Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается планирование и создание ресурса шлюза коммуникации Azure в Azure.
Предварительные требования
Завершите подготовку к развертыванию шлюза коммуникаций Azure. Убедитесь, что у вас есть доступ ко всем сведениям, собранным в результате выполнения этой процедуры.
Внимание
Для использования шлюза коммуникаций Azure необходимо быть оператором телекоммуникаций.
Также необходимо подписать соглашение для использования Operator Connect или Teams Phone Mobile с корпорацией Майкрософт. Дополнительные сведения об этих программах см. в разделе «Оператор Connect» или Teams Phone Mobile.
Для Zoom Phone Cloud Peering вам необходимо начать процесс интеграции с Zoom, чтобы стать поставщиком услуги Zoom Phone Cloud Peering. Дополнительные сведения об пиринге в облаке см. в разделе "Пиринг в облаке" в Zoom.
Внимание
Вы должны полностью понять процесс подключения для выбранной службы коммуникации и любые зависимости, представленные процессом подключения.
Разрешите достаточное время для процесса развертывания и подключения. Например, может понадобиться подождать до двух недель для создания нового ресурса Azure Communications Gateway, прежде чем подключить его к вашей сети.
Вы должны иметь глобально маршрутизируемые числа для двух типов тестирования:
- Тестирование интеграции сотрудниками во время развертывания и интеграции
- Проверка службы (непрерывное тестирование вызовов) выбранными службами коммуникации
В следующей таблице описывается, сколько чисел необходимо выделить.
| Услуга | Числа для тестирования интеграции | Номера проверки услуги |
|---|---|---|
| Подключение оператора | 1 (минимум) | — Промышленные развертывания: 6 — Развертывания лабораторий: 3 |
| Телефон Teams Мобильный | 1 (минимум) | — Рабочие развертывания: 6 — Развертывания лабораторий: 3 |
| Прямая маршрутизация Microsoft Teams | 1 (минимум) | Нет (неприменимо) |
| Пиринг в облаке масштабирования телефонов | 1 (минимум) | - США и Канада: 6 - Остальная часть мира: 2 |
Внимание
Номера верификации службы должны быть пригодны для использования на протяжении всего срока существования развертывания.
Создание ресурса шлюза коммуникаций Azure
Используйте портал Azure для создания ресурса шлюза коммуникации Azure.
Войдите на портал Azure.
В строке поиска в верхней части страницы найдите шлюз связи и выберите шлюзы коммуникаций.
Выберите параметр "Создать".
Используйте собранные сведения в разделе "Сбор базовых сведений" для развертывания шлюза коммуникаций Azure для заполнения полей на вкладке "Основные сведения" и нажмите кнопку "Далее: регионы службы".
Используйте сведения, собранные в разделе "Сбор значений конфигурации для регионов службы", чтобы заполнить поля на вкладке "Регионы служб" и нажмите кнопку "Далее: службы коммуникации".
Выберите службы связи, которые вы хотите поддерживать на вкладке конфигурации служб коммуникации, используйте сведения, собранные в разделе "Сбор значений конфигурации" для каждой службы связи, чтобы заполнить поля, а затем нажмите кнопку "Далее: Тестовые линии".
Используйте данные, собранные в разделе "Сбор значений для номеров проверки службы", чтобы заполнить поля на вкладке конфигурации "Тестовые строки", а затем нажмите Далее: Теги.
- Не настраивайте номера для тестирования интеграции.
- Для прямой маршрутизации Microsoft Teams не требуются номера проверки службы.
(Необязательно) Настройте теги для ресурса шлюза коммуникации Azure: введите имя и значение для каждого тега, который вы хотите создать.
Выберите Просмотреть и создать.
Если вы правильно ввели конфигурацию, портал Azure отображает сообщение "Пройденная проверка" в верхней части экрана. Перейдите к разделу "Проверка и создание ".
Если вы не ввели конфигурацию правильно, портал Azure отобразит символ ошибки для разделов с некорректной конфигурацией. Выберите разделы и используйте сведения в сообщениях об ошибках для исправления конфигурации, а затем вернитесь в раздел "Проверка и создание ".
Отправка конфигурации шлюза коммуникаций Azure
Проверьте конфигурацию и убедитесь, что она соответствует вашим требованиям. Если конфигурация правильна, нажмите кнопку "Создать".
После подготовки ресурса появится сообщение о завершении развертывания. Выберите "Перейти к группе ресурсов", а затем убедитесь, что группа ресурсов содержит правильный ресурс шлюза коммуникации Azure.
Примечание.
Вы не можете немедленно совершать звонки. Прежде чем ресурс будет готов к обработке трафика, необходимо выполнить оставшиеся действия, описанные в этом руководстве.
Дождитесь завершения подготовки
Дождитесь подготовки ресурса. Когда ресурс готов, поле "Состояние подготовки" в обзоре ресурса изменится на "Завершить". Рекомендуется периодически проверять, является ли поле "Состояние подготовки" "Завершено". Этот шаг может занять до двух недель.
Подключение шлюза коммуникаций Azure к сетям
Когда ресурс подготовлен, вы можете подключить шлюз коммуникаций Azure к сетям.
- Обменивайтесь сведениями о сертификате TLS с вашей командой по подключению.
