Planejar o Roteamento DiretoPlan Direct Routing

Dica

Assista à sessão a seguir para saber mais sobre os benefícios de roteamento direto, como planejar e como implantá-lo: Roteamento direto no Microsoft TeamsWatch the following session to learn about the benefits of Direct Routing, how to plan for it, and how to deploy it: Direct Routing in Microsoft Teams

O roteamento direto do Microsoft Phone System permite conectar um controlador de borda de sessão (SBC) compatível com o cliente ao Microsoft Phone System.Microsoft Phone System Direct Routing lets you connect a supported, customer-provided Session Border Controller (SBC) to Microsoft Phone System. Com esse recurso, por exemplo, você pode configurar a conectividade PSTN (rede telefônica pública comutada) no local com o cliente do Microsoft Teams, conforme mostrado no diagrama a seguir:With this capability, for example, you can configure on-premises Public Switched Telephone Network (PSTN) connectivity with Microsoft Teams client, as shown in the following diagram:

Diagrama mostrando a configuração de conectividade PSTN localDiagram showing configuration of on-premises PSTN connectivity

Observação

O Skype for Business online também permite que você emparelhe um SBC fornecido pelo cliente, mas isso exige uma implantação local do Skype for Business Server ou uma edição especial do Skype for Business, chamada de conector de nuvem, entre o SBC e a nuvem da Microsoft.Skype for Business Online also lets you pair a customer-provided SBC, but this requires an on-premises Skype for Business Server deployment or a special edition of Skype for Business, called Cloud Connector, in between the SBC and the Microsoft Cloud. Esse cenário é conhecido como voz híbrida.This scenario is known as hybrid voice. Por outro lado, o roteamento direto permite uma conexão direta entre o SBC compatível e a nuvem da Microsoft.In contrast, Direct Routing allows a direct connection between the supported SBC and the Microsoft Cloud.

Importante

O Cloud Connector Edition vai desativar 31 de julho de 2021 juntamente com o Skype for Business online.Cloud Connector Edition will retire July 31, 2021 along with Skype for Business Online. Depois que a sua organização tiver atualizado para o Microsoft Teams, saiba como conectar sua rede de telefonia local a equipes usando o Roteamento direto.Once your organization has upgraded to Teams, learn how to connect your on-premises telephony network to Teams using Direct Routing.

Com o roteamento direto, você pode conectar seu SBC a praticamente qualquer tronco de telefonia ou interconexão com equipamento PSTN de terceiros.With Direct Routing, you can connect your SBC to almost any telephony trunk or interconnect with third-party PSTN equipment. O roteamento direto permite que você:Direct Routing enables you to:

  • Usar praticamente qualquer tronco PSTN com o sistema telefônico da Microsoft.Use virtually any PSTN trunk with Microsoft Phone System.
  • Configure a interoperabilidade entre equipamento de telefonia de Propriedade do cliente, como um PBX (Exchange Branch Exchange) de terceiros, dispositivos analógicos e sistema telefônico da Microsoft.Configure interoperability between customer-owned telephony equipment, such as a third-party private branch exchange (PBX), analog devices, and Microsoft Phone System.

A Microsoft também oferece soluções de voz todas em nuvem, como o plano de chamadas.Microsoft also offers all-in-the-cloud voice solutions, such as Calling Plan. No entanto, uma solução de voz híbrida pode ser melhor para a sua organização se:However, a hybrid voice solution might be best for your organization if:

  • O plano de chamadas da Microsoft não está disponível no seu país.Microsoft Calling Plan is not available in your country.
  • Sua organização requer conexão com dispositivos analógicos de terceiros, centros de chamadas e assim por diante.Your organization requires connection to third-party analog devices, call centers, and so on.
  • Sua organização tem um contrato existente com uma operadora PSTN.Your organization has an existing contract with a PSTN carrier.

O roteamento direto também oferece suporte a usuários que têm a licença adicional para o plano de chamadas da Microsoft.Direct Routing also supports users who have the additional license for the Microsoft Calling Plan. Para obter mais informações, consulte sistema telefônico e planos de chamada.For more information, see Phone System and Calling Plans.

Com o roteamento direto, quando os usuários participam de uma conferência agendada, o número de discagem é fornecido pelo serviço de conferência de áudio da Microsoft, que requer o licenciamento adequado.With Direct Routing, when users participate in a scheduled conference, the dial-in number is provided by Microsoft Audio Conferencing service, which requires proper licensing. Ao discar, o serviço de audioconferência da Microsoft coloca a chamada usando recursos de chamada online, que requer o licenciamento adequado.When dialing out, the Microsoft Audio Conferencing service places the call using online calling capabilities, which requires proper licensing. (Observação se um usuário não tiver uma licença de conferência de áudio da Microsoft, a chamada será roteada por meio do roteamento direto.) Para obter mais informações, consulte reuniões online com o Teams.(Note if a user does not have a Microsoft Audio Conferencing license, the call routes through Direct Routing.) For more information, see Online Meetings with Teams.

Planejar a implantação do roteamento direto é essencial para uma implementação bem-sucedida.Planning your deployment of Direct Routing is key to a successful implementation. Este artigo descreve os requisitos de infraestrutura e licença e fornece informações sobre a conectividade SBC:This article describes infrastructure and licensing requirements and provides information about SBC connectivity:

Para obter informações detalhadas sobre como configurar o roteamento direto, consulte Configurar o roteamento direto.For detailed information about configuring Direct Routing, see Configure Direct Routing.

