Planen von direktem RoutingPlan Direct Routing

Tipp

Schauen Sie sich die folgende Sitzung an, um mehr über die Vorteile des direkten Routings, die Vorgehensweise für die Planung und die Bereitstellung zu erfahren: Direktes Routing in Microsoft TeamsWatch the following session to learn about the benefits of Direct Routing, how to plan for it, and how to deploy it: Direct Routing in Microsoft Teams

Mit dem direkt Routing von Microsoft Phone System können Sie einen unterstützten, vom Kunden bereitgestellten Session Border Controller (SBC) an Microsoft Phone System anschließen.Microsoft Phone System Direct Routing lets you connect a supported, customer-provided Session Border Controller (SBC) to Microsoft Phone System. Mit dieser Funktion können Sie beispielsweise die lokale PSTN-Konnektivität mit Microsoft Teams-Client konfigurieren, wie in der folgenden Abbildung dargestellt:With this capability, for example, you can configure on-premises PSTN connectivity with Microsoft Teams client, as shown in the following diagram:

![Diagramm mit Konfiguration der lokalen PSTN-Konnektivität] (media/PlanDirectRouting1-PSTNwithTeams.png "Konfiguration der lokalen PSTN-Konnektivität mit Microsoft Teams-Client")Diagram showing configuration of on-premises PSTN connectivity

Hinweis

Mit Skype for Business Online können Sie auch einen vom Kunden bereitgestellten SBC koppeln, dies erfordert aber eine lokale Skype for Business Server-Bereitstellung oder eine spezielle Edition von Skype for Business, genannt Cloud Connector, zwischen dem SBC und der Microsoft-Cloud.Skype for Business Online also lets you pair a customer-provided SBC, but this requires an on-premises Skype for Business Server deployment or a special edition of Skype for Business, called Cloud Connector, in between the SBC and the Microsoft Cloud. Dieses Szenario wird als Hybridsprache bezeichnet.This scenario is known as hybrid voice. Im Gegensatz dazu ermöglicht die direkte Weiterleitung eine direkte Verbindung zwischen dem unterstützten SBC und der Microsoft-Cloud.In contrast, Direct Routing allows a direct connection between the supported SBC and the Microsoft Cloud.

Mit der direkten Weiterleitung können Sie Ihren SBC mit fast jedem Telefonie-trunk oder einer Verbindung mit öffentlichen Telefonnetzen (PSTN) von Drittanbietern verbinden.With Direct Routing, you can connect your SBC to almost any telephony trunk or interconnect with third-party Public Switched Telephone Network (PSTN) equipment. Direktes Routing ermöglicht Ihnen Folgendes:Direct Routing enables you to:

  • Verwenden Sie praktisch jeden PSTN-trunk mit Microsoft Phone System.Use virtually any PSTN trunk with Microsoft Phone System.
  • Konfigurieren Sie die Interoperabilität zwischen kundeneigenen Telefonanlagen, wie etwa einer PBX-Anlage (Private Branch Exchange), analogen Geräten und einem Microsoft Phone-System.Configure interoperability between customer-owned telephony equipment, such as a third-party private branch exchange (PBX), analog devices, and Microsoft Phone System.

Microsoft bietet auch Sprachlösungen für alle in der Cloud, wie Anrufplan.Microsoft also offers all-in-the-cloud voice solutions, such as Calling Plan. Eine Hybrid-VoIP-Lösung kann jedoch für Ihre Organisation am besten geeignet sein, wenn:However, a hybrid voice solution might be best for your organization if:

  • Microsoft-Anrufplan steht in Ihrem Land nicht zur Verfügung.Microsoft Calling Plan is not available in your country.
  • Für Ihre Organisation ist eine Verbindung mit analogen Geräten von Drittanbietern, Anruf Zentren usw. erforderlich.Your organization requires connection to third-party analog devices, call centers, and so on.
  • Ihre Organisation verfügt über einen bestehenden Vertrag mit einem PSTN-Netzbetreiber.Your organization has an existing contract with a PSTN carrier.

Das direkte Routing unterstützt auch Benutzer, die über die zusätzliche Lizenz für den Microsoft-Anrufplan verfügen.Direct Routing also supports users who have the additional license for the Microsoft Calling Plan. Weitere Informationen finden Sie unter Telefon System und Anrufpläne.For more information, see Phone System and Calling Plans.

