Udostępnij przez

Wdrażanie usługi Azure Communications Gateway

W tym artykule opisano planowanie i tworzenie zasobu usługi Azure Communications Gateway na platformie Azure.

Wymagania wstępne

Ukończ przygotowywanie do wdrożenia usługi Azure Communications Gateway. Upewnij się, że masz dostęp do wszystkich zebranych informacji, postępując zgodnie z procedurą.

Ważne

Aby korzystać z usługi Azure Communications Gateway, musisz być operatorem telekomunikacyjnym.

W przypadku aplikacji Operator Connect lub Teams Phone Mobile musisz również mieć podpisaną umowę Operator Connect lub Teams Phone Mobile z firmą Microsoft. Aby uzyskać więcej informacji na temat tych programów, zobacz Operator Connect lub Teams Phone Mobile.

W przypadku Zoom Phone Cloud Peering należy również rozpocząć proces dołączania z Zoom, aby stać się dostawcą Zoom Phone Cloud Peering. Aby uzyskać więcej informacji na temat komunikacji równorzędnej w chmurze, zobacz Zoom's Cloud Peering information (Komunikacja równorzędna w chmurze).

Ważne

Musisz w pełni zrozumieć proces wdrażania dla wybranej usługi komunikacyjnej i wszelkich zależności wprowadzonych przez ten proces.

Zapewnij wystarczający czas na proces wdrażania. Na przykład może być konieczne odczekanie do dwóch tygodni na aprowizację nowego zasobu usługi Azure Communications Gateway, zanim będzie można połączyć go z siecią.

Musisz posiadać globalnie routowalne numery dla dwóch typów testów:

  • Testowanie integracji przez pracowników podczas wdrażania i integracji
  • Weryfikacja usługi (ciągłe testowanie wywołań) przez wybrane usługi komunikacyjne

W poniższej tabeli opisano liczbę liczb, które należy przydzielić.

Usługa Numery na potrzeby testowania integracji Numery weryfikacji usługi
Łączność Operatora 1 (minimum) - Wdrożenia produkcyjne: 6
- Wdrożenia laboratorium: 3
Telefon komórkowy w aplikacji Teams 1 (minimum) - Wdrożenia produkcyjne: 6
- Wdrożenia laboratorium: 3
Routing bezpośredni w usłudze Microsoft Teams 1 (minimum) Brak (nie dotyczy)
Parowanie w chmurze dla Zoom Phone 1 (minimum) - Stany Zjednoczone i Kanada: 6
- Reszta świata: 2

Ważne

Numery weryfikacyjne usługi muszą być używane przez cały cykl życia wdrożenia.

Tworzenie zasobu usługi Azure Communications Gateway

Użyj witryny Azure Portal, aby utworzyć zasób usługi Azure Communications Gateway.

  1. Zaloguj się do witryny Azure Portal.

  2. Na pasku wyszukiwania w górnej części strony wyszukaj pozycję Brama komunikacji i wybierz pozycję Bramy komunikacji.

    Zrzut ekranu witryny Azure Portal. Przedstawia wyniki wyszukiwania usługi Azure Communications Gateway.

  3. Wybierz opcję Utwórz.

    Zrzut ekranu witryny Azure Portal. Przedstawia istniejącą bramę usługi Azure Communications Gateway. Przycisk Utwórz umożliwia tworzenie większej liczby bram usługi Azure Communications Gateway.

  4. Skorzystaj z informacji zebranych w sekcji Zbieranie podstawowych informacji dotyczących wdrażania usługi Azure Communications Gateway , aby wypełnić pola na karcie Konfiguracja podstaw, a następnie wybierz pozycję Dalej: Regiony usługi.

  5. Użyj informacji zebranych w sekcji Zbieranie wartości konfiguracji dla regionów usługi , aby wypełnić pola na karcie Regiony usługi , a następnie wybierz pozycję Dalej: Usługi komunikacyjne.

  6. Wybierz usługi komunikacyjne, które mają być obsługiwane na karcie Konfiguracja usług Communications Services , użyj informacji zebranych w sekcji Zbieranie wartości konfiguracji dla każdej usługi komunikacyjnej , aby wypełnić pola, a następnie wybierz pozycję Dalej: Linie testowe.

  7. Użyj informacji zebranych w sekcji Zbieranie wartości dla numerów weryfikacyjnych usługi , aby wypełnić pola na karcie Konfiguracja linii testowych , a następnie wybierz pozycję Dalej: Tagi.

