Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается планирование и создание ресурса шлюза коммуникации Azure в Azure.
Предпосылки
Завершите подготовку к развертыванию шлюза коммуникаций Azure. Убедитесь, что у вас есть доступ ко всей информации, собранной в результате следования этой процедуре.
Это важно
Для использования шлюза коммуникаций Azure необходимо быть оператором телекоммуникаций.
Чтобы воспользоваться услугами Operator Connect или Teams Phone Mobile, необходимо также подписать соглашение с Operator Connect или Teams Phone Mobile и корпорацией Майкрософт. Дополнительные сведения об этих программах см. в Оператор Connect или Teams Phone Mobile.
Для пиринга в облаке Zoom Phone необходимо также начать процесс онбординга с Zoom, чтобы стать провайдером пиринга в облаке Zoom Phone. Дополнительные сведения об пиринге в облаке см. в разделе "Пиринг в облаке" в Zoom.
Это важно
Вы должны полностью понять процесс подключения для выбранной службы коммуникации и любые зависимости, представленные процессом подключения.
Разрешите достаточное время для процесса развертывания и подключения. Например, вам может потребоваться ждать до двух недель до развертывания нового ресурса шлюза коммуникации Azure, прежде чем подключить ресурс к сети.
Вы должны иметь глобально маршрутизируемые числа для двух типов тестирования:
- Тестирование интеграции сотрудниками во время развертывания и интеграции
- Проверка службы (непрерывное тестирование вызовов) выбранными службами коммуникации
В следующей таблице описывается, сколько чисел необходимо выделить.
| Услуга | Числа для тестирования интеграции | Номера подтверждения службы |
|---|---|---|
| Связь с оператором | 1 (минимум) | — Производственные развертывания: 6 Развертывания лабораторных систем: 3 |
| Телефон Teams для мобильных устройств | 1 (минимум) | — Производственные развертывания: 6 — Лабораторные развертывания: 3 |
| Прямая маршрутизация Microsoft Teams | 1 (минимум) | Нет (неприменимо) |
| Пиринг в облачном сервисе Zoom Phone | 1 (минимум) | - США и Канада: 6 - Остальная часть мира: 2 |
Это важно
Номера проверки службы должны быть пригодны для использования на протяжении всего времени существования развертывания.
Создание ресурса шлюза коммуникаций Azure
Используйте портал Azure для создания ресурса шлюза коммуникации Azure.
Войдите на портал Azure.
В строке поиска в верхней части страницы найдите шлюз связи и выберите шлюзы коммуникаций.
Выберите параметр "Создать".
Используйте собранные сведения в разделе "Сбор базовых сведений" для развертывания шлюза коммуникаций Azure для заполнения полей на вкладке " Основные сведения" и нажмите кнопку "Далее: регионы службы".
Используйте сведения, собранные в разделе "Сбор значений конфигурации для регионов службы", чтобы заполнить поля на вкладке "Регионы служб" и нажмите кнопку "Далее: службы коммуникации".
Выберите службы связи, которые вы хотите поддерживать на вкладке конфигурации служб коммуникации , используйте сведения, собранные в разделе "Сбор значений конфигурации" для каждой службы связи , чтобы заполнить поля, а затем нажмите кнопку "Далее: Тестовые линии".
Используйте сведения, собранные в разделе "Сбор значений для номеров проверки службы" , чтобы заполнить поля на вкладке конфигурации "Линии тестирования" , а затем нажмите кнопку "Далее: Теги".
- Не настраивайте номера для тестирования интеграции.
- Для прямой маршрутизации Microsoft Teams не требуются номера проверки службы.
(Необязательно) Настройте теги для ресурса шлюза коммуникации Azure: введите имя и значение для каждого тега, который вы хотите создать.
Выберите Review + create.
Если вы правильно ввели конфигурацию, на портале Azure отображается сообщение "Пройденная проверка " в верхней части экрана. Перейдите к разделу "Проверка и создание ".
Если вы не ввели конфигурацию правильно, портал Azure отображает символ ошибки для разделов с недопустимой конфигурацией. Выберите разделы и используйте сведения в сообщениях об ошибках для исправления конфигурации, а затем вернитесь в раздел "Проверка и создание ".
Отправка конфигурации шлюза коммуникаций Azure
Проверьте конфигурацию и убедитесь, что она соответствует вашим требованиям. Если конфигурация правильна, нажмите кнопку "Создать".
После подготовки ресурса появится сообщение о завершении развертывания. Выберите "Перейти к группе ресурсов", а затем убедитесь, что группа ресурсов содержит правильный ресурс шлюза коммуникации Azure.
Замечание
Вы не можете немедленно совершать звонки. Прежде чем ресурс будет готов к обработке трафика, необходимо выполнить оставшиеся действия, описанные в этом руководстве.
Дождитесь завершения подготовки
Дождитесь выделения вашего ресурса. Когда ресурс готов, поле "Состояние подготовки " в обзоре ресурса изменится на "Завершить". Рекомендуется периодически проверять, является ли поле "Состояние подготовки" "Завершено". Этот шаг может занять до двух недель.
Подключение шлюза коммуникаций Azure к сетям
Когда ресурс подготовлен, вы можете подключить шлюз коммуникаций Azure к сетям.
- Обменяйтесь сведениями о сертификате TLS с вашей командой по подключению.