Bei der direkten Weiterleitung, wenn Benutzer an einer geplanten Konferenz teilnehmen, wird die Einwahlnummer vom Microsoft-Audiokonferenzdienst bereitgestellt, für den eine ordnungsgemäße Lizenzierung erforderlich ist.With Direct Routing, when users participate in a scheduled conference, the dial-in number is provided by Microsoft Audio Conferencing service, which requires proper licensing. Wenn Sie sich auswählen, platziert der Microsoft-Audiokonferenzdienst den Anruf über Online-Anruffunktionen, was eine ordnungsgemäße Lizenzierung erfordert.When dialing out, the Microsoft Audio Conferencing service places the call using online calling capabilities, which requires proper licensing. (Beachten Sie, dass das auswählen nicht durch direkte Weiterleitung weitergeleitet wird.) Weitere Informationen finden Sie unter Online Besprechungen mit Teams.(Note that dialing out does not route through Direct Routing.) For more information, see Online Meetings with Teams.

Die Planung der Bereitstellung des direkten Routings ist der Schlüssel zu einer erfolgreichen Implementierung.Planning your deployment of Direct Routing is key to a successful implementation. In diesem Artikel werden Infrastruktur-und Lizenzierungsanforderungen beschrieben und Informationen zur SBC-Konnektivität bereitgestellt:This article describes infrastructure and licensing requirements and provides information about SBC connectivity:

Detaillierte Informationen zum Konfigurieren des direkten Routings finden Sie unter Konfigurieren des direkten Routings.For detailed information about configuring Direct Routing, see Configure Direct Routing.

InfrastrukturanforderungenInfrastructure requirements

In der folgenden Tabelle sind die Infrastrukturanforderungen für die unterstützten SBCS, Domänen und anderen Netzwerkverbindungsanforderungen zum Bereitstellen des direkten Routings aufgeführt:The infrastructure requirements for the supported SBCs, domains, and other network connectivity requirements to deploy Direct Routing are listed in the following table:

Infrastruktur AnforderungInfrastructure requirement Sie benötigen FolgendesYou need the following
Session Border Controller (SBC)Session Border Controller (SBC) Ein unterstützter SBC.A supported SBC. Weitere Informationen finden Sie unter unterstützte SBCS.For more information, see Supported SBCs.
Telefonie-Trunks, die mit dem SBC verbunden sindTelephony trunks connected to the SBC Eine oder mehrere Telefon Stämme, die mit dem SBC verbunden sind.One or more telephony trunks connected to the SBC. An einem Ende stellt der SBC eine Verbindung mit dem Microsoft Phone-System über direkte Weiterleitung her.On one end, the SBC connects to the Microsoft Phone System via Direct Routing. Der SBC kann auch eine Verbindung mit externen Telefonie-Entitäten wie PBX-Anlagen, analogen Telefon Adaptern usw. herstellen.The SBC can also connect to third-party telephony entities, such as PBXs, Analog Telephony Adapters, and so on. Alle mit dem SBC verbundenen Optionen für PSTN-Konnektivität funktionieren.Any PSTN connectivity option connected to the SBC will work. (Hinweis: für die Konfiguration der PSTN-Stämme für SBC wenden Sie sich bitte an die SBC-Anbieter oder trunk-Anbieter.)(Note: For configuration of the PSTN trunks to SBC, please refer to the SBC vendors or trunk providers.)
Office 365-MandantOffice 365 tenant Ein Office 365-Mandant, mit dem Sie Ihre Microsoft Teams-Benutzer sowie die Konfiguration und die Verbindung mit dem SBC zu Hause verwenden können.An Office 365 tenant that you use to home your Microsoft Teams users, and the configuration and connection to the SBC.
Benutzer RegistrierungsstelleUser registrar Der Benutzer muss in Office 365 verwaltet werden.User must be homed in Office 365.
Wenn Ihr Unternehmen über eine lokale Skype for Business-oder lync-Umgebung mit Hybrid-Konnektivität mit Office 365 verfügt, können Sie die Sprachausgabe in Microsoft Teams für einen lokal gehosteten Benutzer nicht aktivieren.If your company has an on-premises Skype for Business or Lync environment with hybrid connectivity to Office 365, you cannot enable voice in Teams for a user homed on-premises.

Verwenden Sie das folgende Skype for Business Online PowerShell-Cmdlet, um die Registrierungsstelle eines Benutzers zu überprüfen:To check the registrar of a user, use the following Skype for Business Online PowerShell cmdlet:
Get-CsOnlineUser -Identity <user> | fl HostingProvider

Die Ausgabe des Cmdlets sollte Folgendes anzeigen:The output of the cmdlet should show:
HostingProvider : sipfed.online.lync.com
DomänenDomains Eine oder mehrere Domänen, die Ihren Office 365-Mandanten hinzugefügt wurden.One or more domains added to your Office 365 tenants.

