Azure doğrudan yönlendirme altyapı gereksinimleri
Bu makalede, Azure doğrudan yönlendirme dağıtımınızı planladığınızda göz önünde bulundurmak istediğiniz altyapı, lisanslama ve Oturum Sınır Denetleyicisi (SBC) bağlantı ayrıntıları açıklanmaktadır.
Altyapı gereksinimleri
Azure doğrudan yönlendirmesini dağıtmak için desteklenen SBC'ler, etki alanları ve diğer ağ bağlantısı gereksinimleri için altyapı gereksinimleri aşağıdaki tabloda listelenmiştir:
| Altyapı gereksinimi | Aşağıdakilere ihtiyacınız vardır |
|---|---|
| Oturum Kenarlık Denetleyicisi (SBC) | Desteklenen bir SBC. Daha fazla bilgi için bkz . Desteklenen SBC'ler. |
| SBC'ye bağlı telefon sandıkları | SBC'ye bağlı bir veya daha fazla telefon gövdesi. Bir uçta, SBC doğrudan yönlendirme yoluyla Azure İletişim Hizmeti'ne bağlanır. SBC, PBX'ler, Analog Telefon Bağdaştırıcıları gibi üçüncü taraf telefon varlıklarına da bağlanabilir. SBC'ye bağlı tüm Genel Anahtarlı Telefon Ağı (PSTN) bağlantı seçenekleri çalışır. (PSTN gövdelerinin SBC'ye yapılandırılması için SBC satıcılarına veya gövde sağlayıcılarına bakın.) |
| Azure aboneliği | İletişim Hizmetleri kaynağı ve yapılandırma ile SBC bağlantısı oluşturmak için kullandığınız bir Azure aboneliği. |
| İletişim Hizmetleri Erişim Belirteci | Arama yapmak için kapsamı olan voip geçerli bir Erişim Belirteci gerekir. Bkz. Erişim Belirteçleri |
| SBC için genel IP adresi | SBC'ye bağlanmak için kullanılabilecek bir genel IP adresi. SBC türüne bağlı olarak, SBC NAT kullanabilir. |
| SBC için Tam Etki Alanı Adı (FQDN) | Daha fazla bilgi için bkz . SBC sertifikaları ve etki alanı adları. |
| SBC için genel DNS girişi | SBC FQDN'sini genel IP adresine eşlenen bir genel DNS girişi. |
| SBC için genel güvenilen sertifika | Azure doğrudan yönlendirme ile tüm iletişimler için kullanılacak SBC sertifikası. Daha fazla bilgi için bkz . SBC sertifikaları ve etki alanı adları. |
| SIP sinyali ve medya için güvenlik duvarı IP adresleri ve bağlantı noktaları | SBC, buluttaki aşağıdaki hizmetlerle iletişim kurar: Sinyalleri işleyen SIP Ara Sunucusu Medyayı işleyen Medya İşlemcisi Bu iki hizmet, bu belgenin ilerleyen bölümlerinde açıklanan Microsoft Cloud'da ayrı IP adreslerine sahiptir. |
SBC sertifikaları ve etki alanı adları
Microsoft, bir sertifika imzalama isteği (CSR) ile SBC için sertifika istemenizi önerir. SBC için CSR oluşturma hakkında belirli yönergeler için, SBC satıcılarınız tarafından sağlanan bağlantı yönergelerine veya belgelerine bakın.
Not
Çoğu Sertifika Yetkilisi (CA), özel anahtar boyutunun en az 2048 olmasını gerektirir. CSR'yi oluştururken bunu aklınızda bulundurun.
Sertifikanın ortak ad (CN) veya konu alternatif adı (SAN) alanı olarak SBC FQDN'si olmalıdır. Sertifika bir ara sağlayıcıdan değil, doğrudan bir sertifika yetkilisinden verilmelidir.
Alternatif olarak, İletişim Hizmetleri doğrudan yönlendirmesi CN ve/veya SAN'da joker karakteri destekler ve joker karakter TLS üzerinden standart RFC HTTP'ye uygun olmalıdır.
Office 365'i zaten kullanan ve Microsoft 365 Yönetici Center'da kayıtlı bir etki alanı olan müşteriler aynı etki alanından SBC FQDN kullanabilir.
SBC FQDN'siyle sbc.contoso.comeşleşen ancak ile sbc.test.contoso.comeşleşmeyen bir örnek kullanabilirsiniz*.contoso.com.
