Planejar o Roteamento DiretoPlan Direct Routing

Dica

Assista à sessão a seguir para saber mais sobre os benefícios do Roteamento Direto, como planejar e como implantá-la: Roteamento Direto no Microsoft TeamsWatch the following session to learn about the benefits of Direct Routing, how to plan for it, and how to deploy it: Direct Routing in Microsoft Teams

O Roteamento Direto do Sistema do Microsoft Phone permite que você conecte um SBC (Controlador de Borda de Sessão) fornecido pelo cliente ao Microsoft Phone System.Microsoft Phone System Direct Routing lets you connect a supported, customer-provided Session Border Controller (SBC) to Microsoft Phone System. Com esse recurso, por exemplo, você pode configurar a conectividade PSTN (Rede Telefônica Pública Comutada) local com o cliente do Microsoft Teams, conforme mostrado no diagrama a seguir:With this capability, for example, you can configure on-premises Public Switched Telephone Network (PSTN) connectivity with Microsoft Teams client, as shown in the following diagram:

Diagrama mostrando a configuração da conectividade PSTN localDiagram showing configuration of on-premises PSTN connectivity

Observação

O Skype for Business Online também permite que você emparelhe um SBC fornecido pelo cliente, mas isso requer uma implantação local do Skype for Business Server ou uma edição especial do Skype for Business, chamada Cloud Connector, entre o SBC e o Microsoft Cloud.Skype for Business Online also lets you pair a customer-provided SBC, but this requires an on-premises Skype for Business Server deployment or a special edition of Skype for Business, called Cloud Connector, in between the SBC and the Microsoft Cloud. Esse cenário é conhecido como voz híbrida.This scenario is known as hybrid voice. Por outro lado, o Roteamento Direto permite uma conexão direta entre o SBC com suporte e o Microsoft Cloud.In contrast, Direct Routing allows a direct connection between the supported SBC and the Microsoft Cloud.

Importante

O Cloud Connector Edition se aposentará em 31 de julho de 2021 junto com o Skype for Business Online.Cloud Connector Edition will retire July 31, 2021 along with Skype for Business Online. Depois que sua organização tiver atualizado para o Teams, saiba como conectar sua rede de telefonia local ao Teams usando Roteamento Direto.Once your organization has upgraded to Teams, learn how to connect your on-premises telephony network to Teams using Direct Routing.

Com o Roteamento Direto, você pode conectar seu SBC a praticamente qualquer tronco de telefonia ou interconectar com equipamento PSTN de terceiros.With Direct Routing, you can connect your SBC to almost any telephony trunk or interconnect with third-party PSTN equipment. O Roteamento Direto permite que você:Direct Routing enables you to:

  • Use praticamente qualquer tronco PSTN com o Microsoft Phone System.Use virtually any PSTN trunk with Microsoft Phone System.
  • Configure a interoperabilidade entre equipamentos de telefonia de propriedade do cliente, como pbx (troca de filial privada de terceiros), dispositivos analógicos e Sistema de Telefonia da Microsoft.Configure interoperability between customer-owned telephony equipment, such as a third-party private branch exchange (PBX), analog devices, and Microsoft Phone System.

A Microsoft também oferece soluções de voz all-in-the-cloud, como Plano de Chamadas.Microsoft also offers all-in-the-cloud voice solutions, such as Calling Plan. No entanto, uma solução de voz híbrida pode ser melhor para sua organização se:However, a hybrid voice solution might be best for your organization if:

  • O Plano de Chamada da Microsoft não está disponível em seu país.Microsoft Calling Plan is not available in your country.
  • Sua organização exige conexão com dispositivos analógicos de terceiros, call centers e assim por diante.Your organization requires connection to third-party analog devices, call centers, and so on.
  • Sua organização tem um contrato existente com uma operadora PSTN.Your organization has an existing contract with a PSTN carrier.

O Roteamento Direto também dá suporte a usuários que têm a licença adicional para o Plano de Chamadas da Microsoft.Direct Routing also supports users who have the additional license for the Microsoft Calling Plan. Para obter mais informações, consulte Sistema de Telefonia e Planos de Chamadas.For more information, see Phone System and Calling Plans.

Com o Roteamento Direto, quando os usuários participam de uma conferência agendada, o número de discagem é fornecido pelo serviço de Audioconferência da Microsoft, que exige o licenciamento adequado.With Direct Routing, when users participate in a scheduled conference, the dial-in number is provided by Microsoft Audio Conferencing service, which requires proper licensing. Ao discar, o serviço de Audioconferência da Microsoft coloca a chamada usando recursos de chamada online, o que exige o licenciamento adequado.When dialing out, the Microsoft Audio Conferencing service places the call using online calling capabilities, which requires proper licensing. (Observe que, se um usuário não tiver uma licença de Audioconferência da Microsoft, a chamada será roteado pelo Roteamento Direto.) Para obter mais informações, consulte Online Meetings with Teams.(Note if a user does not have a Microsoft Audio Conferencing license, the call routes through Direct Routing.) For more information, see Online Meetings with Teams.

Planejar sua implantação de Roteamento Direto é fundamental para uma implementação bem-sucedida.Planning your deployment of Direct Routing is key to a successful implementation. Este artigo descreve os requisitos de infraestrutura e licenciamento e fornece informações sobre a conectividade SBC:This article describes infrastructure and licensing requirements and provides information about SBC connectivity:

Para obter informações detalhadas sobre como configurar o Roteamento Direto, consulte Configure Direct Routing.For detailed information about configuring Direct Routing, see Configure Direct Routing.