Hinweis: Sie können nicht die Standarddomäne *. onmicrosoft.com verwenden, die automatisch für Ihren Mandanten erstellt wird.Note: You cannot use the default domain, *.onmicrosoft.com, that is automatically created for your tenant.

Zum Anzeigen der Domänen können Sie das folgende Skype for Business Online PowerShell-Cmdlet verwenden:To view the domains, you can use the following Skype for Business Online PowerShell cmdlet:
Get-CsTenant | fl Domains

Weitere Informationen zu Domänen und Office 365-Mandanten finden Sie unter häufig gestellte Fragen zu Domains.For more information about domains and Office 365 tenants, see Domains FAQ.
Öffentliche IP-Adresse für den SBCPublic IP address for the SBC Eine öffentliche IP-Adresse, die zum Herstellen einer Verbindung mit dem SBC verwendet werden kann.A public IP address that can be used to connect to the SBC. Basierend auf dem SBC-Typ kann der SBC NAT verwenden.Based on the type of SBC, the SBC can use NAT.
Vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) für den SBCFully Qualified Domain Name (FQDN) for the SBC Ein FQDN für den SBC, wobei der Domänenanteil des FQDN eine der registrierten Domänen in Ihrem Office 365-Mandanten ist.A FQDN for the SBC, where the domain portion of the FQDN is one of the registered domains in your Office 365 tenant. Weitere Informationen finden Sie unter SBC-Domänennamen.For more information, see SBC domain names.
Öffentlicher DNS-Eintrag für den SBCPublic DNS entry for the SBC Ein öffentlicher DNS-Eintrag, der den SBC-FQDN an die öffentliche IP-Adresse anordnet.A public DNS entry mapping the SBC FQDN to the public IP Address.
Öffentliches vertrauenswürdiges Zertifikat für den SBCPublic trusted certificate for the SBC Ein Zertifikat für den SBC, der für die gesamte Kommunikation mit direktem Routing verwendet werden soll.A certificate for the SBC to be used for all communication with Direct Routing. Weitere Informationen finden Sie unter öffentliches vertrauenswürdiges Zertifikat für den SBC.For more information, see Public trusted certificate for the SBC.
Verbindungspunkte für die direkte WeiterleitungConnection points for Direct Routing Die Verbindungspunkte für die direkte Weiterleitung sind die folgenden drei FQDNs:The connection points for Direct Routing are the following three FQDNs:

sip.pstnhub.microsoft.com– Globaler FQDN, muss zuerst ausprobiert werden.sip.pstnhub.microsoft.com – Global FQDN, must be tried first.
sip2.pstnhub.microsoft.com– Sekundärer FQDN, der geografisch dem zweiten Prioritätsbereich zugeordnet ist.sip2.pstnhub.microsoft.com – Secondary FQDN, geographically maps to the second priority region.
sip3.pstnhub.microsoft.com– Tertiärer FQDN, der geografisch dem dritten Prioritätsbereich zugeordnet ist.sip3.pstnhub.microsoft.com – Tertiary FQDN, geographically maps to the third priority region.

Informationen zu den Konfigurationsanforderungen finden Sie unter SIP-Signalisierungen: FQDNs und Firewall-Ports.For information on configuration requirements, see SIP Signaling: FQDNs and firewall ports.
Firewall-IP-Adressen und Ports für Direct-Routing MedienFirewall IP addresses and ports for Direct Routing media Der SBC kommuniziert mit den folgenden Diensten in der Cloud:The SBC communicates to the following services in the cloud:

SIP-Proxy, der die Signalübertragung übernimmtSIP Proxy, which handles the signaling
Medienprozessor, der Medien verarbeitet, es sei denn, die medienumgehung ist aktiviert.Media Processor, which handles media -except when Media Bypass is on

Diese beiden Dienste verfügen über separate IP-Adressen in der Microsoft-Cloud, die weiter unten in diesem Dokument beschrieben werden.These two services have separate IP addresses in Microsoft Cloud, described later in this document.

Weitere Informationen finden Sie im Abschnitt Microsoft Teams in Office 365-URLs und IP-Adressbereiche.For more information, see the Microsoft Teams section in Office 365 URLs and IP address ranges.
Medien Transport ProfilMedia Transport Profile TCP/RTP/SAVPTCP/RTP/SAVP
UDP/RTP/SAVPUDP/RTP/SAVP
Firewall-IP-Adressen und Ports für Microsoft Teams-MedienFirewall IP addresses and ports for Microsoft Teams media Weitere Informationen finden Sie unter Office 365-URLs und IP-Adressbereiche.For more information, see Office 365 URLs and IP address ranges.

