Azure Direct yönlendirme altyapısı gereksinimleri

Önemli

Bu belgede açıklanan işlevler şu anda genel önizlemededir. Bu önizleme sürümü hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yükleri için önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Bu makalede, Azure doğrudan yönlendirme dağıtımınızı planlarken göz önünde bulundurmanız isteyebileceğiniz altyapı, lisanslama ve oturum sınır denetleyicisi (SBC) bağlantı ayrıntıları açıklanmaktadır.

Altyapı gereksinimleri

Azure doğrudan yönlendirmeyi dağıtmaya yönelik desteklenen SBCs, etki alanları ve diğer ağ bağlantısı gereksinimleri için altyapı gereksinimleri aşağıdaki tabloda listelenmiştir:

Altyapı gereksinimi Şunlar gerekir
Oturum sınır denetleyicisi (SBC) Desteklenen bir SBC. Daha fazla bilgi için bkz. desteklenen SBCS.
SBC 'ye bağlı telefon Trunks Bir veya daha fazla telefon Trunks, SBC 'ye bağlandı. Bir uçta, SBC doğrudan yönlendirme aracılığıyla Azure Iletişim hizmetine bağlanır. SBC, PBXs, analog telefon bağdaştırıcıları vb. gibi üçüncü taraf telefon varlıklarına da bağlanabilir. SBC 'ye bağlı herhangi bir PSTN bağlantı seçeneği çalışacaktır. (PSTN Trunks 'in SBC 'ye yapılandırması için, SBC satıcıları veya santral sağlayıcılarına bakın.)
Azure aboneliği Iletişim Hizmetleri kaynağı oluşturmak için kullandığınız bir Azure aboneliği ve SBC ile yapılandırma ve bağlantı.
İletişim Hizmetleri erişim belirteci Çağrı yapmak için kapsama sahip geçerli bir erişim belirtecine ihtiyacınız vardır voip . Bkz. erişim belirteçleri
SBC için genel IP adresi SBC 'ye bağlanmak için kullanılabilen genel bir IP adresi. SBC 'nin türüne bağlı olarak, SBC NAT kullanabilir.
SBC için tam etki alanı adı (FQDN) , fqdn 'nin etki alanı bölümünün Microsoft 365 veya Office 365 kuruluşunuzdaki kayıtlı etki alanlarıyla eşleşmediği, sbc için bir FQDN. Daha fazla bilgi için bkz. SBC etki alanı adları.
SBC için genel DNS girişi SBC FQDN 'sini genel IP adresine eşleyen ortak bir DNS girişi.
SBC için genel güvenilen sertifika Azure doğrudan yönlendirme ile tüm iletişimler için kullanılacak SBC için bir sertifika. Daha fazla bilgi için bkz. SBC Için genel güvenilen sertifika.
SIP sinyal ve medya için güvenlik duvarı IP adresleri ve bağlantı noktaları SBC, bulutta aşağıdaki hizmetlerle iletişim kurar:

Sinyali işleyen SIP Proxy 'Si
Medyayı işleyen medya Işlemcisi

Bu iki hizmetin, bu belgede daha sonra açıklanan Microsoft Bulut ayrı IP adresleri vardır.

SBC etki alanı adları

Office 365 olmayan müşteriler, ortak bir sertifika alabileceği herhangi bir etki alanı adını kullanabilir.

Aşağıdaki tabloda, ad, kiracı için kayıtlı DNS adları örnekleri ve bu adın, SBC için tam etki alanı adı (FQDN) olarak kullanılıp kullanılamayacağını ve geçerli FQDN adları örneklerini göstermektedir:

DNS adı SBC FQDN için kullanılabilir FQDN adı örnekleri
contoso.com Yes Geçerli adlar:
sbc1.contoso.com
ssbcs15.contoso.com
europe.contoso.com
contoso.onmicrosoft.com No SBC adlarında *. onmicrosoft.com etki alanlarının kullanılması desteklenmez

Office 365 müşterisiyseniz, sbc etki alanı adının Office 365 kiracının etki alanlarında kayıtlı olması gerekir. aşağıda Office 365 ve Azure iletişim hizmeti birlikte bulunma örneği verilmiştir:

Office 365 kayıtlı etki alanı Teams içindeki SBC FQDN örnekleri Azure Iletişim hizmetlerinde SBC FQDN adı örnekleri
contoso.com (ikinci düzey etki alanı) SBC.contoso.com (ikinci düzey etki alanındaki ad) SBC.ACS.contoso.com (üçüncü düzey etki alanındaki adı)
SBC.fabrikam.com (farklı etki alanı içinde herhangi bir ad)
O365.contoso.com (üçüncü düzey etki alanı) SBC.O365.contoso.com (üçüncü düzey etki alanındaki adı) SBC.contoso.com (ikinci düzey etki alanındaki ad)
SBC.ACS.O365.contoso.com (Dördüncü düzey etki alanındaki ad)
SBC.fabrikam.com (farklı etki alanı içinde herhangi bir ad)

SBC eşleştirmesi Iletişim Hizmetleri kaynak düzeyinde çalışarak, çok sayıda SBCs 'yi tek bir Iletişim Hizmetleri kaynağına eşleştirmenizi, ancak tek bir SBC 'yi birden fazla Iletişim hizmeti kaynağına eşlenemezsiniz. Farklı kaynaklarla eşleştirme için benzersiz SBC FQDN 'leri gereklidir.

