Планирование прямой маршрутизацииPlan Direct Routing

Совет

В следующем сеансе вы узнаете о преимуществах прямой маршрутинга, планировании и развертывании: прямая маршрутия в Microsoft TeamsWatch the following session to learn about the benefits of Direct Routing, how to plan for it, and how to deploy it: Direct Routing in Microsoft Teams

Прямая маршрутия Microsoft Phone System позволяет подключить поддерживаемый клиентский пограничный контроллер сеанса (SBC) к телефонной системе Майкрософт.Microsoft Phone System Direct Routing lets you connect a supported, customer-provided Session Border Controller (SBC) to Microsoft Phone System. Например, с помощью этой возможности можно настроить подключение локальной телефонной сети общего перейти на телефонную сеть (STN) к клиенту Microsoft Teams, как показано на следующей схеме:With this capability, for example, you can configure on-premises Public Switched Telephone Network (PSTN) connectivity with Microsoft Teams client, as shown in the following diagram:

Схема, показывающая конфигурацию локального подключения к ОКПDiagram showing configuration of on-premises PSTN connectivity

Примечание

Skype для бизнеса Online также позволяет связать SBC, предоставленный клиентом, но для этого требуется локальное развертывание Skype для бизнеса Server или специальный выпуск Skype для бизнеса, который называется Cloud Connector, между SBC и Microsoft Cloud.Skype for Business Online also lets you pair a customer-provided SBC, but this requires an on-premises Skype for Business Server deployment or a special edition of Skype for Business, called Cloud Connector, in between the SBC and the Microsoft Cloud. Этот сценарий называется гибридной голосовой связи.This scenario is known as hybrid voice. С другой стороны, прямая маршрутия обеспечивает прямое подключение между поддерживаемой SBC и Microsoft Cloud.In contrast, Direct Routing allows a direct connection between the supported SBC and the Microsoft Cloud.

Важно!

Выпуск Cloud Connector Edition будет отсюду 31 июля 2021 г. вместе со Skype для бизнеса Online.Cloud Connector Edition will retire July 31, 2021 along with Skype for Business Online. После обновления организации до Teams узнайте, как подключить свою локальное телефонную сеть к Teams с помощью прямой маршрутизации.Once your organization has upgraded to Teams, learn how to connect your on-premises telephony network to Teams using Direct Routing.

С помощью прямой маршрутировки вы можете подключить свой SBC практически к любой телефонной линии связи или к подключению к стороннему оборудованию ННР.With Direct Routing, you can connect your SBC to almost any telephony trunk or interconnect with third-party PSTN equipment. Прямая маршрутная маршрутия позволяет:Direct Routing enables you to:

  • С помощью телефонной системы Майкрософт можно использовать практически любую телефонную систему ННР.Use virtually any PSTN trunk with Microsoft Phone System.
  • Настройка взаимодействия между телефонным оборудованием, которое принадлежит клиенту, например сторонним частным филиалом (УАП), аналоговыми устройствами и телефонной системой Майкрософт.Configure interoperability between customer-owned telephony equipment, such as a third-party private branch exchange (PBX), analog devices, and Microsoft Phone System.

Корпорация Майкрософт также предлагает все облачные решения для голосовых вызовов, такие как план звонков.Microsoft also offers all-in-the-cloud voice solutions, such as Calling Plan. Однако гибридное голосовое решение может быть наилучшим для вашей организации, если:However, a hybrid voice solution might be best for your organization if:

  • План звонков Майкрософт не доступен в вашей стране.Microsoft Calling Plan is not available in your country.
  • Вашей организации требуется подключение к сторонним аналоговым устройствам, центрам вызовов и так далее.Your organization requires connection to third-party analog devices, call centers, and so on.
  • У вашей организации есть контракт с оператором ННР.Your organization has an existing contract with a PSTN carrier.

Прямая маршрутка также поддерживает пользователей, у которых есть дополнительная лицензия для плана звонков Майкрософт.Direct Routing also supports users who have the additional license for the Microsoft Calling Plan. Дополнительные сведения см. в телефонах и планах звонков.For more information, see Phone System and Calling Plans.

При прямой маршрутизации при участии пользователей в запланированной конференции номер телефонного дозвона предоставляется службой аудиоконференции Майкрософт, для которой требуется соответствующее лицензирование.With Direct Routing, when users participate in a scheduled conference, the dial-in number is provided by Microsoft Audio Conferencing service, which requires proper licensing. При звонке из службы аудиоконференций Майкрософт звонок передается с использованием функций онлайн-звонков, для чего требуется соответствующее лицензирование.When dialing out, the Microsoft Audio Conferencing service places the call using online calling capabilities, which requires proper licensing. (Обратите внимание, что если у пользователя нет лицензии на аудиоконференцию Майкрософт, звонок направляется через прямую маршрутизацию.) Дополнительные сведения см. в веб-собраниях с помощью Teams.(Note if a user does not have a Microsoft Audio Conferencing license, the call routes through Direct Routing.) For more information, see Online Meetings with Teams.

Планирование развертывания прямой маршрутации является ключевым фактором для успешной реализации.Planning your deployment of Direct Routing is key to a successful implementation. В этой статье описаны требования к инфраструктуре и лицензированию, а также сведения о под соединениех с SBC:This article describes infrastructure and licensing requirements and provides information about SBC connectivity:

Подробные сведения о настройке direct Routing см. в описании настройки direct Routing.For detailed information about configuring Direct Routing, see Configure Direct Routing.