Requisitos de infraestruturaInfrastructure requirements

Os requisitos de infraestrutura para os SBCs, domínios e outros requisitos de conectividade de rede com suporte para implantar o Roteamento Direto estão listados na tabela a seguir:The infrastructure requirements for the supported SBCs, domains, and other network connectivity requirements to deploy Direct Routing are listed in the following table:

Requisito de infraestruturaInfrastructure requirement Você precisa do seguinteYou need the following
Controlador de Borda de Sessão (SBC)Session Border Controller (SBC) Um SBC com suporte.A supported SBC. Para obter mais informações, consulte SBCs com suporte.For more information, see Supported SBCs.
Troncos de telefonia conectados ao SBCTelephony trunks connected to the SBC Um ou mais troncos de telefonia conectados ao SBC.One or more telephony trunks connected to the SBC. Em uma extremidade, o SBC se conecta ao Sistema de Telefonia Microsoft por meio de Roteamento Direto.On one end, the SBC connects to the Microsoft Phone System via Direct Routing. O SBC também pode se conectar a entidades de telefonia de terceiros, como PBXs, Adaptadores de Telefonia Analógica e assim por diante.The SBC can also connect to third-party telephony entities, such as PBXs, Analog Telephony Adapters, and so on. Qualquer opção de conectividade PSTN conectada ao SBC funcionará.Any PSTN connectivity option connected to the SBC will work. (Para a configuração dos troncos PSTN para o SBC, consulte os fornecedores SBC ou provedores de tronco.)(For configuration of the PSTN trunks to the SBC, please refer to the SBC vendors or trunk providers.)
Organização do Microsoft 365 ou Office 365Microsoft 365 or Office 365 organization Uma organização do Microsoft 365 ou do Office 365 que você usa para a casa dos usuários do Microsoft Teams e a configuração e a conexão com o SBC.An Microsoft 365 or Office 365 organization that you use to home your Microsoft Teams users, and the configuration and connection to the SBC.
Registrador de usuáriosUser registrar O usuário deve estar em casa no Microsoft 365 ou no Office 365.User must be homed in Microsoft 365 or Office 365.
Se a sua empresa tiver um ambiente local do Skype for Business ou do Lync com conectividade híbrida com o Microsoft 365 ou o Office 365, você não poderá habilitar a voz no Teams para um usuário instalado no local.If your company has an on-premises Skype for Business or Lync environment with hybrid connectivity to Microsoft 365 or Office 365, you cannot enable voice in Teams for a user homed on-premises.

Para verificar o registrador de um usuário, use o seguinte cmdlet do PowerShell do Skype for Business Online:To check the registrar of a user, use the following Skype for Business Online PowerShell cmdlet:
Get-CsOnlineUser -Identity <user> | fl HostingProvider

A saída do cmdlet deve mostrar:The output of the cmdlet should show:
HostingProvider : sipfed.online.lync.com
DomíniosDomains Um ou mais domínios adicionados às suas organizações do Microsoft 365 ou Office 365.One or more domains added to your Microsoft 365 or Office 365 organizations.

Observe que você não pode usar o domínio padrão, * .onmicrosoft.com, que é criado automaticamente para seu locatário.Note that you cannot use the default domain, *.onmicrosoft.com, that is automatically created for your tenant.

Para exibir os domínios, você pode usar o seguinte cmdlet do PowerShell do Skype for Business Online:To view the domains, you can use the following Skype for Business Online PowerShell cmdlet:
Get-CsTenant | fl Domains

Para obter mais informações sobre domínios e organizações do Microsoft 365 ou Office 365, consulte Perguntas frequentes sobre domínios.For more information about domains and Microsoft 365 or Office 365 organizations, see Domains FAQ.
Endereço IP público do SBCPublic IP address for the SBC Um endereço IP público que pode ser usado para se conectar ao SBC.A public IP address that can be used to connect to the SBC. Com base no tipo de SBC, o SBC pode usar NAT.Based on the type of SBC, the SBC can use NAT.
FQDN (Nome de Domínio Totalmente Qualificado) para o SBCFully Qualified Domain Name (FQDN) for the SBC Um FQDN para o SBC, onde a parte de domínio do FQDN é um dos domínios registrados em sua organização do Microsoft 365 ou office 365.A FQDN for the SBC, where the domain portion of the FQDN is one of the registered domains in your Microsoft 365 or Office 365 organization. Para obter mais informações, consulte Nomes de domínio SBC.For more information, see SBC domain names.
Entrada DNS pública para o SBCPublic DNS entry for the SBC Uma entrada DNS pública mapeando o FQDN SBC para o Endereço IP público.A public DNS entry mapping the SBC FQDN to the public IP Address.
Certificado confiável público para o SBCPublic trusted certificate for the SBC Um certificado para o SBC a ser usado para toda a comunicação com o Roteamento Direto.A certificate for the SBC to be used for all communication with Direct Routing. Para obter mais informações, consulte Public trusted certificate for the SBC.For more information, see Public trusted certificate for the SBC.
Pontos de conexão para Roteamento DiretoConnection points for Direct Routing Os pontos de conexão para Roteamento Direto são os três FQDNs a seguir:The connection points for Direct Routing are the following three FQDNs:

sip.pstnhub.microsoft.com – O FQDN global deve ser experimentado primeiro.sip.pstnhub.microsoft.com – Global FQDN, must be tried first.
sip2.pstnhub.microsoft.com – FQDN secundário, mapeia geograficamente para a região de segunda prioridade.sip2.pstnhub.microsoft.com – Secondary FQDN, geographically maps to the second priority region.
sip3.pstnhub.microsoft.com – FQDN terciário, mapeia geograficamente para a região de terceira prioridade.sip3.pstnhub.microsoft.com – Tertiary FQDN, geographically maps to the third priority region.

