規劃直接路由

  • 文章
  • 適用於:
    Microsoft Teams

直接路由可讓您將客戶提供的會話框線控制器 (SBC) 連線至 Microsoft Teams 電話。 透過這項功能,您可以設定內部部署的公用電話交換網 (PSTN) Teams 的連線能力,如下圖所示:

顯示內部部署 PSTN 連線能力設定的圖表。

規劃部署直接路由是成功實作的關鍵。 本文說明基礎結構與授權需求,並提供 SBC 連線的相關信息。 開始設定之前,請務必先閱讀本文,如設定 直接路由中所述。

透過直接路由,您可以將 SBC 連接到幾乎任何電話語音主幹或與第三方 PSTN 裝置相互連線。 直接路由可讓您:

  • 在 Teams Phone 上使用幾乎任何 PSTN 主幹。

  • 在客戶擁有的電話語音設備之間設定互操作性,例如第三方專用分公司交換 (PBX) 、模擬裝置和 Teams。

Microsoft 也提供全雲語音解決方案,例如 Microsoft 通話方案。 不過,如果下列情況,直接路由可能最適合您的組織:

  • 您的國家/地區不提供 Microsoft 通話方案。

  • 您的組織需要連線至第三方類比裝置、通話中心等。

  • 貴組織已與 PSTN 電信業者簽訂合約。

如需語音解決方案的詳細資訊,請參閱 規劃您的Teams語音解決方案

透過直接路由,當用戶參與排定的會議時,撥入號碼是由 Microsoft 音訊會議服務提供,需要適當的授權。 撥出時,音訊會議會使用需要適當授權的在線通話功能撥打通話。 如果用戶沒有 Microsoft 音訊會議授權,通話會透過直接路由路由進行。 如需詳細資訊,請參閱 音訊會議需求與考慮

直接路由也支持擁有其他 Microsoft 通話方案授權的使用者。 如需詳細資訊,請參閱 使用通話方案和運算符聯機直接路由

基礎結構需求

下表列出支援 SBC、網域及其他部署直接路由之網路連線需求的基礎結構需求:

基礎結構需求 您需要下列專案
會話框線控制器 (SBC) 支援的 SBC。 如需詳細資訊,請參閱 支援的 SBC
連接至 SBC 的電話語音主幹 連接至 SBC 的一或多個電話語音主幹。 在一端,SBC 會透過直接路由連線到 Teams Phone。 SBC 也可以連線至第三方電話語音實體,例如 PBX、模擬電話語音適配卡等。 任何連線到 SBC 的 PSTN 連線選項都可運作。 (若要設定 PSTN 主幹至 SBC,請參閱 SBC 廠商或主幹提供者。)
Microsoft 365 組織 您用來為 Microsoft Teams 使用者提供家用的 Microsoft 365 組織,以及 SBC 的設定和連線。
用戶註冊機構 用戶必須在 Microsoft 365 中使用。
如果您的公司有內部部署 商務用 Skype 環境以及 Microsoft 365 的混合式連線能力,您就無法在 Teams 中為內部部署使用者啟用語音功能。

若要檢查用戶的註冊機構,請使用下列Teams PowerShell Cmdlet:
Get-CsOnlineUser -Identity <user> | fl HostingProvider

Cmdlet 的輸出應該會顯示:
HostingProvider : sipfed.online.lync.com
新增至 Microsoft 365 或 Office 365 組織的一或多個網域。

您無法使用自動為租使用者建立的預設網域 *.onmicrosoft.com。

若要檢視網域,您可以使用下列 Teams PowerShell Cmdlet:
Get-CsTenant | fl Domains

如需網域和 Microsoft 365 或 Office 365 組織的詳細資訊,請參閱網域常見問題
SBC 的公用IP位址 可用來連線至 SBC 的公用IP位址。 根據 SBC 的類型,SBC 可以使用 NAT。
SBC 的完整功能變數名稱 (FQDN) SBC 的 FQDN,其中 FQDN 的網域部分是您 Microsoft 365 或 Office 365 組織中的其中一個註冊網域。 如需詳細資訊,請參閱 SBC 功能變數名稱
SBC 的公用 DNS 專案 將 SBC FQDN 對應到公用 IP 位址的公用 DNS 專案。
SBC 的公用信任憑證 SBC 的憑證,用於所有具有直接路由的通訊。 如需詳細資訊,請參閱 SBC 的公用信任憑證
直接路由的連接點 直接路由的連接點為下列三個 FQDN:

sip.pstnhub.microsoft.com – 必須先試用全球 FQDN。
sip2.pstnhub.microsoft.com – 次要 FQDN,地理位置對應到第二優先順序區域。
sip3.pstnhub.microsoft.com – 從地理位置對應到第三優先順序區域的 FQDN。

