Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Каждый регион Azure в вашем развертывании подключается к основной сети. Необходимо выбрать тип подключения (например, голосовая связь Службы пиринга Microsoft Azure). Для маршрутизации трафика между сетью и шлюзом коммуникаций Azure необходимо использовать определенные IP-адреса и доменные имена.
В этой статье рассматриваются следующие вопросы:
- Типы подключения, которые можно использовать.
- IP-адреса и доменные имена, о которые необходимо знать.
- Варианты выбора доменных имен для шлюза коммуникаций Azure.
Подключение к сети
Шлюз коммуникаций Azure поддерживает несколько типов подключения к сети.
- Настоятельно рекомендуется использовать голосовую связь службы пиринга Microsoft Azure (также называемую MAPS Voice или MAPSV).
- Если вы не можете использовать голосовую связь MAPS, рекомендуется использовать пиринг Microsoft ExpressRoute.
Шлюз коммуникаций Azure обычно развертывается с общедоступными IP-адресами во всех интерфейсах. Это означает, что вы можете использовать методы подключения, поддерживающие общедоступные IP-адреса, для подключения сети к шлюзу коммуникаций Azure, таким как MAPS Voice, ExpressRoute Microsoft Peering и общедоступный Интернет. Если вы хотите управлять трафиком между вашей сетью и Azure Communications Gateway, можно использовать инъекцию VNet для Azure Communications Gateway (предварительная версия) для развертывания интерфейсов, которые подключаются к вашей сети в вашей собственной подсети.
В следующей таблице перечислены все доступные типы подключений и поддерживается ли они для каждой службы коммуникации. Типы подключений перечислены в порядке, который мы рекомендуем, начиная с рекомендуемых типов.
| Тип подключения | Оператор Connect / Teams Phone Mobile | Прямая маршрутизация Microsoft Teams | Пиринг в облачном сервисе Zoom Phone | Примечания. |
|---|---|---|---|---|
| Голосовая связь MAPS | ✅ | ✅ | ✅ | — Лучшее качество мультимедиа из-за приоритета в сети Майкрософт - Нет дополнительных затрат — Ознакомьтесь с документом Пиринговое соединение в Интернете для голосовой службы пиринга |
| Microsoft Пиринг ExpressRoute | ✅ | ✅ | ✅ | — простое развертывание - Дополнительные затраты - Обратитесь к вашей команде по адаптации и убедитесь, что она доступна в вашем регионе — См. Использование ExpressRoute для служб ТСОП Майкрософт |
| Внедрение виртуальной сети (предварительная версия) | ⚠️ Частная одноранговая связь ExpressRoute должна использоваться для продуктивных развертываний | ✅ | ✅ | — управление подключением к сети из собственной виртуальной сети — включает использование частного пиринга ExpressRoute и VPN-шлюзов Azure — дополнительные действия по развертыванию -Дополнительные затраты |
| Общедоступный Интернет | ⚠Только развертывания лаборатории | ✅ | ✅ | нет необходимости в дополнительной настройке — Где доступно, не рекомендуется для промышленной эксплуатации |
Замечание
Программы Operator Connect и Teams Phone Mobile не допускают использования в производственных развертываниях общедоступного Интернета, включая VPN через него.
Настройте сеть, как показано на следующей схеме, и настройте ее в соответствии с любыми спецификациями сетевого подключения для выбранных служб коммуникации. Для рабочих развертываний сеть должна иметь два сайта с межсоединяемой функциональностью. Дополнительные сведения о проектировании надежности шлюза коммуникаций Azure см. в статье "Надежность" в шлюзе коммуникаций Azure.
Развертывания лабораторий имеют один регион службы Azure и должны подключаться к одному сайту в сети.