Para obter informações sobre os requisitos de configuração, consulte Sinalização SIP: FQDNs.For information on configuration requirements, see SIP Signaling: FQDNs.
Endereços IP de firewall e portas para mídia de Roteamento DiretoFirewall IP addresses and ports for Direct Routing media O SBC se comunica com os seguintes serviços na nuvem:The SBC communicates to the following services in the cloud:

Proxy SIP, que lida com a sinalizaçãoSIP Proxy, which handles the signaling
Processador de Mídia, que lida com mídia - exceto quando o Desvio de Mídia está emMedia Processor, which handles media -except when Media Bypass is on

Esses dois serviços têm endereços IP separados no Microsoft Cloud, descritos posteriormente neste documento.These two services have separate IP addresses in Microsoft Cloud, described later in this document.

Para obter mais informações, consulte a seção Microsoft Teams em URLs e intervalos de endereços IP.For more information, see the Microsoft Teams section in URLs and IP address ranges.
Perfil de Transporte de MídiaMedia Transport Profile TCP/RTP/SAVPTCP/RTP/SAVP
UDP/RTP/SAVPUDP/RTP/SAVP
Endereços IP de firewall e portas para mídia do Microsoft TeamsFirewall IP addresses and ports for Microsoft Teams media Para obter mais informações, consulte URLs e intervalos de endereços IP.For more information, see URLs and IP address ranges.

Licenciamento e outros requisitosLicensing and other requirements

Os usuários do Roteamento Direto devem ter as seguintes licenças atribuídas no Microsoft 365 ou no Office 365:Users of Direct Routing must have the following licenses assigned in Microsoft 365 or Office 365:

  • Microsoft Phone System.Microsoft Phone System.
  • Microsoft Teams + Skype for Business Plan 2, se incluído no licenciamento.Microsoft Teams + Skype for Business Plan 2, if included in licensing.
  • Conferência de Áudio da Microsoft (leia as anotações e o parágrafo abaixo para exemplos específicos sobre quando a licença é necessária).Microsoft Audio Conferencing (please read the notes and the paragraph below for specific examples about when the license is required).

Observação

O Plano do Skype for Business não deve ser removido de nenhum contrato de licenciamento no qual ele está incluído.Skype for Business Plan should not be removed from any licensing agreement where it is included.

Importante

Os usuários do GCC High e do DoD devem desabilitar qualquer licenciamento de Audioconferência incluído no G5 e aguardar para habilitar qualquer Audioconferência até que o Roteamento Direto seja totalmente configurado.GCC High and DoD users should disable any Audio Conferencing licensing included in G5 and wait to enable any Audio Conferencing until Direct Routing has been fully configured. Os usuários devem ter números de telefone discados configurados e um bloco de discagem de trabalho antes de habilbilar licenças de Audioconferência.Users should have dial-in phone numbers configured and a working dial pad before enabling Audio Conferencing licenses. Consulte Audioconferência com Roteamento Direto para GCC High e DoD para obter mais detalhes.See Audio Conferencing with Direct Routing for GCC High and DoD for more details.

Importante

Caso você gostaria de adicionar participantes externos a reuniões agendadas, discando para eles ou fornecendo o número de discagem, a licença de audioconferência é necessária.In the case that you would like to add external participants to scheduled meetings, either by dialing out to them or by providing the dial-in number, the audio conferencing license is required. Para GCC High e DoD, não atribua uma licença de Audioconferência para usuários do G5.For GCC High and DoD, do not assign an Audio Conferencing license for G5 users. Para usuários G3, não atribua uma licença de Audioconferência até que o Roteamento Direto seja totalmente configurado e o usuário tenha um bloco de discagem funcionando.For G3 users, do not assign an Audio Conferencing license until Direct Routing is fully configured and the user has a working dial pad.

Escalação de chamada ad hoc e licença de AudioconferênciaAd hoc call escalation and Audio Conferencing license

Um usuário do Teams pode iniciar uma chamada do Teams um-a-um para PSTN ou Teams para o Teams e adicionar um participante PSTN a ele.A Teams user can start a one-on-one Teams to PSTN or Teams to Teams call and add a PSTN participant to it. Esse cenário é chamado de conferência ad hoc.This scenario is called an ad hoc conference. O caminho que a chamada leva depende se o usuário que escalona a chamada tem uma licença de Audioconferência da Microsoft atribuída ou não:The path that the call takes depends whether the user who escalates the call has a Microsoft Audio Conferencing license assigned or not:

  • Se o usuário do Teams que escalona a chamada tiver uma licença de Audioconferência da Microsoft atribuída, a escalada ocorrerá por meio do serviço de Audioconferência da Microsoft.If the Teams user who escalates the call has a Microsoft Audio Conferencing license assigned, the escalation happens through the Microsoft Audio Conferencing service. O participante PSTN remoto que é convidado para a chamada existente recebe uma notificação sobre a chamada de entrada e vê o número da ponte da Microsoft atribuída ao usuário do Teams que iniciou a escalada.The remote PSTN participant who is invited to the existing call receives a notification about the incoming call and sees the number of the Microsoft bridge assigned to the Teams user who initiated the escalation.
  • Se o usuário do Teams que escalona a chamada não tiver a licença de Audioconferência da Microsoft atribuída, a escalação ocorrerá por meio de um Controlador de Borda de Sessão conectado à interface de Roteamento Direto.If the Teams user who escalates the call does not have the Microsoft Audio Conferencing license assigned, the escalation happens through a Session Border Controller connected to the Direct Routing interface. O participante PSTN remoto que é convidado para a chamada recebe uma notificação sobre a chamada de entrada e vê o número do usuário do Teams que iniciou a escalação.The remote PSTN participant who is invited to the call receives a notification about the incoming call and sees the number of the Teams user who initiated the escalation. O SBC específico usado para a escalonamento é definido pela Política de Roteamento do usuário.The specific SBC used for the escalation is defined by Routing Policy of the user.

Além disso, você deve garantir o seguinte:In addition, you must ensure the following:

  • CsOnlineVoiceRoutingPolicy é atribuído ao usuário.CsOnlineVoiceRoutingPolicy is assigned to the user.
  • Permitir Chamada Privada está habilitada no nível de locatário para o Microsoft Teams.Allow Private Calling is enabled at the tenant level for Microsoft Teams.

