Az Azure közvetlen útválasztási infrastruktúrájának követelményei
Fontos
A jelen dokumentumban ismertetett funkciók jelenleg nyilvános előzetes verzióban érhetőek el. Ez az előzetes verzió szolgáltatói szerződés nélkül érhető el, és éles számítási feladatokhoz nem ajánlott. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Fontos
A Dynamics 365 Omnichannel-ügyfelek számára a Microsoft általánosan elérhető szintű támogatást nyújt az összes közvetlen útválasztással kapcsolatos forgatókönyvhöz. A Dynamics Omnichannel hangról a Bevezetés a hangcsatornába című témakörben olvashat bővebben.
Ez a cikk az infrastruktúra, a licencelés és a munkamenet-határvezérlő (SBC) kapcsolati adatait ismerteti, amelyeket érdemes szem előtt tartania az Azure közvetlen útválasztási üzembe helyezésének megtervezése során.
Infrastruktúrával kapcsolatos követelmények
A közvetlen Azure-útválasztás üzembe helyezéséhez támogatott SBC-k, tartományok és egyéb hálózati kapcsolati követelmények infrastruktúrakövetelményeit az alábbi táblázat sorolja fel:
| Infrastruktúrakövetelmény | A következőkre van szüksége: |
|---|---|
| Munkamenet-szegélyvezérlő (SBC) | Támogatott SBC. További információ: Támogatott SBC-k. |
| Az SBC-hez csatlakoztatott telefonhálózatok | Egy vagy több telefonos csomagtartó, amely az SBC-hez csatlakozik. Az egyik végén az SBC közvetlen útválasztással csatlakozik az Azure Communication Service-hez. Az SBC külső telefonos entitásokhoz, például PBX-ekhez és analóg telefonadapterekhez is csatlakozhat. Az SBC-hez csatlakoztatott bármely nyilvános telefonhálózati (PSTN-) kapcsolati lehetőség működik. (A PSTN-törzsek SBC-be történő konfigurálásához tekintse meg az SBC-szállítókat vagy a csomagtartó-szolgáltatókat.) |
| Azure-előfizetés | Egy Olyan Azure-előfizetés, amelyet a Communication Services-erőforrás létrehozásához, valamint az SBC-vel való konfigurációhoz és kapcsolathoz használ. |
| A Communication Services hozzáférési jogkivonata | Hívások indításához érvényes hozzáférési jogkivonatra van szükség hatókörrel voip . Hozzáférési jogkivonatok megtekintése |
| Az SBC nyilvános IP-címe | Nyilvános IP-cím, amely az SBC-hez való csatlakozáshoz használható. Az SBC típusa alapján az SBC használhatJA a NAT-ot. |
| Az SBC teljes tartományneve (FQDN) | További információ: SBC-tanúsítványok és tartománynevek. |
| Nyilvános DNS-bejegyzés az SBC-hez | Egy nyilvános DNS-bejegyzés, amely megfelelteti az SBC teljes tartománynevét a nyilvános IP-címnek. |
| Nyilvános megbízható tanúsítvány az SBC-hez | Az SBC tanúsítványa, amelyet az Azure-beli közvetlen útválasztással való kommunikációhoz kell használni. További információ: SBC-tanúsítványok és tartománynevek. |
| Tűzfal IP-címei és portja a SIP-jelzéshez és az adathordozóhoz | Az SBC a következő felhőbeli szolgáltatásokkal kommunikál: A jelzést kezelő SIP-proxy Médiafeldolgozó, amely a médiatartalmakat kezeli Ez a két szolgáltatás külön IP-címekkel rendelkezik a Microsoft Cloudban, amelyeket a jelen dokumentum későbbi részében ismertetünk. |
SBC-tanúsítványok és tartománynevek
A Microsoft azt javasolja, hogy tanúsítvány-aláírási kéréssel (CSR) kérje le az SBC-tanúsítványt. A CSR SBC-hez történő létrehozására vonatkozó utasításokért tekintse meg az SBC-szállítók által biztosított összekapcsolási utasításokat vagy dokumentációt.