Требования к инфраструктуреInfrastructure requirements

Требования к инфраструктуре для поддерживаемых SBCs, доменов и других требований к сетевому подключению для развертывания Прямой маршрутики перечислены в таблице ниже.The infrastructure requirements for the supported SBCs, domains, and other network connectivity requirements to deploy Direct Routing are listed in the following table:

Требования к инфраструктуреInfrastructure requirement Вам нужны следующиеYou need the following
Контроллер границы сеанса (SBC)Session Border Controller (SBC) Поддерживаемая SBC.A supported SBC. Дополнительные сведения см. в поддерживаемых SBCs.For more information, see Supported SBCs.
Телефонные связи, подключенные к SBCTelephony trunks connected to the SBC Одна или несколько телефонных телефоний, подключенных к SBC.One or more telephony trunks connected to the SBC. С одной стороны, SBC подключается к телефонной системе Майкрософт через прямую маршрутику.On one end, the SBC connects to the Microsoft Phone System via Direct Routing. Он также может подключаться к сторонним объектам телефонии, таким как УАЦ, адаптеры аналоговой телефонии и т. д.The SBC can also connect to third-party telephony entities, such as PBXs, Analog Telephony Adapters, and so on. Будет работать любой параметр подключения через ННР, подключенный к SBC.Any PSTN connectivity option connected to the SBC will work. (Для настройки связи ННР с SBC обратитесь к поставщикам или поставщикам услуг связи SBC.)(For configuration of the PSTN trunks to the SBC, please refer to the SBC vendors or trunk providers.)
Microsoft 365 или организация Office 365Microsoft 365 or Office 365 organization Организация Microsoft 365 или Office 365, используемая для домашнего использования пользователей Microsoft Teams, а также конфигурация и подключение к SBC.An Microsoft 365 or Office 365 organization that you use to home your Microsoft Teams users, and the configuration and connection to the SBC.
Регистратор пользователейUser registrar Пользователь должен быть в microsoft 365 или Office 365.User must be homed in Microsoft 365 or Office 365.
Если в вашей организации есть локальное приложение Skype для бизнеса или Lync с гибридным подключением к Microsoft 365 или Office 365, вы не сможете включить голосовую связь в Teams для пользователя, наемного в локальной среде.If your company has an on-premises Skype for Business or Lync environment with hybrid connectivity to Microsoft 365 or Office 365, you cannot enable voice in Teams for a user homed on-premises.

Чтобы проверить регистратор пользователя, используйте следующий cmdlet PowerShell Skype для бизнеса Online:To check the registrar of a user, use the following Skype for Business Online PowerShell cmdlet:
Get-CsOnlineUser -Identity <user> | fl HostingProvider

Результат, на который должен выводить этот cmdlet:The output of the cmdlet should show:
HostingProvider : sipfed.online.lync.com
ДоменыDomains Один или несколько доменов, добавленных в организации Microsoft 365 или Office 365.One or more domains added to your Microsoft 365 or Office 365 organizations.

Обратите внимание на то, что нельзя использовать домен по умолчанию (ONMICROSOFT.COM), автоматически созданный * для клиента.Note that you cannot use the default domain, *.onmicrosoft.com, that is automatically created for your tenant.

Для просмотра доменов можно использовать следующий cmdlet PowerShell Skype для бизнеса Online:To view the domains, you can use the following Skype for Business Online PowerShell cmdlet:
Get-CsTenant | fl Domains

Дополнительные сведения о доменах и организациях с Microsoft 365 и Office 365 см. в вопросе и вопросе о доменах.For more information about domains and Microsoft 365 or Office 365 organizations, see Domains FAQ.
Общедоступный IP-адрес для SBCPublic IP address for the SBC Общедоступный IP-адрес, который можно использовать для подключения к SBC.A public IP address that can be used to connect to the SBC. В зависимости от типа SBC он может использовать NAT.Based on the type of SBC, the SBC can use NAT.
Полное доменное имя (FQDN) для SBCFully Qualified Domain Name (FQDN) for the SBC FQDN для SBC, где доменная часть FQDN является одним из зарегистрированных доменов в вашей организации Microsoft 365 или Office 365.A FQDN for the SBC, where the domain portion of the FQDN is one of the registered domains in your Microsoft 365 or Office 365 organization. Дополнительные сведения см. в доменных именах SBC.For more information, see SBC domain names.
Общедоступный DNS-запись для SBCPublic DNS entry for the SBC Общедоступный DNS-адрес, сопоставленный FQDN SBC с общедоступным IP-адресом.A public DNS entry mapping the SBC FQDN to the public IP Address.
Общедоступный доверенный сертификат для SBCPublic trusted certificate for the SBC Сертификат для SBC, который будет использоваться для всех связей с Direct Routing.A certificate for the SBC to be used for all communication with Direct Routing. Дополнительные сведения см. в общедоступных доверенных сертификатах для SBC.For more information, see Public trusted certificate for the SBC.
Точки соединения для прямой маршруткиConnection points for Direct Routing Ниже точки соединения для прямой маршрутии имеют следующие три FQDNs:The connection points for Direct Routing are the following three FQDNs:

sip.pstnhub.microsoft.com — глобальное FQDN должно быть сначала опробовано.sip.pstnhub.microsoft.com – Global FQDN, must be tried first.
sip2.pstnhub.microsoft.com — дополнительное FQDN, географическое карты со вторым приоритетным регионом.sip2.pstnhub.microsoft.com – Secondary FQDN, geographically maps to the second priority region.
sip3.pstnhub.microsoft.com — tertiary FQDN, географически сопоставить с третьим приоритетом регион.sip3.pstnhub.microsoft.com – Tertiary FQDN, geographically maps to the third priority region.