O Roteamento Direto também dá suporte a usuários licenciados para o Plano de Chamadas da Microsoft.Direct Routing also supports users who are licensed for Microsoft Calling Plan. O Sistema de Telefonia da Microsoft com Plano de Chamadas pode rotear algumas chamadas usando a interface de Roteamento Direto.Microsoft Phone System with Calling Plan can route some calls using the Direct Routing interface. No entanto, os números de telefone dos usuários devem ser adquiridos online ou portados para a Microsoft.However, the users' phone numbers must be either acquired online or ported to Microsoft.

Misturar o Plano de Chamadas e a conectividade de Roteamento Direto para o mesmo usuário é opcional, mas pode ser útil (por exemplo, quando o usuário recebe um Plano de Chamadas da Microsoft, mas deseja rotear algumas chamadas usando o SBC).Mixing Calling Plan and Direct Routing connectivity for the same user is optional, but could be useful (for example, when the user is assigned a Microsoft Calling Plan but wants to route some calls using the SBC). Um dos cenários mais comuns são chamadas para PBXs de terceiros.One of the most common scenarios is calls to third-party PBXs. Com PBXs de terceiros, todas as chamadas, exceto chamadas para os telefones conectados a esse PBXs, são roteados usando o Plano de Chamadas da Microsoft, mas as chamadas para os telefones conectados a PBXs de terceiros vão para o SBC e, portanto, permanecem na rede corporativa e não na PSTN.With third-party PBXs, all calls, except calls to the phones connected to that PBXs, are routed using Microsoft Calling Plan, but calls to the phones connected to third-party PBXs go to the SBC, and therefore stay within the enterprise network and not the PSTN.

Para obter mais informações sobre o licenciamento do Sistema de Telefonia, consulte Obter o máximo de Opções do Office e Do Plano.For more information about Phone System licensing, see Get the most from Office and Plan Options.

Para obter mais informações sobre licenciamento do Sistema de Telefonia, consulte Licenciamento de complemento do Microsoft Teams.For more information about Phone System licensing, see Microsoft Teams add-on licensing.

Pontos de extremidade com suporteSupported end points

Você pode usar como ponto de extremidade:You can use as an end point:

Nomes de domínio SBCSBC domain names

O nome de domínio SBC deve ser de um dos nomes registrados em Domínios do locatário.The SBC domain name must be from one of the names registered in Domains of the tenant. Não é possível usar o * locatário .onmicrosoft.com para o nome FQDN do SBC.You cannot use the *.onmicrosoft.com tenant for the FQDN name of the SBC.

A tabela a seguir mostra exemplos de nomes DNS registrados para o locatário, se o nome pode ser usado como FQDN para o SBC e exemplos de nomes FQDN válidos:The following table shows examples of DNS names registered for the tenant, whether the name can be used as an FQDN for the SBC, and examples of valid FQDN names:

Nome DNSDNS name Pode ser usado para FQDN SBCCan be used for SBC FQDN Exemplos de nomes FQDNExamples of FQDN names
contoso.comcontoso.com SimYes Nomes válidos:Valid names:
sbc1.contoso.comsbc1.contoso.com
ssbcs15.contoso.comssbcs15.contoso.com
europe.contoso.comeurope.contoso.com
contoso.onmicrosoft.comcontoso.onmicrosoft.com NãoNo O uso de domínios *.onmicrosoft.com não é suportado para nomes SBCUsing *.onmicrosoft.com domains is not supported for SBC names

Suponha que você queira usar um novo nome de domínio.Assume you want to use a new domain name. Por exemplo, seu locatário contoso.com um nome de domínio registrado em seu locatário e você deseja usar sbc1.sip.contoso.com.For example, your tenant has contoso.com as a domain name registered in your tenant, and you want to use sbc1.sip.contoso.com. Antes de poder emparelhar um SBC com o nome sbc1.sip.contoso.com, você deve registrar o nome de domínio sip.contoso.com em Domínios em seu locatário.Before you can pair an SBC with the name sbc1.sip.contoso.com, you must register the domain name sip.contoso.com in Domains in your tenant. Se você tentar emparelhar um SBC com sbc1.sip.contoso.com antes de registrar o nome de domínio, receberá o seguinte erro: "Não é possível usar o domínio "sbc1.sip.contoso.com", pois ele não foi configurado para esse locatário."If you try pairing an SBC with sbc1.sip.contoso.com before registering the domain name, you will get the following error: "Cannot use the "sbc1.sip.contoso.com" domain as it was not configured for this tenant." Depois de adicionar o nome de domínio, você também precisa criar um usuário com upn user@sip.contoso.com e atribuir uma licença do Teams.After you add the domain name, you also need to create a user with UPN user@sip.contoso.com and assign a Teams license. Pode levar até 24 horas para provisionar totalmente o nome de domínio depois que ele for adicionado aos domínios do seu locatário, um usuário com um novo nome é criado e uma licença é atribuída ao usuário.It might take up to 24 hours to fully provision the domain name after it is added to Domains of your tenant, a user with a new name is created, and a license is assigned to the user.

É possível que uma empresa tenha vários espaços de endereço SIP em um locatário.It is possible that a company might have several SIP address spaces in one tenant. Por exemplo, uma empresa pode ter contoso.com como um espaço de endereço SIP e fabrikam.com como o segundo espaço de endereço SIP.For example, a company might have contoso.com as a SIP address space and fabrikam.com as the second SIP address space. Alguns usuários têm endereço user@contoso.com e alguns usuários têm endereço user@fabrikam.com.Some users have address user@contoso.com and some users have address user@fabrikam.com.

