Konnektivität für Azure Communications Gateway
Jede Azure-Region in Ihrer Bereitstellung stellt eine Verbindung mit Ihrem Kernnetzwerk her. Sie müssen den Verbindungstyp (z. B. Microsoft Azure Peering Service Voice) auswählen. Sie müssen bestimmte IP-Adressen und Domänennamen verwenden, um den Datenverkehr zwischen Ihrem Netzwerk und Azure Communications Gateway weiterzuleiten.
Dieser Artikel beschreibt Folgendes:
- Die Verbindungstypen, die Sie verwenden können
- Die IP-Adressen und Domänennamen, die Ihnen bekannt sein müssen
- Ihre Optionen zum Auswählen von Domänennamen für Azure Communications Gateway
Herstellen einer Verbindung mit Ihrem Netzwerk
Azure Communications Gateway unterstützt mehrere Typen von Verbindungen mit Ihrem Netzwerk.
- Es wird dringend empfohlen, Microsoft Azure Peering Service Voice (auch MAPS Voice oder MAPSV genannt) zu verwenden.
- Wenn Sie MAPS Voice nicht verwenden können, empfehlen wir ExpressRoute Microsoft Peering.
Azure Communications Gateway wird normalerweise mit öffentlichen IP-Adressen auf allen Schnittstellen bereitgestellt. Das bedeutet, dass Sie Konnektivitätsmethoden verwenden können, die öffentliche IP-Adressen unterstützen, um Ihr Netzwerk mit Azure Communications Gateway zu verbinden, z. B. MAPS Voice, ExpressRoute Microsoft Peering und das öffentliche Internet. Wenn Sie den Datenverkehr zwischen Ihrem Netzwerk und Azure Communications Gateway steuern und verwalten möchten, können Sie die VNet-Einfügung für Azure Communications Gateway (Vorschau) verwenden, um die Schnittstellen bereitzustellen, über die eine Verbindung mit Ihrem Netzwerk in Ihrem eigenen Subnetz hergestellt wird.
In der folgenden Tabelle sind alle verfügbaren Verbindungstypen und die für diese Typen verfügbare Unterstützung für jeden Kommunikationsdienst aufgeführt. Die empfohlenen Verbindungstypen werden in dieser Reihenfolge zuerst aufgeführt.
Verbindungstyp | Operator Connect/Teams Phone Mobile | Microsoft Teams Direct Routing | Zoom Phone Cloud Peering | Hinweise |
---|---|---|---|---|
MAPS Voice | ✅ | ✅ | ✅ | – Beste Medienqualität durch die Priorisierung mit dem Microsoft-Netzwerk – Keine zusätzlichen Kosten – Weitere Informationen finden Sie unter Exemplarische Vorgehensweise zum Internetpeering für Peering Service Voice |
ExpressRoute-Microsoft-Peering | ✅ | ✅ | ✅ | – Einfache Bereitstellung – Zusätzliche Kosten – Wenden Sie sich an Ihr Onboardingteam, und stellen Sie sicher, dass der Dienst in Ihrer Region verfügbar ist. – Weitere Informationen finden Sie unter Verwenden von ExpressRoute für Microsoft PSTN-Dienste |
VNet-Injektion (Vorschau) | ️⚠ ExpressRoute Private Peering muss für Produktionsbereitstellungen verwendet werden. | ✅ | ✅ | – Steuern der Konnektivität mit Ihrem Netzwerk über Ihr eigenes VNet – Ermöglicht die Verwendung privater ExpressRoute-Peering- und Azure-VPN Gateways – Zusätzliche Bereitstellungsschritte – Zusätzliche Kosten |
Öffentliches Internet | ⚠️ Nur Labbereitstellungen | ✅ | ✅ | – Keine zusätzliche Einrichtung – Sofern verfügbar, nicht für die Produktion empfohlen |
Hinweis
Die Programme Operator Connect und Teams Phone Mobile erlauben es Produktionsbereitstellungen nicht, sich mit dem öffentlichen Internet zu verbinden, unter anderem VPNs über das öffentliche Internet.