IP-адреса и доменные имена
Для развертываний шлюза коммуникаций Azure требуется несколько IP-адресов и полных доменных имен (FQDN). На следующей схеме и таблице описаны IP-адреса и полные доменные имена, о которые может потребоваться знать.
| IP-адрес или диапазон на схеме | Description | Примечания. |
|---|---|---|
| 1 | Диапазон IP-адресов на сайте оператора A для отправки сигнального трафика в шлюз коммуникаций Azure | Укажите эти сведения при развертывании ресурса. |
| 2 | Диапазон IP-адресов или полное доменное имя на узле А для получения сигнального трафика от шлюза связи Azure | Укажите эти сведения при развертывании ресурса. |
| 3 | IP-адреса или диапазоны адресов на сайте оператора A для отправки и получения трафика мультимедиа | Укажите эти сведения при развертывании ресурса. |
| 4 | Диапазон IP-адресов в сайте оператора B для отправки сигнального трафика в шлюз коммуникаций Azure | Укажите эти сведения при развертывании ресурса. |
| 5 | Диапазон IP-адресов или полное доменное имя на узле оператора A для получения сигнального трафика от коммуникационного шлюза Azure. | Укажите эти сведения при развертывании ресурса. |
| 6 | IP-адреса или диапазоны адресов в сайте оператора B для отправки и получения трафика мультимедиа | Укажите эти сведения при развертывании ресурса. |
| 7 | Регион 1 FQDN шлюза Azure Communications Gateway для приёма сигнального трафика из сети оператора | Получите FQDN из поля Hostname для региона 1 на портале Azure. Настройте сеть для маршрутизации вызовов этого полного доменного имени. |
| 8 | Регион шлюза коммуникации Azure 1 IP-адреса или диапазоны адресов для отправки сигнального трафика в сеть | Обратитесь к команде по адаптации за значениями. Настройте их в списках управления доступом сети (ACL). |
| 9 | Регион шлюза коммуникации Azure 1 IP-адреса или диапазоны адресов для трафика мультимедиа между сетью оператора и шлюзом коммуникации Azure | Попросите команду по адаптации за значениями. Настройте их в списках управления доступом сети (ACL). |
| 10 | Полное доменное имя шлюза Azure Communications Gateway в регионе 2 для получения сигнального трафика от сети оператора | Получите FQDN из поля Hostname для региона 2 на портале Azure. Настройте сеть в целях маршрутизации вызовов на этот FQDN. |
| 11 | IP-адреса или диапазоны IP-адресов Azure Communications Gateway, используемые для отправки сигнального трафика в вашу сеть | Попросите команду по адаптации предоставить вам ценности. Настройте их в списках управления доступом сети (ACL). |
| 12 | Диапазоны IP-адресов для медийного трафика в регионе 2 между сетью оператора и шлюзом коммуникаций Azure. | Попросите вашу команду по адаптации предоставить вам ценности. Настройте их в списках управления доступом сети (ACL). |
| 13 | Базовый домен шлюза коммуникаций Azure, предоставляющий API предоставления | Получите полное доменное имя из поля "Обзор " на портале Azure. |
| 14 | Регион шлюза коммуникации Azure 1 IP-адреса или диапазоны адресов для отправки сигнального трафика службам коммуникации | — Для пиринга в облаке Zoom запросите эту информацию у вашей команды подключения и предоставьте ее Zoom. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 15 | Регион полного доменного имени шлюза коммуникации Azure 1 или IP-адреса для получения сигнального трафика от служб коммуникации | — Для пиринга в Zoom Phone Cloud попросите свою группу сопровождения предоставить эту информацию компании Zoom. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 16 | Регион шлюза коммуникаций Azure 1 IP-адреса или диапазоны адресов для трафика мультимедиа между службой коммуникации и шлюзом коммуникации Azure | — Для пиринга в Zoom Phone Cloud попросите вашу команду по внедрению предоставить эту информацию Zoom. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 17 | Регион шлюза коммуникации Azure 2 IP-адреса или диапазоны адресов для отправки сигнального трафика службам коммуникации | — Для Zoom Phone Cloud Peering попросите свою команду по внедрению для получения этой информации и предоставьте ее Zoom. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 18 | Полное доменное имя или IP-адреса шлюза связи Azure в регионе 2 для получения сигнального трафика от служб связи | — Для облачного пиринга Zoom Phone попросите вашу команду по внедрению предоставить вам эту информацию и передайте ее Zoom. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 19 | IP-адреса или диапазоны IP-адресов региона 2 шлюза Azure Communications Gateway для передачи мультимедийного трафика между службой связи и шлюзом Azure Communications Gateway. | — Для пиринга в облаке Zoom обратитесь к вашей команде по внедрению за этой информацией и предоставьте ее в Zoom. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 20 | IP-адреса или полные доменные имена, используемые службами коммуникации для получения сигнального трафика | Вам не нужно управлять этой информацией. |
| двадцать один | IP-адреса или полные доменные имена, используемые службами коммуникации для отправки сигнального трафика | Вам не нужно управлять этой информацией. |
| двадцать два | IP-адреса, используемые службами коммуникации для отправки и получения трафика мультимедиа | Вам не нужно управлять этой информацией. |
Подсказка
На этой схеме показаны три набора IP-адресов для службы коммуникаций для простоты. Сведения могут отличаться для каждой службы коммуникации, но вам не нужно управлять сведениями, так как мы управляем подключением из шлюза коммуникаций Azure к службам коммуникации.
