Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo orienta você pelo planejamento e criação de um recurso do Gateway de Comunicações do Azure no Azure.
Pré-requisitos
Concluir a preparação para implantar o Gateway de Comunicações do Azure. Verifique se você tem acesso a todas as informações coletadas seguindo esse procedimento.
Importante
Você deve ser um operador de telecomunicações para usar o Gateway de Comunicações do Azure.
Para o Operator Connect ou o Teams Phone Mobile, você também deve ter assinado um contrato do Operator Connect ou do Teams Phone Mobile com a Microsoft. Para obter mais informações sobre esses programas, consulte Operator Connect ou Teams Phone Mobile.
Para o Zoom Phone Cloud Peering, você também deve ter iniciado o processo de integração com o Zoom para se tornar um provedor de emparelhamento de nuvem do Zoom Phone. Para obter mais informações sobre emparelhamento de nuvem, consulte as informações de emparelhamento de nuvem do Zoom.
Importante
Você deve entender completamente o processo de integração do serviço de comunicações escolhido e todas as dependências introduzidas pelo processo de integração.
Permitir tempo decorrido suficiente para o processo de implantação e integração. Por exemplo, talvez seja necessário aguardar até duas semanas para que um novo recurso do Gateway de Comunicações do Azure seja provisionado antes de conectá-lo à sua rede.
Você deve possuir números roteáveis globalmente para dois tipos de teste:
- Teste de integração por sua equipe durante a implantação e integração
- Verificação de serviço (teste de chamada contínua) pelos serviços de comunicação escolhidos
A tabela a seguir descreve quantos números você precisa alocar.
| Service | Números para teste de integração | Números de verificação de serviço |
|---|---|---|
| Conexão do Operador | 1 (mínimo) | – Implantações de produção: 6 – Implantações de laboratório: 3 |
| Telemóvel do Teams | 1 (mínimo) | – Implantações de produção: 6 Implantações em Laboratório: 3 |
| Roteamento Direto do Microsoft Teams | 1 (mínimo) | Nenhum (não aplicável) |
| Integração de Rede na Nuvem do Zoom Phone | 1 (mínimo) | - EUA e Canadá: 6 - Resto do mundo: 2 |
Importante
Os números de verificação de serviço devem ser utilizáveis durante todo o tempo de vida da implantação.
Criar um recurso do Gateway de Comunicações do Azure
Use o portal do Azure para criar um recurso do Gateway de Comunicações do Azure.
Entre no portal do Azure.
Na barra de pesquisa na parte superior da página, pesquise o Gateway de Comunicações e selecione Gateways de Comunicação.
Selecione a opção Criar.
Use as informações coletadas em Coletar informações básicas para implantar um Gateway de Comunicações do Azure para preencher os campos na guia Configuração básica e, em seguida, selecione Avançar: Regiões de Serviço.
Use as informações coletadas em Coletar valores de configuração para regiões de serviço para preencher os campos na guia Regiões de Serviço e selecione Avançar: Serviços de Comunicação.
Selecione os serviços de comunicação que você deseja dar suporte na guia configuração dos Serviços de Comunicação , use as informações coletadas em Coletar valores de configuração para cada serviço de comunicação para preencher os campos e selecione Avançar: Linhas de Teste.
Use as informações coletadas em Coletar valores para números de verificação de serviço para preencher os campos na guia de configuração Linhas de Teste e, em seguida, selecione Avançar: Marcas.
- Não configure números para teste de integração.
- O Roteamento Direto do Microsoft Teams não requer números de verificação de serviço.
(Opcional) Configure marcas para o recurso do Gateway de Comunicações do Azure: insira um Nome e Valor para cada marca que você deseja criar.
Selecione Examinar + criar.
Se você inseriu sua configuração corretamente, o portal do Azure exibirá uma mensagem Aprovada de Validação na parte superior da tela. Navegue até a seção Examinar + criar .
Se você ainda não preencheu a configuração corretamente, o portal do Azure exibirá um símbolo de erro para as seções com configuração inválida. Selecione as seções e use as informações dentro das mensagens de erro para corrigir a configuração e, em seguida, retorne à seção Examinar + criar .
Enviar sua configuração do Gateway de Comunicações do Azure
Verifique sua configuração e verifique se ela corresponde aos seus requisitos. Se a configuração estiver correta, selecione Criar.
Depois que o recurso tiver sido provisionado, uma mensagem será exibida informando que sua implantação foi concluída. Selecione Ir para o grupo de recursos e verifique se o grupo de recursos contém o recurso correto do Gateway de Comunicações do Azure.
Observação
Você não pode fazer chamadas imediatamente. Você precisa concluir as etapas restantes neste guia antes que seu recurso esteja pronto para lidar com o tráfego.
Aguardar a conclusão do provisionamento
Aguarde até que o recurso seja provisionado. Quando o recurso estiver pronto, o campo Status de Provisionamento na visão geral do recurso será alterado para "Concluído". Recomendamos que você faça check-in periodicamente para ver se o campo Status de Provisionamento está "Concluído". Esta etapa pode levar até duas semanas.
Conectar o Gateway de Comunicações do Azure às suas redes
Quando o recurso tiver sido provisionado, você poderá conectar o Gateway de Comunicações do Azure às suas redes.
