en kommaavgränsad lista över IPv4-adresser och/eller adressintervall. | Tjänstregion ett/två: Tillåtna IP-adresser/CIDR-intervall för signalkälla |
| Den uppsättning IP-adresser/intervall som tillåts som källor för medietrafik från nätverket. Ange ett IPv4-adressintervall med CIDR-notation (till exempel 192.0.2.0/24) eller en IPv4-adress (till exempel 192.0.2.0). Du kan också ange en kommaavgränsad lista över IPv4-adresser och/eller adressintervall. | Tjänstregion ett/två: Tillåtna IP-adresser/CIDR-intervall för mediekälla |
Samla in konfigurationsvärden för varje kommunikationstjänst
Samla in värdena för de kommunikationstjänster som du planerar att stödja.
Viktigt!
Vissa alternativ gäller för flera tjänster, vilket visas i Alternativ som är gemensamma för flera kommunikationstjänster i följande tabeller. Du måste välja en konfiguration som är lämplig för alla tjänster som du planerar att stödja.
För Direktdirigering för Microsoft Teams:
| Värde | Fältnamn i Azure-portalen |
|---|---|
| IP-adresser eller adressintervall (i CIDR-format) i nätverket som ska tillåtas ansluta till Azure Communications Gateways etablerings-API i en kommaavgränsad lista. Användning av etablerings-API:et krävs för att etablera nummer för direktdirigering. | Vanliga alternativ för flera kommunikationstjänster: Tillåtna KÄLL-IP-adresser/CIDR-intervall för anslutning till Communications Gateway-etableringsplattformen |
| Om du vill lägga till en anpassad SIP-rubrik i meddelanden som kommer in i nätverket med hjälp av Azure Communications Gateways etablerings-API | Alternativ som är gemensamma för flera kommunikationstjänster: Lägg till anpassad SIP-rubrik |
| (Endast om du väljer att lägga till en anpassad SIP-rubrik) Namnet på en anpassad SIP-rubrik | Alternativ som är gemensamma för flera kommunikationstjänster: Anpassat SIP-huvudnamn |
För Operatörsanslutning:
| Värde | Fältnamn i Azure-portalen |
|---|---|
| Om du vill lägga till en anpassad SIP-rubrik i meddelanden som kommer in i nätverket med hjälp av Azure Communications Gateways etablerings-API | Alternativ som är gemensamma för flera kommunikationstjänster: Lägg till anpassad SIP-rubrik |
| (Endast om du väljer att lägga till en anpassad SIP-rubrik) Namnet på en anpassad SIP-rubrik | Alternativ som är gemensamma för flera kommunikationstjänster: Anpassat SIP-huvudnamn |
| (Endast om du väljer att lägga till en anpassad SIP-rubrik) IP-adresser eller adressintervall (i CIDR-format) i nätverket som ska tillåtas ansluta till etablerings-API:et i en kommaavgränsad lista. | Vanliga alternativ för flera kommunikationstjänster: Tillåtna KÄLL-IP-adresser/CIDR-intervall för anslutning till Communications Gateway-etableringsplattformen |
För Teams Telefon Mobile:
| Värde | Fältnamn i Azure-portalen |
|---|---|
| Numret som används i Teams Telefon Mobile för att få åtkomst till Voicemail Interactive Voice Response (IVR) från interna uppringare. | Teams Telefon Mobile: Teams röstbrevlådepilotnummer |
| Så här planerar du att använda Mobile Control Point (MCP) för att dirigera Teams Telefon Mobile-anrop till Microsoft Telefon System. Välj från Integrerad (för att distribuera MCP i Azure Communications Gateway), Lokalt (för att använda en befintlig lokal MCP) eller Ingen (om du ska använda en annan metod för att dirigera anrop). | Teams Telefon Mobile: MCP |
För zoomning Telefon molnpeering:
| Värde | Fältnamn i Azure-portalen |
|---|---|
| Zoomregionen som ska anslutas till | Zooma: Zooma region |
| IP-adresser eller adressintervall (i CIDR-format) i nätverket som ska tillåtas ansluta till Azure Communications Gateways etablerings-API i en kommaavgränsad lista. Etablerings-API:et krävs för att etablera tal för Zoom Telefon Cloud Peering. | Vanliga alternativ för flera kommunikationstjänster: Tillåtna KÄLL-IP-adresser/CIDR-intervall för anslutning till Communications Gateway-etableringsplattformen |
| Om du vill lägga till en anpassad SIP-rubrik i meddelanden som kommer in i nätverket med hjälp av Azure Communications Gateways etablerings-API | Alternativ som är gemensamma för flera kommunikationstjänster: Lägg till anpassad SIP-rubrik |
| (Endast om du väljer att lägga till en anpassad SIP-rubrik) Namnet på en anpassad SIP-rubrik | Alternativ som är gemensamma för flera kommunikationstjänster: Anpassat SIP-huvudnamn |
Det finns inga konfigurationsalternativ som krävs för förhandsversionen av Azure Operator Call Protection.