Сведения о требованиях к конфигурации см. в подтипе SIP Signaling: FQDNs.For information on configuration requirements, see SIP Signaling: FQDNs.
IP-адреса и порты брандмауэра для мультимедиа прямой маршруткиFirewall IP addresses and ports for Direct Routing media SBC передается следующим службам в облаке:The SBC communicates to the following services in the cloud:

Прокси-сервер SIP, который обрабатывает сигнальную обработкуSIP Proxy, which handles the signaling
Процессор мультимедиа, который обрабатывает мультимедиа, за исключением случаев, когда обход мультимедиаMedia Processor, which handles media -except when Media Bypass is on

Эти две службы имеют отдельные IP-адреса в Microsoft Cloud, как описано далее в этом документе.These two services have separate IP addresses in Microsoft Cloud, described later in this document.

Дополнительные сведения см. в разделе Microsoft Teams по URL-адресам и диапазонам IP-адресов.For more information, see the Microsoft Teams section in URLs and IP address ranges.
Профиль транспорта мультимедиаMedia Transport Profile TCP,RTP/SAVPTCP/RTP/SAVP
UDP/RTP/SAVPUDP/RTP/SAVP
IP-адреса и порты брандмауэра для мультимедиа Microsoft TeamsFirewall IP addresses and ports for Microsoft Teams media Дополнительные сведения см. в URL-адресах и диапазонах IP-адресов.For more information, see URLs and IP address ranges.

Лицензирование и другие требованияLicensing and other requirements

Пользователи direct Routing должны иметь следующие лицензии в Microsoft 365 или Office 365:Users of Direct Routing must have the following licenses assigned in Microsoft 365 or Office 365:

  • Телефонная система Майкрософт.Microsoft Phone System.
  • Microsoft Teams + Skype для бизнеса (план 2), если они включены в лицензирование.Microsoft Teams + Skype for Business Plan 2, if included in licensing.
  • Аудиоконференция Майкрософт (ознакомьтесь с заметками и абзацем ниже, чтобы получить конкретные примеры необходимости лицензии).Microsoft Audio Conferencing (please read the notes and the paragraph below for specific examples about when the license is required).

Примечание

План Skype для бизнеса не следует удалять из любого лицензионного соглашения, в которое оно входит.Skype for Business Plan should not be removed from any licensing agreement where it is included.

Важно!

В случае, если вы хотите добавить внешних участников к запланированным собраниям, набрав для них номер телефонного доступа или предоставив номер для телефонного доступа, потребуется лицензия на аудиоконференцию.In the case that you would like to add external participants to scheduled meetings, either by dialing out to them or by providing the dial-in number, the audio conferencing license is required.

Лицензия на аудиоконференцию и разрешение на аудиоконференциюAd hoc call escalation and Audio Conferencing license

Пользователь Teams может запустить прикренную к STN или Teams вызов Teams и добавить участника STN в него.A Teams user can start a one-on-one Teams to PSTN or Teams to Teams call and add a PSTN participant to it. Этот сценарий называется конференцией.This scenario is called an ad hoc conference. Путь к звонку зависит от того, назначена ли пользователю, который передает звонок, лицензию на аудиоконференцию Майкрософт.The path that the call takes depends whether the user who escalates the call has a Microsoft Audio Conferencing license assigned or not:

  • Если пользователю Teams, который сообщает о вызове, назначена лицензия на аудиоконференцию Майкрософт, она проходит через службу аудиоконференций Майкрософт.If the Teams user who escalates the call has a Microsoft Audio Conferencing license assigned, the escalation happens through the Microsoft Audio Conferencing service. Удаленный участник ДНР, приглашенный к существующему звонку, получает уведомление о входящий звонок и видит номер моста Microsoft, который назначен пользователю Teams, инициировал перенастройку.The remote PSTN participant who is invited to the existing call receives a notification about the incoming call and sees the number of the Microsoft bridge assigned to the Teams user who initiated the escalation.
  • Если пользователю Teams, который передает звонок, не назначена лицензия на аудиоконференцию Майкрософт, она проходит через контроллер границы сеанса, подключенный к интерфейсу прямой маршрутации.If the Teams user who escalates the call does not have the Microsoft Audio Conferencing license assigned, the escalation happens through a Session Border Controller connected to the Direct Routing interface. Удаленный участник ДНР, приглашенный на вызов, получает уведомление о входящих вызовах и видит номер пользователя Teams, который инициировал перенастройка.The remote PSTN participant who is invited to the call receives a notification about the incoming call and sees the number of the Teams user who initiated the escalation. Конкретный SBC, используемый для повышения цен, определяется политикой маршрутации пользователя.The specific SBC used for the escalation is defined by Routing Policy of the user.

Кроме того, необходимо обеспечить следующее:In addition, you must ensure the following:

  • Пользователю назначена лицензия CsOnlineVoiceRoutingPolicy.CsOnlineVoiceRoutingPolicy is assigned to the user.
  • Разрешение личных звонков включено на уровне клиента для Microsoft Teams.Allow Private Calling is enabled at the tenant level for Microsoft Teams.

Прямая маршрутка также поддерживает пользователей, у которых есть лицензия на план звонков Майкрософт.Direct Routing also supports users who are licensed for Microsoft Calling Plan. Телефонная система Майкрософт с планом звонков может перенаправить некоторые звонки с помощью интерфейса прямой маршрутинга.Microsoft Phone System with Calling Plan can route some calls using the Direct Routing interface. Однако номера телефонов пользователей должны быть либо приобретены через Интернет, либо переносимы в Корпорацию Майкрософт.However, the users' phone numbers must be either acquired online or ported to Microsoft.

