部署中的每个 Azure 区域都连接到核心网络。 必须选择连接类型(例如,Microsoft Azure Peering Service 语音)。 必须使用特定的 IP 地址和域名在网络和 Azure 通信网关之间路由流量。
本文介绍:
- 可以使用的连接类型。
- 需要了解的 IP 地址和域名。
- 为 Azure 通信网关选择域名的选项。
连接到网络
Azure 通信网关支持与网络建立多种类型的连接。
- 强烈建议使用 Microsoft Azure 对等服务语音(又称为 MAPS 语音或 MAPSV)。
- 如果无法使用 MAPS 语音,建议使用 ExpressRoute Microsoft 对等互联。
Azure 通信网关通常在所有接口上使用公共 IP 地址进行部署。 这意味着您可以使用支持公共 IP 地址的连接性方法将网络连接到 Azure 通信网关,例如 MAPS 语音、ExpressRoute Microsoft 对等连接,以及公网。 若要控制和管理网络与 Azure 通信网关之间的流量,可以使用 Azure 通信网关的 VNet 注入(预览版)将连接到网络的接口部署到自己的子网中。
下表列出了所有可用的连接类型,以及它们是否支持每个通信服务。 连接类型按照我们的建议顺序排列,首先列出推荐的类型。
| 连接类型 | 运营商连接/Teams Phone Mobile | Microsoft Teams 直接路由 | Zoom Phone 云对接 | 注释 |
|---|---|---|---|---|
| MAPS 语音 | ✅ | ✅ | ✅ | 通过Microsoft网络的优先处理实现最佳媒体质量 - 无额外费用 - 请参阅 Internet 互联对等服务语音演练 |
| ExpressRoute Microsoft对等连接 | ✅ | ✅ | ✅ | - 易于部署 - 额外费用 - 咨询你的入职团队,确保它在你所在的地区可用 - 请参阅 将 ExpressRoute 用于 Microsoft PSTN 服务 |
| VNet 注入(预览版) | ⚠️ ExpressRoute 专用对等互连必须用于生产部署 | ✅ | ✅ | - 从自己的 VNet 控制与网络的连接 - 允许使用 ExpressRoute 专用对等互连和 Azure VPN 网关 - 其他部署步骤 -额外费用 |
| 公共 Internet | ⚠️ 仅限实验室部署 | ✅ | ✅ | - 无额外设置 - 如果可用,不建议用于生产 |
注释
运营商连接和 Teams 电话移动方案不允许进行生产部署时使用公共 Internet,包括通过公共 Internet 的 VPN。
按下图所示设置网络,并根据所选通信服务的任何网络连接规范对其进行配置。 对于生产部署,网络必须具有两个具有跨连接功能的站点。 有关 Azure 通信网关的可靠性设计的详细信息,请参阅 Azure 通信网关中的可靠性。
实验室部署有一个 Azure 服务区域,并且必须连接到网络中一个站点。
IP 地址和域名
Azure 通信网关部署需要多个 IP 地址和完全限定的域名(FQDN)。 下图和表描述了可能需要了解的 IP 地址和 FQDN。
| 关系图上的 IP 地址或范围 | Description | 注释 |
|---|---|---|
| 1 | 用于向 Azure 通信网关发送信号流量的操作员站点 A 中的 IP 地址范围 | 部署资源时指定此信息。 |
| 2 | 站点 A 中用于接收来自 Azure 通信网关的信令流量的 IP 地址范围或 FQDN | 部署资源时指定此信息。 |
| 3 | 操作员站点 A 中用于发送和接收媒体流量的 IP 地址或地址范围 | 部署资源时指定此信息。 |
| 4 | 用于向 Azure 通信网关发送信号流量的操作员站点 B 中的 IP 地址范围 | 部署资源时指定此信息。 |
| 5 | 操作员站点 A 中用于接收来自 Azure 通信网关的信号流量的 IP 地址范围或 FQDN | 部署资源时指定此信息。 |
| 6 | 操作员站点 B 中用于发送和接收媒体流量的 IP 地址或地址范围 | 部署资源时指定此信息。 |
| 7 | 用于接收来自运营商网络的信号流量的 Azure 通信网关区域 1 FQDN | 从 Azure 门户中区域 1 的 主机名 字段获取 FQDN。 将网络配置为将调用路由到此 FQDN。 |
| 8 | Azure 通信网关区域 1 IP 地址或地址范围,用于向网络发送信号流量 | 向载入团队询问这些值。 在网络的访问控制列表中配置它们(ACL)。 |
| 9 | Azure 通信网关区域 1 的 IP 地址或地址范围,用于在运营商网络和 Azure 通信网关之间传输媒体流量。 | 向入职团队询问这些理念。 在网络的访问控制列表中配置它们(ACL)。 |
| 10 | 用于接收来自运营商网络的信号流量的 Azure 通信网关区域 2 FQDN | 从 Azure 门户中区域 2 的 主机名 字段获取 FQDN。 将网络配置为将呼叫路由到此 FQDN。 |
| 11 | Azure 通信网关区域 2 个 IP 地址或地址范围,用于向网络发送信号流量 | 向载入团队询问这些值。 在网络的访问控制列表中配置它们(ACL)。 |