O SBC só precisa de um FQDN e pode atender usuários de qualquer espaço de endereço no locatário emparelhado.The SBC only needs one FQDN and can service users from any address space in the paired tenant. Por exemplo, um SBC com o nome sbc1.contoso.com pode receber e enviar o tráfego PSTN para usuários com endereços user@contoso.com e user@fabrikam.com desde que esses espaços de endereço SIP sejam registrados no mesmo locatário.For example, an SBC with the name sbc1.contoso.com can receive and send the PSTN traffic for users with addresses user@contoso.com and user@fabrikam.com as long as these SIP address spaces are registered in the same tenant.

Certificado confiável público para o SBCPublic trusted certificate for the SBC

A Microsoft recomenda que você solicite o certificado para o SBC gerando uma solicitação de assinatura de certificação (CSR).Microsoft recommends that you request the certificate for the SBC by generating a certification signing request (CSR). Para obter instruções específicas sobre como gerar uma CSR para um SBC, consulte as instruções de interconexão ou a documentação fornecida por seus fornecedores SBC.For specific instructions on generating a CSR for an SBC, refer to the interconnection instructions or documentation provided by your SBC vendors.

Observação

A maioria das autoridades de certificados (CAs) exige que o tamanho da chave privada seja pelo menos 2048.Most Certificate Authorities (CAs) require the private key size to be at least 2048. Lembre-se disso ao gerar a CSR.Keep this in mind when generating the CSR.

O certificado precisa ter o FQDN SBC como o nome comum (CN) ou o campo nome alternativo do assunto (SAN).The certificate needs to have the SBC FQDN as the common name (CN) or the subject alternative name (SAN) field. O certificado deve ser emitido diretamente de uma autoridade de certificação, não de um provedor intermediário.The certificate should be issued directly from a certification authority, not from an intermediate provider.

Como alternativa, o Roteamento Direto dá suporte a um curinga no CN e/ou SAN, e o curinga precisa estar em conformidade com o PADRÃO RFC HTTP Sobre TLS.Alternatively, Direct Routing supports a wildcard in the CN and/or SAN, and the wildcard needs to conform to standard RFC HTTP Over TLS. Um exemplo seria usar .contoso.com que corresponderia ao * FQDN SBC sbc.contoso.com, mas não corresponderia ao sbc.test.contoso.com.An example would be using *.contoso.com which would match the SBC FQDN sbc.contoso.com, but wouldn't match with sbc.test.contoso.com.

O certificado precisa ser gerado por uma das seguintes autoridades de certificado raiz:The certificate needs to be generated by one of the following root certificate authorities:

  • AffirmTrustAffirmTrust
  • Raiz de AC externa addTrustAddTrust External CA Root
  • Raiz da CyberTrust de Baltimore*Baltimore CyberTrust Root*
  • BuypassBuypass
  • CybertrustCybertrust
  • Autoridade de Certificação Primária Pública de Classe 3Class 3 Public Primary Certification Authority
  • Comodo Secure Root CAComodo Secure Root CA
  • Deutsche TelekomDeutsche Telekom
  • AC Raiz Global digiCertDigiCert Global Root CA
  • AC raiz do EV de Alta Garantia digiCertDigiCert High Assurance EV Root CA
  • ConfiaEntrust
  • GlobalSignGlobalSign
  • Go DaddyGo Daddy
  • GeoTrustGeoTrust
  • Verisign, Inc.Verisign, Inc.
  • SSL.comSSL.com
  • StarfieldStarfield
  • Symantec Enterprise Mobile Root para MicrosoftSymantec Enterprise Mobile Root for Microsoft
  • SwissSignSwissSign
  • CA de data/hora de descongelarThawte Timestamping CA
  • TrustwaveTrustwave
  • TeliaSoneraTeliaSonera
  • T-Systems International GmbH (Deutsche Telekom)T-Systems International GmbH (Deutsche Telekom)
  • QuoVadisQuoVadis
  • Autoridade de Certificação RSA USERTrustUSERTrust RSA Certification Authority
  • Hongkong Post Root CA 1,2,3Hongkong Post Root CA 1,2,3
  • CA raiz do SectigoSectigo Root CA

Para roteamento direto em ambientes GCCH e DoD do Office 365, o certificado precisa ser gerado por uma das seguintes autoridades de certificado raiz:For Direct Routing in Office 365 GCCH and DoD environments the certificate needs to be generated by one of the following root certificate authorities:

  • AC Raiz Global digiCertDigiCert Global Root CA
  • AC raiz do EV de Alta Garantia digiCertDigiCert High Assurance EV Root CA

Observação

*Se o suporte MTLS (Mutual TLS) estiver habilitado para a conexão do Teams no SBC, você deverá instalar o Certificado Raiz de Baltimore CyberTrust no Armazenamento Raiz Confiável SBC do contexto TLS do Teams.*If Mutual TLS (MTLS) support is enabled for the Teams connection on the SBC, then you must install the Baltimore CyberTrust Root Certificate in the SBC Trusted Root Store of the Teams TLS context. (Isso porque os certificados de serviço da Microsoft usam o certificado raiz de Baltimore.) Para baixar o certificado raiz de Baltimore, consulte Cadeias de criptografia do Office 365.(This is because the Microsoft service certificates use the Baltimore root certificate.) To download the Baltimore root certificate, see Office 365 Encryption chains.

A Microsoft está trabalhando na adição de autoridades de certificação adicionais com base em solicitações de clientes.Microsoft is working on adding additional certification authorities based on customer requests.

Sinalização SIP: FQDNsSIP Signaling: FQDNs

O Roteamento Direto é oferecido nos seguintes ambientes:Direct Routing is offered in the following environments:

  • Microsoft 365 ou Office 365Microsoft 365 or Office 365
  • Office 365 GCCOffice 365 GCC
  • Office 365 GCC HighOffice 365 GCC High
  • Office 365 DoDOffice 365 DoD

Saiba mais sobre ambientes do Office 365 e do Governo dos EUA, como GCC, GCC High e DoD.Learn more about Office 365 and US Government environments such as GCC, GCC High, and DoD.

