Подключение к шлюзу коммуникаций Azure
Каждый регион Azure в развертывании подключается к основной сети. Необходимо выбрать тип подключения (например, голосовая связь Службы пиринга Microsoft Azure). Для маршрутизации трафика между сетью и шлюзом коммуникаций Azure необходимо использовать определенные IP-адреса и доменные имена.
В этой статье рассматриваются следующие вопросы:
- Типы подключения, которые можно использовать.
- IP-адреса и доменные имена, о которые необходимо знать.
- Варианты выбора доменных имен для шлюза коммуникаций Azure.
Подключение к сети
Шлюз коммуникаций Azure поддерживает несколько типов подключения к сети.
- Настоятельно рекомендуется использовать голосовую связь службы пиринга Microsoft Azure (также называемую MAPS Voice или MAPSV).
- Если вы не можете использовать голосовую связь MAPS, рекомендуется использовать пиринг Microsoft ExpressRoute.
Шлюз коммуникаций Azure обычно развертывается с общедоступными IP-адресами во всех интерфейсах. Это означает, что вы можете использовать методы подключения, поддерживающие общедоступные IP-адреса, для подключения сети к шлюзу коммуникаций Azure, таким как MAPS Voice, ExpressRoute Microsoft Peering и общедоступный Интернет. Если вы хотите управлять трафиком между сетью и шлюзом коммуникации Azure, можно использовать внедрение виртуальной сети для шлюза коммуникаций Azure (предварительная версия) для развертывания интерфейсов, которые подключаются к сети в собственной подсети.
В следующей таблице перечислены все доступные типы подключений и поддерживается ли они для каждой службы коммуникации. Типы подключений находятся в том порядке, в который мы рекомендуем сначала (с рекомендуемыми типами).
| Connection type | Оператор Connect / Teams Phone Mobile | Прямая маршрутизация Microsoft Teams | Пиринг в облаке масштабирования телефонов | Примечания. |
|---|---|---|---|---|
| Голосовая связь MAPS | ✅ | ✅ | ✅ | — Лучшее качество мультимедиа из-за приоритета в сети Майкрософт - Нет дополнительных затрат — Пошаговое руководство по пирингу службы пиринга в Интернете |
| ExpressRoute с пирингом Майкрософт | ✅ | ✅ | ✅ | — простое развертывание - Дополнительные затраты - Обратитесь к вашей команде подключения и убедитесь, что она доступна в вашем регионе — Просмотр использования ExpressRoute для служб ТСОП Майкрософт |
| Внедрение виртуальной сети (предварительная версия) | ⚠️ Частный пиринг ExpressRoute должен использоваться для рабочих развертываний | ✅ | ✅ | — управление подключением к сети из собственной виртуальной сети — включает использование частного пиринга ExpressRoute и VPN-шлюз Azure — дополнительные действия по развертыванию -Дополнительные затраты |
| Общедоступный Интернет | ⚠Только развертывания лаборатории | ✅ | ✅ | — дополнительная настройка — Где доступно, не рекомендуется для рабочей среды |
Примечание.
Операторы Connect и Teams Phone Mobile не позволяют производственным развертываниям использовать общедоступный Интернет, включая VPN через общедоступный Интернет.
Настройте сеть, как показано на следующей схеме, и настройте ее в соответствии с любыми спецификациями сетевого подключения для выбранных служб коммуникации. Для рабочих развертываний сеть должна иметь два сайта с межсоединяемой функциональностью. Дополнительные сведения о проектировании надежности шлюза коммуникаций Azure см. в статье "Надежность" в шлюзе коммуникаций Azure.
Развертывания лабораторий имеют один регион службы Azure и должны подключаться к одному сайту в сети.