Lizenzierung und andere AnforderungenLicensing and other requirements

Benutzern des direkten Routings muss in Office 365 die folgenden Lizenzen zugewiesen sein:Users of Direct Routing must have the following licenses assigned in Office 365:

  • Microsoft Phone-SystemMicrosoft Phone System
  • Microsoft TeamsMicrosoft Teams
  • Microsoft-AudiokonferenzenMicrosoft Audio Conferencing

Hinweis

Wenn Sie von einem 1:1-Anruf eskalieren, ist die Audiokonferenz-Lizenz erforderlich.When you are escalating from a 1:1 call the audio conferencing license is required

Wichtig

Für den Fall, dass Sie externe Teilnehmer zu geplanten Besprechungen hinzufügen möchten, indem Sie sich entweder durch wählen oder die Einwahlnummer angeben, ist die Audiokonferenz-Lizenz erforderlich.In the case that you would like to add external participants to scheduled meetings, either by dialing out to them or by providing the dial-in number, the audio conferencing license is required.

Hinweis

Die E5-Lizenz umfasst sowohl Telefon System als auch Audiokonferenzen.The E5 license includes both Phone System and Audio Conferencing.

Darüber hinaus müssen Sie Folgendes sicherstellen:In addition, you must ensure the following:

  • CsOnlineVoiceRoutingPolicy wird dem Benutzer zugewiesen.CsOnlineVoiceRoutingPolicy is assigned to the user.
  • Private Anrufe zulassen ist auf Mandantenebene für Microsoft Teams aktiviert.Allow Private Calling is enabled at the tenant level for Microsoft Teams.

Das direkte Routing unterstützt auch Benutzer, die für Microsoft-Anrufplan lizenziert sind.Direct Routing also supports users who are licensed for Microsoft Calling Plan. Microsoft Phone System with Calling Plan kann einige Anrufe über die direkte Routing Schnittstelle weiterleiten.Microsoft Phone System with Calling Plan can route some calls using the Direct Routing interface. Die Telefonnummern der Benutzer müssen jedoch entweder online erworben oder an Microsoft portiert werden.However, the users' phone numbers must be either acquired online or ported to Microsoft.

Der Mix-Anrufplan und die direkte Routing-Konnektivität für denselben Benutzer sind optional, können aber hilfreich sein, wenn der Benutzer beispielsweise einen Microsoft-Anrufplan erhält, aber einige Anrufe über SBC weiterleiten möchte.Mixing Calling Plan and Direct Routing connectivity for the same user is optional, but could be useful, for example, when the user is assigned a Microsoft Calling Plan but wants to route some calls via SBC. Eines der häufigsten Szenarien sind Anrufe an PBX-Anlagen von Drittanbietern.One of the most common scenarios are calls to third-party PBXs. Bei PBX-Anlagen von Drittanbietern werden alle Anrufe, mit Ausnahme von Anrufen an die an diese PBX-Anlagen angeschlossenen Telefone, über den Microsoft-Anrufplan weitergeleitet. Anrufe an die Telefone, die mit PBX-Anlagen von Drittanbietern verbunden sind, gehen an den SBC, bleiben also im Unternehmensnetzwerk und nicht im PSTN.With third-party PBXs, all calls, except calls to the phones connected to that PBXs, are routed via Microsoft Calling Plan; but calls to the phones connected to third-party PBXs go to the SBC, therefore stay within the enterprise network and not to the PSTN.

Weitere Informationen zur Lizenzierung von Telefonsystemen finden Sie unter Nutzen von Office mit Office 365 und Office 365-Plan Optionen.For more information about Phone System licensing, see Get the most from Office with Office 365 and Office 365 Plan Options.

Weitere Informationen zur Lizenzierung von Telefonsystemen finden Sie unter Microsoft Teams-Add-on-Lizenzierung.For more information about Phone System licensing, see Microsoft Teams add-on licensing.

SBC-DomänennamenSBC domain names

Der SBC-Domänenname muss von einem der Namen sein, die in "Domains" des Mandanten registriert sind.The SBC domain name must be from one of the names registered in “Domains” of the tenant. Sie können den onmicrosoft.com-Mandanten nicht für den FQDN-Namen des SBC verwenden.You cannot use the *.onmicrosoft.com tenant for the FQDN name of the SBC.