Requisitos de infraestruturaInfrastructure requirements

Os requisitos de infraestrutura para o SBCs, os domínios e outros requisitos de conectividade de rede compatíveis para implantar o roteamento direto estão listados na tabela a seguir:The infrastructure requirements for the supported SBCs, domains, and other network connectivity requirements to deploy Direct Routing are listed in the following table:

Requisitos de infraestruturaInfrastructure requirement Você precisa dos seguintesYou need the following
Controlador de borda de sessão (SBC)Session Border Controller (SBC) Um SBC compatível.A supported SBC. Para obter mais informações, consulte SBCS compatível.For more information, see Supported SBCs.
Troncos de telefonia conectados ao SBCTelephony trunks connected to the SBC Um ou mais troncos de telefonia conectados ao SBC.One or more telephony trunks connected to the SBC. Em uma extremidade, o SBC se conecta ao sistema telefônico da Microsoft via roteamento direto.On one end, the SBC connects to the Microsoft Phone System via Direct Routing. O SBC também pode se conectar a entidades de telefonia de terceiros, como PBXs, adaptadores de telefonia analógicas e assim por diante.The SBC can also connect to third-party telephony entities, such as PBXs, Analog Telephony Adapters, and so on. Qualquer opção de conectividade PSTN conectada ao SBC funcionará.Any PSTN connectivity option connected to the SBC will work. (Para configuração dos troncos PSTN para o SBC, consulte os fornecedores de SBC ou provedores de tronco.)(For configuration of the PSTN trunks to the SBC, please refer to the SBC vendors or trunk providers.)
Microsoft 365 ou organização do Office 365Microsoft 365 or Office 365 organization Uma organização do Microsoft 365 ou do Office 365 que você usa para homear seus usuários do Microsoft Teams e a configuração e a conexão com o SBC.An Microsoft 365 or Office 365 organization that you use to home your Microsoft Teams users, and the configuration and connection to the SBC.
Registrador de usuáriosUser registrar O usuário deve estar na home page do Microsoft 365 ou do Office 365.User must be homed in Microsoft 365 or Office 365.
Se a sua empresa tiver um ambiente Skype for Business ou Lync local com conectividade híbrida para o Microsoft 365 ou o Office 365, você não poderá habilitar a voz no Teams para um usuário hospedado no local.If your company has an on-premises Skype for Business or Lync environment with hybrid connectivity to Microsoft 365 or Office 365, you cannot enable voice in Teams for a user homed on-premises.

Para verificar o registrador de um usuário, use o seguinte cmdlet do PowerShell do Skype for Business Online:To check the registrar of a user, use the following Skype for Business Online PowerShell cmdlet:
Get-CsOnlineUser -Identity <user> | fl HostingProvider

A saída do cmdlet deve mostrar:The output of the cmdlet should show:
HostingProvider : sipfed.online.lync.com
DomíniosDomains Um ou mais domínios adicionados às organizações do Microsoft 365 ou do Office 365.One or more domains added to your Microsoft 365 or Office 365 organizations.

Observe que você não pode usar o domínio padrão, * . onmicrosoft.com, que é criado automaticamente para o seu locatário.Note that you cannot use the default domain, *.onmicrosoft.com, that is automatically created for your tenant.

Para exibir os domínios, você pode usar o seguinte cmdlet do PowerShell do Skype for Business Online:To view the domains, you can use the following Skype for Business Online PowerShell cmdlet:
Get-CsTenant | fl Domains

Para obter mais informações sobre domínios e Microsoft 365 ou organizações do Office 365, consulte perguntas frequentes sobre domínios.For more information about domains and Microsoft 365 or Office 365 organizations, see Domains FAQ.
Endereço IP público do SBCPublic IP address for the SBC Um endereço IP público que pode ser usado para se conectar ao SBC.A public IP address that can be used to connect to the SBC. Com base no tipo de SBC, o SBC pode usar NAT.Based on the type of SBC, the SBC can use NAT.
FQDN (nome de domínio totalmente qualificado) para o SBCFully Qualified Domain Name (FQDN) for the SBC Um FQDN para o SBC, em que a parte do domínio do FQDN é um dos domínios registrados na sua organização do Microsoft 365 ou do Office 365.A FQDN for the SBC, where the domain portion of the FQDN is one of the registered domains in your Microsoft 365 or Office 365 organization. Para obter mais informações, consulte nomes de domínio SBC.For more information, see SBC domain names.
Entrada DNS pública para o SBCPublic DNS entry for the SBC Uma entrada DNS pública que associa o endereço IP do SBC ao endereço IP público.A public DNS entry mapping the SBC FQDN to the public IP Address.
Certificado público confiável para o SBCPublic trusted certificate for the SBC Um certificado para o SBC ser usado para todas as comunicações com roteamento direto.A certificate for the SBC to be used for all communication with Direct Routing. Para obter mais informações, consulte certificado público confiável para o SBC.For more information, see Public trusted certificate for the SBC.
Pontos de conexão para roteamento diretoConnection points for Direct Routing Os pontos de conexão para roteamento direto são os três FQDNs a seguir:The connection points for Direct Routing are the following three FQDNs:

sip.pstnhub.microsoft.com – O FQDN global deve ser tentado primeiro.sip.pstnhub.microsoft.com – Global FQDN, must be tried first.
sip2.pstnhub.microsoft.com – FQDN secundário, mapas geograficamente para a segunda região de prioridade.sip2.pstnhub.microsoft.com – Secondary FQDN, geographically maps to the second priority region.
sip3.pstnhub.microsoft.com – FQDN (FQDN), que é mapeado geograficamente para a terceira região de prioridade.sip3.pstnhub.microsoft.com – Tertiary FQDN, geographically maps to the third priority region.