Not
Azure İletişim Hizmetleri doğrudan yönlendirmedeki SBC FQDN'leri Teams Doğrudan Yönlendirme'deki SBC FQDN'sinden farklı olmalıdır.
İletişim Hizmetleri yalnızca Microsoft Güvenilen Kök Sertifika Programı'nın parçası olan Sertifika Yetkilileri (CA) tarafından imzalanan sertifikalara güvenir. SBC sertifikanızın programın parçası olan bir CA tarafından imzalandığından ve sertifikanızın Genişletilmiş Anahtar Kullanımı (EKU) uzantısının Sunucu Kimlik Doğrulaması içerdiğinden emin olun. Daha fazla bilgi edinin:
Program Gereksinimleri — Microsoft Güvenilen Kök Programı
Dahil Edilen CA Sertifika Listesi
Önemli
Azure İletişim Hizmetleri doğrudan yönlendirme yalnızca TLS 1.2'i destekler. Hizmet üzerindeki herhangi bir etkiyi önlemek için, SBC'lerinizin TLS1.2'yi destekleyecek şekilde yapılandırıldığından ve SIP sinyali için aşağıdaki şifreleme paketlerinden birini kullanarak bağlanaabildiğinden emin olun:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 yani ECDHE-RSA-AES256-GCM-SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 yani ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 yani ECDHE-RSA-AES256-SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 yani ECDHE-RSA-AES128-SHA256
SRTP medyası için yalnızca AES_CM_128_HMAC_SHA1_80 desteklenir.
SBC eşleştirme, İletişim Hizmetleri kaynak düzeyinde çalışır. Bu, birçok SBC'yi tek bir İletişim Hizmetleri kaynağıyla eşleştirebileceğiniz anlamına gelir. Yine de, tek bir SBC'yi birden fazla İletişim Hizmetleri kaynağıyla eşleştiremezsiniz. Farklı kaynaklarla eşleştirmek için benzersiz SBC FQDN'leri gerekir.
SBC'de doğrudan yönlendirme bağlantısı için Karşılıklı TLS (MTLS) desteği etkinleştirildiyse, doğrudan yönlendirme TLS bağlamının SBC Güvenilen Kök Deposu'na Baltimore CyberTrust Root ve DigiCert Global Root G2 sertifikalarını yüklemeniz gerekir. (Bunun nedeni, Microsoft hizmet sertifikalarının bu iki kök sertifikadan birini kullanmasıdır.) Bu kök sertifikaları indirmek için bkz . Office 365 Şifreleme zincirleri. Daha fazla bilgi için bkz . Office TLS Sertifika Değişiklikleri.
SIP Sinyali: FQDN'ler
İletişim Hizmetleri doğrudan yönlendirmesi için bağlantı noktaları aşağıdaki üç FQDN'tir:
- sip.pstnhub.microsoft.com (Genel FQDN) önce denenmelidir. SBC bu adı çözümlemek için bir istek gönderdiğinde, Microsoft Azure DNS sunucuları SBC'ye atanan birincil Azure veri merkezine işaret eden bir IP adresi döndürür. Atama, veri merkezlerinin performans ölçümlerini ve SBC'ye coğrafi yakınlığı temel alır. Döndürülen IP adresi birincil FQDN'ye karşılık gelir.
- sip2.pstnhub.microsoft.com — İkincil FQDN — coğrafi olarak ikinci öncelikli bölgeyle eşler.
- sip3.pstnhub.microsoft.com — Üçüncül FQDN — coğrafi olarak üçüncü öncelikli bölgeyle eşler.
Bu üç FQDN sırasıyla şunları yapmak için gereklidir:
- En iyi deneyimi sağlayın (ilk FQDN'yi sorgulayarak atanan SBC veri merkezine daha az yüklenmiş ve en yakın olan).
- SBC'den geçici bir sorun yaşayan bir veri merkezine bağlantı kurulduğunda yük devretme sağlayın. Daha fazla bilgi için bkz . Yük devretme mekanizması.
FQDN'ler (sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com ve sip3.pstnhub.microsoft.com) aşağıdaki IP adreslerinden birine çözümlenmiş:
52.112.0.0/14 (IP addresses from 52.112.0.0 to 52.115.255.255)52.120.0.0/14 (IP addresses from 52.120.0.0 to 52.123.255.255)
Sinyal için adreslerden gelen ve giden trafiğe izin vermek için tüm bu IP adresi aralıkları için güvenlik duvarı bağlantı noktalarını açın.