IP-адреса и доменные имена
Для развертываний шлюза коммуникаций Azure требуется несколько IP-адресов и полных доменных имен (FQDN). На следующей схеме и таблице описаны IP-адреса и полные доменные имена, о которые может потребоваться знать.
| IP-адрес или диапазон на схеме | Описание | Основание |
|---|---|---|
| 1 | Диапазон IP-адресов на сайте оператора A для отправки сигнального трафика в шлюз коммуникаций Azure | Укажите эти сведения при развертывании ресурса. |
| 2 | Диапазон IP-адресов или полное доменное имя на сайте A для получения сигнального трафика от шлюза коммуникаций Azure | Укажите эти сведения при развертывании ресурса. |
| 3 | IP-адреса или диапазоны адресов на сайте оператора A для отправки и получения трафика мультимедиа | Укажите эти сведения при развертывании ресурса. |
| 4 | Диапазон IP-адресов в сайте оператора B для отправки сигнального трафика в шлюз коммуникаций Azure | Укажите эти сведения при развертывании ресурса. |
| 5 | Диапазон IP-адресов или полное доменное имя на сайте оператора A для получения сигнального трафика от шлюза коммуникаций Azure | Укажите эти сведения при развертывании ресурса. |
| 6 | IP-адреса или диапазоны адресов в сайте оператора B для отправки и получения трафика мультимедиа | Укажите эти сведения при развертывании ресурса. |
| 7 | Регион 1 полного доменного имени шлюза коммуникации Azure для получения сигнального трафика от сети оператора | Получите полное доменное имя из поля имени узла для региона 1 в портал Azure. Настройте сеть для маршрутизации вызовов этого полного доменного имени. |
| 8 | Регион шлюза коммуникации Azure 1 IP-адреса или диапазоны адресов для отправки сигнального трафика в сеть | Попросите команду подключения к значениям. Настройте их в списках управления доступом сети (ACL). |
| 9 | Регион шлюза коммуникации Azure 1 IP-адреса или диапазоны адресов для трафика мультимедиа между сетью оператора и шлюзом коммуникации Azure | Попросите команду подключения к значениям. Настройте их в списках управления доступом сети (ACL). |
| 10 | Полное доменное имя шлюза коммуникации Azure 2 для получения сигнального трафика от сети оператора | Получите полное доменное имя из поля имени узла для региона 2 в портал Azure. Настройте сеть для маршрутизации вызовов этого полного доменного имени. |
| 11 | Диапазоны IP-адресов или диапазонов IP-адресов шлюза коммуникации Azure для отправки сигнального трафика в сеть | Попросите команду подключения к значениям. Настройте их в списках управления доступом сети (ACL). |
| 12 | Диапазоны IP-адресов или диапазонов адресов шлюза коммуникации Azure для трафика между сетью оператора и шлюзом коммуникации Azure | Попросите команду подключения к значениям. Настройте их в списках управления доступом сети (ACL). |
| 13 | Базовый домен шлюза коммуникаций Azure, предоставляющий API подготовки | Получите полное доменное имя из поля "Обзор" в портал Azure. |
| 14 | Регион шлюза коммуникации Azure 1 IP-адреса или диапазоны адресов для отправки сигнального трафика службам коммуникации | — Для пиринга в облаке Масштабирования попросите свою группу подключения к этой информации и предоставьте ее масштабу. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 15 | Регион полного доменного имени шлюза коммуникации Azure 1 или IP-адреса для получения сигнального трафика от служб коммуникации | — Для пиринга в облаке Масштабирования попросите свою группу подключения к этой информации и предоставьте ее масштабу. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 16 | Регион шлюза коммуникаций Azure 1 IP-адреса или диапазоны адресов для трафика мультимедиа между службой коммуникации и шлюзом коммуникации Azure | — Для пиринга в облаке Масштабирования попросите свою группу подключения к этой информации и предоставьте ее масштабу. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 17 | Регион шлюза коммуникации Azure 2 IP-адреса или диапазоны адресов для отправки сигнального трафика службам коммуникации | — Для пиринга в облаке Масштабирования попросите свою группу подключения к этой информации и предоставьте ее масштабу. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 18 | Полное доменное имя или IP-адреса шлюза коммуникации Azure для получения сигнального трафика от служб коммуникации | — Для пиринга в облаке Масштабирования попросите свою группу подключения к этой информации и предоставьте ее масштабу. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 19 | Диапазоны IP-адресов или диапазонов адресов шлюза коммуникации Azure для обмена данными между службой коммуникации и шлюзом коммуникаций Azure | — Для пиринга в облаке Масштабирования попросите свою группу подключения к этой информации и предоставьте ее масштабу. — Корпорация Майкрософт управляет этой информацией для других служб коммуникации. |
| 20 | IP-адреса или полные доменные имена, используемые службами коммуникации для получения сигнального трафика | Вам не нужно управлять этой информацией. |
| 21 | IP-адреса или полные доменные имена, используемые службами коммуникации для отправки сигнального трафика | Вам не нужно управлять этой информацией. |
| 22 | IP-адреса, используемые службами коммуникации для отправки и получения трафика мультимедиа | Вам не нужно управлять этой информацией. |
Совет
На этой схеме показаны три набора IP-адресов для службы коммуникаций для простоты. Сведения могут отличаться для каждой службы коммуникации, но вам не нужно управлять сведениями, так как мы управляем подключением из шлюза коммуникаций Azure к службам коммуникации.