Смешивать план звонков и прямой маршрутинг для одного пользователя необязательно, но это может быть полезно (например, если пользователю назначен план звонков Майкрософт, но он хочет перенаправить некоторые звонки с помощью SBC).Mixing Calling Plan and Direct Routing connectivity for the same user is optional, but could be useful (for example, when the user is assigned a Microsoft Calling Plan but wants to route some calls using the SBC). Одним из наиболее распространенных сценариев являются звонки на УАПС сторонних телефонов.One of the most common scenarios is calls to third-party PBXs. При использовании сторонних УАП все звонки, кроме телефонов, подключенных к этой УАПС, перенаправются с помощью плана звонков Майкрософт, но звонки на телефоны, подключенные к УАО сторонних телефонов, перенаправят на SBC и, следовательно, остаются в корпоративной сети, а не через ПС.With third-party PBXs, all calls, except calls to the phones connected to that PBXs, are routed using Microsoft Calling Plan, but calls to the phones connected to third-party PBXs go to the SBC, and therefore stay within the enterprise network and not the PSTN.

Дополнительные сведения о лицензировании телефонной системы см. в дополнительных сведениях о вариантах Office и плана.For more information about Phone System licensing, see Get the most from Office and Plan Options.

Дополнительные сведения о лицензировании телефонной системы см. в лицензировании надстройки Microsoft Teams.For more information about Phone System licensing, see Microsoft Teams add-on licensing.

Поддерживаемые конечные точкиSupported end points

В качестве точки окончания можно использовать:You can use as an end point:

Доменные имена SBCSBC domain names

Доменное имя SBC должно быть в одном из имен, зарегистрированных в доменах клиента.The SBC domain name must be from one of the names registered in Domains of the tenant. Имя * FQDN SBC не onmicrosoft.com клиента .onmicrosoft.com.You cannot use the *.onmicrosoft.com tenant for the FQDN name of the SBC.

В следующей таблице показаны примеры имен DNS, зарегистрированных для клиента, их можно ли использовать в качестве FQDN для SBC, и примеры допустимого имени FQDN:The following table shows examples of DNS names registered for the tenant, whether the name can be used as an FQDN for the SBC, and examples of valid FQDN names:

Имя DNSDNS name Может использоваться для FQDN SBCCan be used for SBC FQDN Примеры имен FQDNExamples of FQDN names
contoso.comcontoso.com ДаYes Допустимые имена:Valid names:
sbc1.contoso.comsbc1.contoso.com
ssbcs15.contoso.comssbcs15.contoso.com
europe.contoso.comeurope.contoso.com
contoso.onmicrosoft.comcontoso.onmicrosoft.com НетNo Использование доменов *.onmicrosoft.com не поддерживается для имен SBCUsing *.onmicrosoft.com domains is not supported for SBC names

Предположим, что вы хотите использовать новое доменное имя.Assume you want to use a new domain name. Например, ваш клиент contoso.com как доменное имя, зарегистрированное в вашем клиенте, и вы хотите использовать sbc1.sip.contoso.com.For example, your tenant has contoso.com as a domain name registered in your tenant, and you want to use sbc1.sip.contoso.com. Прежде чем вы сможете в качестве связи SBC с именем sbc1.sip.contoso.com, необходимо зарегистрировать доменное имя sip.contoso.com в доменах в вашем клиенте.Before you can pair an SBC with the name sbc1.sip.contoso.com, you must register the domain name sip.contoso.com in Domains in your tenant. При попытке связи SBC с sbc1.sip.contoso.com перед регистрацией доменного имени вы получите следующую ошибку: "Не удается использовать домен sbc1.sip.contoso.com" так как он не был настроен для этого клиента".If you try pairing an SBC with sbc1.sip.contoso.com before registering the domain name, you will get the following error: "Cannot use the "sbc1.sip.contoso.com" domain as it was not configured for this tenant." После добавления доменного имени также необходимо создать пользователя с именами user@sip.contoso.com и назначить лицензию на Teams.After you add the domain name, you also need to create a user with UPN user@sip.contoso.com and assign a Teams license. Полное предоставление доменного имени после его добавления в домены клиента, создания пользователя с новым именем и назначенной лицензии может занять до 24 часов.It might take up to 24 hours to fully provision the domain name after it is added to Domains of your tenant, a user with a new name is created, and a license is assigned to the user.

Возможно, у компании может быть несколько адресных пробелов SIP в одном клиенте.It is possible that a company might have several SIP address spaces in one tenant. Например, у компании может быть contoso.com адресной области SIP, fabrikam.com как второй адресной области SIP.For example, a company might have contoso.com as a SIP address space and fabrikam.com as the second SIP address space. У некоторых пользователей есть адресная user@contoso.com а у некоторых есть адресная user@fabrikam.com.Some users have address user@contoso.com and some users have address user@fabrikam.com.

Для SBC требуется только одно FQDN, и он может обслуживания пользователей из любого адресного пространства в парном клиенте.The SBC only needs one FQDN and can service users from any address space in the paired tenant. Например, SBC с именем sbc1.contoso.com может получать и отправлять трафик ННР для пользователей с адресами user@contoso.com и user@fabrikam.com при регистрации этих SIP-адресов в одном клиенте.For example, an SBC with the name sbc1.contoso.com can receive and send the PSTN traffic for users with addresses user@contoso.com and user@fabrikam.com as long as these SIP address spaces are registered in the same tenant.

