Azure 通訊閘道的連線能力
部署中的每個 Azure 區域都會連線至核心網路。 您必須選擇連線類型 (例如,Microsoft Azure 對等互連服務語音)。 您必須使用特定的 IP 位址和網域名稱,在網路與 Azure 通訊閘道之間路由傳送流量。
本文章說明:
- 可以使用的連線類型。
- 需要了解的 IP 位址和網域名稱。
- 選擇 Azure 通訊閘道網域名稱的選項。
連線至網路
Azure 通訊閘道支援多種類型的網路連線。
- 強烈建議使用 Microsoft Azure 對等互連服務語音 (也稱為 MAPS 語音或 MAPSV)。
- 如果無法使用 MAPS 語音,建議使用 ExpressRoute Microsoft 對等互連。
Azure 通訊閘道通常會在所有介面上使用公用IP位址進行部署。 這表示您可以使用支援公用IP位址的連線方法,將網路連線到 Azure 通訊閘道,例如MAPS語音、ExpressRoute Microsoft對等互連,以及公用因特網。 如果您想要控制和管理網路與 Azure 通訊閘道之間的流量,您可以使用 VNet 插入 Azure 通訊閘道 (預覽版) 將連線到您網路的介面部署到您自己的子網。
下表列出所有可用的連線類型,以及每種通訊服務是否支援它們。 連線類型按照我們建議的順序排列 (優先列出建議的類型)。
連線類型 | 電信業者連線/Teams 電話行動 | Microsoft Teams 直接路由 | Zoom Phone 雲端對等互連 | 備註 |
---|---|---|---|---|
MAPS 語音 | ✅ | ✅ | ✅ | - 最佳媒體品質,因為優先使用 Microsoft 網路 - 沒有額外成本 - 請參閱對等互連服務語音的網際網路對等互連逐步解說 |
ExpressRoute Microsoft 對等互連 | ✅ | ✅ | ✅ | - 容易部署 - 需支付額外費用 - 請洽詢上線小組,確保其可在您的區域中使用 - 請參閱將 ExpressRoute 用於 Microsoft PSTN 服務 |
VNet 插入式插入 (預覽) | ⚠️ ExpressRoute 私人對等互連必須用於生產環境部署 | ✅ | ✅ | - 控制從您自己的 VNet 連線到您的網路 - 啟用 ExpressRoute 私人對等互連和 Azure VPN 閘道 - 其他部署步驟 -額外成本 |
公用網際網路 | ⚠️ 僅限實驗室部署 | ✅ | ✅ | - 無需額外設定 - 如果可用,不建議用於生產環境 |
注意
電信業者連線 和 Teams 電話行動程式不允許生產環境部署使用公用因特網,包括透過公用因特網的 VPN。
按照下圖設定網路,並根據所選通訊服務的任何網路連線規格進行設定。 針對生產環境部署,您的網路必須有兩個具有跨連線功能的月臺。 如需 Azure 通訊閘道的可靠性設計的詳細資訊,請參閱 Azure 通訊閘道中的可靠性。
實驗室部署有一個 Azure 服務區域,且必須連線到您網路中一個月臺。
IP 位址和網域名稱
Azure 通訊閘道部署需要多個IP位址和完整功能變數名稱(FQDN)。 下圖和表格說明您可能需要了解的 IP 位址和 FQDN。
圖表上的 IP 位址或範圍 | 描述 | 附註 |
---|---|---|
1 | 操作員月臺 A 中的 IP 位址範圍,用於將訊號傳送至 Azure 通訊閘道的流量 | 當您部署資源時,請指定這項資訊。 |
2 | 月臺 A 中的 IP 位址範圍或 FQDN,用於接收來自 Azure 通訊閘道的訊號流量 | 當您部署資源時,請指定這項資訊。 |
3 | 電信業者站台 A 中用於傳送和接收媒體流量的 IP 位址或位址範圍 | 當您部署資源時,請指定這項資訊。 |
4 | 電信業者站台 B 中用於將訊號流量傳送至 Azure 通訊閘道的 IP 位址範圍 | 當您部署資源時,請指定這項資訊。 |
5 | 操作員網站 A 中的 IP 位址範圍或 FQDN,用於接收來自 Azure 通訊閘道的流量訊號 | 當您部署資源時,請指定這項資訊。 |
6 | 電信業者站台 B 中用於傳送和接收媒體流量的 IP 位址或地址範圍 | 當您部署資源時,請指定這項資訊。 |
7 | Azure 通訊閘道區域 1 FQDN,用於接收來自操作員網路流量的訊號 | 從 Azure 入口網站中區域 1 的 [主機名稱] 欄位取得 FQDN。 設定網路以將呼叫路由傳送至此 FQDN。 |
8 | Azure 通訊閘道區域 1 個 IP 位址或位址範圍,用來將訊號流量傳送至您的網路 | 請要求上線小組提供這些值。 在網路的存取控制清單 (ACL) 中設定它們。 |
9 | 適用於操作員網路與 Azure 通訊閘道之間媒體流量的 Azure 通訊閘道區域 1 個 IP 位址或地址範圍 | 請要求上線小組提供這些值。 在網路的存取控制清單 (ACL) 中設定它們。 |
10 | 用於接收來自操作員網路流量的 Azure 通訊閘道區域 2 FQDN | 從 Azure 入口網站中區域 2 的 [主機名稱] 欄位取得 FQDN。 設定網路以將呼叫路由傳送至此 FQDN。 |
11 | Azure 通訊閘道區域 2 個 IP 位址或位址範圍,用於將訊號流量傳送至您的網路 | 請要求上線小組提供這些值。 在網路的存取控制清單 (ACL) 中設定它們。 |