Каждый сайт в вашей сети должен отправлять трафик в локальный регион службы шлюза коммуникации Azure по умолчанию и переключаться на другой регион, если локальный регион недоступен. Например, сайт A должен направлять трафик в регион 1 и, если он обнаруживает, что регион 1 недоступен, перенаправляет трафик в регион 2. Дополнительные сведения о требованиях к маршрутизации вызовов см. в разделе "Требования к маршрутизации вызовов".
Автоматически созданные доменные имена
Шлюз коммуникаций Azure предоставляет несколько полностью квалифицированных доменных имен:
-
<deployment-id>.commsgw.azure.comдомен для развертывания, где<deployment-id>автоматически создается и уникален для развертывания. Этот домен предоставляет API настройки. Это элемент 13 в IP-адресах и доменных именах. - Доменные имена для каждого региона , которые разрешают сигнальные IP-адреса, в которые должна направляться ваш сетевой трафик. Эти доменные имена являются поддоменами базового домена. Они содержат элементы 7 и 10 в IP-адресах и доменных именах.
Диапазоны портов, используемые шлюзом коммуникаций Azure
Шлюз коммуникаций Azure использует следующие диапазоны локальных портов. Эти диапазоны должны быть доступны из сети в зависимости от выбранного типа подключения.
| Диапазон портов | Протокол | Transport |
|---|---|---|
| 16384-23983 | RTP/RTCP SRTP/SRTCP |
UDP |
| 5060 | SIP | UDP/TCP |
| 5061 | SIP по протоколу TLS | Протокол tcp |
Все IP-адреса шлюза коммуникации Azure можно использовать для передачи сигналов (SIP) и мультимедиа (RTP/RTCP). При подключении к нескольким сетям используются дополнительные локальные порты SIP. Дополнительные сведения см. в ресурсе шлюза коммуникации Azure на портале Azure.
Внедрение виртуальной сети для шлюза коммуникаций Azure (предварительная версия)
Внедрение виртуальной сети для шлюза коммуникаций Azure (предварительная версия) позволяет сетевым интерфейсам на вашем шлюзе коммуникаций Azure, которые подключаются к вашей сети, быть развернутыми в виртуальных сетях вашей подписки. Это позволяет управлять потоком трафика между сетью и экземпляром шлюза коммуникации Azure с помощью частных подсетей, а также позволяет использовать частное подключение к локальной среде, например ExpressRoute Private Peering и виртуальные сети.
Если вы используете внедрение виртуальной сети (предварительная версия) с Operator Connect или Teams Phone Mobile, ваша сеть по-прежнему должна соответствовать требованиям избыточности и устойчивости, описанным в спецификации сетевого подключения, предоставленной вашей командой подключения. При этом сеть подключена к Azure по крайней мере 2 каналами ExpressRoute, каждый развернут с локальной избыточностью и настроен таким образом, чтобы каждый регион может использовать оба канала в случае сбоя, как описано на следующей схеме.
Предупреждение
Любой трафик в вашей собственной виртуальной сети подлежит стандартным правилам и взимается по тарифам Azure Virtual Network, включая расходы на пропускную способность.
Связанный контент
- Узнайте, как маршрутизировать вызовы к шлюзу коммуникаций Azure.
- Дополнительные сведения о планировании развертывания шлюза коммуникаций Azure