Azure Communications Gateway の接続
デプロイ内の各 Azure リージョンは、コア ネットワークに接続します。 接続の種類 (Microsoft Azure Peering Service Voice など) を選ぶ必要があります。 ネットワークと Azure Communications Gateway の間でトラフィックをルーティングするには、特定の IP アドレスとドメイン名を使う必要があります。
この記事では、次の内容について説明します。
- 使用できる接続の種類。
- 知っておく必要がある IP アドレスとドメイン名。
- Azure Communications Gateway のドメイン名を選ぶためのオプション。
ネットワークへの接続
Azure Communications Gateway では、ネットワークへのさまざまな種類の接続がサポートされています。
- Microsoft Azure Peering Service Voice (MAPS Voice または MAPSV とも呼ばれます) を使うことを強くお勧めします。
- MAPS Voice を使用できない場合は、ExpressRoute Microsoft Peering をお勧めします。
Azure Communications Gateway は、通常、すべてのインターフェイス上にパブリック IP アドレスを使用してデプロイされます。 つまり、パブリック IP アドレスをサポートする接続方法 (MAPS Voice、ExpressRoute Microsoft ピアリング、パブリック インターネットなど) を使用して、ご利用のネットワークを Azure Communications Gateway に接続できます。 ご利用のネットワークと Azure Communications Gateway の間のトラフィックを制御および管理したい場合、Azure Communications Gateway 用の VNet インジェクション (プレビュー) を使用すれば、当該ネットワークに接続するインターフェイスを独自のサブネットにデプロイできます。
次の表に、使用可能なすべての接続の種類と、それらが各通信サービスでサポートされているかどうかを示します。 接続の種類は推奨される順序になっています (推奨される種類が最初)。
| 接続の種類 | オペレーター接続と Teams 電話モバイル | Microsoft Teams Direct Routing | Zoom Phone Cloud Peering | メモ |
|---|---|---|---|---|
| MAPS Voice | ✅ | ✅ | ✅ | - Microsoft ネットワークでの優先順位付けにより、最適なメディア品質 - 追加コストなし - 「Peering Service Voice のインターネット ピアリングに関するチュートリアル」を参照 |
| ExpressRoute Microsoft ピアリング | ✅ | ✅ | ✅ | - デプロイが簡単 - 追加コストあり - オンボード チームに相談し、自分のリージョンで使用できることを確認する - 「Microsoft PSTN サービスでの ExpressRoute の使用」を参照 |
| VNet インジェクション (プレビュー) | ⚠ 運用環境のデプロイの場合は ExpressRoute プライベート ピアリングを使用する必要がある | ✅ | ✅ | - 独自の VNet から、ご利用のネットワークへの接続を制御する - ExpressRoute プライベート ピアリングと Azure VPN Gateway の使用を有効にする - 追加のデプロイ手順 - 追加コスト |
| パブリック インターネット | ⚠️ ラボ デプロイのみ | ✅ | ✅ | - 追加のセットアップなし - 使用できる場合、運用環境には推奨されない |
Note
Operator Connect および Teams Phone Mobile プログラムでは、運用環境のデプロイ時に、パブリック インターネット (パブリック インターネット経由の VPN を含む) を使用することはできません。
次の図のようにネットワークを設定し、選んだ通信サービスのネットワーク接続仕様に従って構成します。 運用環境のデプロイの場合、ネットワークにはクロス接続機能を備えた 2 つのサイトが必要です。 Azure Communications Gateway 用の信頼性設計の詳細については、「Azure Communications Gateway の信頼性」を参照してください。
ラボ デプロイには 1 つの Azure サービス リージョンがあり、ネットワーク内の 1 つのサイトに接続する必要があります。
IP アドレスとドメイン名
Azure Communications Gateway のデプロイには、複数の IP アドレスと完全修飾ドメイン名 (FQDN) が必要です。 次の図と表では、場合によっては、知っておく必要がある IP アドレスと FQDN について説明します。
| 図の IP アドレスまたは範囲 | 説明 | メモ |
|---|---|---|
| 1 | Azure Communications Gateway にシグナリング トラフィックを送信するためのオペレーター サイト A の IP アドレスの範囲 | リソースをデプロイするときに、この情報を指定します。 |
| 2 | Azure Communications Gateway からのシグナリング トラフィックを受信するためのサイト A の IP アドレスの範囲または FQDN | リソースをデプロイするときに、この情報を指定します。 |
| 3 | メディア トラフィックを送受信するためのオペレーター サイト A の IP アドレスまたはアドレスの範囲 | リソースをデプロイするときに、この情報を指定します。 |