Samla in värden för tjänstverifieringsnummer
Samla in alla värden i följande tabell för alla tjänstverifieringsnummer som krävs av Azure Communications Gateway.
För Operatörsanslutning och Teams Telefon Mobile:
| Värde | Fältnamn i Azure-portalen |
|---|---|
| Ett namn på testraden. Vi rekommenderar namnen på formuläret OC1 och OC2 (för Operatörsanslutning) och TPM1 och TPM2 (för Teams Telefon Mobile). | Namn |
| Telefonnumret för testraden, i E.164-format och inklusive landskoden. | Telefonnummer |
| Syftet med testraden (alltid automatiserad). | Testsyfte |
För zoomning Telefon molnpeering:
| Värde | Fältnamn i Azure-portalen |
|---|---|
| Telefonnumret för testraden, i E.164-format och inklusive landskoden. | Telefonnummer |
Microsoft Teams direktdirigering och förhandsversionen av Azure-operatörens samtalsskydd kräver inte tjänstverifieringsnummer.
Bestäm om du vill ha taggar
Namngivning och taggning av resurser är användbart för resurshantering. Det gör det möjligt för din organisation att hitta och hålla reda på resurser som är associerade med specifika team eller arbetsbelastningar och gör det också möjligt för dig att mer exakt spåra förbrukningen av molnresurser efter affärsområde och team.
Om du tror att taggning skulle vara användbart för din organisation kan du utforma namngivnings- och taggningskonventionerna enligt informationen i beslutsguiden för namngivning och taggning av resurser.
Börja skapa en Azure Communications Gateway-resurs
Använd Azure-portalen för att skapa en Azure Communications Gateway-resurs.
Logga in på Azure-portalen.
I sökfältet överst på sidan söker du efter Communications Gateway och väljer Kommunikationsgatewayer.
Välj alternativet Skapa.
Använd informationen du samlade in i Samla in grundläggande information för att distribuera en Azure Communications Gateway för att fylla i fälten på fliken Grundläggande konfiguration och välj sedan Nästa: Tjänstregioner.
Använd den information som du samlade in i Samla in konfigurationsvärden för tjänstregioner för att fylla i fälten på fliken Tjänstregioner och välj sedan Nästa: Kommunikationstjänster.
Välj de kommunikationstjänster som du vill stödja på konfigurationsfliken Kommunikationstjänster , använd den information som du samlade in i Samla in konfigurationsvärden för varje kommunikationstjänst för att fylla i fälten och välj sedan Nästa: Testa rader.
Använd den information som du samlade in i Samla in värden för tjänstverifieringsnummer för att fylla i fälten på konfigurationsfliken Testrader och välj sedan Nästa: Taggar.
- Konfigurera inte tal för integreringstestning.
- Microsoft Teams direktdirigering och förhandsversionen av Azure-operatörens samtalsskydd kräver inte tjänstverifieringsnummer.
(Valfritt) Konfigurera taggar för din Azure Communications Gateway-resurs: Ange ett namn och värde för varje tagg som du vill skapa.