Общедоступный доверенный сертификат для SBCPublic trusted certificate for the SBC

Корпорация Майкрософт рекомендует запросить сертификат для SBC путем создания запроса на сертификацию (CSR).Microsoft recommends that you request the certificate for the SBC by generating a certification signing request (CSR). Инструкции по созданию CSR-запроса для SBC можно найти в инструкциях по межсоединению или документации поставщиков SBC.For specific instructions on generating a CSR for an SBC, refer to the interconnection instructions or documentation provided by your SBC vendors.

Примечание

Большинству центр сертификации требуется, чтобы размер закрытого ключа не был меньше 2048.Most Certificate Authorities (CAs) require the private key size to be at least 2048. При создании CSR помните об этом.Keep this in mind when generating the CSR.

В качестве общего имени (CN) или альтернативного имени субъекта (SAN) сертификат должен иметь FQDN SBC.The certificate needs to have the SBC FQDN as the common name (CN) or the subject alternative name (SAN) field. Сертификат должен выдаваться непосредственно в сертификации, а не у промежуточного поставщика.The certificate should be issued directly from a certification authority, not from an intermediate provider.

Кроме того, direct Routing поддерживает поддиаграммные знаки в CN и(или) SAN, и поддиаграммный знак должен соответствовать стандарту RFC HTTP Over TLS.Alternatively, Direct Routing supports a wildcard in the CN and/or SAN, and the wildcard needs to conform to standard RFC HTTP Over TLS. В качестве примера можно использовать contoso.com, которая будет совпадать со sbc.contoso.com ИД SBC, но не со * sbc.test.contoso.com.An example would be using *.contoso.com which would match the SBC FQDN sbc.contoso.com, but wouldn't match with sbc.test.contoso.com.

Сертификат должен быть создан одним из следующих корневых органов сертификации:The certificate needs to be generated by one of the following root certificate authorities:

  • TrustAffirmTrust
  • AddTrust External CA RootAddTrust External CA Root
  • Baltimore CyberTrust Root*Baltimore CyberTrust Root*
  • BuypassBuypass
  • КибервластиCybertrust
  • Общедоступный основной сертификационный орган класса 3Class 3 Public Primary Certification Authority
  • Comodo Secure Root CAComodo Secure Root CA
  • Deutsche TelekomDeutsche Telekom
  • DigiCert Global Root CADigiCert Global Root CA
  • DigiCert High Assurance EV Root CADigiCert High Assurance EV Root CA
  • ДоверитьEntrust
  • GlobalSignGlobalSign
  • Go DaddyGo Daddy
  • GeoTrustGeoTrust
  • Verisign, Inc.Verisign, Inc.
  • SSL.comSSL.com
  • StarfieldStarfield
  • Symantec Enterprise Mobile Root для корпорации МайкрософтSymantec Enterprise Mobile Root for Microsoft
  • SwissSignSwissSign
  • Thawte Timestamping CAThawte Timestamping CA
  • TrustwaveTrustwave
  • TeliaSoneraTeliaSonera
  • T-Systems International GmbH (Deutsche Telekom)T-Systems International GmbH (Deutsche Telekom)
  • QuoVadisQuoVadis

Чтобы использовать прямую маршрутику в средах GCCH и DoD Office 365, сертификат должен быть создан одним из следующих корневых органов сертификации:For Direct Routing in Office 365 GCCH and DoD environments the certificate needs to be generated by one of the following root certificate authorities:

  • DigiCert Global Root CADigiCert Global Root CA
  • DigiCert High Assurance EV Root CADigiCert High Assurance EV Root CA

Примечание

* Если для подключения Teams на SBC включена поддержка mutual TLS (MTLS), необходимо установить корневой сертификат CyberTrust в доверенный корневой магазин SBC контекста TLS Teams.*If Mutual TLS (MTLS) support is enabled for the Teams connection on the SBC, then you must install the Baltimore CyberTrust Root Certificate in the SBC Trusted Root Store of the Teams TLS context. (Это потому, что сертификаты служб Майкрософт используют корневой сертификат Учетной записи Учетной записи Майкрософт.) Чтобы скачать корневой сертификат Ветвя, см. цепочки шифрования Office 365.(This is because the Microsoft service certificates use the Baltimore root certificate.) To download the Baltimore root certificate, see Office 365 Encryption chains.

Корпорация Майкрософт работает над добавлением дополнительных сертификационных органов на основе запросов клиентов.Microsoft is working on adding additional certification authorities based on customer requests.

Сигнальный SIP: FQDNsSIP Signaling: FQDNs

Прямая маршрутная маршрутия предоставляется в следующих средах:Direct Routing is offered in the following environments:

  • Microsoft 365 или Office 365Microsoft 365 or Office 365
  • Office 365 GCCOffice 365 GCC
  • Office 365 GCC HighOffice 365 GCC High
  • Office 365 DoDOffice 365 DoD

Узнайте больше об средах Office 365 и государственных органов США, таких как GCC, GCC High и DoD.Learn more about Office 365 and US Government environments such as GCC, GCC High, and DoD.

Среды Microsoft 365, Office 365 и GCC Office 365Microsoft 365, Office 365, and Office 365 GCC environments

Ниже точки соединения для прямой маршрутии имеют следующие три FQDNs:The connection points for Direct Routing are the following three FQDNs:

  • sip.pstnhub.microsoft.com — глобальное FQDN — необходимо сначала опробовоть.sip.pstnhub.microsoft.com – Global FQDN – must be tried first. Когда SBC отправляет запрос на устранение этого имени, DNS-серверы Microsoft Azure возвращают IP-адрес, указывающий на основной центр обработки данных Azure, который назначен SBC.When the SBC sends a request to resolve this name, the Microsoft Azure DNS servers return an IP address pointing to the primary Azure datacenter assigned to the SBC. Назначение основано на метриках производительности центра обработки данных и географической близости к SBC.The assignment is based on performance metrics of the datacenters and geographical proximity to the SBC. Возвращаемый IP-адрес соответствует основному FQDN.The IP address returned corresponds to the primary FQDN.
  • sip2.pstnhub.microsoft.com — дополнительное FQDN — географически сопоставить со вторым приоритетом регион.sip2.pstnhub.microsoft.com – Secondary FQDN – geographically maps to the second priority region.
  • sip3.pstnhub.microsoft.com — многоядерное FQDN — географически сопоставить с третьим приоритетом регион.sip3.pstnhub.microsoft.com – Tertiary FQDN – geographically maps to the third priority region.