Die folgende Tabelle enthält Beispiele für DNS-Namen, die für den Mandanten registriert sind, ob der Name als FQDN für den SBC verwendet werden kann, und Beispiele für gültige FQDN-Namen:The following table shows examples of DNS names registered for the tenant, whether the name can be used as a FQDN for the SBC, and examples of valid FQDN names:

DNS-NameDNS name Kann für SBC-FQDN verwendet werdenCan be used for SBC FQDN Beispiele für FQDN-NamenExamples of FQDN names
contoso.comcontoso.com JaYes Gültige Namen:Valid names:
sbc1.contoso.comsbc1.contoso.com
ssbcs15.contoso.comssbcs15.contoso.com
Europe.contoso.comeurope.contoso.com
contoso.onmicrosoft.comcontoso.onmicrosoft.com NeinNo
Die Verwendung von *. onmicrosoft.com-Domänen wird für SBC-Namen nicht unterstützt.Using *.onmicrosoft.com domains is not supported for SBC names

Angenommen, Sie möchten einen neuen Domänennamen verwenden.Assume you want to use a new domain name. Beispielsweise hat ihr Mandant contoso.com als Domänennamen, der in Ihrem Mandanten registriert ist, und Sie möchten sbc1.SIP.contoso.com verwenden.For example, your tenant has contoso.com as a domain name registered in your tenant, and you want to use sbc1.sip.contoso.com. Bevor Sie einen SBC mit dem Namen sbc1.SIP.contoso.com koppeln können, müssen Sie den Domänennamen SIP.contoso.com in "Domains" in Ihrem Mandanten registrieren.Before you can pair an SBC with the name sbc1.sip.contoso.com, you must register the domain name sip.contoso.com in "Domains" in your tenant. Wenn Sie versuchen, einen SBC mit sbc1.SIP.contoso.com zu koppeln, bevor Sie den Domänennamen registrieren, erhalten Sie die folgende Fehlermeldung: "die Domäne" sbc1.SIP.contoso.com "kann nicht verwendet werden, da Sie für diesen Mandanten nicht konfiguriert wurde."If you try pairing an SBC with sbc1.sip.contoso.com before registering the domain name, you will get the following error: "Cannot use the "sbc1.sip.contoso.com" domain as it was not configured for this tenant." Nachdem Sie den Domänennamen hinzugefügt haben, müssen Sie auch einen Benutzer mit UPN-User@SIP.contoso.com erstellen und eine "Teams"-Lizenz zuweisen.After you add the domain name, you also need to create a user with UPN user@sip.contoso.com and assign a "Teams" license. Es kann bis zu 24 Stunden dauern, bis der Domänenname vollständig bereitgestellt wird, nachdem er zu "Domains" Ihres Mandanten hinzugefügt wurde, ein Benutzer mit einem neuen Namen erstellt und dem Benutzer eine Lizenz zugewiesen wurde.It might take up to 24 hours to fully provision the domain name after it is added to "Domains" of your tenant, a user with a new name is created, and a license is assigned to the user.

Es ist möglich, dass ein Unternehmen mehrere SIP-Adressräume in einem Mandanten hat.It is possible that a company might have several SIP address spaces in one tenant. Beispielsweise kann ein Unternehmen Contoso.com als SIP-Adressraum und fabrikam.com als zweiten SIP-Adressraum haben.For example, a company might have contoso.com as a SIP address space and fabrikam.com as the second SIP address space. Einige Benutzer haben Adress user@contoso.com und einige Benutzer haben Adress User@Fabrikam.com.Some users have address user@contoso.com and some users have address user@fabrikam.com.

Der SBC benötigt nur einen FQDN und kann Benutzer aus jedem Adressraum des gekoppelten Mandanten bedienen.The SBC only needs one FQDN and can service users from any address space in the paired tenant. Beispielsweise kann ein SBC mit dem Namen sbc1.contoso.com den PSTN-Datenverkehr für Benutzer mit den Adressen user@contoso.com und User@Fabrikam.com empfangen und senden, solange diese SIP-Adressräume im gleichen Mandanten registriert sind.For example, an SBC with the name sbc1.contoso.com can receive and send the PSTN traffic for users with addresses user@contoso.com and user@fabrikam.com as long as these SIP address spaces are registered in the same tenant.

Öffentliches vertrauenswürdiges Zertifikat für den SBCPublic trusted certificate for the SBC

Microsoft empfiehlt dringend, dass Sie das Zertifikat für den SBC anfordern, indem Sie eine Zertifizierungssignatur Anforderung (CSR) erstellen.Microsoft strongly recommends that you request the certificate for the SBC by generating a certification signing request (CSR). Spezifische Anweisungen zum Generieren einer CSR für einen SBC finden Sie in den Verbindungsanweisungen oder der Dokumentation, die von ihren SBC-Anbietern bereitgestellt wird.For specific instructions on generating a CSR for an SBC, refer to the interconnection instructions or documentation provided by your SBC vendors.

Hinweis

Bei den meisten Zertifizierungsstellen muss die Größe des privaten Schlüssels mindestens 2048 sein.Most Certificate Authorities (CAs) require the private key size to be at least 2048. Beachten Sie dies beim Generieren der CSR.Keep this in mind when generating the CSR.