Megjegyzés
A legtöbb hitelesítésszolgáltatónál a titkos kulcs méretének legalább 2048-nak kell lennie. Ezt tartsa szem előtt a CSR létrehozásakor.
A tanúsítványnak köznapi névként (CN) vagy tulajdonos alternatív neveként (SAN) tartalmaznia kell az SBC FQDN-t. A tanúsítványt közvetlenül egy hitelesítésszolgáltatótól kell kiállítani, nem pedig egy köztes szolgáltatótól.
Alternatív megoldásként a Communication Services közvetlen útválasztása támogatja a helyettesítő karaktereket a CN-ben és/vagy a SAN-ban, és a helyettesítő karakternek meg kell felelnie a szabványos RFC HTTP Over TLS-nek.
Azok az ügyfelek, akik már használják az Office 365-öt, és rendelkeznek a Microsoft 365 Felügyeleti központban regisztrált tartománnyal, ugyanabból a tartományból használhatják az SBC teljes tartománynevét. Az O365-ben korábban nem használt tartományokat ki kellépíteni.
Ilyen lehet \*.contoso.compéldául az SBC teljes tartományneve ( SBC FQDN sbc.contoso.com), de nem egyezik a következővel sbc.test.contoso.com: .
Megjegyzés
Az Azure Communication Services közvetlen útválasztásának SBC FQDN-jének különböznie kell a Közvetlen Teams-útválasztásban használt SBC FQDN-től.
Fontos
Csak nyilvános előzetes verzióban: ha helyettesítő tanúsítványt szeretne használni a Teamsben nem regisztrált tartományhoz, hozzon létre egy támogatási jegyet, és csapatunk megbízható tartományként fogja hozzáadni.
A Communication Services csak a Microsoft Megbízható főtanúsítvány-program részét képező hitelesítésszolgáltatók (CA-k) által aláírt tanúsítványokat megbízhatónak minősíti. Győződjön meg arról, hogy az SBC-tanúsítványt a program részét képező hitelesítésszolgáltató írta alá, és hogy a tanúsítvány kibővített kulcshasználati (EKU) bővítménye tartalmazza a kiszolgálói hitelesítést. További információ:
Programkövetelmények – A Microsoft megbízható legfelső szintű programja
Ca-tanúsítványlista belefoglalva
Az SBC-párosítás a Communication Services erőforrásszintjén működik. Ez azt jelenti, hogy számos SBC-t párosíthat egyetlen Communication Services-erőforrással. Továbbra sem párosíthat egyetlen SBC-t több Communication Services-erőforrással. A különböző erőforrásokhoz való párosításhoz egyedi SBC FQDN-ek szükségesek.
SIP-jelzés: FQDN-ek
A Communication Services közvetlen útválasztásának csatlakozási pontjai a következő három FQDN-ből állnak:
- **sip.pstnhub.microsoft.com – Globális teljes tartománynév – először próbálkoznia kell. Amikor az SBC kérést küld a név feloldására, a Microsoft Azure DNS-kiszolgálók egy IP-címet adnak vissza, amely az SBC-hez rendelt elsődleges Azure-adatközpontra mutat. A hozzárendelés az adatközpontok teljesítménymetrikáin és az SBC-hez való földrajzi közelségen alapul. A visszaadott IP-cím az elsődleges teljes tartománynévnek felel meg.
- **sip2.pstnhub.microsoft.com – Másodlagos teljes tartománynév – földrajzilag a második prioritású régióra képezi le a térképet.
- **sip3.pstnhub.microsoft.com – harmadlagos teljes tartománynév – földrajzilag a harmadik prioritású régióra képezi le.
A következő három FQDN-t kell sorrendben megadnia:
- Optimális élmény biztosítása (az első teljes tartománynév lekérdezésével hozzárendelt SBC-adatközponthoz kevésbé betöltve és legközelebb).
- Feladatátvételt biztosít, ha SBC-kapcsolat jön létre egy ideiglenes problémát tapasztaló adatközponttal. További információ: Feladatátvételi mechanizmus.