| 12 | Azure 通信网关区域 2 IP 地址或地址范围,用于运营商网络与 Azure 通信网关之间的媒体传输 | 向载入团队询问这些值。 在网络的访问控制列表中配置它们(ACL)。 |
| 13 | 提供预配 API 的 Azure 通信网关基域 | 从 Azure 门户中的 “概述 ”字段获取 FQDN。 |
| 14 | Azure 通信网关区域 1 IP 地址或地址范围,用于向通信服务发送信号流量 | - 关于 Zoom Phone 云对等互联,请向入职团队索取此信息,并将其提供给 Zoom。 - Microsoft管理其他通信服务的此信息。 |
| 15 | Azure 通信网关区域 1 FQDN 或 IP 地址,用于接收来自通信服务的信号流量 | - 对于 Zoom Phone 云对等互连,请向入职团队询问此信息,并将其提交给 Zoom。 - Microsoft管理其他通信服务的此信息。 |
| 16 | Azure 通信网关第一区域 IP 地址或地址段,用于通信服务和 Azure 通信网关之间的媒体传输流量 | - 对于 Zoom Phone 云对等互连,请向加入团队询问此信息,并将其提供给 Zoom。 - Microsoft管理其他通信服务的此信息。 |
| 17 | Azure 通信网关区域 2 个 IP 地址或地址范围,用于向通信服务发送信号流量 | - 对于 Zoom Phone 云对等互连,请向加入团队询问此信息,并将其提供给 Zoom。 - Microsoft管理其他通信服务的此信息。 |
| 18 | Azure 通信网关区域 2 FQDN 或 IP 地址,用于接收来自通信服务的信号流量 | - 对于 Zoom Phone 云对等连接,请向入职团队询问此信息,并将信息提供给 Zoom。 - Microsoft管理其他通信服务的此信息。 |
| 19 | Azure 通信网关区域 2 IP 地址或地址范围,用于通信服务和 Azure 通信网关之间的媒体流量 | - 对于 Zoom Phone 云对等互连,请向加入团队询问此信息,并将其提供给 Zoom。 - Microsoft管理其他通信服务的此信息。 |
| 20 | 通信服务用于接收信令流量的 IP 地址或完全限定域名 (FQDN) | 无需管理此信息。 |
| 21 | 用于通信服务发送信号流量的 IP 地址或 FQDN | 无需管理此信息。 |
| 22 | 通信服务用来发送和接收媒体流量的 IP 地址 | 无需管理此信息。 |
小窍门
为了简单起见,此图显示了通信服务的三组 IP 地址。 每个通信服务的详细信息可能有所不同,但不需要管理详细信息,因为我们管理从 Azure 通信网关到通信服务的连接。
默认情况下,网络中的每个站点必须将流量发送到其本地 Azure 通信网关服务区域,若本地区域不可用,则切换流量至其他区域。 例如,站点 A 必须将流量路由到区域 1,如果检测到该区域 1 不可用,则将流量重新路由到区域 2。 有关呼叫路由要求的详细信息,请参阅 呼叫路由要求。
自动生成的域名
Azure 通信网关提供多个 FQDN:
-
<deployment-id>.commsgw.azure.com用于部署的基本域,其中<deployment-id>是自动生成且对部署是唯一的。 此域提供预配 API。 它是 IP 地址和域名中的项 13。 - 按区域划分的域名解析为网络信号流量应路由到的信号 IP 地址。 这些域名是基域的子域。 它们是 IP 地址和域名中的项 7 和 10。
Azure 通信网关使用的端口范围
Azure 通信网关使用以下本地端口范围。 这些范围必须可从网络访问,具体取决于选择的连接类型。
| 端口范围 | 协议 | Transport |
|---|---|---|
| 16384-23983 | RTP/RTCP SRTP/SRTCP |
UDP |
| 5060 | 会话初始协议 | UDP/TCP |
| 5061 | 基于 TLS 的 SIP | TCP |
所有 Azure 通信网关 IP 地址都可用于信号(SIP)和媒体(RTP/RTCP)。 连接到多个网络时,将使用其他 SIP 本地端口。 有关详细信息,请参阅 Azure 门户中的 Azure 通信网关资源。
Azure 通信网关的 VNet 注入(预览版)
Azure 通信网关的 VNet 注入(预览版)支持将连接到您的网络的 Azure 通信网关上的网络接口部署到您的订阅中虚拟网络。 这样,便可以使用专用子网控制网络与 Azure 通信网关实例之间的流量,并允许使用与本地设施(例如 ExpressRoute 专用对等互连和 VPN)的专用连接。
如果将 VNet 注入(预览版)用于 Operator Connect 或 Teams Phone Mobile,则网络仍必须满足入职团队提供的 网络连接规范 中介绍的冗余和复原要求。 这要求网络至少由 2 条 ExpressRoute 线路连接到 Azure,每个线路都部署有本地冗余并配置,以便每个区域在发生故障时都可以使用这两条线路,如下图所示。
警告
你自己的虚拟网络中的任何流量都受标准 Azure 虚拟网络和带宽费用的约束。
相关内容
- 了解如何 将呼叫路由到 Azure 通信网关。
- 详细了解如何 规划 Azure 通信网关部署