    • Nie konfiguruj numerów na potrzeby testowania integracji.
    • Routing bezpośredni w usłudze Microsoft Teams nie wymaga numerów weryfikacyjnych usługi.

  8. (Opcjonalnie) Skonfiguruj tagi dla zasobu usługi Azure Communications Gateway: wprowadź nazwę i wartość dla każdego tagu, który chcesz utworzyć.

  9. Wybierz opcję Recenzja i utwórz.

Jeśli konfiguracja została poprawnie wprowadzona, portal Azure wyświetli komunikat Walidacja przeszła w górnej części ekranu. Przejdź do sekcji Przeglądanie i tworzenie .

Jeśli konfiguracja nie jest poprawnie wypełniona, w witrynie Azure Portal zostanie wyświetlony symbol błędu dla sekcji z nieprawidłową konfiguracją. Wybierz sekcje i użyj informacji zawartych w komunikatach o błędach, aby poprawić konfigurację, a następnie wróć do sekcji Przeglądanie i tworzenie .

Zrzut ekranu portalu Tworzenie bramy Azure Communications Gateway, gdzie walidacja nie powiodła się z powodu braku informacji w sekcji Kontakty.

Przesyłanie konfiguracji usługi Azure Communications Gateway

Sprawdź konfigurację i upewnij się, że jest ona zgodna z wymaganiami. Jeśli konfiguracja jest poprawna, wybierz pozycję Utwórz.

Po aprowizacji zasobu zostanie wyświetlony komunikat informujący o zakończeniu wdrażania. Wybierz pozycję Przejdź do grupy zasobów, a następnie sprawdź, czy grupa zasobów zawiera prawidłowy zasób usługi Azure Communications Gateway.

Uwaga / Notatka

Nie można natychmiast wykonywać połączeń. Aby zasób był gotowy do obsługi ruchu, należy wykonać pozostałe kroki opisane w tym przewodniku.

Zrzut ekranu portalu tworzenia Azure Communications Gateway, pokazujący ekran zakończonego wdrażania.

Poczekaj na zakończenie przydzielania zasobów

Poczekaj na udostępnienie zasobu. Gdy zasób jest gotowy, pole Stan aprowizacji w przeglądzie zasobu zmieni się na "Ukończono". Zalecamy regularne sprawdzanie, czy pole Stan aprowizacji ma wartość "Ukończono". Ten proces może potrwać do dwóch tygodni.

Łączenie usługi Azure Communications Gateway z sieciami

Gdy zasób zostanie aprowizowany, możesz połączyć Azure Communications Gateway z sieciami.

  1. Wymień informacje o certyfikacie TLS z zespołem wdrażającym.
    1. Usługa Azure Communications Gateway jest wstępnie skonfigurowana do obsługi certyfikatu głównego DigiCert Global Root G2 i certyfikatu głównego Baltimore CyberTrust jako certyfikatów głównego urzędu certyfikacji (CA). Jeśli certyfikat prezentowany przez sieć w usłudze Azure Communications Gateway używa innego certyfikatu głównego urzędu certyfikacji, podaj zespołowi dołączania ten certyfikat głównego urzędu certyfikacji.
    2. Certyfikat głównego urzędu certyfikacji dla certyfikatu bramy usługi Azure Communications Gateway jest certyfikatem DigiCert Global Root G2. Jeśli twoja sieć nie ma tego certyfikatu głównego, pobierz go z https://www.digicert.com/kb/digicert-root-certificates.htm i zainstaluj go w swojej sieci.
  2. Skonfiguruj infrastrukturę tak, aby spełniała wymagania dotyczące routingu wywołań opisane w temacie Niezawodność w usłudze Azure Communications Gateway.
    • W zależności od sieci może być konieczne skonfigurowanie kontrolerów SBC, przełączników miękkich i list kontroli dostępu (ACL).

    Ważne

    Podczas konfigurowania SBC, zapór i list ACL upewnij się, że sieć może odbierać ruch z obu zakresów adresów IP /28 dostarczonych przez zespół wdrożeniowy, ponieważ adresy IP wykorzystywane przez Azure Communications Gateway mogą się zmieniać w wyniku konserwacji, skalowania lub w przypadku scenariuszy awaryjnych.