如需設定需求的相關信息,請參閱 SIP 訊號:FQDN
直接路由媒體的防火牆 IP 位址和埠 SBC 會在雲端中與下列服務通訊:

SIP Proxy,可處理訊號
處理媒體的媒體處理器 -除了開啟媒體旁路時

這兩個服務在 Microsoft Cloud 中有個別的 IP 位址,如本文稍後所述。

如需詳細資訊,請參閱 URL 和 IP 位址範圍中的 Microsoft Teams 一節
媒體傳輸配置檔 TCP/RTP/SAVP
UDP/RTP/SAVP
Microsoft Teams 媒體的防火牆 IP 位址和埠 如需詳細資訊,請參閱 URL 和 IP 位址範圍

授權和其他需求

直接路由用戶必須在 Microsoft 365 中指派下列授權:

  • Teams Phone
  • Microsoft Teams
  • 音訊會議。 如需音訊會議授權何時需要的相關信息,請參閱 音訊會議考慮

直接路由也支援具有 Microsoft 通話方案授權的使用者。 如需詳細資訊,請參閱 使用通話方案和運算符聯機直接路由

音訊會議需求與考慮

本節說明使用直接路由和音訊會議時的需求與考慮。

  • 對於 GCC High 和 DoD G5 使用者,Microsoft 建議您停用 G5 中包含的音訊會議元件,直到您已完全設定直接路由,而且您已將音訊會議號碼新增至貴組織的租使用者。

  • 對於 GCC High 和 DoD G3 使用者,Microsoft 建議您不要指派音訊會議授權附加元件,直到您已完全設定直接路由,而且您已將音訊會議號碼新增至貴組織的租使用者。

如需詳細資訊,請參閱 含 GCC High 和 DoD 直接路由的音訊會議

臨時通話升級和音訊會議授權

Teams 使用者可以啟動一對一 Teams 對 PSTN 或 Teams 對 Teams 通話,並在通話中新增 PSTN 參與者。 通話採用的路徑取決於升級通話的使用者是否獲指派 Microsoft 音訊會議授權:

  • 如果向上呈報通話的 Teams 用戶獲指派 Microsoft 音訊會議授權,則會透過 Microsoft 音訊會議服務升級。 受邀參與現有通話的遠端 PSTN 參與者會收到有關來電的通知,並看到指派給開始升級之 Teams 使用者的 Microsoft 網橋號碼。

  • 如果向上呈報通話的 Teams 用戶沒有指派 Microsoft 音訊會議授權,則升級會透過連接至直接路由介面的會話框線控制器進行升級。 受邀參與通話的遠端 PSTN 參與者會收到關於來電的通知,並看到啟動升級的 Teams 用戶人數。 用於升級的特定 SBC 是由使用者的路由原則所定義。

您必須確定下列事項:

  • CsOnlineVoiceRoutingPolicy 已指派給使用者。

  • 允許私人通話會在 Microsoft Teams 的租用戶層級啟用。

使用通話方案和運算符聯機直接路由

直接路由也支持獲得 Microsoft 通話方案授權或指派運算符聯機電話號碼的使用者。 具備通話方案或運算符聯機功能的TeamsPhone使用者可以使用直接路由介面路由一些通話。

混合同一個使用者的通話方案或運算符聯機和直接路由連線是選用的,但可能很有用。 例如,當使用者獲派 Microsoft 通話方案或運算符聯機號碼,但想要使用 SBC 路由一些通話時。 其中一個最常見的案例是呼叫第三方 PBX。 使用此設定時,連線至第三方 PBX 的電話會使用直接路由進行,因此會保持在企業網路內,而非穿越 PSTN。 同時,所有其他通話都會根據使用者指派的 PSTN 連線方法,路由到 PSTN:Microsoft 通話方案或運算符聯機。

如需 Teams Phone 授權的詳細資訊,請參閱 Microsoft Teams 附加元件授權

支援的端點

您可以使用下列專案做為終點:

SBC 功能變數名稱

SBC 功能變數名稱必須來自租使用者網域中註冊的其中一個名稱。

下表顯示為租用戶註冊的 DNS 名稱範例、該名稱是否可以做為 SBC 的 FQDN,以及有效的 FQDN 名稱範例。 請注意,您無法使用 *.onmicrosoft.com 租使用者做為 SBC 的 FQDN 名稱。