Richten Sie Ihr Netzwerk wie im folgenden Diagramm ein, und konfigurieren Sie es für die von Ihnen ausgewählten Kommunikationsdienste gemäß den Spezifikationen für die Netzwerkkonnektivität. Für Produktionsbereitstellungen muss Ihr Netzwerk über zwei Standorte mit Querverbindungsfunktionen verfügen. Weitere Informationen zum Zuverlässigkeitsentwurf für Azure Communications Gateway finden Sie unter Zuverlässigkeit in Azure Communications Gateway.
Labbereitstellungen verfügen über eine Azure-Dienstregion und müssen eine Verbindung mit einem Standort in Ihrem Netzwerk herstellen.
IP-Adressen und Domänennamen
Azure Communications Gateway-Bereitstellungen erfordern mehrere IP-Adressen und vollqualifizierte Domänennamen (Fully Qualified Domain Names, FQDNs). Im folgenden Diagramm und in der folgenden Tabelle werden die IP-Adressen und FQDNs beschrieben, die Ihnen möglicherweise bekannt sein sollten.
IP-Adresse oder IP-Bereich im Diagramm | Beschreibung | Hinweise |
---|---|---|
1 | IP-Adressbereich am Betreiberstandort A zum Senden von Signaldatenverkehr an Azure Communications Gateway | Geben Sie diese Informationen beim Bereitstellen Ihrer Ressource an. |
2 | IP-Adressbereich oder FQDN am Standort A zum Empfangen von Signalverkehr von Azure Communications Gateway | Geben Sie diese Informationen beim Bereitstellen Ihrer Ressource an. |
3 | IP-Adressen oder IP-Adressbereiche am Betreiberstandort A zum Senden und Empfangen von Mediendatenverkehr | Geben Sie diese Informationen beim Bereitstellen Ihrer Ressource an. |
4 | IP-Adressbereich am Betreiberstandort B zum Senden von Signaldatenverkehr an Azure Communications Gateway | Geben Sie diese Informationen beim Bereitstellen Ihrer Ressource an. |
5 | IP-Adressbereich oder FQDN am Betreiberstandort A zum Empfangen von Signalverkehr von Azure Communications Gateway | Geben Sie diese Informationen beim Bereitstellen Ihrer Ressource an. |
6 | IP-Adressen oder IP-Adressbereiche am Betreiberstandort B zum Senden und Empfangen von Mediendatenverkehr | Geben Sie diese Informationen beim Bereitstellen Ihrer Ressource an. |
7 | FQDN in Azure Communications Gateway-Region 1 zum Empfangen von Signalverkehr aus dem Betreibernetzwerk | Rufen Sie den FQDN im Feld für Hostname für die Region 1 im Azure-Portal ab. Konfigurieren Sie Ihr Netzwerk so, dass Aufrufe an diesen FQDN weitergeleitet werden. |
8 | IP-Adressen oder IP-Adressbereiche in Azure Communications Gateway-Region 1 zum Senden von Signaldatenverkehr an Ihr Netzwerk | Fragen Sie die Werte von Ihrem Onboardingteam ab. Konfigurieren Sie diese in den Zugriffssteuerungslisten (ACLs) Ihres Netzwerks. |
9 | IP-Adressen oder IP-Adressbereiche in Azure Communications Gateway-Region 1 für den Mediendatenverkehr zwischen Betreibernetzwerk und Azure Communications Gateway | Fragen Sie die Werte von Ihrem Onboardingteam ab. Konfigurieren Sie diese in den Zugriffssteuerungslisten (ACLs) Ihres Netzwerks. |
10 | FQDN in Azure Communications Gateway-Region 2 zum Empfangen von Signalverkehr aus dem Betreibernetzwerk | Rufen Sie den FQDN aus dem Feld Hostname für die Region 2 im Azure-Portal ab. Konfigurieren Sie Ihr Netzwerk so, dass Aufrufe an diesen FQDN weitergeleitet werden. |
11 | IP-Adressen oder IP-Adressbereiche in Azure Communications Gateway-Region 2 zum Senden von Signaldatenverkehr an Ihr Netzwerk | Fragen Sie die Werte von Ihrem Onboardingteam ab. Konfigurieren Sie diese in den Zugriffssteuerungslisten (ACLs) Ihres Netzwerks. |