Для размещения этих трех FQDNs в порядке необходимо:Placing these three FQDNs in order is required to:

  • Обеспечение оптимальной работы (менее загружена и ближе всего к центру обработки данных SBC, назначенного с помощью запроса первого FQDN).Provide optimal experience (less loaded and closest to the SBC datacenter assigned by querying the first FQDN).
  • Отбой в случае подключения с SBC к центру обработки данных, который имеет временную проблему.Provide failover when connection from an SBC is established to a datacenter that is experiencing a temporary issue. Дополнительные сведения см. ниже в механизме failover.For more information, see Failover mechanism below.

FQDNs — sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com и sip3.pstnhub.microsoft.com — будут разрешены на одном из следующих IP-адресов:The FQDNs – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com and sip3.pstnhub.microsoft.com – will be resolved to one of the following IP addresses:

  • 52.114.148.052.114.148.0
  • 52.114.132.4652.114.132.46
  • 52.114.75.2452.114.75.24
  • 52.114.76.7652.114.76.76
  • 52.114.7.2452.114.7.24
  • 52.114.14.7052.114.14.70
  • 52.114.16.7452.114.16.74
  • 52.114.20.2952.114.20.29

Для сигнального трафика необходимо открыть в брандмауэре порты для всех этих IP-адресов, чтобы разрешить входящий и исходяющий трафик, который будет входящие и исходяющие сообщения с адресов для сигнального трафика.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling. Если брандмауэр поддерживает имена DNS, имя FQDN sip-all.pstnhub.microsoft.com на все эти IP-адреса.If your firewall supports DNS names, the FQDN sip-all.pstnhub.microsoft.com resolves to all these IP addresses.

Важно!

В рамках расширения и улучшения прямой маршрутии Teams мы развернули новые экземпляры инфраструктуры direct Routing в Австралии.As part of Teams Direct Routing expansion and service improvement we have deployed new instances of Direct Routing infrastructure in Australia. Это отражается на двух дополнительных IP-адресах (52.114.16.74 и 52.114.20.29), на которые будут разрешены следующие FQDNs для клиентов из Австралии : sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com и sip3.pstnhub.microsoft.com.This is reflected in two additional IP addresses (52.114.16.74 and 52.114.20.29) to which following FQDNs will be resolved for Australian customers – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com and sip3.pstnhub.microsoft.com. Вам нужно добавить эти два IP-адреса (52.114.16.74 и 52.114.20.29) в списки управления IP-доступом и открывать порты для всех этих IP-адресов в брандмауэре, чтобы разрешить входящий и исходяющий трафик до адресов для сигнального трафика и с них.You need to add these two IP addresses (52.114.16.74 and 52.114.20.29) to your IP Access Control Lists (ACLs) and open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signalling.

Среда Office 365 GCCH и DoDOffice 365 GCCH and DoD environment

Точка соединения для прямой маршрутки имеет следующий FQDN:The connection point for Direct Routing is the following FQDN:

sip.pstnhub.dod.teams.microsoft.us — глобальное FQDN.sip.pstnhub.dod.teams.microsoft.us – Global FQDN. Так как среда DoD Office 365 существует только в центрах обработки данных в США, дополнительные и триадные FQDNs не существует.As the Office 365 DoD environment exists only in the US data centers, there is no secondary and tertiary FQDNs.

Он будет sip.pstnhub.dod.teams.microsoft.us с одним из следующих IP-адресов:The FQDN sip.pstnhub.dod.teams.microsoft.us will be resolved to one of the following IP addresses:

  • 52.127.64.3352.127.64.33
  • 52.127.68.3452.127.68.34

Для сигнального трафика необходимо открыть в брандмауэре порты для всех этих IP-адресов, чтобы разрешить входящий и исходяющий трафик, который будет входящие и исходяющие сообщения с адресов для сигнального трафика.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling.

Среда Office 365 GCC HighOffice 365 GCC High environment

Точка соединения для прямой маршрутки имеет следующий FQDN:The connection point for Direct Routing is the following FQDN:

sip.pstnhub.gov.teams.microsoft.us — глобальное FQDN.sip.pstnhub.gov.teams.microsoft.us – Global FQDN. Так как среда GCC High существует только в центрах обработки данных в США, дополнительные и дополнительные FQDNs не существуют.As the GCC High environment exists only in the US data centers, there is no secondary and tertiary FQDNs.

Это FQDN sip.pstnhub.gov.teams.microsoft.us будет разрешено использовать один из следующих IP-адресов:The FQDN sip.pstnhub.gov.teams.microsoft.us will be resolved to one of the following IP addresses:

  • 52.127.88.5952.127.88.59
  • 52.127.92.6452.127.92.64

Необходимо открыть порты для всех ЭТИХ IP-адресов в брандмауэре, чтобы разрешить входящие и исходяющие трафик до адресов и с них для сигнального трафика.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling. Если брандмауэр поддерживает имена DNS, доменный sip-all.pstnhub.gov.teams.microsoft.us со всеми этими IP-адресами.If your firewall supports DNS names, the FQDN sip-all.pstnhub.gov.teams.microsoft.us resolves to all these IP addresses. Это FQDN также можно использовать как федераированное FQDN для классификации входящий вызов.This FQDN can also be used as Federated FQDN for inbound call classification.