Das Zertifikat muss den SBC-FQDN in den Feldern subject, Common Name oder Subject Alternative Name aufweisen.The certificate needs to have the SBC FQDN in the subject, common name, or subject alternate name fields.

Alternativ unterstützt Direct Routing einen Platzhalter in San, und der Platzhalter muss dem Standard RFC http über TLSentsprechen.Alternatively, Direct Routing supports a wildcard in SAN, and the wildcard needs to conform to standard RFC HTTP Over TLS. Ein Beispiel wäre die Verwendung von *. contoso.com im San, das mit dem SBC-FQDN-SBC.contoso.com übereinstimmen würde, aber nicht mit SBC.Test.contoso.com übereinstimmen würde.An example would be using *.contoso.com in the SAN, which would match the SBC FQDN sbc.contoso.com, but wouldn’t match with sbc.test.contoso.com.

Das Zertifikat muss von einer der folgenden Stammzertifizierungsstellen generiert werden:The certificate needs to be generated by one of the following root certificate authorities:

  • AffirmTrustAffirmTrust
  • Externes Zertifizierungsstellen-StammverzeichnisAddTrust External CA Root
  • Baltimore CyberTrust RootBaltimore CyberTrust Root
  • BuypassBuypass
  • CybertrustCybertrust
  • Öffentliche primäre Zertifizierungsstelle der Klasse 3Class 3 Public Primary Certification Authority
  • Comodo Secure Root CAComodo Secure Root CA
  • Deutsche TelekomDeutsche Telekom
  • Globale Digicert-StammzertifizierungsstelleDigiCert Global Root CA
  • Digicert-Stammzertifizierungsstelle für höchste SicherheitDigiCert High Assurance EV Root CA
  • AnvertrauenEntrust
  • GlobalSignGlobalSign
  • Go DaddyGo Daddy
  • GeoTrustGeoTrust
  • VeriSign, Inc.Verisign, Inc.
  • StarfieldStarfield
  • Symantec Enterprise Mobile-root für MicrosoftSymantec Enterprise Mobile Root for Microsoft
  • SwissSignSwissSign
  • Thawte-Timestamping-ZertifizierungsstelleThawte Timestamping CA
  • TrustwaveTrustwave
  • TeliaSoneraTeliaSonera
  • T-Systems International GmbH (Deutsche Telekom)T-Systems International GmbH (Deutsche Telekom)
  • QuoVadisQuoVadis

Microsoft arbeitet daran, zusätzliche Zertifizierungsstellen basierend auf Kundenanforderungen hinzuzufügen.Microsoft is working on adding additional certification authorities based on customer requests.

SIP-Signalisierung: FQDNs und Firewall-PortsSIP Signaling: FQDNs and firewall ports

Der Verbindungspunkt für das direkte Routing sind die folgenden drei FQDNs:The connection point for Direct Routing are the following three FQDNs:

  • SIP.pstnhub.Microsoft.com – globaler FQDN – muss zuerst ausprobiert werden.sip.pstnhub.microsoft.com – Global FQDN – must be tried first. Wenn der SBC eine Anforderung zum Beheben dieses Namens sendet, geben die Microsoft Azure-DNS-Server eine IP-Adresse zurück, die auf das primäre Azure Datacenter verweist, das dem SBC zugewiesen ist.When the SBC sends a request to resolve this name, the Microsoft Azure DNS servers return an IP address pointing to the primary Azure datacenter assigned to the SBC. Die Aufgabe basiert auf den Leistungs Metriken der Rechenzentren und der geographischen Nähe zum SBC.The assignment is based on performance metrics of the datacenters and geographical proximity to the SBC. Die zurückgegebene IP-Adresse entspricht dem primären FQDN.The IP address returned corresponds to the primary FQDN.
  • sip2.pstnhub.Microsoft.com – sekundärer FQDN – wird geografisch dem zweiten Prioritätsbereich zugeordnet.sip2.pstnhub.microsoft.com – Secondary FQDN – geographically maps to the second priority region.
  • sip3.pstnhub.Microsoft.com – tertiärer FQDN – ordnet geographisch dem dritten Prioritätsbereich zu.sip3.pstnhub.microsoft.com – Tertiary FQDN – geographically maps to the third priority region.