DNS 名稱 可用於 SBC FQDN FQDN 名稱的範例
contoso.com 有效的名稱:
sbc1.contoso.com
ssbcs15.contoso.com
europe.contoso.com
contoso.onmicrosoft.com SBC 名稱不支援使用 *.onmicrosoft.com 網域

假設您想要使用新的功能變數名稱。 例如,您的租使用者 contoso.com 為在租用戶中註冊的功能變數名稱,而您想要使用 sbc1.sip.contoso.com。

您必須先在租使用者的網域中註冊功能變數名稱 sip.contoso.com,才能將 SBC 與名稱 sbc1.sip.contoso.com 配對。 如果您在註冊功能變數名稱之前嘗試將 SBC 與 sbc1.sip.contoso.com 配對,您會收到下列錯誤:「無法使用「sbc1.sip.contoso.com」網域,因為它未針對此租用戶設定。」

新增域名之後,您需要使用 UPN user@sip.contoso.com 建立使用者並指派 Teams 授權。 將功能變數名稱新增至租使用者的網域后,最多可能需要 24 小時才能完整布建功能變數名稱、使用新名稱建立使用者,以及指派授權給使用者。

有可能是公司在一個租使用者中有幾個 SIP 位址空間。 例如,公司可能會將 contoso.com 為 SIP 位址空間,fabrikam.com 做為第二個 SIP 位址空間。 有些使用者有位址 user@contoso.com ,有些使用者則有位址 user@fabrikam.com。

SBC 只需要一個 FQDN,而且可以從配對租使用者中的任何位址空間為使用者提供服務。 例如,名稱 sbc1.contoso.com 的 SBC 可以接收並傳送具有地址user@contoso.comuser@fabrikam.com的使用者的 PSTN 流量,而且只要這些 SIP 位址空間是在同一個租用戶中登錄。

備註

Azure 通訊服務 直接路由中的 SBC FQDN 必須與 Teams 直接路由中的 SBC FQDN 不同。

SBC 的公用信任憑證

Microsoft 建議您產生認證簽署要求 (CSR) ,以要求 SBC 的憑證。 如需有關為 SBC 產生 CSR 的特定指示,請參閱 SBC 廠商提供的相互連接指示或檔。

備註

大部分證書頒發機構單位 (CAs) 需要至少 2048 個私鑰大小。 產生 CSR 時請記住這點。

憑證必須將 SBC FQDN 做為 CN () 常用名稱或主旨替代名稱 (SAN) 字段。

或者,直接路由支援 CN 和 / 或 SAN 中的通配符,通配符必須符合標準 RFC HTTP Over TLS

例如,使用 *.contoso.com 會符合 SBC FQDN sbc.contoso.com,但與 sbc.test.contoso.com 不相符。

直接路由 SIP 介面只會信任由證書頒發機構單位 (CAs 簽署的憑證,) 屬於 Microsoft 信任的跟證書計劃。 請確定屬於程式一部分的 CA 簽署您的 SBC 憑證。 此外,也請確定延伸密鑰使用 (EKU) 憑證的擴充功能包括伺服器驗證和客戶端驗證。

如需詳細資訊,請參閱 計劃需求 - Microsoft 信任根計劃隨附的 CA 憑證清單

備註

Microsoft 365 將於 2023 年 8 月底更新其服務,以使用由新 CA “DigiCert Global Root G2” 發行的 TLS 憑證。 若要避免可能影響服務的錯誤,您必須更新 SBC 的憑證根存放區,以包含新的 Root CA。 如需詳細資訊,請參閱 SIP 憑證到 MSPKI 證書頒發機構單位變更

若要在 Office 365 GCCH 和 DoD 環境中直接路由,下列其中一個跟證書頒發機構單位必須產生憑證:

  • DigiCert Global Root CA
  • DigiCert High Assurance EV Root CA

備註

如果已針對 SBC 上的 Teams 連線啟用共同 TLS (MTLS) 支援,則您必須在 Teams TLS 內容的 SBC 信任根存放區中安裝[連線 TLS 根] 和 DigiCert Global Root G2 憑證。 (這是因為 Microsoft 服務憑證使用這兩種跟證書的其中之一。) 若要下載這些跟證書,請參閱 Microsoft 365 加密鏈結。 如需詳細資訊,請參閱 Office TLS 憑證變更

若要確認 MTLS 連線是來自 Teams 基礎結構,SBC 應設定為在 Teams 伺服器端憑證上實作下列檢查:

SIP 訊號:FQDN、埠、故障轉移機制

在下列環境中提供直接路由:

  • Microsoft 365 或 Office 365
  • Office 365 GCC
  • Office 365 GCC High
  • Office 365 DoD

如需有關政府環境的詳細資訊,例如 GCC、GCC High 和 DoD,請參閱 Office 365 及美國政府環境

下列各節說明 FQDN、埠和故障轉移機制的相關信息。

SIP 訊號:FQDN

下列各節說明各種 Microsoft 雲端環境的 FQDN 連接點。

Microsoft 365、Office 365 和 Office 365 GCC 環境

在這些環境中,直接路由的連接點是下列三個 FQDN:

  • sip.pstnhub.microsoft.com – 全球 FQDN – 必須先試用。 當 SBC 傳送解決此名稱的要求時,Microsoft Azure DNS 伺服器會傳回指向指派給 SBC 的主要 Azure 資料中心之 IP 位址。 作業是根據數據中心的效能指派,以及與 SBC 的地理鄰近度。 傳回的IP位址會對應到主要的 FQDN。

  • sip2.pstnhub.microsoft.com – 次要 FQDN – 地理位置對應到第二優先順序地區。

  • sip3.pstnhub.microsoft.com – 新式 FQDN – 地理位置對應到第三優先順序地區。

將這三個 FQDN 順序排列為:

  • 透過查詢第一個 FQDN) ,提供 (載入較少且最接近指派的 SBC 資料中心的最佳體驗。

  • 從 SBC 連線到發生暫時性問題的數據中心時,提供故障轉移。 如需詳細資訊,請參閱 故障轉移機制

FQDN sip.pstnhub.microsoft.com、sip2.pstnhub.microsoft.com 和 sip3.pstnhub.microsoft.com 解析為來自下列子網的 IP 位址:

  • 52.112.0.0/14
  • 52.122.0.0/15

您必須在防火牆中開啟所有這些IP位址範圍的埠,以允許內送和外寄流量從位址進入和移出訊號。

注意:從 Teams SIP 端點到 SB 的輸入 SIP 流量可能來自這些子網中的任何 IP,而不只是來自從先前提及的 FQDN 解析的 IP。 如需如何設定 SIP 對等功能的詳細資訊,請參閱您的 SBC 檔。

Office GCC DoD 環境

在 Office GCC DoD 環境中,直接路由的連接點為下列 FQDN:

sip.pstnhub.dod.teams.microsoft.us – 全球 FQDN。 由於 Office 365 DoD 環境僅存在於美國資料中心,因此沒有次要和附屬 FQDN。

FQDN sip.pstnhub.dod.teams.microsoft.us 解析為來自下列子網的IP位址:52.127.64.0/21

若要允許內送和外寄流量從位址進出訊號,您必須開啟防火牆中所有這些IP位址的埠。

Office 365 GCC High 環境

在 Office 365 GCC High 環境中,直接路由的連接點為下列 FQDN:

sip.pstnhub.gov.teams.microsoft.us – 全球 FQDN。 由於 GCC High 環境僅存在於美國資料中心,因此沒有次要和次要 FQDN。

FQDN sip.pstnhub.gov.teams.microsoft.us 解析為來自下列子網的IP位址:52.127.88.0/21

若要允許內送和外寄流量從位址進出訊號,您必須開啟防火牆中所有這些IP位址的埠。

SIP 訊號:埠

您必須針對提供直接路由的 Microsoft 365 或 Office 365 環境使用下列埠:

交通 來源埠 目的地埠
SIP/TLS SIP Proxy Sbc 1024 – 65535 在 SBC (針對 Office 365 GCC High/DoD 上定義的僅限埠 5061)
SIP/TLS Sbc SIP Proxy 定義於 SBC 5061

SIP 訊號:故障轉移機制

若要解決 sip.pstnhub.microsoft.com,SBC 會建立 DNS 查詢。 根據 SBC 位置和資料中心效能指標,選取了主要數據中心。

如果主要數據中心發生問題,SBC 會嘗試 sip2.pstnhub.microsoft.com,這會解析為第二個指派的數據中心。 在兩個地區的數據中心無法使用的情況下,SBC 會重述最後一個 FQDN (sip3.pstnhub.microsoft.com) ,以提供合併的數據中心 IP。

下表摘要說明主要、次要和次要數據中心之間的關聯性:

如果主要數據中心是 Emea NOAM 亞洲
次要數據中心 (sip2.pstnhub.microsoft.com) 我們 歐盟 我們
集中的數據中心 (sip3.pstnhub.microsoft.com) 亞洲 亞洲 歐盟