    • Sieć musi wysyłać ruch SIP do regionalnych FQDN-ów dla Azure Communications Gateway. Aby znaleźć te FQDN:
      1. Zaloguj się do witryny Azure Portal.
      2. Na pasku wyszukiwania w górnej części strony wyszukaj zasób usługi Communications Gateway.
      3. Przejdź do strony Przegląd zasobu usługi Azure Communications Gateway.
      4. W każdej sekcji Lokalizacja usługi znajdź pole Nazwa hosta . Aby zapewnić bezpieczne połączenia, należy zweryfikować połączenia TLS z tą nazwą hosta.
    • Zalecamy skonfigurowanie wyszukiwania SRV dla każdego regionu przy użyciu _sip._tls.<regional-FQDN-from-portal>. Zastąp <regional-FQDN-from-portal> odpowiednimi FQDN dla konkretnego regionu z pól Nazwa hosta na stronie Przegląd dla Twojego zasobu.
  3. Jeśli brama usługi Azure Communications Gateway obejmuje zintegrowaną aplikację MCP, skonfiguruj połączenie z MCP:
    1. Przejdź do strony Przegląd zasobu usługi Azure Communications Gateway.
    2. W każdej sekcji Lokalizacja usługi znajdź pole Nazwa hosta MCP .
    3. Skonfiguruj numery testowe za pomocą następującej konfiguracji iFC, zastępując <mcp-hostname> nazwą hosta MCP dla preferowanego regionu danego subskrybenta. 
      <InitialFilterCriteria>
    <Priority>0</Priority>
    <TriggerPoint>
        <ConditionTypeCNF>0</ConditionTypeCNF>
        <SPT>
            <ConditionNegated>0</ConditionNegated>
            <Group>0</Group>
            <Method>INVITE</Method>
        </SPT>
        <SPT>
            <ConditionNegated>1</ConditionNegated>
            <Group>0</Group>
            <SessionCase>4</SessionCase>
        </SPT>
    </TriggerPoint>
    <ApplicationServer>
        <ServerName>sip:<mcp-hostname>;transport=tcp;service=mcp</ServerName>
        <DefaultHandling>0</DefaultHandling>
    </ApplicationServer>
</InitialFilterCriteria>
  4. Skonfiguruj routery i połączenie peeringowe, aby upewnić się, że cały ruch do usługi Azure Communications Gateway odbywa się za pośrednictwem usługi Microsoft Azure Peering Service Voice (znanej również jako MAPS Voice) lub Microsoft Peering w usłudze ExpressRoute.
  5. Włącz dwukierunkowe wykrywanie przekierowania (BFD) na lokalnych routerach brzegowych, aby przyspieszyć wykrywanie błędów łącza.
    • Interwał musi mieć wartość 150 ms (lub 300 ms, jeśli nie można użyć 150 ms).
    • W przypadku funkcji MAPS Voice funkcja BFD musi wywołać element równorzędny BGP dla każdego prywatnego interfejsu sieciowego (PNI).
  6. Spełnij wszelkie inne wymagania dotyczące platformy komunikacyjnej (na przykład specyfikację łączności sieciowej dla Operator Connect lub Teams Phone Mobile). Jeśli potrzebujesz dostępu do specyfikacji Operator Connect lub Teams Phone Mobile, skontaktuj się z zespołem odpowiedzialnym za wdrożenie.

Konfigurowanie alertów dotyczących uaktualnień, konserwacji i kondycji zasobów

Usługa Azure Communications Gateway jest zintegrowana z usługą Azure Service Health i usługą Azure Resource Health.

  • Używamy powiadomień o kondycji usługi usługi azure Service Health, aby poinformować o nadchodzących uaktualnieniach i zaplanowanych działaniach konserwacyjnych.
  • Usługa Azure Resource Health udostępnia spersonalizowany pulpit nawigacyjny kondycji zasobów, dzięki czemu można zobaczyć bieżący i historyczny stan kondycji zasobów.

Należy skonfigurować następujące alerty dla zespołu ds. operacji.

Alerty umożliwiają wysyłanie proaktywnych powiadomień zespołu operacyjnego o zmianach. Można na przykład skonfigurować wiadomości e-mail i/lub powiadomienia SMS. Aby zapoznać się z omówieniem alertów, zobacz Co to są alerty usługi Azure Monitor?. Aby uzyskać więcej informacji na temat usług Azure Service Health i Azure Resource Health, zobacz Co to jest usługa Azure Service Health? i Omówienie usługi Resource Health.

Dalsze kroki

Integracja z API aprowizacji Azure Communications Gateway

  • Last updated on