Para obter informações sobre os requisitos de configuração, consulte sinalização SIP: FQDNs.For information on configuration requirements, see SIP Signaling: FQDNs.
Endereços IP e portas do firewall para mídia de roteamento diretoFirewall IP addresses and ports for Direct Routing media O SBC se comunica com os seguintes serviços na nuvem:The SBC communicates to the following services in the cloud:

Proxy SIP, que manipula a sinalizaçãoSIP Proxy, which handles the signaling
Processador de mídia, que manipula mídia-exceto quando a mídia ignorada está ativadaMedia Processor, which handles media -except when Media Bypass is on

Esses dois serviços têm endereços IP separados no Microsoft Cloud, descritos mais adiante neste documento.These two services have separate IP addresses in Microsoft Cloud, described later in this document.

Para obter mais informações, consulte a seção Microsoft Teams em URLs e intervalos de endereços IP.For more information, see the Microsoft Teams section in URLs and IP address ranges.
Perfil de transporte de mídiaMedia Transport Profile TCP/RTP/SAVPTCP/RTP/SAVP
UDP/RTP/SAVPUDP/RTP/SAVP
Endereços IP e portas do firewall para mídia do Microsoft TeamsFirewall IP addresses and ports for Microsoft Teams media Para obter mais informações, consulte URLs e intervalos de endereços IP.For more information, see URLs and IP address ranges.

Licenciamento e outros requisitosLicensing and other requirements

Os usuários do roteamento direto devem ter as seguintes licenças atribuídas no Microsoft 365 ou no Office 365:Users of Direct Routing must have the following licenses assigned in Microsoft 365 or Office 365:

  • Sistema telefônico da Microsoft.Microsoft Phone System.
  • Microsoft Teams + Skype for Business plano 2, se incluído no licenciamento.Microsoft Teams + Skype for Business Plan 2, if included in licensing.
  • Conferência de áudio da Microsoft (leia as anotações e o parágrafo abaixo para obter exemplos específicos sobre quando a licença é necessária).Microsoft Audio Conferencing (please read the notes and the paragraph below for specific examples about when the license is required).

Observação

O plano do Skype for Business não deve ser removido de nenhum contrato de licenciamento onde está incluído.Skype for Business Plan should not be removed from any licensing agreement where it is included.

Importante

Se você quiser adicionar participantes externos a reuniões agendadas, basta discar para eles ou fornecer o número de discagem, a licença de audioconferência será necessária.In the case that you would like to add external participants to scheduled meetings, either by dialing out to them or by providing the dial-in number, the audio conferencing license is required.

Licença de encaminhamento de chamadas ad hoc e conferência de áudioAd hoc call escalation and Audio Conferencing license

Um usuário do teams pode iniciar uma equipe única da PSTN ou do teams para a chamada do Teams e adicionar um participante PSTN a ele.A Teams user can start a one-on-one Teams to PSTN or Teams to Teams call and add a PSTN participant to it. Esse cenário é chamado de conferência ad hoc.This scenario is called an ad hoc conference. O caminho que a chamada leva depende se o usuário que Escalona a chamada tem uma licença de conferência de áudio da Microsoft atribuída ou não:The path that the call takes depends whether the user who escalates the call has a Microsoft Audio Conferencing license assigned or not:

  • Se o usuário do teams que escalonar a chamada tiver uma licença do Microsoft Audio Conferencing atribuída, o escalonamento ocorrerá por meio do serviço de audioconferência da Microsoft.If the Teams user who escalates the call has a Microsoft Audio Conferencing license assigned, the escalation happens through the Microsoft Audio Conferencing service. O participante PSTN remoto que é convidado para a chamada existente recebe uma notificação sobre a chamada recebida e vê o número da ponte da Microsoft atribuído ao usuário do teams que iniciou o escalonamento.The remote PSTN participant who is invited to the existing call receives a notification about the incoming call and sees the number of the Microsoft bridge assigned to the Teams user who initiated the escalation.
  • Se o usuário do teams que escalonar a chamada não tiver a licença de conferência de áudio da Microsoft atribuída, o escalonamento ocorrerá por meio de um controlador de borda de sessão conectado à interface de roteamento direto.If the Teams user who escalates the call does not have the Microsoft Audio Conferencing license assigned, the escalation happens through a Session Border Controller connected to the Direct Routing interface. O participante PSTN remoto que é convidado para a chamada recebe uma notificação sobre a chamada recebida e vê o número do usuário da equipe que iniciou o escalonamento.The remote PSTN participant who is invited to the call receives a notification about the incoming call and sees the number of the Teams user who initiated the escalation. O SBC específico usado para o escalonamento é definido pela política de roteamento do usuário.The specific SBC used for the escalation is defined by Routing Policy of the user.

Além disso, você deve garantir o seguinte:In addition, you must ensure the following:

  • CsOnlineVoiceRoutingPolicy é atribuído ao usuário.CsOnlineVoiceRoutingPolicy is assigned to the user.
  • Permitir chamada privada está habilitado no nível do locatário do Microsoft Teams.Allow Private Calling is enabled at the tenant level for Microsoft Teams.

O roteamento direto também oferece suporte a usuários que estão licenciados para o plano de chamadas da Microsoft.Direct Routing also supports users who are licensed for Microsoft Calling Plan. Sistema telefônico da Microsoft com plano de chamadas pode rotear algumas chamadas usando a interface de roteamento direto.Microsoft Phone System with Calling Plan can route some calls using the Direct Routing interface. No entanto, os números de telefone dos usuários devem ser adquiridos online ou portados para a Microsoft.However, the users' phone numbers must be either acquired online or ported to Microsoft.