Ambientes do Microsoft 365, Office 365 e Office 365 GCCMicrosoft 365, Office 365, and Office 365 GCC environments

Os pontos de conexão para Roteamento Direto são os três FQDNs a seguir:The connection points for Direct Routing are the following three FQDNs:

  • sip.pstnhub.microsoft.com – FQDN Global – deve ser experimentado primeiro.sip.pstnhub.microsoft.com – Global FQDN – must be tried first. Quando o SBC envia uma solicitação para resolver esse nome, os servidores DNS do Microsoft Azure retornam um endereço IP apontando para o datacenter principal do Azure atribuído ao SBC.When the SBC sends a request to resolve this name, the Microsoft Azure DNS servers return an IP address pointing to the primary Azure datacenter assigned to the SBC. A atribuição é baseada em métricas de desempenho dos datacenters e proximidade geográfica com o SBC.The assignment is based on performance metrics of the datacenters and geographical proximity to the SBC. O endereço IP retornado corresponde ao FQDN principal.The IP address returned corresponds to the primary FQDN.
  • sip2.pstnhub.microsoft.com – FQDN secundário – mapeia geograficamente para a região de segunda prioridade.sip2.pstnhub.microsoft.com – Secondary FQDN – geographically maps to the second priority region.
  • sip3.pstnhub.microsoft.com – FQDN terciário – mapeia geograficamente para a região de terceira prioridade.sip3.pstnhub.microsoft.com – Tertiary FQDN – geographically maps to the third priority region.

Colocar esses três FQDNs em ordem é necessário para:Placing these three FQDNs in order is required to:

  • Forneça uma experiência ideal (menos carregada e mais próxima do datacenter SBC atribuído consultando o primeiro FQDN).Provide optimal experience (less loaded and closest to the SBC datacenter assigned by querying the first FQDN).
  • Forneça failover quando a conexão de um SBC é estabelecida com um datacenter que está enfrentando um problema temporário.Provide failover when connection from an SBC is established to a datacenter that is experiencing a temporary issue. Para obter mais informações, consulte Mecanismo de failover abaixo.For more information, see Failover mechanism below.

Os FQDNs – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com e sip3.pstnhub.microsoft.com – serão resolvidos para um dos seguintes endereços IP:The FQDNs – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com and sip3.pstnhub.microsoft.com – will be resolved to one of the following IP addresses:

  • 52.114.148.052.114.148.0
  • 52.114.132.4652.114.132.46
  • 52.114.75.2452.114.75.24
  • 52.114.76.7652.114.76.76
  • 52.114.7.2452.114.7.24
  • 52.114.14.7052.114.14.70
  • 52.114.16.7452.114.16.74
  • 52.114.20.2952.114.20.29

Você precisa abrir portas para todos esses endereços IP no firewall para permitir que o tráfego de entrada e saída entre e os endereços para sinalização.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling. Se o firewall dá suporte a nomes DNS, o FQDN sip-all.pstnhub.microsoft.com resolvido para todos esses endereços IP.If your firewall supports DNS names, the FQDN sip-all.pstnhub.microsoft.com resolves to all these IP addresses.

Importante

Como parte da expansão do Roteamento Direto do Teams e melhoria do serviço, implantamos novas instâncias da infraestrutura de Roteamento Direto na Austrália.As part of Teams Direct Routing expansion and service improvement we have deployed new instances of Direct Routing infrastructure in Australia. Isso se reflete em dois endereços IP adicionais (52.114.16.74 e 52.114.20.29) para os quais os seguintes FQDNs serão resolvidos para clientes australianos – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com e sip3.pstnhub.microsoft.com.This is reflected in two additional IP addresses (52.114.16.74 and 52.114.20.29) to which following FQDNs will be resolved for Australian customers – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com and sip3.pstnhub.microsoft.com. Você precisa adicionar esses dois endereços IP (52.114.16.74 e 52.114.20.29) às suas ACLs (Listas de Controle de Acesso IP) e abrir portas para todos esses endereços IP em seu firewall para permitir o tráfego de entrada e saída de e para os endereços para sinalização.You need to add these two IP addresses (52.114.16.74 and 52.114.20.29) to your IP Access Control Lists (ACLs) and open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signalling.

Ambiente GCCH e DoD do Office 365Office 365 GCCH and DoD environment

O ponto de conexão para Roteamento Direto é o seguinte FQDN:The connection point for Direct Routing is the following FQDN:

sip.pstnhub.dod.teams.microsoft.us – FQDN Global.sip.pstnhub.dod.teams.microsoft.us – Global FQDN. Como o ambiente do DoD do Office 365 existe apenas nos data centers dos EUA, não há FQDNs secundários e terciários.As the Office 365 DoD environment exists only in the US data centers, there is no secondary and tertiary FQDNs.

O FQDN sip.pstnhub.dod.teams.microsoft.us será resolvido para um dos seguintes endereços IP:The FQDN sip.pstnhub.dod.teams.microsoft.us will be resolved to one of the following IP addresses:

  • 52.127.64.3352.127.64.33
  • 52.127.68.3452.127.68.34

Você precisa abrir portas para todos esses endereços IP no firewall para permitir que o tráfego de entrada e saída entre e os endereços para sinalização.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling.

Ambiente do Office 365 GCC HighOffice 365 GCC High environment

O ponto de conexão para Roteamento Direto é o seguinte FQDN:The connection point for Direct Routing is the following FQDN:

sip.pstnhub.gov.teams.microsoft.us – FQDN Global.sip.pstnhub.gov.teams.microsoft.us – Global FQDN. Como o ambiente GCC High existe apenas nos data centers dos EUA, não há FQDNs secundários e terciários.As the GCC High environment exists only in the US data centers, there is no secondary and tertiary FQDNs.