Каждый сайт в вашей сети должен отправлять трафик в локальный регион службы шлюза коммуникации Azure по умолчанию и выполнять отработку отказа в другой регион, если локальный регион недоступен. Например, сайт A должен направлять трафик в регион 1 и, если он обнаруживает, что регион 1 недоступен, перенаправляет трафик в регион 2. Дополнительные сведения о требованиях к маршрутизации вызовов см. в разделе "Требования к маршрутизации вызовов".
Автоматически созданные доменные имена
Шлюз коммуникаций Azure предоставляет несколько полных доменных имен:
- Базовый
<deployment-id>.commsgw.azure.comдомен для развертывания, где<deployment-id>автоматически создается и уникален для развертывания. Этот домен предоставляет API подготовки. Это элемент 13 в IP-адресах и доменных именах. - Доменные имена для каждого региона, которые разрешают сигнальные IP-адреса, в которые должна направляться ваш сетевой трафик. Эти доменные имена являются поддоменами базового домена. Они содержат элементы 7 и 10 в IP-адресах и доменных именах.
Диапазоны портов, используемые шлюзом коммуникаций Azure
Шлюз коммуникаций Azure использует следующие диапазоны локальных портов. Эти диапазоны должны быть доступны из сети в зависимости от выбранного типа подключения.
| Диапазон портов | Протокол | Транспорт |
|---|---|---|
| 16384-23983 | RTP/RTCP SRTP/SRTCP |
UDP |
| 5060 | SIP | UDP и TCP |
| 5061 | SIP по протоколу TLS | TCP |
Все IP-адреса шлюза коммуникации Azure можно использовать для передачи сигналов (SIP) и мультимедиа (RTP/RTCP). При подключении к нескольким сетям используются дополнительные локальные порты SIP. Дополнительные сведения см. в ресурсе шлюза коммуникации Azure в портал Azure.
Внедрение виртуальной сети для шлюза коммуникаций Azure (предварительная версия)
Внедрение виртуальной сети для шлюза коммуникаций Azure (предварительная версия) позволяет развертывать сетевые интерфейсы в шлюзе коммуникаций Azure, который подключается к сети в виртуальных сетях в вашей подписке. Это позволяет управлять потоком трафика между сетью и экземпляром шлюза коммуникации Azure с помощью частных подсетей, а также позволяет использовать частное подключение к локальной среде, например ExpressRoute Private Peering и виртуальные сети.
Если вы используете внедрение виртуальной сети (предварительная версия) с оператором Connect или Teams Phone Mobile, сеть по-прежнему должна соответствовать требованиям избыточности и устойчивости, описанным в спецификации сетевого подключения, предоставленной командой подключения. При этом сеть подключена к Azure по крайней мере 2 каналами ExpressRoute, каждый развернут с локальной избыточностью и настроен таким образом, чтобы каждый регион может использовать оба канала в случае сбоя, как описано на следующей схеме.
Предупреждение
Любой трафик в собственной виртуальной сети зависит от стандартных расходов на виртуальная сеть Azure и пропускной способности.
Связанный контент
- Узнайте, как маршрутизировать вызовы к шлюзу коммуникаций Azure.
- Дополнительные сведения о планировании развертывания шлюза коммуникаций Azure