12 | IP-Adressen oder Adressbereiche in Azure Communications Gateway-Region 2 für Mediendatenverkehr zwischen Betreibernetzwerk und Azure Communications Gateway | Fragen Sie die Werte von Ihrem Onboardingteam ab. Konfigurieren Sie diese in den Zugriffssteuerungslisten (ACLs) Ihres Netzwerks. |
13 | Azure Communications Gateway-Basisdomäne für die Bereitstellungs-API | Rufen Sie den FQDN aus dem Feld Übersicht im Azure-Portal ab. |
14 | IP-Adressen oder IP-Adressbereiche in Azure Communications Gateway-Region 1 zum Senden von Signaldatenverkehr an Kommunikationsdienste | – Bitten Sie Ihr Onboardingteam bei Zoom Phone Cloud Peering um diese Informationen, und stellen Sie diese für Zoom bereit. – Microsoft verwaltet diese Informationen für andere Kommunikationsdienste. |
15 | FQDN oder IP-Adressen in Azure Communications Gateway-Region 1 zum Empfangen von Signaldatenverkehr von Kommunikationsdiensten | – Bitten Sie Ihr Onboardingteam bei Zoom Phone Cloud Peering um diese Informationen, und stellen Sie diese für Zoom bereit. – Microsoft verwaltet diese Informationen für andere Kommunikationsdienste. |
16 | IP-Adressen oder Adressbereiche in Azure Communications Gateway-Region 1 für Mediendatenverkehr zwischen Kommunikationsdienst und Azure Communications Gateway | – Bitten Sie Ihr Onboardingteam bei Zoom Phone Cloud Peering um diese Informationen, und stellen Sie diese für Zoom bereit. – Microsoft verwaltet diese Informationen für andere Kommunikationsdienste. |
17 | IP-Adressen oder IP-Adressbereiche in Azure Communications Gateway-Region 2 zum Senden von Signaldatenverkehr an Kommunikationsdienste | – Bitten Sie Ihr Onboardingteam bei Zoom Phone Cloud Peering um diese Informationen, und stellen Sie diese für Zoom bereit. – Microsoft verwaltet diese Informationen für andere Kommunikationsdienste. |
18 | FQDN oder IP-Adressen in Azure Communications Gateway-Region 2 zum Empfangen von Signaldatenverkehr von Kommunikationsdiensten | – Bitten Sie Ihr Onboardingteam bei Zoom Phone Cloud Peering um diese Informationen, und stellen Sie diese für Zoom bereit. – Microsoft verwaltet diese Informationen für andere Kommunikationsdienste. |
19 | IP-Adressen oder Adressbereiche in Azure Communications Gateway-Region 2 für Mediendatenverkehr zwischen Kommunikationsdienst und Azure Communications Gateway | – Bitten Sie Ihr Onboardingteam bei Zoom Phone Cloud Peering um diese Informationen, und stellen Sie diese für Zoom bereit. – Microsoft verwaltet diese Informationen für andere Kommunikationsdienste. |
20 | IP-Adressen oder FQDNs, die von Kommunikationsdiensten zum Empfangen von Signalverkehr verwendet werden | Sie müssen diese Informationen nicht verwalten. |
21 | IP-Adressen oder FQDNs, die von Kommunikationsdiensten zum Senden von Signalverkehr verwendet werden | Sie müssen diese Informationen nicht verwalten. |
22 | IP-Adressen, die von Kommunikationsdiensten zum Senden und Empfangen von Mediendatenverkehr verwendet werden | Sie müssen diese Informationen nicht verwalten. |
Tipp
In diesem Diagramm werden zur Vereinfachung drei Gruppen von IP-Adressen für den Kommunikationsdienst dargestellt. Die Details können für jeden Kommunikationsdienst variieren. Sie müssen die Details jedoch nicht verwalten, da die Verbindung von Azure Communications Gateway mit Kommunikationsdiensten von uns verwaltet wird.