12 | 適用於操作員網路與 Azure 通訊閘道之間媒體流量的 Azure 通訊閘道區域 2 個 IP 位址或地址範圍 | 請要求上線小組提供這些值。 在網路的存取控制清單 (ACL) 中設定它們。 |
13 | 提供布建 API 的 Azure 通訊閘道基底網域 | 從 Azure 入口網站中的 [概觀] 欄位取得 FQDN。 |
14 | Azure 通訊閘道區域 1 個 IP 位址或位址範圍,用於將傳送訊號流量傳送至通訊服務 | - 針對 Zoom Phone 雲端對等互連,請要求上線小組提供此資訊並將其提供給 Zoom。 - Microsoft 為其他通訊服務管理此資訊。 |
15 | Azure 通訊閘道區域 1 FQDN 或 IP 位址,用於接收來自通訊服務的訊號流量 | - 針對 Zoom Phone 雲端對等互連,請要求上線小組提供此資訊並將其提供給 Zoom。 - Microsoft 為其他通訊服務管理此資訊。 |
16 | Azure 通訊閘道區域 1 IP 位址或通訊服務與 Azure 通訊閘道之間的媒體流量位址範圍 | - 針對 Zoom Phone 雲端對等互連,請要求上線小組提供此資訊並將其提供給 Zoom。 - Microsoft 為其他通訊服務管理此資訊。 |
17 | Azure 通訊閘道區域 2 個 IP 位址或位址範圍,用於將傳送訊號流量傳送至通訊服務 | - 針對 Zoom Phone 雲端對等互連,請要求上線小組提供此資訊並將其提供給 Zoom。 - Microsoft 為其他通訊服務管理此資訊。 |
18 | Azure 通訊閘道區域 2 FQDN 或 IP 位址,用於接收來自通訊服務的訊號流量 | - 針對 Zoom Phone 雲端對等互連,請要求上線小組提供此資訊並將其提供給 Zoom。 - Microsoft 為其他通訊服務管理此資訊。 |
19 | Azure 通訊閘道區域 2 IP 位址或通訊服務與 Azure 通訊閘道之間的媒體流量位址範圍 | - 針對 Zoom Phone 雲端對等互連,請要求上線小組提供此資訊並將其提供給 Zoom。 - Microsoft 為其他通訊服務管理此資訊。 |
20 | 由通訊服務用來接收訊號流量的 IP 位址或 FQDN | 您不需要管理此資訊。 |
21 | 由通訊服務用來傳送訊號流量的 IP 位址或 FQDN | 您不需要管理此資訊。 |
22 | 由通訊服務用來傳送和接收媒體流量的 IP 位址 | 您不需要管理此資訊。 |
提示
為了簡單起見,下圖顯示通訊服務的三組 IP 位址。 每個通訊服務的詳細資訊可能會有所不同,但您不需要管理詳細資訊,因為我們會管理從 Azure 通訊閘道到通訊服務的連線。
預設情況下,網路中的每個站台都必須將流量傳送至其本機 Azure 通訊閘道服務區域,並在本機區域無法使用時容錯移轉至其他區域。 例如,站台 A 必須將流量路由傳送至區域 1,如果偵測到區域 1 無法使用,則將流量重新路由傳送至區域 2。 如需呼叫路由需求的詳細資訊,請參閱呼叫路由需求。
自動產生的功能變數名稱
Azure 通訊閘道提供多個 FQDN:
<deployment-id>.commsgw.azure.com
部署的基底網域,其中<deployment-id>
會自動產生,且部署是唯一的。 此網域提供佈建 API。 這是 IP 位址和網域名稱中的第 13 項。- 每個區域網域名稱,解析為網路應將訊號流量路由傳送至訊號 IP 位址。 這些網域名稱是基礎網域的子網域。 它們是 IP 位址和網域名稱中的第 7 項和第 10 項。
Azure 通訊閘道所使用的埠範圍
Azure 通訊閘道會使用下列本機埠範圍。 視選擇的連線類型而定,這些範圍必須可從您的網路存取。
連接埠範圍 | 通訊協定 | 傳輸 |
---|---|---|
16384-23983 | RTP/RTCP SRTP/SRTCP |
UDP |
5060 | SIP | UDP/TCP |
5061 | TLS 上的 SIP | TCP |
所有 Azure 通訊閘道 IP 位址都可用於訊號 (SIP) 和媒體 (RTP/RTCP)。 線上到多個網路時,會使用額外的 SIP 本機埠。 如需詳細資訊,請參閱 Azure 入口網站 中的 Azure 通訊閘道資源。
適用於 Azure 通訊閘道的 VNet 插入 (預覽)
適用於 Azure 通訊閘道的 VNet 插入 (預覽版) 允許 Azure 通訊閘道上的網路介面連線到您訂用帳戶中的虛擬網路。 這可讓您使用私人子網來控制網路與 Azure 通訊閘道實例之間的流量流動,並可讓您使用私人連線到您的內部部署,例如 ExpressRoute 私人對等互連和 VPN。
如果您使用 VNet 插入式(預覽版)搭配 電信業者連線 或 Teams 電話行動裝置版,您的網路仍必須符合上線小組提供給您的網路連線規格中所述的備援和復原需求。 這規定您的網路至少由 2 個 ExpressRoute 線路連線到 Azure,每個線路都部署了本機備援,並設定好讓每個區域可以在失敗的情況下使用這兩個線路,如下圖所示。
警告
您自己虛擬網路中的任何流量都受限於標準 Azure 虛擬網絡 和頻寬費用。
相關內容
- 了解如何將呼叫路由傳送至 Azure 通訊閘道。
- 深入了解如何規劃 Azure 通訊閘道部署