Das Platzieren dieser drei FQDNs in der Reihenfolge ist für Folgendes erforderlich:Placing these three FQDNs in order is required to:

  • Optimale Benutzerfreundlichkeit (geringere Belastung und Nähe zum SBC-Rechenzentrum, das durch Abfragen des ersten FQDN zugeordnet ist).Provide optimal experience (less loaded and closest to the SBC datacenter assigned by querying the first FQDN).
  • Stellen Sie ein Failover bereit, wenn eine Verbindung von einem SBC zu einem Datacenter hergestellt wird, bei dem ein temporäres Problem auftritt.Provide failover when connection from an SBC is established to a datacenter that is experiencing a temporary issue. Weitere Informationen finden Sie unten unter Failover-Mechanismus .For more information, see Failover mechanism below.

Die FQDNs – SIP.pstnhub.Microsoft.com, sip2.pstnhub.Microsoft.com und sip3.pstnhub.Microsoft.com – werden in eine der folgenden IP-Adressen aufgelöst:The FQDNs – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com and sip3.pstnhub.microsoft.com – will be resolved to one of the following IP addresses:

  • 52.114.148.052.114.148.0
  • 52.114.132.4652.114.132.46
  • 52.114.75.2452.114.75.24
  • 52.114.76.7652.114.76.76
  • 52.114.7.2452.114.7.24
  • 52.114.14.7052.114.14.70

Sie müssen Ports für alle diese IP-Adressen in Ihrer Firewall öffnen, um eingehenden und ausgehenden Datenverkehr zu und von den Adressen für das signalisieren zu ermöglichen.You will need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling. Wenn Ihre Firewall DNS-Namen unterstützt, wird der FQDN-SIP-all.pstnhub.Microsoft.com in alle oben genannten IP-Adressen aufgelöst.If your firewall supports DNS names, the FQDN sip-all.pstnhub.microsoft.com resolves to all the IP addresses above. Sie müssen die folgenden Ports verwenden:You must use the following ports:

DatenverkehrTraffic VonFrom BisTo Quell-PortSource port Ziel-PortDestination port
SIP/TLSSIP/TLS SIP-ProxySIP Proxy SbchttpsSBC 1024 – 655351024 – 65535 Im SBC definiertDefined on the SBC
SIP/TLSSIP/TLS SbchttpsSBC SIP-ProxySIP Proxy Im SBC definiertDefined on the SBC 50615061

Failover-Mechanismus für SIP-SignalisierungenFailover mechanism for SIP Signaling

Der SBC führt eine DNS-Abfrage aus, um SIP.pstnhub.Microsoft.com zu lösen.The SBC makes a DNS query to resolve sip.pstnhub.microsoft.com. Basierend auf dem SBC-Speicherort und den Datencenter-Leistungs Metriken wird das primäre Rechenzentrum ausgewählt.Based on the SBC location and the datacenter performance metrics, the primary datacenter is selected. Wenn das primäre Rechenzentrum ein Problem auftritt, versucht der SBC die sip2.pstnhub.Microsoft.com, die in das zweite zugewiesene Rechenzentrum aufgelöst wird, und in dem seltenen Fall, dass Rechenzentren in zwei Regionen nicht verfügbar sind, versucht der SBC den letzten FQDN erneut ( sip3.pstnhub.Microsoft.com), das die IP des tertiären Rechenzentrums bereitstellt.If the primary datacenter experiences an issue, the SBC will try the sip2.pstnhub.microsoft.com, which resolves to the second assigned datacenter, and, in the rare case that datacenters in two regions are not available, the SBC retries the last FQDN (sip3.pstnhub.microsoft.com), which provides the tertiary datacenter IP.

In der folgenden Tabelle sind die Beziehungen zwischen primären, sekundären und tertiären Rechenzentren zusammengefasst:The table below summarizes the relationships between primary, secondary, and tertiary datacenters:

Wenn das primäre RechenzentrumIf the primary datacenter is EMEAEMEA NoamNOAM AsienASIA
Das sekundäre Rechenzentrum (sip2.pstnhub.Microsoft.com)The secondary datacenter (sip2.pstnhub.microsoft.com) USAUS EUEU USAUS
Das tertiäre Rechenzentrum (sip3.pstnhub.Microsoft.com)The tertiary datacenter (sip3.pstnhub.microsoft.com) AsienASIA AsienASIA EUEU

Medien Verkehr: Port BereicheMedia traffic: Port ranges

Hinweis die folgenden Anforderungen gelten, wenn Sie die direkte Weiterleitung ohne medienumgehung bereitstellen.Note the requirements below apply if you ant to deploy Direct Routing without Media Bypass. Informationen zu den Firewall-Anforderungen für die medienumgehung finden Sie unter Planen der medienumgehung mit direktem RoutingFor firewall requirements for Media Bypass please refer to Plan for Media Bypass with Direct Routing

Der Mediendatenverkehr fließt in die und aus einem separaten Dienst in der Microsoft-Cloud.The media traffic flows to and from a separate service in the Microsoft Cloud. Der IP-Bereich für Mediendatenverkehr:The IP range for Media traffic:

  • 52.112.0.0/14 (IP-Adressen von 52.112.0.1 nach 52.115.255.254).52.112.0.0 /14 (IP addresses from 52.112.0.1 to 52.115.255.254).