SIP Sinyali: Bağlantı Noktaları
İletişim Hizmetleri Azure doğrudan yönlendirmesi için aşağıdaki bağlantı noktalarını kullanın:
| Trafik | Kaynak | Amaç | Kaynak bağlantı noktası | Hedef bağlantı noktası |
|---|---|---|---|---|
| SIP/TLS | SIP Ara Sunucusu | SBC | 1024–65535 | SBC'de tanımlı |
| SIP/TLS | SBC | SIP Ara Sunucusu | SBC'de tanımlı | 5061 |
SIP Sinyali için yük devretme mekanizması
SBC, sip.pstnhub.microsoft.com çözmek için bir DNS sorgusu yapar. SBC konumuna ve veri merkezi performans ölçümlerine bağlı olarak birincil veri merkezi seçilir. Birincil veri merkezi bir sorunla karşılaşırsa SBC, atanan ikinci veri merkezine çözüm getiren sip2.pstnhub.microsoft.com dener ve iki bölgede veri merkezlerinin kullanılamadığı nadir durumlarda SBC, üçüncül veri merkezi IP'sini sağlayan son FQDN'yi (sip3.pstnhub.microsoft.com) yeniden dener.
Medya trafiği: IP ve Bağlantı Noktası aralıkları
Medya trafiği, Medya İşlemcisi adlı ayrı bir hizmete ve hizmetten akar. Medya trafiğinin IP adresi aralıkları sinyalle aynıdır:
52.112.0.0/14 (IP addresses from 52.112.0.0 to 52.115.255.255)52.120.0.0/14 (IP addresses from 52.120.0.0 to 52.123.255.255)
Bağlantı noktası aralıkları
Medya İşlemcilerinin bağlantı noktası aralıkları aşağıdaki tabloda gösterilmiştir:
| Trafik | Kaynak | Amaç | Kaynak bağlantı noktası | Hedef bağlantı noktası |
|---|---|---|---|---|
| UDP/SRTP | Medya İşlemcisi | SBC | 49152–53247 | SBC'de tanımlı |
| UDP/SRTP | SBC | Medya İşlemcisi | SBC'de tanımlı | 49152–53247 |
Not
Microsoft, SBC'de eş zamanlı çağrı başına en az iki bağlantı noktası önerir.
Medya trafiği: Medya işlemcileri coğrafyası
Medya İşlemcileri SIP proxy'leriyle aynı veri merkezlerine yerleştirilir:
- NOAM (ORTA Güney ABD, ABD Batı ve ABD Doğu veri merkezlerinde ikisi)
- Avrupa (AB Batı, AB Kuzey, İsveç, Orta Fransa)
- Asya (Singapur veri merkezi)
- Japonya (JP Doğu ve Batı veri merkezleri)
- Avustralya (AU Doğu ve Güneydoğu veri merkezleri)
- LATAM (Güney Brezilya)
- Afrika (Güney Afrika Kuzey)
Medya trafiği: Codec bileşenleri
SBC ile Bulut Medya İşlemcisi arasındaki bacak.
Oturum Sınır Denetleyicisi ile Bulut Medya İşlemcisi arasındaki bacak üzerindeki Azure doğrudan yönlendirme arabirimi aşağıdaki codec bileşenlerini kullanabilir:
- İPEK, G.711, G.722, G.729
Teklifte istenmeyen codec'leri dışlayarak Oturum Sınır Denetleyicisi'nin belirli bir codec bileşenini kullanmaya zorlayabilirsiniz.
İletişim Hizmetleri Çağırma SDK'sı uygulaması ile Bulut Medya İşlemcisi arasındaki fark
Bulut Medya İşlemcisi ile İletişim Hizmetleri Çağırma SDK'sı uygulaması arasındaki bacakta G.722 kullanılır. Bu bacak üzerinde daha fazla codec ekleme işlemi devam ediyor.
Desteklenen Oturum Kenarlık Denetleyicileri (SBC' ler)
Sonraki adımlar
Kavramsal belgeler
- Telefon Kavramı
- Azure İletişim Hizmetleri'da Telefon sayı türleri
- Oturum Kenarlık Denetleyicisi'ni eşleştirme ve ses yönlendirmeyi yapılandırma
- Çağrı Otomasyonuna genel bakış
- Fiyatlandırma