Развертывание шлюза коммуникаций Azure

В этой статье описывается планирование и создание ресурса шлюза коммуникации Azure в Azure.

Необходимые компоненты

Завершите подготовку к развертыванию шлюза коммуникаций Azure. Убедитесь, что у вас есть доступ ко всем собранным сведениям, приведенным ниже этой процедуре.

Внимание

Для использования шлюза коммуникаций Azure необходимо быть оператором телекоммуникаций.

Для операторов Подключение или Teams Телефон Mobile необходимо также подписать соглашение оператора Подключение или Teams Телефон Mobile с корпорацией Майкрософт. Дополнительные сведения об этих программах см. в разделе операторов Подключение или Teams Телефон Mobile.

Для масштабирования Телефон облачного пиринга необходимо также запустить процесс подключения с помощью Zoom, чтобы стать поставщиком пиринга в облаке Телефон Масштабирование. Дополнительные сведения об пиринге в облаке см. в разделе "Пиринг в облаке" в Zoom.

Внимание

Вы должны полностью понять процесс подключения для выбранной службы коммуникации и любые зависимости, представленные процессом подключения.

Разрешите достаточное время для процесса развертывания и подключения. Например, может потребоваться подождите до двух недель до подготовки нового ресурса шлюза коммуникации Azure, прежде чем подключить его к сети.

Вы должны иметь глобально маршрутизируемые числа для двух типов тестирования:

  • Тестирование интеграции сотрудниками во время развертывания и интеграции
  • Проверка службы (непрерывное тестирование вызовов) выбранными службами коммуникации

В следующей таблице описывается, сколько чисел необходимо выделить.

Service Числа для тестирования интеграции Номера проверки службы
Operator Connect 1 (минимум) — Рабочие развертывания: 6
— Развертывания лаборатории: 3
Teams Телефон Mobile 1 (минимум) — Рабочие развертывания: 6
— Развертывания лаборатории: 3
Прямая маршрутизация Microsoft Teams 1 (минимум) Нет (неприменимо)
Масштабирование Телефон облачного пиринга 1 (минимум) - США и Канада: 6
- Остальная часть мира: 2
Предварительная версия защиты вызовов оператора Azure 1 (минимум) Нет (неприменимо)

Внимание

Номера проверки службы должны быть доступны на протяжении всего времени существования развертывания.

Создание ресурса шлюза коммуникаций Azure

Используйте портал Azure для создания ресурса шлюза коммуникации Azure.

  1. Войдите на портал Azure.

  2. В строке поиска в верхней части страницы найдите шлюз связи и выберите шлюзы коммуникаций.

    Снимок экрана: портал Azure. В нем показаны результаты поиска шлюза коммуникаций Azure.

  3. Выберите параметр "Создать".

    Снимок экрана: портал Azure. Отображает существующий шлюз коммуникаций Azure. Кнопка

  4. Используйте собранные сведения в разделе "Сбор базовых сведений" для развертывания шлюза коммуникаций Azure для заполнения полей на вкладке "Основные сведения" и нажмите кнопку "Далее: регионы службы".

  5. Используйте сведения, собранные в разделе "Сбор значений конфигурации для регионов службы", чтобы заполнить поля на вкладке "Регионы служб" и нажмите кнопку "Далее: службы коммуникации".

  6. Выберите службы связи, которые вы хотите поддерживать на вкладке конфигурации служб коммуникации, используйте сведения, собранные в разделе "Сбор значений конфигурации" для каждой службы связи, чтобы заполнить поля, а затем нажмите кнопку "Далее: Тестовые линии".

  7. Используйте сведения, собранные в разделе "Сбор значений для номеров проверки службы", чтобы заполнить поля на вкладке конфигурации "Линии тестирования" , а затем нажмите кнопку "Далее: Теги".

    • Не настраивайте номера для тестирования интеграции.
    • Для прямой маршрутизации Microsoft Teams и предварительной версии защиты вызовов операторов Azure не требуются номера проверки службы.
  8. (Необязательно) Настройте теги для ресурса шлюза коммуникации Azure: введите имя и значение для каждого тега, который вы хотите создать.

  9. Выберите Review + create (Просмотреть и создать).

Если вы правильно ввели конфигурацию, портал Azure отображает сообщение "Пройденная проверка" в верхней части экрана. Перейдите к разделу "Проверка и создание ".

Если вы не ввели конфигурацию правильно, портал Azure отобразить символ ошибки для разделов с недопустимой конфигурацией. Выберите разделы и используйте сведения в сообщениях об ошибках для исправления конфигурации, а затем вернитесь в раздел "Проверка и создание ".

Снимок экрана: портал

Отправка конфигурации шлюза коммуникаций Azure

Проверьте конфигурацию и убедитесь, что она соответствует вашим требованиям. Если конфигурация правильна, нажмите кнопку "Создать".

После подготовки ресурса появится сообщение о завершении развертывания. Выберите "Перейти к группе ресурсов", а затем проверка, что группа ресурсов содержит правильный ресурс шлюза коммуникации Azure.

Примечание.

Вы не можете немедленно совершать звонки. Прежде чем ресурс будет готов к обработке трафика, необходимо выполнить оставшиеся действия, описанные в этом руководстве.

Снимок экрана: портал

Дождитесь завершения подготовки

Дождитесь подготовки ресурса. Когда ресурс готов, поле "Состояние подготовки" в обзоре ресурса изменится на "Завершить". Мы рекомендуем периодически проверка, чтобы узнать, является ли поле "Состояние подготовки завершено". Этот шаг может занять до двух недель.