Сигнальный SIP: портыSIP Signaling: Ports

Для сред Microsoft 365 или Office 365, где предлагается прямая маршрутия, необходимо использовать следующие порты:You must use the following ports for Microsoft 365 or Office 365 environments where Direct Routing is offered:

  • Microsoft 365 или Office 365Microsoft 365 or Office 365
  • Office 365 GCCOffice 365 GCC
  • Office 365 GCC HighOffice 365 GCC High
  • Office 365 DoDOffice 365 DoD
ТрафикTraffic ОтFrom ДоTo Исходный портSource port Конечный портDestination port
SIP/TLSSIP/TLS Прокси-сервер SIPSIP Proxy SBCSBC 1024 – 655351024 – 65535 Определенный в SBC (только для портов Office 365 GCC High и DoD 5061)Defined on the SBC (For Office 365 GCC High/DoD only port 5061 must be used)
SIP/TLSSIP/TLS SBCSBC Прокси-сервер SIPSIP Proxy Определяется в SBCDefined on the SBC 50615061

Механизм отбойной передачи сигналов для передачи сигналов SIPFailover mechanism for SIP Signaling

SBC создает запрос DNS для разрешения sip.pstnhub.microsoft.com.The SBC makes a DNS query to resolve sip.pstnhub.microsoft.com. В зависимости от расположения SBC и метрик производительности центра обработки данных выбирается основной центр обработки данных.Based on the SBC location and the datacenter performance metrics, the primary datacenter is selected. Если у основного центра обработки данных имеется проблема, то SBC попробует sip2.pstnhub.microsoft.com, которая будет назначена второму назначенному центру, и в редких случаях, когда центр обработки данных в двух регионах не доступен, запрос последнего FQDN (sip3.pstnhub.microsoft.com), который предоставляет дополнительный IP-адрес центра обработки данных.If the primary datacenter experiences an issue, the SBC will try the sip2.pstnhub.microsoft.com, which resolves to the second assigned datacenter, and, in the rare case that datacenters in two regions are not available, the SBC retries the last FQDN (sip3.pstnhub.microsoft.com), which provides the tertiary datacenter IP.

В приведенной ниже таблице обща сведения о связях между основными, дополнительными и дополнительными центрами обработки данных:The table below summarizes the relationships between primary, secondary, and tertiary datacenters:

Если основной центр обработки данных являетсяIf the primary datacenter is Европа, Ближний Восток и АфрикаEMEA NOAMNOAM АЗИЯASIA
Дополнительный центр обработки данных (sip2.pstnhub.microsoft.com)The secondary datacenter (sip2.pstnhub.microsoft.com) СШАUS ЕСEU СШАUS
Центр обработки данных (sip3.pstnhub.microsoft.com)The tertiary datacenter (sip3.pstnhub.microsoft.com) АЗИЯASIA АЗИЯASIA ЕСEU

Трафик мультимедиа: диапазоны портовMedia traffic: Port ranges

Обратите внимание, что ниже требования применяются, если вы хотите развернуть прямую маршрутику без обхода мультимедиа.Note that the requirements below apply if you want to deploy Direct Routing without Media Bypass. Требования к брандмауэру для обхода мультимедиа.For firewall requirements for Media Bypass, please refer to Plan for media bypass with Direct Routing.

Трафик мультимедиа перетекает в отдельную службу в Microsoft Cloud и из нее.The media traffic flows to and from a separate service in the Microsoft Cloud. Диапазоны IP-адресов для трафика мультимедиа:The IP address ranges for Media traffic are as follows.

Среды Microsoft 365, Office 365 и GCC Office 365Microsoft 365, Office 365, and Office 365 GCC environments

  • 52.112.0.0/14 (IP-адреса от 52.112.0.1 до 52.115.255.254).52.112.0.0/14 (IP addresses from 52.112.0.1 to 52.115.255.254).
  • 52.120.0.0/14 (IP-адреса от 52.120.0.1 до 52.123.255.254).52.120.0.0/14 (IP addresses from 52.120.0.1 to 52.123.255.254).

Среда DoD в Office 365Office 365 DoD environment

  • 52.127.64.0/2152.127.64.0/21

Среда Office 365 GCC HighOffice 365 GCC High environment

  • 52.127.88.0/2152.127.88.0/21

Диапазон портов (применимо для всех сред)Port range (applicable to all environments)

Диапазон портов медиапереработчиков показан в следующей таблице:The port range of the Media Processors is shown in the following table:

ТрафикTraffic ОтFrom ДоTo Исходный портSource port Конечный портDestination port
UDP/SRTPUDP/SRTP Процессор мультимедиаMedia Processor SBCSBC 3478-3481 и 49152–532473478-3481 and 49152 – 53247 Определяется в SBCDefined on the SBC
UDP/SRTPUDP/SRTP SBCSBC Процессор мультимедиаMedia Processor Определяется в SBCDefined on the SBC 3478-3481 и 49152–532473478-3481 and 49152 – 53247

Примечание

Корпорация Майкрософт рекомендует по крайней мере два порта для одного одновременного звонка на SBC.Microsoft recommends at least two ports per concurrent call on the SBC.