O FQDN sip.pstnhub.gov.teams.microsoft.us será resolvido para um dos seguintes endereços IP:The FQDN sip.pstnhub.gov.teams.microsoft.us will be resolved to one of the following IP addresses:

  • 52.127.88.5952.127.88.59
  • 52.127.92.6452.127.92.64

Você precisa abrir portas para todos esses endereços IP no firewall para permitir que o tráfego de entrada e saída entre e os endereços para sinalização.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling. Se o firewall for compatível com nomes DNS, o FQDN sip-all.pstnhub.gov.teams.microsoft.us resolvido para todos esses endereços IP.If your firewall supports DNS names, the FQDN sip-all.pstnhub.gov.teams.microsoft.us resolves to all these IP addresses. Esse FQDN também pode ser usado como FQDN Federado para classificação de chamada de entrada.This FQDN can also be used as Federated FQDN for inbound call classification.

Sinalização SIP: PortasSIP Signaling: Ports

Você deve usar as seguintes portas para ambientes do Microsoft 365 ou Office 365 nos quais o Roteamento Direto é oferecido:You must use the following ports for Microsoft 365 or Office 365 environments where Direct Routing is offered:

  • Microsoft 365 ou Office 365Microsoft 365 or Office 365
  • Office 365 GCCOffice 365 GCC
  • Office 365 GCC HighOffice 365 GCC High
  • Office 365 DoDOffice 365 DoD
TráfegoTraffic DeFrom AtéTo Porta de origemSource port Porta de destinoDestination port
SIP/TLSSIP/TLS SIP ProxySIP Proxy SBCSBC 1024 – 655351024 – 65535 Definido no SBC (Para o Office 365 GCC High/DoD somente a porta 5061 deve ser usada)Defined on the SBC (For Office 365 GCC High/DoD only port 5061 must be used)
SIP/TLSSIP/TLS SBCSBC SIP ProxySIP Proxy Definido no SBCDefined on the SBC 50615061

Mecanismo de failover para Sinalização SIPFailover mechanism for SIP Signaling

O SBC faz uma consulta DNS para resolver sip.pstnhub.microsoft.com.The SBC makes a DNS query to resolve sip.pstnhub.microsoft.com. Com base no local SBC e nas métricas de desempenho do datacenter, o datacenter principal é selecionado.Based on the SBC location and the datacenter performance metrics, the primary datacenter is selected. Se o datacenter principal tiver um problema, o SBC tentará o sip2.pstnhub.microsoft.com, que é resolvido para o segundo datacenter atribuído e, no caso raro de datacenters em duas regiões não estar disponíveis, o SBC tentará novamente o último FQDN (sip3.pstnhub.microsoft.com), que fornece o IP do datacenter terciário.If the primary datacenter experiences an issue, the SBC will try the sip2.pstnhub.microsoft.com, which resolves to the second assigned datacenter, and, in the rare case that datacenters in two regions are not available, the SBC retries the last FQDN (sip3.pstnhub.microsoft.com), which provides the tertiary datacenter IP.

A tabela abaixo resume as relações entre datacenters primários, secundários e terciários:The table below summarizes the relationships between primary, secondary, and tertiary datacenters:

Se o datacenter principal forIf the primary datacenter is EMEAEMEA NOAMNOAM ÁSIAASIA
O datacenter secundário (sip2.pstnhub.microsoft.com)The secondary datacenter (sip2.pstnhub.microsoft.com) EUAUS UEEU EUAUS
O datacenter terciário (sip3.pstnhub.microsoft.com)The tertiary datacenter (sip3.pstnhub.microsoft.com) ÁSIAASIA ÁSIAASIA UEEU

Tráfego de mídia: intervalos de portaMedia traffic: Port ranges

Observe que os requisitos abaixo se aplicam se você quiser implantar o Roteamento Direto sem Bypass de Mídia.Note that the requirements below apply if you want to deploy Direct Routing without Media Bypass. Para requisitos de firewall para Bypass de Mídia, consulte Plan for media bypass with Direct Routing.For firewall requirements for Media Bypass, please refer to Plan for media bypass with Direct Routing.

O tráfego de mídia flui de e para um serviço separado no Microsoft Cloud.The media traffic flows to and from a separate service in the Microsoft Cloud. Os intervalos de endereços IP para tráfego de mídia são os seguinte.The IP address ranges for Media traffic are as follows.

Ambientes do Microsoft 365, Office 365 e Office 365 GCCMicrosoft 365, Office 365, and Office 365 GCC environments

  • 52.112.0.0/14 (endereços IP de 52.112.0.1 a 52.115.255.254).52.112.0.0/14 (IP addresses from 52.112.0.1 to 52.115.255.254).
  • 52.120.0.0/14 (endereços IP de 52.120.0.1 a 52.123.255.254).52.120.0.0/14 (IP addresses from 52.120.0.1 to 52.123.255.254).

Ambiente do Office 365 DoDOffice 365 DoD environment

  • 52.127.64.0/2152.127.64.0/21

Ambiente do Office 365 GCC HighOffice 365 GCC High environment

  • 52.127.88.0/2152.127.88.0/21

Intervalo de portas (aplicável a todos os ambientes)Port range (applicable to all environments)

O intervalo de portas dos Processadores de Mídia é mostrado na tabela a seguir:The port range of the Media Processors is shown in the following table:

TráfegoTraffic DeFrom AtéTo Porta de origemSource port Porta de destinoDestination port
UDP/SRTPUDP/SRTP Processador de MídiaMedia Processor SBCSBC 3478-3481 e 49152 – 532473478-3481 and 49152 – 53247 Definido no SBCDefined on the SBC
UDP/SRTPUDP/SRTP SBCSBC Processador de MídiaMedia Processor Definido no SBCDefined on the SBC 3478-3481 e 49152 – 532473478-3481 and 49152 – 53247

Observação

A Microsoft recomenda pelo menos duas portas por chamada simultânea no SBC.Microsoft recommends at least two ports per concurrent call on the SBC.