A combinação de plano de chamada e a conectividade de roteamento direto para o mesmo usuário é opcional, mas pode ser útil (por exemplo, quando o usuário recebe um plano de chamada da Microsoft, mas quer rotear algumas chamadas usando o SBC).Mixing Calling Plan and Direct Routing connectivity for the same user is optional, but could be useful (for example, when the user is assigned a Microsoft Calling Plan but wants to route some calls using the SBC). Um dos cenários mais comuns é chamadas para PBXs de terceiros.One of the most common scenarios is calls to third-party PBXs. Com PBXs de terceiros, todas as chamadas, exceto chamadas para os telefones conectados a essa PBXs, são roteadas usando o plano de chamadas da Microsoft, mas chamadas para os telefones conectados a PBXs de terceiros vão para o SBC e, portanto, permanecer dentro da rede corporativa e não na PSTN.With third-party PBXs, all calls, except calls to the phones connected to that PBXs, are routed using Microsoft Calling Plan, but calls to the phones connected to third-party PBXs go to the SBC, and therefore stay within the enterprise network and not the PSTN.

Para obter mais informações sobre o licenciamento do sistema telefônico, consulte aproveitar ao máximo as opções do Office e do plano.For more information about Phone System licensing, see Get the most from Office and Plan Options.

Para obter mais informações sobre o licenciamento do sistema telefônico, consulte Licenciamento de Complementos do Microsoft Teams.For more information about Phone System licensing, see Microsoft Teams add-on licensing.

Pontos de extremidade compatíveisSupported end points

Você pode usar como ponto final:You can use as an end point:

Nomes de domínio SBCSBC domain names

O nome de domínio SBC deve ser de um dos nomes registrados em domínios do locatário.The SBC domain name must be from one of the names registered in Domains of the tenant. Não é possível usar o * locatário. onmicrosoft.com para o nome FQDN do SBC.You cannot use the *.onmicrosoft.com tenant for the FQDN name of the SBC.

A tabela a seguir mostra exemplos de nomes DNS registrados para o locatário, se o nome pode ser usado como um FQDN para o SBC e exemplos de nomes de FQDN válidos:The following table shows examples of DNS names registered for the tenant, whether the name can be used as an FQDN for the SBC, and examples of valid FQDN names:

Nome DNSDNS name Pode ser usado para o FQDN do SBCCan be used for SBC FQDN Exemplos de nomes FQDNExamples of FQDN names
contoso.comcontoso.com SimYes Nomes válidos:Valid names:
sbc1.contoso.comsbc1.contoso.com
ssbcs15.contoso.comssbcs15.contoso.com
europe.contoso.comeurope.contoso.com
contoso.onmicrosoft.comcontoso.onmicrosoft.com NãoNo Não há suporte para o uso de domínios *. onmicrosoft.com para nomes SBCUsing *.onmicrosoft.com domains is not supported for SBC names

Suponha que você queira usar um novo nome de domínio.Assume you want to use a new domain name. Por exemplo, seu locatário tem contoso.com como um nome de domínio registrado em seu locatário e você deseja usar sbc1.sip.contoso.com.For example, your tenant has contoso.com as a domain name registered in your tenant, and you want to use sbc1.sip.contoso.com. Antes de poder emparelhar um SBC com o nome sbc1.sip.contoso.com, você deve registrar o nome de domínio sip.contoso.com em domínios em seu locatário.Before you can pair an SBC with the name sbc1.sip.contoso.com, you must register the domain name sip.contoso.com in Domains in your tenant. Se você tentar emparelhar um SBC com sbc1.sip.contoso.com antes de registrar o nome de domínio, você receberá o seguinte erro: "não é possível usar o domínio" sbc1.sip.contoso.com "porque ele não foi configurado para esse locatário."If you try pairing an SBC with sbc1.sip.contoso.com before registering the domain name, you will get the following error: "Cannot use the "sbc1.sip.contoso.com" domain as it was not configured for this tenant." Depois de adicionar o nome de domínio, você também precisará criar um usuário com user@sip.contoso.com UPN e atribuir uma licença do teams.After you add the domain name, you also need to create a user with UPN user@sip.contoso.com and assign a Teams license. Pode levar até 24 horas para provisionar completamente o nome de domínio depois que ele é adicionado aos domínios do seu locatário, um usuário com um novo nome é criado e uma licença é atribuída ao usuário.It might take up to 24 hours to fully provision the domain name after it is added to Domains of your tenant, a user with a new name is created, and a license is assigned to the user.

É possível que uma empresa possa ter vários espaços de endereço SIP em um locatário.It is possible that a company might have several SIP address spaces in one tenant. Por exemplo, uma empresa pode ter contoso.com como um espaço de endereço SIP e fabrikam.com como o segundo espaço de endereço SIP.For example, a company might have contoso.com as a SIP address space and fabrikam.com as the second SIP address space. Alguns usuários têm o endereço user@contoso.com e alguns usuários têm o endereço user@fabrikam.com.Some users have address user@contoso.com and some users have address user@fabrikam.com.

O SBC só precisa de um FQDN e pode atender os usuários de qualquer espaço de endereço no locatário emparelhado.The SBC only needs one FQDN and can service users from any address space in the paired tenant. Por exemplo, um SBC com o nome sbc1.contoso.com pode receber e enviar o tráfego PSTN para usuários com endereços user@contoso.com e user@fabrikam.com contanto que esses espaços de endereço SIP sejam registrados no mesmo locatário.For example, an SBC with the name sbc1.contoso.com can receive and send the PSTN traffic for users with addresses user@contoso.com and user@fabrikam.com as long as these SIP address spaces are registered in the same tenant.