- Шлюз коммуникаций Azure предварительно настроен для поддержки сертификата DigiCert Global Root G2 и корневого сертификата Baltimore CyberTrust в качестве сертификатов корневого центра сертификации (ЦС). Если сертификат, предоставляемый вашей сетью шлюзу коммуникаций Azure, использует другой корневой сертификат ЦС, предоставьте команде подключения этот корневой сертификат ЦС.
- Корневой сертификат ЦС для сертификата шлюза связи Azure — это сертификат DigiCert Global Root G2. Если у вашей сети нет корневого сертификата, загрузите его из https://www.digicert.com/kb/digicert-root-certificates.htm сети и установите его в сети.
- Настройте инфраструктуру для удовлетворения требований к маршрутизации вызовов, описанных в разделе "Надежность" в шлюзе коммуникаций Azure.
- В зависимости от сети может потребоваться настроить SBCs, softswitches и списки управления доступом (ACL).
Внимание
При настройке контроллеров сеансовой границы (SBC), брандмауэров и списков управления доступом убедитесь, что ваша сеть может получать трафик из обоих диапазонов IP-адресов /28, предоставленных вашей командой, отвечающей за подключение. Это необходимо, поскольку IP-адреса, используемые шлюзом связи Azure, могут изменяться в результате обслуживания, масштабирования или аварийных ситуаций.
- Ваша сеть должна отправлять трафик SIP на полные доменные имена по регионам для шлюза коммуникаций Azure. Чтобы найти эти полные доменные имена (FQDNs), выполните следующие шаги.
- Войдите на портал Azure.
- В строке поиска в верхней части страницы найдите ресурс шлюза коммуникации.
- Перейдите на страницу "Обзор " для ресурса шлюза коммуникаций Azure.
- В каждом разделе "Расположение службы" найдите поле "Имя узла". Чтобы обеспечить безопасные подключения, необходимо проверить TLS-подключения по этому имени узла.
- Рекомендуется настроить поиск SRV для каждого региона с помощью
_sip._tls.<regional-FQDN-from-portal>. Замените<regional-FQDN-from-portal>на полные доменные имена (FQDN) для каждого региона из полей имени узла на странице обзора вашего ресурса.
- Если шлюз коммуникаций Azure включает интегрированную mcP, настройте подключение к MCP:
- Перейдите на страницу "Обзор " для ресурса шлюза коммуникаций Azure.
- В каждом разделе "Расположение службы" найдите поле имени узла MCP.
- Настройте номера тестов с iFC следующей формы, заменив
<mcp-hostname>MCP-хостнеймом для предпочтительного региона для этого подписчика.<InitialFilterCriteria> <Priority>0</Priority> <TriggerPoint> <ConditionTypeCNF>0</ConditionTypeCNF> <SPT> <ConditionNegated>0</ConditionNegated> <Group>0</Group> <Method>INVITE</Method> </SPT> <SPT> <ConditionNegated>1</ConditionNegated> <Group>0</Group> <SessionCase>4</SessionCase> </SPT> </TriggerPoint> <ApplicationServer> <ServerName>sip:<mcp-hostname>;transport=tcp;service=mcp</ServerName> <DefaultHandling>0</DefaultHandling> </ApplicationServer> </InitialFilterCriteria>
- Настройте маршрутизаторы и пиринговое подключение, чтобы убедиться, что весь трафик к шлюзу коммуникаций Azure осуществляется через Microsoft Azure Peering Service Voice (также известную как MAPS Voice) или Microsoft Peering ExpressRoute.
- Включите двунаправленное обнаружение (BFD) на локальных пограничных маршрутизаторах, чтобы ускорить обнаружение сбоев соединения.
- Интервал должен составлять 150 мс (или 300 мс, если не удается использовать 150 мс).
- При использовании MAPS Voice, BFD должен настроить пир BGP для каждого частного сетевого интерфейса (PNI).
- Удовлетворяйте любым другим требованиям для платформы коммуникаций (например, Network Connectivity Specification для Operator Connect или Teams Phone Mobile). Если вам нужен доступ к спецификациям Operator Connect или Teams Phone Mobile, обратитесь к группе подключения.
Настройка оповещений для обновлений, обслуживания и работоспособности ресурсов
Шлюз связи Azure интегрирован с Azure Service Health и Azure Resource Health.
- Мы используем уведомления о работоспособности служб Azure service Health для информирования о предстоящих обновлениях и запланированных действиях по обслуживанию.
- Azure Resource Health предоставляет персонализированную панель мониторинга состояния здоровья ваших ресурсов, чтобы вы могли видеть их текущее и историческое состояние.
Для вашей группы операций необходимо настроить следующие оповещения.
- Оповещения о состоянии служб для обновлений и действий по обслуживанию.
- Оповещения о работоспособности ресурсов для изменений в работоспособности шлюза коммуникаций Azure.
Оповещения позволяют отправлять упреждающие уведомления группы операций об изменениях. Например, можно настроить сообщения электронной почты и sms-уведомления. Обзор оповещений см. в статье "Что такое оповещения Azure Monitor?". Для получения дополнительной информации о работоспособности служб Azure и работоспособности ресурсов Azure см. статьи Что такое работоспособность служб Azure? и Обзор работоспособности ресурсов.