- Шлюз коммуникаций Azure предварительно настроен для поддержки сертификата DigiCert Global Root G2 и корневого сертификата Baltimore CyberTrust в качестве сертификатов корневого центра сертификации (ЦС). Если сертификат, предоставляемый вашей сетью шлюзу коммуникаций Azure, использует другой корневой сертификат ЦС, предоставьте команде подключения этот корневой сертификат ЦС.
- Сертификат корневого ЦС для Azure Communications Gateway — это сертификат DigiCert Global Root G2. Если у вашей сети нет корневого сертификата, загрузите его из https://www.digicert.com/kb/digicert-root-certificates.htm сети и установите его в сети.
- Настройте инфраструктуру для удовлетворения требований к маршрутизации вызовов, описанных в разделе "Надежность" в шлюзе коммуникаций Azure.
- В зависимости от вашей сети, может потребоваться настроить SBC, софтсвитчи и списки управления доступом (ACL).
Это важно
При настройке SBCs, брандмауэров и списков управления доступом убедитесь, что сеть может получать трафик из обоих диапазонов IP-адресов /28, предоставляемых вашей вводной командой, так как IP-адреса, используемые шлюзом связи Azure, могут изменяться в результате обслуживания, увеличения производительности или аварийных ситуаций.
- Сеть должна отправлять трафик SIP на FQDNs для каждого региона для шлюза Azure Communications. Чтобы найти эти полные доменные имена, выполните указанные ниже действия.
- Войдите на портал Azure.
- В строке поиска в верхней части страницы найдите ресурс шлюза коммуникации.
- Перейдите на страницу "Обзор " для ресурса шлюза коммуникаций Azure.
- В каждом разделе "Расположение службы " найдите поле "Имя узла ". Чтобы обеспечить безопасные подключения, необходимо проверить TLS-подключения по этому имени узла.
- Рекомендуется настроить поиск SRV для каждого региона с помощью
_sip._tls.<regional-FQDN-from-portal>. Замените<regional-FQDN-from-portal>на FQDN для каждого региона из полей Имя узла на странице Обзор вашего ресурса.
- Если шлюз коммуникаций Azure включает интегрированную mcP, настройте подключение к MCP:
- Перейдите на страницу "Обзор " для ресурса шлюза коммуникаций Azure.
- В каждом разделе "Расположение службы " найдите поле имени узла MCP .
- Настройте номера тестов с iFC в следующем формате, заменив
<mcp-hostname>на имя хоста MCP для предпочитаемого региона этого подписчика.<InitialFilterCriteria> <Priority>0</Priority> <TriggerPoint> <ConditionTypeCNF>0</ConditionTypeCNF> <SPT> <ConditionNegated>0</ConditionNegated> <Group>0</Group> <Method>INVITE</Method> </SPT> <SPT> <ConditionNegated>1</ConditionNegated> <Group>0</Group> <SessionCase>4</SessionCase> </SPT> </TriggerPoint> <ApplicationServer> <ServerName>sip:<mcp-hostname>;transport=tcp;service=mcp</ServerName> <DefaultHandling>0</DefaultHandling> </ApplicationServer> </InitialFilterCriteria>
- Настройте ваши маршрутизаторы и пиринговое подключение, чтобы убедиться, что весь трафик к шлюзу Azure Communications осуществляется через службу пиринга Microsoft Azure Voice (также известная как MAPS Voice) или ExpressRoute Microsoft Peering.
- Включите обнаружение двунаправленной передачи (BFD) на граничных маршрутизаторах в вашей локальной сети, чтобы ускорить обнаружение отказов соединения.
- Интервал должен составлять 150 мс (или 300 мс, если не удается использовать 150 мс).
- При использовании голосовой связи MAPS BFD должен активировать узел BGP для каждого частного сетевого интерфейса (PNI).
- Отвечайте любым другим требованиям для платформы коммуникаций (например, спецификация сетевого подключения для оператора Connect или Teams Phone Mobile). Если вам нужен доступ к спецификациям Operator Connect или Teams Phone Mobile, обратитесь к группе подключения.
Настройка оповещений для обновлений, обслуживания и работоспособности ресурсов
Шлюз коммуникаций Azure интегрирован со службой Работоспособности служб Azure и Работоспособностью ресурсов Azure.
- Мы используем уведомления о работоспособности служб Azure service Health для информирования о предстоящих обновлениях и запланированных действиях по обслуживанию.
- Служба "Работоспособность ресурсов Azure" предоставляет персонализированную панель мониторинга работоспособности ресурсов, чтобы просмотреть текущее и историческое состояние работоспособности ресурсов.
Для вашей группы операций необходимо настроить следующие оповещения.
- Уведомления о состоянии службы для обновлений и работ по техническому обслуживанию.
- Оповещения о работоспособности ресурсов, вызываемые изменениями в состоянии шлюза коммуникаций Azure.
Оповещения позволяют отправлять упреждающие уведомления группы операций об изменениях. Например, можно настроить сообщения электронной почты и sms-уведомления. Обзор оповещений см. в статье "Что такое оповещения Azure Monitor?". Дополнительные сведения о работоспособности служб Azure и Работоспособности ресурсов Azure см. в статье "Что такое работоспособности служб Azure"? и "Работоспособности ресурсов".