SBC için genel güvenilen sertifika

Microsoft, bir sertifika imzalama isteği (CSR) oluşturarak SBC için sertifika istemenizi önerir. Bir SBC için CSR oluşturmaya yönelik belirli yönergeler için, SBC satıcılarınız tarafından verilen iç bağlantı yönergelerine veya belgelerine bakın.

Not

Çoğu sertifika yetkilisi (CA), özel anahtar boyutunun en az 2048 olmasını gerektirir. CSR 'yi oluştururken bunu aklınızda bulundurun.

Sertifikanın, ortak ad (CN) veya konu diğer adı (SAN) alanı olarak SBC FQDN 'sine sahip olması gerekir. Sertifika, bir ara sağlayıcıdan değil, doğrudan bir sertifika yetkilisinden verilmelidir.

Alternatif olarak, Iletişim Hizmetleri doğrudan yönlendirme CN ve/veya SAN 'da bir joker karakteri destekler ve joker karakter, TLS üzerinden standart RFC httpile uyumlu olmalıdır.

Bir örnek kullanılarak \*.contoso.com SBC FQDN 'siyle eşleşir sbc.contoso.com , ancak ile eşleşmez sbc.test.contoso.com .

Sertifikanın aşağıdaki kök sertifika yetkililerinden biri tarafından oluşturulması gerekir:

  • Afırmtrust
  • AddTrust dış CA kökü
  • Baltimore CyberTrust kökü *
  • Buypass
  • CyberTrust
  • Sınıf 3 genel birincil sertifika yetkilisi
  • Comodo güvenli kök CA
  • Deutsche Telekod
  • DigiCert genel kök CA 'sı
  • DigiCert yüksek güvence EV kök CA
  • Entrust
  • GlobalSign
  • Go Daddy
  • Coğrafi güven
  • Verisign, Inc.
  • SSL.com
  • Starfield
  • Microsoft için Symantec Enterprise Mobile Root
  • SwissSign
  • Thawte damgalama CA 'sı
  • TrustWave
  • TeliaSonera
  • T-Systems International GmbH (Deutsche Telekod)
  • Quovada
  • USERTrust RSA sertifika yetkilisi
  • Hongkong kök sertifika yetkilisi 1, 2, 3
  • Sectıgo kök CA 'sı

Microsoft, müşteri isteklerine göre daha fazla sertifika yetkilisi ekleme konusunda çalışmaktadır.

SIP sinyali: FQDN 'Ler

Iletişim Hizmetleri doğrudan yönlendirme bağlantı noktaları, aşağıdaki üç FQDN ' dir:

  • Sip.pstnhub.Microsoft.com – Global FQDN – önce denenmelidir. sbc bu adı çözümlemek için bir istek gönderdiğinde, Microsoft Azure DNS sunucuları, sbc 'ye atanan birincil Azure veri merkezini işaret eden bir ıp adresi döndürür. Atama, veri merkezlerinin performans ölçümlerini ve SBC 'ye coğrafi yakınlık düzeyini temel alır. Döndürülen IP adresi, birincil FQDN 'ye karşılık gelir.
  • sip2.pstnhub.Microsoft.com – ikincil FQDN – coğrafi olarak ikinci öncelik bölgesine eşlenir.
  • sip3.pstnhub.Microsoft.com – üçüncül FQDN – coğrafi olarak üçüncü öncelik bölgesine eşlenir.

Bu üç FQDN 'nin sırasıyla yerleştirilmesi için şunları yapmanız gerekir:

  • En iyi deneyimi sağlayın (ilk FQDN 'yi sorgulayarak SBC veri merkezine daha az yüklenmiş ve en yakın).
  • Bir SBC 'den bağlantı, geçici bir sorun yaşayan bir veri merkezine oluşturulduğunda yük devretme sağlayın. Daha fazla bilgi için aşağıdaki Yük devretme mekanizmasına bakın.

FQDN 'Ler – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com ve sip3.pstnhub.microsoft.com – aşağıdaki IP adreslerinden birine çözülür:

  • 52.112.0.0/14 (IP addresses from 52.112.0.1 to 52.115.255.254)
  • 52.120.0.0/14 (IP addresses from 52.120.0.1 to 52.123.255.254)

Sinyallerden gelen ve giden trafiğe izin vermek için tüm bu IP adresi aralıklarına yönelik güvenlik duvarı bağlantı noktalarını açın. Güvenlik duvarınız DNS adlarını destekliyorsa, FQDN sip-all.pstnhub.microsoft.com Tüm bu IP adreslerine çözümlenir.