- Troque informações do certificado TLS com sua equipe de integração.
- O Gateway de Comunicações do Azure é pré-configurado para dar suporte aos certificados DigiCert Global Root G2 e Baltimore CyberTrust Root como certificados de CA (autoridade de certificação raiz). Se o certificado que sua rede apresenta ao Azure Communications Gateway usar um certificado de AC raiz diferente, forneça à sua equipe de integração esse certificado de AC raiz.
- O certificado raiz da Autoridade Certificadora (CA) para o Gateway de Comunicações do Azure é o certificado DigiCert Global Root G2. Se sua rede não tiver esse certificado raiz, baixe-o https://www.digicert.com/kb/digicert-root-certificates.htm e instale-o em sua rede.
- Configure sua infraestrutura para atender aos requisitos de roteamento de chamadas descritos em Confiabilidade no Gateway de Comunicações do Azure.
- Dependendo da rede, talvez seja necessário configurar SBCs, softswitches e ACLs (listas de controle de acesso).
Importante
Ao configurar SBCs, firewalls e ACLs, verifique se sua rede pode receber tráfego de ambos os intervalos de IP /28 fornecidos por sua equipe de integração, pois os endereços IP usados pelo Gateway de Comunicações do Azure podem ser alterados como resultado de cenários de manutenção, dimensionamento ou desastre.
- Sua rede precisa enviar tráfego SIP para FQDNs por região no Gateway de Comunicação do Azure. Para localizar esses FQDNs:
- Entre no portal do Azure.
- Na barra de pesquisa na parte superior da página, pesquise seu recurso do Gateway de Comunicações.
- Vá para a página Visão geral do recurso do Gateway de Comunicações do Azure.
- Em cada seção Local do Serviço , localize o campo Nome do Host . Você precisa validar conexões TLS com esse nome de host para garantir conexões seguras.
- Recomendamos configurar uma pesquisa SRV para cada região, usando
_sip._tls.<regional-FQDN-from-portal>. Substitua<regional-FQDN-from-portal>pelos FQDNs por região dos campos Nome do Host na página Visão Geral para o seu recurso.
- Se o Gateway de Comunicações do Azure incluir o MCP integrado, configure a conexão com o MCP:
- Vá para a página Visão geral do recurso do Gateway de Comunicações do Azure.
- Em cada seção Local do Serviço , localize o campo nome do host MCP .
- Configure seus números de teste com um iFC do formulário a seguir, substituindo
<mcp-hostname>pelo nome do host MCP para a região preferencial para esse assinante.<InitialFilterCriteria> <Priority>0</Priority> <TriggerPoint> <ConditionTypeCNF>0</ConditionTypeCNF> <SPT> <ConditionNegated>0</ConditionNegated> <Group>0</Group> <Method>INVITE</Method> </SPT> <SPT> <ConditionNegated>1</ConditionNegated> <Group>0</Group> <SessionCase>4</SessionCase> </SPT> </TriggerPoint> <ApplicationServer> <ServerName>sip:<mcp-hostname>;transport=tcp;service=mcp</ServerName> <DefaultHandling>0</DefaultHandling> </ApplicationServer> </InitialFilterCriteria>
- Configure seus roteadores e conexão de emparelhamento para garantir que todo o tráfego para o Azure Communications Gateway seja por meio do MAPS Voice (Microsoft Azure Peering Service Voice) ou do Microsoft Peering do ExpressRoute.
- Habilite a BFD (Detecção de Encaminhamento Bidirecional) em seus roteadores de borda locais para acelerar a detecção de falhas de vínculo.
- O intervalo deve ser de 150 ms (ou 300 ms se você não puder usar 150 ms).
- Com o MAPS Voice, o BFD deve estabelecer o par BGP para cada Interface de Rede Privada (PNI).
- Atenda a quaisquer outros requisitos para sua plataforma de comunicações (por exemplo, a Especificação de Conectividade de Rede para o Operator Connect ou o Teams Phone Mobile). Se você precisar de acesso às especificações do Operator Connect ou do Teams Phone Mobile, entre em contato com sua equipe de integração.
Configurar alertas para atualizações, manutenção e integridade de recursos
O Gateway de Comunicações do Azure é integrado à Integridade do Serviço do Azure e ao Azure Resource Health.
- Usamos as notificações de integridade do serviço do Azure Service Health para informá-lo sobre atualizações futuras e atividades de manutenção agendadas.
- O Azure Resource Health oferece um painel personalizado da integridade dos recursos, para que você possa ver o status de integridade atual e histórico de seus recursos.
Você deve configurar os alertas a seguir para sua equipe de operações.
- Alertas para notificações de integridade do serviço, para atualizações e atividades de manutenção.
- Alertas para a integridade do recurso, para alterações na integridade do Gateway de Comunicações do Azure.
Os alertas permitem que você envie notificações proativas de alterações à sua equipe de operações. Por exemplo, você pode configurar emails e/ou notificações por SMS. Para obter uma visão geral dos alertas, consulte o que são alertas do Azure Monitor?. Para obter mais informações sobre a Integridade do Serviço do Azure e o Azure Resource Health, consulte o que é a Integridade do Serviço do Azure ea visão geral do Resource Health.