Tráfego de mídia: Geografia dos processadores de mídiaMedia traffic: Media processors geography

O tráfego de mídia flui por meio de componentes chamados processadores de mídia.The media traffic flows via components called media processors. Os processadores de mídia são colocados nos mesmos datacenters que os proxies SIP.Media processors are placed in the same datacenters as SIP proxies. Além disso, há processadores de mídia adicionais para otimizar o fluxo de mídia.Also, there are additional media processors to optimize media flow. Por exemplo, não temos um componente proxy SIP agora na Austrália (fluxos SIP via Cingapura ou Hong Kong), mas temos o processador de mídia localmente na Austrália.For example, we do not have a SIP proxy component now in Australia (SIP flows via Singapore or Hong Kong) but we do have the media processor locally in Australia. A necessidade dos processadores de mídia localmente é ditada pela latência que vivenciamos enviando tráfego de longa distância, por exemplo, da Austrália para Cingapura ou Hong Kong.The need for the media processors locally is dictated by the latency which we experience by sending traffic long-distance, for example from Australia to Singapore or Hong Kong. Embora a latência no exemplo de tráfego fluindo da Austrália para Hong Kong ou Cingapura seja aceitável para preservar uma boa qualidade de chamada para o tráfego SIP, para tráfego de mídia em tempo real não é.While latency in the example of traffic flowing from Australia to Hong Kong or Singapore is acceptable to preserve good call quality for SIP traffic, for real-time media traffic it is not.

Local dos processadores de mídia:Location of the media processors:

Locais onde os componentes de proxy SIP e processador de mídia implantados:Locations where both SIP proxy and media processor components deployed:

  • EUA (dois datacenters do Leste Dos EUA e oeste dos EUA)US (two in US West and US East datacenters)
  • Europa (datacenters de Amsterdã e Dublin)Europe (Amsterdam and Dublin datacenters)
  • Ásia (datacenters de Cingapura e Hong Kong)Asia (Singapore and Hong Kong datacenters)

Locais onde apenas processadores de mídia são implantados (fluxos SIP por meio do datacenter mais próximo listado acima):Locations where only media processors are deployed (SIP flows via the closest datacenter listed above):

  • Japão (datacenters JP East e West)Japan (JP East and West datacenters)
  • Austrália (datacenters AU East e Southeast)Australia (AU East and Southeast datacenters)

Tráfego de mídia: CodecsMedia traffic: Codecs

Leg between SBC and Cloud Media Processor or Microsoft Teams client.Leg between SBC and Cloud Media Processor or Microsoft Teams client.

Aplica-se a casos de bypass de mídia e não bypass.Applies to both media bypass case and non-bypass cases.

A interface de Roteamento Direto na etapa entre o Controlador de Borda de Sessão e o Processador de Mídia na Nuvem (sem bypass de mídia) ou entre o cliente do Teams e o SBC (se Bypass de Mídia habilitado) pode usar os seguintes codecs:The Direct Routing interface on the leg between the Session Border Controller and Cloud Media Processor (without media bypass) or between the Teams client and the SBC (if Media Bypass enabled) can use the following codecs:

  • Bypass sem mídia (SBC para Processador de Mídia na Nuvem): SILK, G.711, G.722, G.729Non-Media bypass (SBC to Cloud Media Processor): SILK, G.711, G.722, G.729
  • Bypass de Mídia (cliente SBC para Teams): SILK, G.711, G.722, G.729Media Bypass (SBC to Teams client): SILK, G.711, G.722, G.729

Você pode forçar o uso do codec específico no Controlador de Borda de Sessão excluindo codecs indesejáveis da oferta.You can force use of the specific codec on the Session Border Controller by excluding undesirable codecs from the offer.

Leg between Microsoft Teams Client and Cloud Media ProcessorLeg between Microsoft Teams Client and Cloud Media Processor

Aplica-se apenas a caso de desvio de mídia.Applies to non-media bypass case only. Com o Desvio de Mídia, a mídia flui diretamente entre o cliente do Teams e o SBC.With Media Bypass, the media flows directly between the Teams client and the SBC.

Na etapa entre o Processador de Mídia na Nuvem e o cliente do Microsoft Teams, é usado o SILK ou o G.722.On the leg between the Cloud Media Processor and Microsoft Teams client either SILK or G.722 is used. A escolha do codec nesta etapa é baseada em algoritmos da Microsoft, que levam em consideração vários parâmetros.The codec choice on this leg is based on Microsoft algorithms, which take into consideration multiple parameters.

Controladores de borda de sessão com suporte (SBCs)Supported Session Border Controllers (SBCs)

A Microsoft só dá suporte a SBCs certificados para emparelhar com Roteamento Direto.Microsoft only supports certified SBCs to pair with Direct Routing. Como Enterprise Voice é essencial para empresas, a Microsoft executa testes intensivos com os SBCs selecionados e trabalha com os fornecedores SBC para garantir que os dois sistemas sejam compatíveis.Because Enterprise Voice is critical for businesses, Microsoft runs intensive tests with the selected SBCs, and works with the SBC vendors to ensure the two systems are compatible.

Os dispositivos que foram validados estão listados como Certificados para Roteamento Direto do Teams.Devices that have been validated are listed as Certified for Teams Direct Routing. Os dispositivos certificados têm garantia de funcionar em todos os cenários.The certified devices are guaranteed to work in all scenarios.

Para obter mais informações sobre SBCs com suporte, consulte Lista de Controladores de Borda de Sessão certificados para Roteamento Direto.For more information about supported SBCs, see List of Session Border Controllers certified for Direct Routing.

Confira tambémSee also

Configurar o Roteamento DiretoConfigure Direct Routing