Välj Granska + skapa.
Om du har angett konfigurationen korrekt visar Azure-portalen ett meddelande om validering som skickats överst på skärmen. Gå till avsnittet Granska + skapa .
Om du inte har fyllt i konfigurationen korrekt visar Azure-portalen en felsymbol för avsnitten med ogiltig konfiguration. Välj avsnitten och använd informationen i felmeddelandena för att korrigera konfigurationen och gå sedan tillbaka till avsnittet Granska + skapa .
Skicka in din Azure Communications Gateway-konfiguration
Kontrollera konfigurationen och se till att den matchar dina krav. Om konfigurationen är korrekt väljer du Skapa.
När resursen har etablerats visas ett meddelande om att distributionen är klar. Välj Gå till resursgrupp och kontrollera sedan att resursgruppen innehåller rätt Azure Communications Gateway-resurs.
Kommentar
Du kommer inte att kunna ringa anrop omedelbart. Du måste slutföra de återstående stegen i den här guiden innan resursen är redo att hantera trafik.
Vänta tills etableringen har slutförts
Vänta tills resursen har etablerats. När resursen är klar ändras fältet Etableringsstatus i resursöversikten till "Slutför". Vi rekommenderar att du checkar in regelbundet för att se om fältet Etableringsstatus är "Slutfört". Det här steget kan ta upp till två veckor.
Anslut Azure Communications Gateway till dina nätverk
När resursen har etablerats kan du ansluta Azure Communications Gateway till dina nätverk.
- Utbyta TLS-certifikatinformation med ditt registreringsteam.
- Azure Communications Gateway är förkonfigurerat för att stödja DigiCert Global Root G2-certifikatet och Baltimore CyberTrust Root-certifikatet som certifikat för rotcertifikatutfärdare (CA). Om certifikatet som ditt nätverk presenterar för Azure Communications Gateway använder ett annat rotcertifikatutfärdarcertifikat anger du det här rotcertifikatutfärdarcertifikatet för registreringsteamet.
- Rotcertifikatutfärdarcertifikatet för Azure Communications Gateways certifikat är DigiCert Global Root G2-certifikatet. Om nätverket inte har det här rotcertifikatet laddar du ned det från https://www.digicert.com/kb/digicert-root-certificates.htm och installerar det i nätverket.
- Konfigurera infrastrukturen så att den uppfyller kraven för samtalsroutning som beskrivs i Tillförlitlighet i Azure Communications Gateway.
- Beroende på ditt nätverk kan du behöva konfigurera SBCs, softswitches och åtkomstkontrollistor (ACL).
Viktigt!
När du konfigurerar SBCs, brandväggar och ACL:er kontrollerar du att nätverket kan ta emot trafik från båda de /28 IP-intervall som tillhandahålls av ditt registreringsteam eftersom IP-adresserna som används av Azure Communications Gateway kan ändras till följd av underhåll, skalning eller katastrofscenarier.
- Om du använder förhandsversionen av Azure Operator Call Protection måste en komponent i nätverket (vanligtvis en SBC) fungera som en SIPREC-sessionsinspelningsklient (SRC).
- Nätverket måste skicka SIP-trafik till FQDN per region för Azure Communications Gateway. Så här hittar du följande FQDN:er:
- Logga in på Azure-portalen.
- Sök efter din Communications Gateway-resurs i sökfältet överst på sidan.
- Gå till sidan Översikt för din Azure Communications Gateway-resurs.
- Leta reda på fältet Värdnamn i varje tjänstplats. Du måste verifiera TLS-anslutningar mot det här värdnamnet för att säkerställa säkra anslutningar.
- Vi rekommenderar att du konfigurerar en SRV-sökning för varje region med hjälp av
_sip._tls.<regional-FQDN-from-portal>. Ersätt<regional-FQDN-from-portal>med FQDN per region från fälten Värdnamn på sidan Översikt för resursen.
- Om din Azure Communications Gateway innehåller integrerad MCP konfigurerar du anslutningen till MCP:
- Gå till sidan Översikt för din Azure Communications Gateway-resurs.