Трафик мультимедиа: географические процессоры мультимедиаMedia traffic: Media processors geography

Трафик мультимедиа передается через компоненты, называемые процессорами мультимедиа.The media traffic flows via components called media processors. Процессоры мультимедиа размещаются в тех же центрах обработки данных, что и прокси-процессоры SIP.Media processors are placed in the same datacenters as SIP proxies. Кроме того, существуют дополнительные процессоры мультимедиа для оптимизации потока мультимедиа.Also, there are additional media processors to optimize media flow. Например, прокси-компонент SIP сейчас не имеется в Австралии (потоки SIP через Сингапур или Гонконг), но у нас есть процессор мультимедиа локально в Австралии.For example, we do not have a SIP proxy component now in Australia (SIP flows via Singapore or Hong Kong) but we do have the media processor locally in Australia. Потребность в процессорах мультимедиа на локальном уровне определяется задержкой, которую мы видим, отправив трафик междугороднего трафика, например из Австралии в Сингапур или Гонконг.The need for the media processors locally is dictated by the latency which we experience by sending traffic long-distance, for example from Australia to Singapore or Hong Kong. В примере с трафиком, который идет из Австралии в Гонконг или Сингапур, можно сохранить высокое качество звонка для трафика SIP, а для трафика мультимедиа в режиме реального времени — нет.While latency in the example of traffic flowing from Australia to Hong Kong or Singapore is acceptable to preserve good call quality for SIP traffic, for real-time media traffic it is not.

Расположение процессоров мультимедиа:Location of the media processors:

Расположения, в которых были развернуты компоненты прокси-сервера SIP и процессора мультимедиа:Locations where both SIP proxy and media processor components deployed:

  • США (две — в центрах обработки данных для западного и восточного (США)US (two in US West and US East datacenters)
  • Европа (центр обработки данных в Ирландии и Ирландии)Europe (Amsterdam and Dublin datacenters)
  • Азия (Сингапур и Гонконг)Asia (Singapore and Hong Kong datacenters)

Расположения, в которых развернуты только процессоры мультимедиа (потоки SIP через ближайший центр обработки данных, указанный выше):Locations where only media processors are deployed (SIP flows via the closest datacenter listed above):

  • Япония (центр обработки данных в восточной и западной части Японии)Japan (JP East and West datacenters)
  • Австралия (восточной и юго-восточной части Австралии)Australia (AU East and Southeast datacenters)

Трафик мультимедиа: кодекиMedia traffic: Codecs

Размыкать между SBC и облачным процессором мультимедиа или клиентом Microsoft Teams.Leg between SBC and Cloud Media Processor or Microsoft Teams client.

Применимо как к делам обхода мультимедиа, так и к досье, не влияемом на обход.Applies to both media bypass case and non-bypass cases.

Интерфейс прямой маршрутики на отгоне между контроллером границы сеанса и облачным процессором мультимедиа (без обхода мультимедиа) или между клиентом Teams и SBC (если включен обход мультимедиа) может использовать следующие кодеки:The Direct Routing interface on the leg between the Session Border Controller and Cloud Media Processor (without media bypass) or between the Teams client and the SBC (if Media Bypass enabled) can use the following codecs:

  • Обход без мультимедиа (SBC в облачный процессор мультимедиа): SILK, G.711, G.722, G.729Non-Media bypass (SBC to Cloud Media Processor): SILK, G.711, G.722, G.729
  • Обход мультимедиа (SBC в клиент Teams): SILK, G.711, G.722, G.729Media Bypass (SBC to Teams client): SILK, G.711, G.722, G.729

Вы можете принудительно использовать определенный кодек на граничном контроллере сеанса, исключив из предложения нежелательные кодеки.You can force use of the specific codec on the Session Border Controller by excluding undesirable codecs from the offer.

Leg between Microsoft Teams Client and Cloud Media ProcessorLeg between Microsoft Teams Client and Cloud Media Processor

Применяется только к случаям обхода мультимедиа.Applies to non-media bypass case only. При обходе мультимедиа потоки мультимедиа напрямую между клиентом Teams и SBC.With Media Bypass, the media flows directly between the Teams client and the SBC.

На отгоне между облачным процессором мультимедиа и клиентом Microsoft Teams используется silk или G.722.On the leg between the Cloud Media Processor and Microsoft Teams client either SILK or G.722 is used. Выбор кодека для этого отреза основан на алгоритмах Майкрософт, которые принимают во внимание несколько параметров.The codec choice on this leg is based on Microsoft algorithms, which take into consideration multiple parameters.

Поддерживаемые пограничные контроллеры сеанса (SBCs)Supported Session Border Controllers (SBCs)

Майкрософт поддерживает только сертифицированные SBCs для связи с Direct Routing.Microsoft only supports certified SBCs to pair with Direct Routing. Поскольку Корпоративная голосовая связь крайне важна для предприятий, Корпорация Майкрософт проводит интенсивное тестирование с выбранными SBCs и сотрудничает с поставщиками SBC, чтобы обеспечить их совместимость.Because Enterprise Voice is critical for businesses, Microsoft runs intensive tests with the selected SBCs, and works with the SBC vendors to ensure the two systems are compatible.

Устройства, которые были проверены, сертифицированы для прямой маршрутации Teams.Devices that have been validated are listed as Certified for Teams Direct Routing. Сертифицированные устройства гарантированно будут работать во всех сценариях.The certified devices are guaranteed to work in all scenarios.

Дополнительные сведения о поддерживаемых SBCs см. в списке граничных контроллеров сеанса, сертифицированных для прямой маршрутики.For more information about supported SBCs, see List of Session Border Controllers certified for Direct Routing.

См. такжеSee also

Настройка прямой маршрутизацииConfigure Direct Routing