SIP sinyali: bağlantı noktaları

Iletişim Hizmetleri Azure doğrudan yönlendirme için aşağıdaki bağlantı noktalarını kullanın:

Trafik Kaynak Amaç Kaynak bağlantı noktası Hedef bağlantı noktası
SıP/TLS SIP Proxy 'Si SBC 1024 – 65535 sbc üzerinde tanımlanır (Office 365 GCC yüksek/DoD yalnızca bağlantı noktası 5061 kullanılmalıdır)
SıP/TLS SBC SIP Proxy 'Si SBC üzerinde tanımlandı 5061

SIP sinyali için yük devretme mekanizması

SBC, sip.pstnhub.microsoft.com çözümlemek için bir DNS sorgusu yapar. SBC konumuna ve veri merkezi performans ölçümlerine bağlı olarak, birincil veri merkezi seçilidir. Birincil veri merkezi bir sorun yaşıyorsa, SBC, ikinci atanan veri merkezine çözümlenen sip2.pstnhub.microsoft.com öğesini dener ve bu durumda iki bölgedeki veri merkezlerinin kullanılabilir olmadığı nadir olarak, SBC, üçüncül veri merkezi IP 'sini sağlayan son FQDN 'yi (sip3.pstnhub.microsoft.com) yeniden dener.

Medya trafiği: IP ve bağlantı noktası aralıkları

Medya trafiği, ortam Işlemcisi olarak adlandırılan ayrı bir hizmetten ve bu hizmete akar. Yayımlama sırasında, Iletişim Hizmetleri için medya Işlemcisi herhangi bir Azure IP adresini kullanabilir. Adreslerin tam listesiniindirin.

Bağlantı noktası aralığı

Medya Işlemcilerin bağlantı noktası aralığı aşağıdaki tabloda gösterilmiştir:

Trafik Kaynak Amaç Kaynak bağlantı noktası Hedef bağlantı noktası
UDP/SRTP Medya Işlemcisi SBC 3478-3481 ve 49152 – 53247 SBC üzerinde tanımlandı
UDP/SRTP SBC Medya Işlemcisi SBC üzerinde tanımlandı 3478-3481 ve 49152 – 53247

Not

Microsoft, SBC üzerinde eş zamanlı çağrı başına en az iki bağlantı noktası önerir.

Medya trafiği: medya işlemcileri Coğrafya

Medya trafiği, medya işlemcileri adlı bileşenler aracılığıyla akar. Medya işlemcileri, SIP Proxy 'leriyle aynı veri merkezlerine yerleştirilir. Ayrıca, medya akışını iyileştirmek için ek medya işlemcileri de vardır. Örneğin, Avustralya 'da (Singapur veya Hong Kong çın ÖIB) artık bir SIP Proxy bileşeni yoktur, ancak Media Processor 'ı Avustralya 'da yerel olarak sunuyoruz. Medya işlemcilerin yerel olarak gereksinimi, trafik uzun mesafe göndererek (örneğin, Avustralya 'dan Singapur veya Hong Kong SAR), gecikme süresine göre belirlenir. Avustralya 'dan Hong Kong SAR veya Singapur 'a akan trafik örneğinde gecikme süresi, SIP trafiği için iyi çağrı kalitesini korumak için kabul edilebilir ancak gerçek zamanlı medya trafiği için bu değildir.

Hem SIP Proxy 'si hem de medya işlemcisi bileşenlerinin dağıtıldığı konumlar:

  • ABD (ABD Batı ve ABD Doğu veri merkezlerinde ikisi)
  • Avrupa (Amsterdam ve Dublin datacenters)
  • Asya (Singapur ve Hong Kong çın ÖIB veri merkezleri)
  • Avustralya (AU Doğu ve Güneydoğu veri merkezleri)

Yalnızca medya işlemcilerin dağıtıldığı konumlar (yukarıda listelenen en yakın veri merkezi üzerinden SIP akışları):

  • Japonya (JP Doğu ve Batı veri merkezleri)

Medya trafiği: codec bileşenleri

sbc ile bulut medya işlemcisi veya Microsoft Teams istemcisi arasında bacağı.

Oturum kenarlığı denetleyicisi ve bulut medyası Işlemcisi arasındaki Bada Azure doğrudan yönlendirme arabirimi aşağıdaki codec bileşenlerini kullanabilir:

  • SILK, G. 711, G. 722, G. 729

Öneriden istenmeyen codec bileşenleri dışlayarak, oturum kenarlığı denetleyicisinde belirli codec bileşeninin kullanımını zorlayabilirsiniz.

SDK uygulaması ve bulut medya Işlemcisini çağıran Iletişim Hizmetleri arasında bacak

Bulut medya Işlemcisi ile SDK uygulaması çağıran Iletişim Hizmetleri arasındaki Bata G. 722 kullanılır. Microsoft bu baya daha fazla codec bileşeni eklemekle çalışmaktadır.

Desteklenen oturum kenarlığı denetleyicileri (SBCs)

Sonraki adımlar

Kavramsal belgeler

Hızlı Başlangıçlar