Der Portbereich der Medien Prozessoren ist in der folgenden Tabelle dargestellt:The port range of the Media Processors is shown in the following table:

DatenverkehrTraffic VonFrom BisTo Quell-PortSource port Ziel-PortDestination port
UDP/SRTPUDP/SRTP MedienprozessorMedia Processor SbchttpsSBC 49 152 – 53 24749 152 – 53 247 Im SBC definiertDefined on the SBC
UDP/SRTPUDP/SRTP SbchttpsSBC MedienprozessorMedia Processor Im SBC definiertDefined on the SBC 49 152 – 53 24749 152 – 53 247

Hinweis

Microsoft empfiehlt mindestens zwei Ports pro gleichzeitigen Anruf im SBC.Microsoft recommends at least two ports per concurrent call on the SBC.

Mediendatenverkehr: CodecsMedia traffic: Codecs

Bein zwischen SBC und Cloud Media Processor oder Microsoft Teams-Client.Leg between SBC and Cloud Media Processor or Microsoft Teams client.

Gilt für Case-und Non-Bypass-Fälle in der medienumgehungApplies to both media bypass case and non-bypass cases

Die direkte Routing Schnittstelle auf dem Bein zwischen dem Session Border Controller und dem Cloud Media Processor (ohne medienumgehung) oder zwischen dem Teams-Client und dem SBC (sofern die medienumgehung aktiviert ist) kann die folgenden Codecs verwenden:The Direct Routing interface on the leg between the Session Border Controller and Cloud Media Processor (without media bypass) or between the Teams client and the SBC (if Media Bypass enabled) can use the following codecs:

  • Nicht medienumgehung (SBC to Cloud Media Processor): Seide, g. 711, g. 722, g, 729Non-Media bypass (SBC to Cloud Media Processor): SILK, G.711, G.722, G,729
  • Medienumgehung (SBC to Teams Client): Seide, g. 711, g. 722, g, 729, OpusMedia Bypass (SBC to Teams client): SILK, G.711, G.722, G,729, OPUS

Sie können die Verwendung des jeweiligen Codecs auf dem Session Border Controller erzwingen, indem Sie unerwünschte Codecs aus dem Angebot ausschließen.You can force use of the specific codec on the Session Border Controller by excluding undesirable codecs from the offer.

Bein zwischen Microsoft Teams-Client und Cloud Media ProcessorLeg between Microsoft Teams Client and Cloud Media Processor

Gilt nur für nicht-Medien-Bypass-Fälle.Applies to non-media bypass case only. Medien Umgehungs Medien fließen direkt zwischen den Teams Client und SBCWith Media Bypass media flows directly between Teams client and SBC

Auf dem Bein zwischen dem Cloud Media Processor und dem Microsoft Teams-Client wird entweder Silk oder G. 722 verwendet.On the leg between the Cloud Media Processor and Microsoft Teams client either SILK or G.722 used. Die Codec-Auswahl für dieses Bein basiert auf Microsoft-Algorithmen, die mehrere Parameter berücksichtigen.The codec choice on this leg based on Microsoft algorithms, which take into consideration multiple parameters.

Unterstützte Session Border Controllers (SBCS)Supported Session Border Controllers (SBCs)

Microsoft unterstützt nur zertifizierte SBCS, um mit Direct Routing zu koppeln.Microsoft only supports certified SBCs to pair with Direct Routing. Da Enterprise-VoIP für Unternehmen von entscheidender Bedeutung ist, führt Microsoft Intensivtests mit dem ausgewählten SBCS durch und arbeitet mit den SBC-Anbietern zusammen, um sicherzustellen, dass die beiden Systeme kompatibel sind.Because Enterprise Voice is critical for businesses, Microsoft runs intensive tests with the selected SBCs, and works with the SBC vendors to ensure the two systems are compatible.

Geräte, die überprüft wurden, werden als Certified für Teams Direct Routing aufgeführt.Devices that have been validated are listed as Certified for Teams Direct Routing. Die zertifizierten Geräte funktionieren in allen Szenarien garantiert.The certified devices are guaranteed to work in all scenarios.

Weitere Informationen zu unterstützten SBCS finden Sie unter Liste der für die direkte Weiterleitung zertifizierten Session Border Controller.For more information about supported SBCs, see List of Session Border Controllers certified for Direct Routing.

Siehe auchSee also

Konfigurieren von direktem RoutingConfigure Direct Routing