| 4 | Azure Communications Gateway にシグナリング トラフィックを送信するためのオペレーター サイト B の IP アドレスの範囲 | リソースをデプロイするときに、この情報を指定します。 |
| 5 | Azure Communications Gateway からのシグナリング トラフィックを受信するためのオペレーター サイト A の IP アドレスの範囲または FQDN | リソースをデプロイするときに、この情報を指定します。 |
| 6 | メディア トラフィックを送受信するためのオペレーター サイト B の IP アドレスまたはアドレスの範囲 | リソースをデプロイするときに、この情報を指定します。 |
| 7 | オペレーター ネットワークからシグナリング トラフィックを受信するための Azure Communications Gateway リージョン 1 の FQDN | Azure portal のリージョン 1 の [ホスト名] フィールドから FQDN を取得します。 この FQDN に通話をルーティングするようにネットワークを構成します。 |
| 8 | 自分のネットワークにシグナリング トラフィックを送信するための Azure Communications Gateway リージョン 1 の IP アドレスまたはアドレスの範囲 | 値についてはオンボード チームに問い合わせてください。 これらを自分のネットワークのアクセス制御リスト (ACL) で構成します。 |
| 9 | オペレーター ネットワークと Azure Communications Gateway 間のメディア トラフィックの Azure Communications Gateway リージョン 1 の IP アドレスまたはアドレスの範囲 | 値についてはオンボード チームに問い合わせてください。 これらを自分のネットワークのアクセス制御リスト (ACL) で構成します。 |
| 10 | オペレーター ネットワークからシグナリング トラフィックを受信するための Azure Communications Gateway リージョン 2 の FQDN | Azure portal のリージョン 2 の [ホスト名] フィールドから FQDN を取得します。 この FQDN に通話をルーティングするようにネットワークを構成します。 |
| 11 | 自分のネットワークにシグナリング トラフィックを送信するための Azure Communications Gateway リージョン 2 の IP アドレスまたはアドレスの範囲 | 値についてはオンボード チームに問い合わせてください。 これらを自分のネットワークのアクセス制御リスト (ACL) で構成します。 |
| 12 | オペレーター ネットワークと Azure Communications Gateway 間のメディア トラフィックの Azure Communications Gateway リージョン 2 の IP アドレスまたはアドレスの範囲 | 値についてはオンボード チームに問い合わせてください。 これらを自分のネットワークのアクセス制御リスト (ACL) で構成します。 |
| 13 | プロビジョニング API を提供する Azure Communications Gateway 基本ドメイン | Azure portal の [概要] フィールドから FQDN を取得します。 |
| 14 | コミュニケーション サービスにシグナリング トラフィックを送信するための Azure Communications Gateway リージョン 1 の IP アドレスまたはアドレスの範囲 | - Zoom Phone Cloud Peering の場合は、オンボード チームにこの情報を問い合わせて、Zoom に提供します。 - Microsoft は、他の通信サービスのためにこの情報を管理します。 |
| 15 | 通信サービスからのシグナリング トラフィックを受信するための Azure Communications Gateway リージョン 1 の FQDN または IP アドレス | - Zoom Phone Cloud Peering の場合は、オンボード チームにこの情報を問い合わせて、Zoom に提供します。 - Microsoft は、他の通信サービスのためにこの情報を管理します。 |
| 16 | コミュニケーション サービスと Azure Communications Gateway 間のメディア トラフィックの Azure Communications Gateway リージョン 1 の IP アドレスまたはアドレスの範囲 | - Zoom Phone Cloud Peering の場合は、オンボード チームにこの情報を問い合わせて、Zoom に提供します。 - Microsoft は、他の通信サービスのためにこの情報を管理します。 |
| 17 | コミュニケーション サービスにシグナリング トラフィックを送信するための Azure Communications Gateway リージョン 2 の IP アドレスまたはアドレスの範囲 | - Zoom Phone Cloud Peering の場合は、オンボード チームにこの情報を問い合わせて、Zoom に提供します。 - Microsoft は、他の通信サービスのためにこの情報を管理します。 |
| 18 | 通信サービスからのシグナリング トラフィックを受信するための Azure Communications Gateway リージョン 2 の FQDN または IP アドレス | - Zoom Phone Cloud Peering の場合は、オンボード チームにこの情報を問い合わせて、Zoom に提供します。 - Microsoft は、他の通信サービスのためにこの情報を管理します。 |