Certificado público confiável para o SBCPublic trusted certificate for the SBC

A Microsoft recomenda que você solicite o certificado do SBC gerando uma solicitação de assinatura de certificação (CSR).Microsoft recommends that you request the certificate for the SBC by generating a certification signing request (CSR). Para obter instruções específicas sobre como gerar um CSR para um SBC, consulte as instruções de interconexão ou documentação fornecidas por seus fornecedores de SBC.For specific instructions on generating a CSR for an SBC, refer to the interconnection instructions or documentation provided by your SBC vendors.

Observação

A maioria das autoridades de certificação (CAs) exige que o tamanho da chave privada seja de pelo menos 2048.Most Certificate Authorities (CAs) require the private key size to be at least 2048. Tenha isso em mente ao gerar o CSR.Keep this in mind when generating the CSR.

O certificado precisa ter o FQDN do SBC como o nome comum (CN) no campo assunto.The certificate needs to have the SBC FQDN as the common name (CN) in the subject field.

Como alternativa, o roteamento direto dá suporte a um caractere curinga na SAN e o caractere curinga precisa estar de acordo com o http padrão RFC em TLS.Alternatively, Direct Routing supports a wildcard in SAN, and the wildcard needs to conform to standard RFC HTTP Over TLS. Um exemplo seria usar * . contoso.com na San, que corresponderia ao FQDN FQDN SBC.contoso.com, mas não corresponde ao SBC.Test.contoso.com.An example would be using *.contoso.com in the SAN, which would match the SBC FQDN sbc.contoso.com, but wouldn't match with sbc.test.contoso.com.

O certificado precisa ser gerado por uma das seguintes autoridades de certificação raiz:The certificate needs to be generated by one of the following root certificate authorities:

  • AffirmTrustAffirmTrust
  • Raiz da CA externa addtrustAddTrust External CA Root
  • Raiz Baltimore CyberTrust *Baltimore CyberTrust Root*
  • BuypassBuypass
  • CybertrustCybertrust
  • Classe 3 autoridade de certificação primária públicaClass 3 Public Primary Certification Authority
  • Comodo autoridade de certificação raiz seguraComodo Secure Root CA
  • Alemão TelekomDeutsche Telekom
  • CA raiz global do DigiCertDigiCert Global Root CA
  • CA raiz EV de alta garantia DigiCertDigiCert High Assurance EV Root CA
  • ConfiávelEntrust
  • GlobalSignGlobalSign
  • Vá DaddyGo Daddy
  • GeoTrustGeoTrust
  • Verisign, Inc.Verisign, Inc.
  • SSL.comSSL.com
  • StarfieldStarfield
  • Raiz móvel do Symantec Enterprise para MicrosoftSymantec Enterprise Mobile Root for Microsoft
  • SwissSignSwissSign
  • CA de carimbo de data/hora da ThawteThawte Timestamping CA
  • TrustwaveTrustwave
  • TeliaSoneraTeliaSonera
  • T-Systems International GmbH (alemães Telekom)T-Systems International GmbH (Deutsche Telekom)
  • QuoVadisQuoVadis

Para roteamento direto no Office 365 GCCH e em ambientes DoD, o certificado precisa ser gerado por uma das seguintes autoridades de certificação raiz:For Direct Routing in Office 365 GCCH and DoD environments the certificate needs to be generated by one of the following root certificate authorities:

  • CA raiz global do DigiCertDigiCert Global Root CA
  • CA raiz EV de alta garantia DigiCertDigiCert High Assurance EV Root CA

Observação

* Se o suporte para o TLS mútuo (MTLS) estiver habilitado para a conexão do teams no SBC, você deve instalar o certificado raiz Baltimore CyberTrust no repositório raiz confiável do SBC do contexto de TLS do teams.*If Mutual TLS (MTLS) support is enabled for the Teams connection on the SBC, then you must install the Baltimore CyberTrust Root Certificate in the SBC Trusted Root Store of the Teams TLS context. (Isso ocorre porque os certificados de serviço da Microsoft usam o certificado raiz Baltimore.) Para baixar o certificado raiz do Baltimore, consulte cadeias de criptografia do Office 365.(This is because the Microsoft service certificates use the Baltimore root certificate.) To download the Baltimore root certificate, see Office 365 Encryption chains.

A Microsoft está trabalhando para adicionar outras autoridades de certificação com base nas solicitações dos clientes.Microsoft is working on adding additional certification authorities based on customer requests.

Sinalização SIP: FQDNsSIP Signaling: FQDNs

O roteamento direto é oferecido nos seguintes ambientes:Direct Routing is offered in the following environments:

  • Microsoft 365 ou Office 365Microsoft 365 or Office 365
  • Office 365 GCCOffice 365 GCC
  • Office 365 GCC HighOffice 365 GCC High
  • Office 365 DoDOffice 365 DoD

Saiba mais sobre os ambientes do Office 365 e do governo dos EUA , como GCC, gcc High e DOD.Learn more about Office 365 and US Government environments such as GCC, GCC High, and DoD.