- I varje avsnitt om tjänstplats hittar du fältet MCP-värdnamn .
- Konfigurera dina testnummer med en iFC i följande formulär och ersätt
<mcp-hostname>med MCP-värdnamnet för önskad region för den prenumeranten.<InitialFilterCriteria> <Priority>0</Priority> <TriggerPoint> <ConditionTypeCNF>0</ConditionTypeCNF> <SPT> <ConditionNegated>0</ConditionNegated> <Group>0</Group> <Method>INVITE</Method> </SPT> <SPT> <ConditionNegated>1</ConditionNegated> <Group>0</Group> <SessionCase>4</SessionCase> </SPT> </TriggerPoint> <ApplicationServer> <ServerName>sip:<mcp-hostname>;transport=tcp;service=mcp</ServerName> <DefaultHandling>0</DefaultHandling> </ApplicationServer> </InitialFilterCriteria>
- Konfigurera dina routrar och peering-anslutning för att säkerställa att all trafik till Azure Communications Gateway sker via Microsoft Azure Peering Service Voice (kallas även MAPS Voice) eller ExpressRoute Microsoft Peering.
- Aktivera BFD (Bidirectional Forwarding Detection) på dina lokala gränsroutrar för att påskynda identifiering av länkfel.
- Intervallet måste vara 150 ms (eller 300 ms om du inte kan använda 150 ms).
- Med MAPS Voice måste BFD ta upp BGP-peer för varje privat nätverksgränssnitt (PNI).
- Uppfylla andra krav för din kommunikationsplattform (till exempel specifikationen network Anslut ivity för Operatörsanslutning eller Teams Telefon Mobile). Kontakta registreringsteamet om du behöver åtkomst till Operatörsanslutning eller Teams Telefon Mobile-specifikationer.
Konfigurera domändelegering med Azure DNS
Kommentar
Om du har valt att använda ett automatiskt allokerat *.commsgw.azure.com domännamn för Azure Communications Gateway hoppar du över det här steget.
Om du valde att delegera en underdomän när du skapade Azure Communications Gateway måste du uppdatera namnserverposterna (NS) för den här underdomänen så att de pekar på namnservrar som skapats åt dig i din Azure Communications Gateway-distribution.
- Logga in på Azure-portalen.
- Sök efter din Communications Gateway-resurs i sökfältet överst på sidan.
- På sidan Översikt för din Azure Communications Gateway-resurs hittar du de fyra namnservrar som har skapats åt dig.
- Anteckna namnen på dessa namnservrar, inklusive avslutande
.i slutet av adressen. - Följ Delegera domänen och Verifiera delegeringen för att konfigurera alla fyra namnservrarna i dina NS-poster. Vi rekommenderar att du konfigurerar en TTL (time-to-live) på två dagar.
Konfigurera aviseringar för uppgraderingar, underhåll och resurshälsa
Azure Communications Gateway är integrerad med Azure Service Health och Azure Resource Health.
- Vi använder Azure Service Healths servicehälsomeddelanden för att informera dig om kommande uppgraderingar och schemalagda underhållsaktiviteter.
- Azure Resource Health ger dig en anpassad instrumentpanel för hälsotillståndet för dina resurser, så att du kan se den aktuella och historiska hälsostatusen för dina resurser.
Du måste konfigurera följande aviseringar för driftteamet.
- Aviseringar för meddelanden om tjänstens hälsotillstånd för uppgraderingar och underhållsaktiviteter.
- Aviseringar för resurshälsa för ändringar i hälsotillståndet för Azure Communications Gateway.
Med aviseringar kan du skicka proaktiva meddelanden till driftsteamet om ändringar. Du kan till exempel konfigurera e-postmeddelanden och/eller SMS-meddelanden. En översikt över aviseringar finns i Vad är Azure Monitor-aviseringar?. Mer information om Azure Service Health och Azure Resource Health finns i Vad är Azure Service Health? och Resource Health-översikten.