Подключение Шлюз коммуникаций Azure в сети

Когда ресурс подготовлен, вы можете подключить шлюз коммуникаций Azure к сетям.

  1. Сведения о сертификате TLS в команде по подключению.
    1. Шлюз коммуникаций Azure предварительно настроен для поддержки сертификата DigiCert Global Root G2 и корневого сертификата Baltimore CyberTrust в качестве сертификатов корневого центра сертификации (ЦС). Если сертификат, предоставляемый вашей сетью шлюзу коммуникаций Azure, использует другой корневой сертификат ЦС, предоставьте команде подключения этот корневой сертификат ЦС.
    2. Сертификат корневого ЦС для сертификата шлюза коммуникации Azure — это сертификат Global Root G2 DigiCert. Если у вашей сети нет корневого сертификата, загрузите его из https://www.digicert.com/kb/digicert-root-certificates.htm сети и установите его в сети.
  2. Настройте инфраструктуру для удовлетворения требований к маршрутизации вызовов, описанных в разделе "Надежность" в шлюзе коммуникаций Azure.
    • В зависимости от сети может потребоваться настроить SBCs, softswitches и списки управления доступом (ACL).

    Внимание

    При настройке SBCs, брандмауэров и списков управления доступом убедитесь, что сеть может получать трафик из обоих диапазонов IP-адресов /28, предоставляемых командой подключения, так как IP-адреса, используемые шлюзом коммуникации Azure, могут изменяться в результате обслуживания, масштабирования или аварий.

    • Если вы используете предварительную версию защиты вызовов оператора Azure, компонент в сети (обычно SBC), должен выступать в качестве клиента записи сеанса SIPREC (SRC).
    • Сеть должна отправлять трафик SIP в полные доменные домены региона для шлюза коммуникаций Azure. Чтобы найти полное доменное имя, выполните указанные ниже действия.
      1. Войдите на портал Azure.
      2. В строке поиска в верхней части страницы найдите ресурс шлюза коммуникации.
      3. Перейдите на страницу "Обзор " для ресурса шлюза коммуникаций Azure.
      4. В каждом разделе "Расположение службы" найдите поле "Имя узла". Чтобы обеспечить безопасные подключения, необходимо проверить TLS-подключения по этому имени узла.
    • Рекомендуется настроить поиск SRV для каждого региона с помощью _sip._tls.<regional-FQDN-from-portal>. Замените <regional-FQDN-from-portal> полное доменное имя для каждого региона из полей имени узла на странице обзора ресурса.
  3. Если шлюз коммуникаций Azure включает интегрированную mcP, настройте подключение к MCP:
    1. Перейдите на страницу "Обзор " для ресурса шлюза коммуникаций Azure.
    2. В каждом разделе "Расположение службы" найдите поле имени узла MCP.
    3. Настройте номера тестов с iFC следующей формы, заменив <mcp-hostname> имя узла MCP для предпочтительного региона для этого подписчика.
      <InitialFilterCriteria>
          <Priority>0</Priority>
          <TriggerPoint>
              <ConditionTypeCNF>0</ConditionTypeCNF>
              <SPT>
                  <ConditionNegated>0</ConditionNegated>
                  <Group>0</Group>
                  <Method>INVITE</Method>
              </SPT>
              <SPT>
                  <ConditionNegated>1</ConditionNegated>
                  <Group>0</Group>
                  <SessionCase>4</SessionCase>
              </SPT>
          </TriggerPoint>
          <ApplicationServer>
              <ServerName>sip:<mcp-hostname>;transport=tcp;service=mcp</ServerName>
              <DefaultHandling>0</DefaultHandling>
          </ApplicationServer>
      </InitialFilterCriteria>
      
  4. Настройте маршрутизаторы и пиринговое подключение, чтобы убедиться, что весь трафик к шлюзу коммуникаций Azure осуществляется через голосовую связь Microsoft Azure (также известный как MAPS Voice) или ExpressRoute Microsoft Peering.
  5. Включите двунаправленное обнаружение перенаправления (BFD) на локальных пограничных маршрутизаторах, чтобы ускорить обнаружение сбоев связи.
    • Интервал должен составлять 150 мс (или 300 мс, если не удается использовать 150 мс).
    • При использовании голосовой связи MAPS BFD должен создать одноранговый узел BGP для каждого частного сетевого интерфейса (PNI).
  6. Отвечайте любым другим требованиям для платформы коммуникации (например, спецификация сетевой Подключение параметров Подключение оператора или Teams Телефон Mobile). Если вам нужен доступ к спецификациям оператора Подключение или Teams Телефон Mobile, обратитесь к группе подключения.

Настройка оповещений для обновлений, обслуживания и работоспособности ресурсов

Шлюз коммуникаций Azure интегрирован с Azure Service Health и Azure Работоспособность ресурсов.

  • Мы используем уведомления о работоспособности служб Azure service Health для информирования о предстоящих обновлениях и запланированных действиях по обслуживанию.
  • Azure Работоспособность ресурсов предоставляет персонализированную панель мониторинга работоспособности ресурсов, чтобы просмотреть текущее и историческое состояние работоспособности ресурсов.

Для вашей группы операций необходимо настроить следующие оповещения.

Оповещения позволяют отправлять упреждающие уведомления группы операций об изменениях. Например, можно настроить сообщения электронной почты и sms-уведомления. Обзор оповещений см. в статье "Что такое оповещения Azure Monitor?". Дополнительные сведения о работоспособности служб Azure и Azure Работоспособность ресурсов см. в статье "Что такое работоспособности служб Azure" и Работоспособность ресурсов обзоре.

Следующие шаги