Ambientes do Microsoft 365, do Office 365 e do Office 365 GCCMicrosoft 365, Office 365, and Office 365 GCC environments

Os pontos de conexão para roteamento direto são os três FQDNs a seguir:The connection points for Direct Routing are the following three FQDNs:

  • SIP.pstnhub.Microsoft.com – FQDN global – deve ser tentado primeiro.sip.pstnhub.microsoft.com – Global FQDN – must be tried first. Quando o SBC envia uma solicitação para resolver esse nome, os servidores DNS do Microsoft Azure retornam um endereço IP apontando para o datacenter principal do Azure atribuído ao SBC.When the SBC sends a request to resolve this name, the Microsoft Azure DNS servers return an IP address pointing to the primary Azure datacenter assigned to the SBC. A atribuição se baseia em métricas de desempenho dos datacenters e da proximidade geográfica com o SBC.The assignment is based on performance metrics of the datacenters and geographical proximity to the SBC. O endereço IP retornado corresponde ao FQDN primário.The IP address returned corresponds to the primary FQDN.
  • SIP2.pstnhub.Microsoft.com – FQDN secundário – mapas geograficamente para a segunda região de prioridade.sip2.pstnhub.microsoft.com – Secondary FQDN – geographically maps to the second priority region.
  • sip3.pstnhub.Microsoft.com – FQDN (FQDN) – mapas geograficamente para a terceira região de prioridade.sip3.pstnhub.microsoft.com – Tertiary FQDN – geographically maps to the third priority region.

É necessário colocar esses três FQDNs em ordem para:Placing these three FQDNs in order is required to:

  • Ofereça uma experiência ideal (menos carregada e mais próxima ao datacenter SBC atribuída consultando o primeiro FQDN).Provide optimal experience (less loaded and closest to the SBC datacenter assigned by querying the first FQDN).
  • Fornecer failover quando a conexão de um SBC é estabelecida com um datacenter que está apresentando um problema temporário.Provide failover when connection from an SBC is established to a datacenter that is experiencing a temporary issue. Para obter mais informações, consulte o mecanismo de failover abaixo.For more information, see Failover mechanism below.

Os FQDNs – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com e sip3.pstnhub.microsoft.com – serão resolvidos para um dos seguintes endereços IP:The FQDNs – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com and sip3.pstnhub.microsoft.com – will be resolved to one of the following IP addresses:

  • 52.114.148.052.114.148.0
  • 52.114.132.4652.114.132.46
  • 52.114.75.2452.114.75.24
  • 52.114.76.7652.114.76.76
  • 52.114.7.2452.114.7.24
  • 52.114.14.7052.114.14.70
  • 52.114.16.7452.114.16.74
  • 52.114.20.2952.114.20.29

Você precisa abrir portas para todos esses endereços IP no seu firewall para permitir o recebimento e o tráfego de entrada e saída dos endereços para sinalização.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling. Se o seu firewall der suporte a nomes DNS, a SIP-ALL.PSTNHUB.Microsoft.com FQDN será resolvida para todos esses endereços IP.If your firewall supports DNS names, the FQDN sip-all.pstnhub.microsoft.com resolves to all these IP addresses.

Importante

Como parte da expansão direta de equipes do Teams e melhoria de serviço, implantamos novas instâncias de infraestrutura de roteamento direto na Austrália.As part of Teams Direct Routing expansion and service improvement we have deployed new instances of Direct Routing infrastructure in Australia. Isso é refletido em dois endereços IP adicionais (52.114.16.74 e 52.114.20.29) aos quais os FQDNs seguintes são resolvidos para clientes da Austrália – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com e sip3.pstnhub.microsoft.com.This is reflected in two additional IP addresses (52.114.16.74 and 52.114.20.29) to which following FQDNs will be resolved for Australian customers – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com and sip3.pstnhub.microsoft.com. Você precisa adicionar esses dois endereços IP (52.114.16.74 e 52.114.20.29) às suas listas de controle de acesso IP (ACLs) e abrir portas para todos esses endereços IP no seu firewall para permitir o tráfego de entrada e saída para e dos endereços para sinalização.You need to add these two IP addresses (52.114.16.74 and 52.114.20.29) to your IP Access Control Lists (ACLs) and open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signalling.

Ambiente GCCH e DoD do Office 365Office 365 GCCH and DoD environment

O ponto de conexão para roteamento direto é o seguinte FQDN:The connection point for Direct Routing is the following FQDN:

SIP.pstnhub.DoD.Teams.Microsoft.us – FQDN global.sip.pstnhub.dod.teams.microsoft.us – Global FQDN. Como o ambiente DoD do Office 365 existe somente nos data centers dos EUA, não há FQDNs secundários e terciários.As the Office 365 DoD environment exists only in the US data centers, there is no secondary and tertiary FQDNs.

A sip.pstnhub.dod.teams.microsoft.us FQDN será resolvida para um dos seguintes endereços IP:The FQDN sip.pstnhub.dod.teams.microsoft.us will be resolved to one of the following IP addresses:

  • 52.127.64.3352.127.64.33
  • 52.127.68.3452.127.68.34

Você precisa abrir portas para todos esses endereços IP no seu firewall para permitir o recebimento e o tráfego de entrada e saída dos endereços para sinalização.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling.

Ambiente High do Office 365 GCCOffice 365 GCC High environment

O ponto de conexão para roteamento direto é o seguinte FQDN:The connection point for Direct Routing is the following FQDN:

SIP.pstnhub.gov.Teams.Microsoft.us – FQDN global.sip.pstnhub.gov.teams.microsoft.us – Global FQDN. Como o ambiente High GCC existe apenas nos data centers dos EUA, não há FQDNs secundários e terciários.As the GCC High environment exists only in the US data centers, there is no secondary and tertiary FQDNs.