Jeder Standort in Ihrem Netzwerk muss den Datenverkehr standardmäßig an seine lokale Azure Communications Gateway-Dienstregion senden und ein Failover in die andere Region ausführen, wenn die lokale Region nicht verfügbar ist. Beispiel: Standort A muss den Datenverkehr an Region 1 weiterleiten. Wenn dieser Standort erkennt, dass Region 1 nicht verfügbar ist, muss er den Datenverkehr in Region 2 weiterleiten. Weitere Informationen zu den Anforderungen an die Anrufweiterleitung finden Sie unter Anforderungen an die Anrufweiterleitung.
Automatisch generierte Domänennamen
Azure Communications Gateway bietet mehrere FQDNs:
- Eine
<deployment-id>.commsgw.azure.com
Basisdomäne für Ihre Bereitstellung, bei der die<deployment-id>
automatisch generiert wird und für die Bereitstellung eindeutig ist. Diese Domäne stellt die Bereitstellungs-API bereit. Im Abschnitt IP-Adressen und Domänennamen ist sie Element 13. - Domänennamen pro Region, die in die signalisierenden IP-Adressen aufgelöst werden, an die Ihr Netzwerk den Signalverkehr weiterleiten soll. Diese Domänennamen sind Unterdomänen der Basisdomäne. Im Abschnitt IP-Adressen und Domänennamen sind sie die Elemente 7 und 10.
Portbereiche, die von Azure Communications Gateway verwendet werden
Azure Communications Gateway verwendet die folgenden lokalen Portbereiche. Auf diese Bereiche muss je nach ausgewähltem Verbindungstyp über Ihr Netzwerk zugegriffen werden können.
Portbereich | Protokoll | Transport |
---|---|---|
16384-23983 | RTP/RTCP SRTP/SRTCP |
UDP |
5060 | SIP | UDP/TCP |
5061 | SIP über TLS | TCP |
Alle IP-Adressen des Azure Communications Gateways können sowohl für Signalisierung (SIP) als auch für Medien (RTP/RTCP) verwendet werden. Beim Herstellen einer Verbindung mit mehreren Netzwerken werden zusätzliche lokale SIP-Ports verwendet. Ausführliche Informationen finden Sie in Ihrer Azure Communications Gateway-Ressource im Azure-Portal.
VNet-Injektion für Azure Communications Gateway (Vorschau)
VNet-Einfügung für Azure Communications Gateway (Vorschau) ermöglicht die Netzwerkschnittstellen in Ihrem Azure Communications Gateway, die eine Verbindung mit Ihrem Netzwerk herstellen, um in virtuellen Netzwerken in Ihrem Abonnement bereitgestellt zu werden. Auf diese Weise können Sie den Datenverkehr zwischen Ihrem Netzwerk und Ihrer Azure Communications Gateway-Instanz mithilfe privater Subnetze steuern und private Konnektivität zu Ihren lokalen Instanzen wie ExpressRoute Private Peering und VPNs verwenden.
Wenn Sie die VNet-Einfügung (Vorschau) mit Operator Connect oder Microsoft Teams Phone Mobile verwenden, muss Ihr Netzwerk dennoch die Redundanz- und Resilienzanforderungen erfüllen, wie in der Netzwerkkonnektivitätsspezifikation beschrieben, die Ihnen von Ihrem Onboarding-Team zur Verfügung gestellt werden. Dadurch wird festgelegt, dass Ihr Netzwerk über mindestens 2 ExpressRoute-Leitungen mit Azure verbunden ist, die jeweils mit lokaler Redundanz bereitgestellt und konfiguriert werden, damit jede Region bei einem Ausfall beide Leitungen verwenden kann, wie in der folgenden Abbildung veranschaulicht.
Warnung
Jeder Datenverkehr in Ihrem eigenen virtuellen Netzwerk unterliegt standardmäßigen Azure Virtual Network- und Bandbreitengebühren.
Zugehöriger Inhalt
- Weitere Informationen finden Sie unter Weiterleiten von Anrufen in Azure Communications Gateway.
- Erfahren Sie mehr über die Planung einer Bereitstellung von Azure Communications Gateway.