A teljes tartománynevek – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com és sip3.pstnhub.microsoft.com – az alábbi IP-címek egyikére lesznek feloldva:
52.112.0.0/14 (IP addresses from 52.112.0.1 to 52.115.255.254)52.120.0.0/14 (IP addresses from 52.120.0.1 to 52.123.255.254)
Nyissa meg a tűzfalportokat az összes IP-címtartományhoz, hogy engedélyezze a bejövő és kimenő forgalmat a címekről a jelzéshez.
SIP-jelzés: Portok
Használja a következő portokat a Communication Services Azure közvetlen útválasztásához:
| Adatforgalom | Forrás | Művelet | Forrásport | Célport |
|---|---|---|---|---|
| SIP/TLS | SIP-proxy | SBC | 1024–65535 | Az SBC-n definiálva |
| SIP/TLS | SBC | SIP-proxy | Az SBC-n definiálva | 5061 |
Feladatátvételi mechanizmus SIP-jelzéshez
Az SBC dns-lekérdezést készít a sip.pstnhub.microsoft.com feloldásához. Az SBC helye és az adatközpont teljesítménymetrikái alapján az elsődleges adatközpont van kiválasztva. Ha az elsődleges adatközpont problémát tapasztal, az SBC megpróbálja a sip2.pstnhub.microsoft.com, amely a második hozzárendelt adatközponttal oldható meg, és ritka esetben, ha két régióban nem érhetők el adatközpontok, az SBC újrapróbálkozik az utolsó teljes tartománynévvel (sip3.pstnhub.microsoft.com), amely a harmadlagos adatközpont IP-címét biztosítja.
Médiaforgalom: IP- és porttartományok
A médiaforgalom a Microsoft Cloud egy külön szolgáltatása, a Media Processor felé és onnan halad át. A médiaforgalom IP-címtartománya:
20.202.0.0/16 (IP addresses from 20.202.0.1 to 20.202.255.254)
Porttartományok
A médiafeldolgozók porttartományai az alábbi táblázatban láthatók:
| Adatforgalom | Forrás | Művelet | Forrásport | Célport |
|---|---|---|---|---|
| UDP/SRTP | Médiafeldolgozó | SBC | 3478–3481 és 49152–53247 | Az SBC-n definiálva |
| UDP/SRTP | SBC | Médiafeldolgozó | Az SBC-n definiálva | 3478–3481 és 49152–53247 |
Megjegyzés
A Microsoft legalább két portot javasol egyidejű hívásonként az SBC-n.
Médiaforgalom: Médiafeldolgozók földrajzi elhelyezkedése
A médiafeldolgozók ugyanabban az adatközpontban vannak elhelyezve, mint a SIP-proxyk:
- NOAM (USA déli középső régiója, kettő az USA nyugati régiójában és az USA keleti adatközpontjaiban)
- Európa (Az Egyesült Királyság déli régiója, Közép-Franciaország, Amszterdam és Dublin adatközpontjai)
- Ázsia (szingapúri adatközpont)
- Japán (JP East és West adatközpontok)
- Ausztrália (ausztráliai keleti és délkeleti adatközpontok)
- LATAM (Dél-Brazília)
- Afrika (Dél-Afrika északi régiója)
Médiaforgalom: Kodekek
Az SBC és a felhőbeli médiafeldolgozó közötti szakasz.
Az Azure közvetlen útválasztási felülete a munkamenet-szegélyvezérlő és a felhőbeli médiafeldolgozó között a következő kodekeket használhatja:
- SILK, G.711, G.722, G.729
Kényszerítheti az adott kodek használatát a munkamenetszegély-vezérlőn, ha kizárja a nem kívánt kodekeket az ajánlatból.
A Communication Services hívási SDK-alkalmazása és a felhőbeli médiafeldolgozó közötti kapcsolat
A Cloud Media Processor és a Communication Services hívó SDK-alkalmazás között a G.722 van használatban. Folyamatban van további kodekek hozzáadása ezen a lábon.
Támogatott munkamenetszegély-vezérlők (SBC-k)
Következő lépések
Fogalmi dokumentáció
- Telefonos koncepció
- Telefonszámtípusok az Azure Communication Servicesben
- A munkamenetszegély-vezérlő párosítása és a hangalapú útválasztás konfigurálása
- Díjszabás