A sip.pstnhub.gov.teams.microsoft.us FQDN será resolvida para um dos seguintes endereços IP:The FQDN sip.pstnhub.gov.teams.microsoft.us will be resolved to one of the following IP addresses:

  • 52.127.88.5952.127.88.59
  • 52.127.92.6452.127.92.64

Você precisa abrir portas para todos esses endereços IP no seu firewall para permitir o recebimento e o tráfego de entrada e saída dos endereços para sinalização.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling. Se o seu firewall der suporte a nomes DNS, a SIP-ALL.PSTNHUB.gov.Teams.Microsoft.us FQDN será resolvida para todos esses endereços IP.If your firewall supports DNS names, the FQDN sip-all.pstnhub.gov.teams.microsoft.us resolves to all these IP addresses. Esse FQDN também pode ser usado como FQDN federado para classificação de chamadas de entrada.This FQDN can also be used as Federated FQDN for inbound call classification.

Sinalização SIP: portasSIP Signaling: Ports

Você deve usar as seguintes portas para os ambientes do Microsoft 365 ou do Office 365 em que o roteamento direto é oferecido:You must use the following ports for Microsoft 365 or Office 365 environments where Direct Routing is offered:

  • Microsoft 365 ou Office 365Microsoft 365 or Office 365
  • Office 365 GCCOffice 365 GCC
  • Office 365 GCC HighOffice 365 GCC High
  • Office 365 DoDOffice 365 DoD
TrafficTraffic DeFrom AtéTo Porta de origemSource port Porta de destinoDestination port
SIP/TLSSIP/TLS Proxy SIPSIP Proxy SBCSBC 1024 – 655351024 – 65535 Definido no SBC (para Office 365 GCC High/DoD somente a porta 5061 deve ser usada)Defined on the SBC (For Office 365 GCC High/DoD only port 5061 must be used)
SIP/TLSSIP/TLS SBCSBC Proxy SIPSIP Proxy Definido no SBCDefined on the SBC 50615061

Mecanismo de failover para sinalização SIPFailover mechanism for SIP Signaling

O SBC faz uma consulta DNS resolver sip.pstnhub.microsoft.com.The SBC makes a DNS query to resolve sip.pstnhub.microsoft.com. Com base na localização do SBC e nas métricas de desempenho do datacenter, o datacenter principal é selecionado.Based on the SBC location and the datacenter performance metrics, the primary datacenter is selected. Se o datacenter principal tiver um problema, o SBC tentará o sip2.pstnhub.microsoft.com, que é resolvido para o segundo datacenter atribuído, e, no caso raro, os datacenters em duas regiões não estiverem disponíveis, o SBC repetirá o último FQDN (sip3.pstnhub.microsoft.com), que fornece o IP do datacenter terciário.If the primary datacenter experiences an issue, the SBC will try the sip2.pstnhub.microsoft.com, which resolves to the second assigned datacenter, and, in the rare case that datacenters in two regions are not available, the SBC retries the last FQDN (sip3.pstnhub.microsoft.com), which provides the tertiary datacenter IP.

A tabela a seguir resume as relações entre os datacenters primários, secundários e terciários:The table below summarizes the relationships between primary, secondary, and tertiary datacenters:

Se o datacenter principal estiverIf the primary datacenter is EMEAEMEA NOAMNOAM CentroASIA
O datacenter secundário (sip2.pstnhub.microsoft.com)The secondary datacenter (sip2.pstnhub.microsoft.com) JunteUS FAZEU JunteUS
O datacenter terciário (sip3.pstnhub.microsoft.com)The tertiary datacenter (sip3.pstnhub.microsoft.com) CentroASIA CentroASIA FAZEU

Tráfego de mídia: intervalos de portaMedia traffic: Port ranges

Observe que os requisitos abaixo se aplicam se você deseja implantar o roteamento direto sem bypass de mídia.Note that the requirements below apply if you want to deploy Direct Routing without Media Bypass. Para requisitos de firewall para bypass de mídia, consulte planejar o bypass de mídia com roteamento direto.For firewall requirements for Media Bypass, please refer to Plan for media bypass with Direct Routing.

O tráfego de mídia flui para e de um serviço separado na nuvem da Microsoft.The media traffic flows to and from a separate service in the Microsoft Cloud. Os intervalos de endereços IP para tráfego de mídia são os seguintes.The IP address ranges for Media traffic are as follows.

Ambientes do Microsoft 365, do Office 365 e do Office 365 GCCMicrosoft 365, Office 365, and Office 365 GCC environments

  • 52.112.0.0/14 (endereços IP de 52.112.0.1 para 52.115.255.254).52.112.0.0/14 (IP addresses from 52.112.0.1 to 52.115.255.254).
  • 52.120.0.0/14 (endereços IP de 52.120.0.1 para 52.123.255.254).52.120.0.0/14 (IP addresses from 52.120.0.1 to 52.123.255.254).

Ambiente DoD do Office 365Office 365 DoD environment

  • 52.127.64.0/2152.127.64.0/21

Ambiente High do Office 365 GCCOffice 365 GCC High environment

  • 52.127.88.0/2152.127.88.0/21

Intervalo de porta (aplicável a todos os ambientes)Port range (applicable to all environments)

O intervalo de portas dos processadores de mídia é mostrado na tabela a seguir:The port range of the Media Processors is shown in the following table:

TrafficTraffic DeFrom AtéTo Porta de origemSource port Porta de destinoDestination port
UDP/SRTPUDP/SRTP Processador de mídiaMedia Processor SBCSBC 3478-3481 e 49152 – 532473478-3481 and 49152 – 53247 Definido no SBCDefined on the SBC
UDP/SRTPUDP/SRTP SBCSBC Processador de mídiaMedia Processor Definido no SBCDefined on the SBC 3478-3481 e 49152 – 532473478-3481 and 49152 – 53247

Observação

A Microsoft recomenda pelo menos duas portas por chamada simultânea no SBC.Microsoft recommends at least two ports per concurrent call on the SBC.