媒體流量:埠範圍、媒體處理器、CODECS

媒體流量:埠範圍

如果您想要部署直接路由而不略過媒體,則適用下列需求。 如需媒體略過的防火牆需求,請參閱 使用直接路由規劃媒體略過

媒體流量會流經 Microsoft Cloud 中不同服務的往來。 媒體流量的IP位址範圍如下所示。

備註

此文件中呈現的IP範圍是直接路由的專屬範圍,可能與Teams客戶端建議的不同。

Microsoft 365、Office 365 和 Office 365 GCC 環境

在 Microsoft 365、Office 365 和 Office 365 GCC 環境中,IP 位址範圍為:

  • 52.112.0.0/14 (IP 位址從 52.112.0.0 到 52.115.255.255)
  • 52.120.0.0/14 (IP 位址從 52.120.0.0 到 52.123.255.255)

Office 365 DoD 環境

在 Office 365 DoD 環境中,IP 位址範圍為:

  • 52.127.64.0/21

Office 365 GCC High 環境

在 Office 365 GCC High 環境中,IP 位址範圍為:

  • 52.127.88.0/21

所有環境

媒體處理器的埠範圍如下表所示:

交通 來源埠 目的地埠
UDP/SRTP 媒體處理器 Sbc 3478-3481 和 49152 – 53247 定義於 SBC
UDP/SRTP Sbc 媒體處理器 定義於 SBC 3478-3481 和 49152 – 53247

備註

Microsoft 建議至少在 SBC 上同時通話兩個埠。

媒體流量:處理器地理位置

媒體流量流經稱為媒體處理器的元件。 媒體處理器與 SIP Proxy 位於相同的數據中心,如下所示:

  • NOAM (美國中南部,兩個位於美國西部和美國東部數據中心)
  • 歐洲 (英國南部、法國中央、阿姆斯特丹和都柏林數據中心)
  • Asia (Singapore 資料中心)
  • 日本 (JP 東部和西部數據中心)
  • 澳大利亞 (AU 東部和東南亞數據中心)
  • 拉坦 (巴西南)

媒體流量:編解碼器

下列各節說明媒體流量的編解碼器。

SBC 和雲端媒體處理器或 Microsoft Teams 用戶端之間的長腿

同時適用於媒體略過案例和非略過案例。

如果已啟用媒體略過功能,則會話框線控制器和雲端媒體處理器之間段段上的直接路由介面會 (,不需要媒體略過) ,或在Teams用戶端和SBC (之間,如果已啟用媒體旁路,) 可以使用下列編解碼器:

  • 非媒體略過 (SBC 轉雲端媒體處理器) :SILK、G.711、G.722、G.729
  • 媒體略過 sBC (至 Teams 用戶端) :SILK、G.711、G.722、G.729

您可以排除優惠中不常用的編解碼器,藉此強制使用會話框線控制器上的特定編解碼器。

Microsoft Teams 用戶端和雲端媒體處理器之間的長腿

僅適用於非媒體略過案例。 媒體略過時,媒體會直接在 Teams 用戶端和 SBC 之間延伸。

在雲端媒體處理器和 Teams 用戶端之間的腿上,會使用 SILK 或 G.722。 此長段上的編解碼器選擇是以 Microsoft 演演算法為基礎,並考慮多個參數。

備註

不支援媒體重新設定目標。 在直接路由通話期間,如果 SBC 將新媒體 IP 傳送至直接路由,雖然是在 SIP 訊號中交涉,但媒體永遠不會從直接路由傳送至新的 IP 位址。

支援的會話框線控制器 (SBC)

Microsoft 僅支持通過認證的 SB 與直接路由配對。 由於 企業語音 對企業而言至關重要,因此 Microsoft 會針對選取的 SBC 執行密集測試,並與 SBC 廠商合作以確保兩種系統相容。

已驗證的裝置列為「Teams 直接路由認證」。 認證的裝置可在所有案例中都能正常運作。

如需支援的 SBC 的詳細資訊,請參閱 通過直接路由認證的會話框線控制器

支援範圍

當搭配通過認證的裝置使用時,Microsoft 僅支援具有直接路由的 Teams Phone。 如果發生問題,您必須先連絡 SBC 廠商的客戶支援。 如有需要,SBC 廠商會透過內部管道將問題向上呈報給 Microsoft。 Microsoft 保留拒絕非認證裝置透過直接路由連線至 Teams Phone 之支援案例的權利。 如果 Microsoft 判斷客戶的直接路由問題與廠商的 SBC 裝置有關,客戶必須重新向 SBC 廠商尋求支援。

另請參閱