| 19 | コミュニケーション サービスと Azure Communications Gateway 間のメディア トラフィックの Azure Communications Gateway リージョン 2 の IP アドレスまたはアドレスの範囲 | - Zoom Phone Cloud Peering の場合は、オンボード チームにこの情報を問い合わせて、Zoom に提供します。 - Microsoft は、他の通信サービスのためにこの情報を管理します。 |
| 20 | 通信サービスがシグナリング トラフィックを受信するために使う IP アドレスまたは FQDN | この情報を管理する必要はありません。 |
| 21 | 通信サービスがシグナリング トラフィックを送信するために使う IP アドレスまたは FQDN | この情報を管理する必要はありません。 |
| 22 | 通信サービスがメディア トラフィックを送受信するために使う IP アドレス | この情報を管理する必要はありません。 |
ヒント
この図では、わかりやすくするために、通信サービス用の 3 つの IP アドレス セットを示しています。 詳細は通信サービスごとに異なる場合がありますが、Azure Communications Gateway から通信サービスへの接続は Microsoft が管理するため、詳細を管理する必要はありません。
ネットワーク内の各サイトは、既定でローカルの Azure Communications Gateway サービス リージョンにトラフィックを送信し、ローカル リージョンが使用できない場合は他のリージョンにフェールオーバーする必要があります。 たとえば、サイト A はトラフィックをリージョン 1 にルーティングする必要があり、リージョン 1 が使用できないことが検出された場合は、トラフィックをリージョン 2 に再ルーティングする必要があります。 通話ルーティングの要件の詳細については、「通話ルーティングの要件」を参照してください。
自動生成されたドメイン名
Azure Communications Gateway には、複数の FQDN が用意されています。
- デプロイの
<deployment-id>.commsgw.azure.com"基本ドメイン"。ここで、<deployment-id>は自動生成されたものであり、デプロイに固有です。 このドメインは、プロビジョニング API を備えています。 これは、「IP アドレスとドメイン名」の項目 13 です。 - ネットワークでシグナリング トラフィックがルーティングされるシグナリング IP アドレスに解決される、"リージョンごとのドメイン名"。 これらのドメイン名は、基本ドメインのサブドメインです。 これらは、「IP アドレスとドメイン名」の項目 7 と 10 です。
Azure Communications Gateway で使用されるポート範囲
Azure Communications Gateway では、次のローカル ポート範囲が使用されます。 このポート範囲は、選択した接続の種類に応じて、ネットワークからアクセスできる必要があります。
| ポート範囲 | Protocol | トランスポート |
|---|---|---|
| 16384-23983 | RTP/RTCP SRTP/SRTCP |
UDP |
| 5060 | SIP | UDP/TCP |
| 5061 | SIP over TLS | TCP |
Azure Communications Gateway の IP アドレスはすべて、シグナリング (SIP) とメディア (RTP/RTCP) の両方に使用できます。 複数のネットワークに接続する場合は、追加の SIP ローカル ポートが使用されます。 詳細については、Azure portal でご利用の Azure Communications Gateway リソースを参照してください。
Azure Communications Gateway 用の VNet インジェクション (プレビュー)
Azure Communications Gateway 用の VNet インジェクション (プレビュー) を使用すると、ご利用のネットワークに接続される、Azure Communications Gateway 上のネットワーク インターフェイスをサブスクリプション内の仮想ネットワークにデプロイできます。 これにより、ご利用のネットワークと Azure Communications Gateway インスタンスの間を流れるトラフィックを、プライベート サブネットを使用して制御でき、さらに ExpressRoute プライベート ピアリングや VPN など、プレミスへのプライベート接続を使用できます。
Operator Connect または Teams Phone Mobile で VNet インジェクション (プレビュー) を使用する場合でも、ご利用のネットワークは、オンボード チームが提供する "ネットワーク接続仕様" に説明された冗長および回復性の要件を満たしている必要があります。 そのため、ご利用のネットワークは、少なくとも 2 つの ExpressRoute 回線 (それぞれがローカル冗長構成でデプロイされている) で Azure に接続され、次の図に示すように障害発生時に各リージョンで両方の回線を使用できるように構成されていることが必須となります。
警告
独自の仮想ネットワーク内のトラフィックには、Azure Virtual Network および帯域幅の標準料金が適用されます。
関連するコンテンツ
- Azure Communications Gateway に通話をルーティングする方法について説明します。
- Azure Communications Gateway のデプロイの計画についてより詳しく学習する