Tráfego de mídia: Geografia processadores de mídiaMedia traffic: Media processors geography

O tráfego de mídia flui via componentes chamados processadores de mídia.The media traffic flows via components called media processors. Os processadores de mídia são colocados nos mesmos datacenters como proxies SIP.Media processors are placed in the same datacenters as SIP proxies. Além disso, há processadores de mídia adicionais para otimizar o fluxo de mídia.Also, there are additional media processors to optimize media flow. Por exemplo, não temos um componente de proxy SIP agora na Austrália (fluxos SIP via Cingapura ou Hong Kong), mas temos o processador de mídia localmente na Austrália.For example, we do not have a SIP proxy component now in Australia (SIP flows via Singapore or Hong Kong) but we do have the media processor locally in Australia. A necessidade dos processadores de mídia localmente é ditada pela latência que temos pelo envio de tráfego de longa distância, por exemplo, da Austrália para Cingapura ou Hong Kong.The need for the media processors locally is dictated by the latency which we experience by sending traffic long-distance, for example from Australia to Singapore or Hong Kong. Embora a latência no exemplo de tráfego que flui da Austrália para Hong Kong ou Cingapura seja aceitável para preservar uma boa qualidade de chamada para tráfego SIP, para tráfego de mídia em tempo real, ele não é.While latency in the example of traffic flowing from Australia to Hong Kong or Singapore is acceptable to preserve good call quality for SIP traffic, for real-time media traffic it is not.

Localização dos processadores de mídia:Location of the media processors:

Locais onde componentes do processador de mídia SIP e proxy são implantados:Locations where both SIP proxy and media processor components deployed:

  • EUA (dois nos datacenters do oeste e do leste dos EUA)US (two in US West and US East datacenters)
  • Europa (centros de datacenters Amsterdã e Dublin)Europe (Amsterdam and Dublin datacenters)
  • Data centers da Ásia (Cingapura e Hong Kong)Asia (Singapore and Hong Kong datacenters)

Locais onde apenas processadores de mídia são implantados (fluxos SIP por meio do datacenter mais próximo listado acima):Locations where only media processors are deployed (SIP flows via the closest datacenter listed above):

  • Japão (data centers da JP Oriental e oeste)Japan (JP East and West datacenters)
  • Austrália (centros de data de AU East e sudeste)Australia (AU East and Southeast datacenters)

Tráfego de mídia: codecsMedia traffic: Codecs

Trecho entre o processador de SBC e de mídia em nuvem ou o cliente do Microsoft Teams.Leg between SBC and Cloud Media Processor or Microsoft Teams client.

Aplica-se aos dois casos de bypass de mídia e não bypass.Applies to both media bypass case and non-bypass cases.

A interface de roteamento direto no trecho entre o controlador de borda de sessão e o processador de mídia de nuvem (sem bypass de mídia) ou entre o cliente de equipes e o SBC (se a mídia ignorada habilitado) pode usar os seguintes codecs:The Direct Routing interface on the leg between the Session Border Controller and Cloud Media Processor (without media bypass) or between the Teams client and the SBC (if Media Bypass enabled) can use the following codecs:

  • Bypass sem mídia (processador SBC para mídia em nuvem): SILK, G. 711, G. 722, G. 729Non-Media bypass (SBC to Cloud Media Processor): SILK, G.711, G.722, G.729
  • Bypass de mídia (SBC para o cliente do Teams): SILK, G. 711, G. 722, G. 729Media Bypass (SBC to Teams client): SILK, G.711, G.722, G.729

Você pode forçar o uso do codec específico no controlador de borda de sessão, excluindo codecs indesejáveis da oferta.You can force use of the specific codec on the Session Border Controller by excluding undesirable codecs from the offer.

Trecho entre o cliente do Microsoft Teams e o processador de mídia em nuvemLeg between Microsoft Teams Client and Cloud Media Processor

Aplica-se somente ao caso de bypass sem mídia.Applies to non-media bypass case only. Com o bypass de mídia, a mídia flui diretamente entre o cliente de equipe e o SBC.With Media Bypass, the media flows directly between the Teams client and the SBC.

No trecho entre o processador de mídia da nuvem e o cliente do Microsoft Teams, o SILK ou o G. 722 é usado.On the leg between the Cloud Media Processor and Microsoft Teams client either SILK or G.722 is used. A opção de codec nesse trecho é baseada em algoritmos da Microsoft, que levam em consideração vários parâmetros.The codec choice on this leg is based on Microsoft algorithms, which take into consideration multiple parameters.

Controladores de borda de sessão com suporte (SBCs)Supported Session Border Controllers (SBCs)

A Microsoft oferece suporte apenas para SBCs certificado para emparelhar com roteamento direto.Microsoft only supports certified SBCs to pair with Direct Routing. Como o Enterprise Voice é essencial para empresas, a Microsoft executa testes intensivos com o SBCs selecionado e trabalha com os fornecedores de SBC para garantir que os dois sistemas sejam compatíveis.Because Enterprise Voice is critical for businesses, Microsoft runs intensive tests with the selected SBCs, and works with the SBC vendors to ensure the two systems are compatible.

Os dispositivos que foram validados são listados como certificados para o roteamento direto do teams.Devices that have been validated are listed as Certified for Teams Direct Routing. Os dispositivos certificados têm a garantia de funcionar em todos os cenários.The certified devices are guaranteed to work in all scenarios.

Para obter mais informações sobre o SBCs compatível, consulte lista de controladores de borda de sessão certificados para roteamento direto.For more information about supported SBCs, see List of Session Border Controllers certified for Direct Routing.

Confira tambémSee also

Configurar o Roteamento DiretoConfigure Direct Routing