Connettività per Il gateway di comunicazione di Azure
Ogni area di Azure nella distribuzione si connette alla rete principale. È necessario scegliere il tipo di connessione, ad esempio Microsoft Azure Peering Service Voice. È necessario usare indirizzi IP e nomi di dominio specifici per instradare il traffico tra la rete e il gateway di comunicazione di Azure.
L'articolo illustra:
- Tipi di connessione che è possibile usare.
- Gli indirizzi IP e i nomi di dominio che è necessario conoscere.
- Opzioni per la scelta dei nomi di dominio per Il gateway di comunicazione di Azure.
Connessione alla rete
Gateway di comunicazione di Azure supporta più tipi di connessione alla rete.
- È consigliabile usare Microsoft Azure Peering Service Voice (detto anche MAPS Voice o MAPSV).
- Se non è possibile usare MAPS Voice, è consigliabile usare il peering Microsoft ExpressRoute.
Il gateway di comunicazione di Azure viene in genere distribuito con indirizzi IP pubblici in tutte le interfacce. Ciò significa che è possibile usare metodi di connettività che supportano gli indirizzi IP pubblici per connettere la rete al gateway di comunicazione di Azure, ad esempio MAPS Voice, ExpressRoute Microsoft Peering e la rete Internet pubblica. Se si vuole controllare e gestire il traffico tra la rete e il gateway di comunicazione di Azure, è possibile usare l'inserimento della rete virtuale per Il gateway di comunicazione di Azure (anteprima) per distribuire le interfacce che si connettono alla rete nella propria subnet.
Nella tabella seguente sono elencati tutti i tipi di connessione disponibili e se sono supportati per ogni servizio di comunicazione. I tipi di connessione sono nell'ordine consigliato (con i tipi consigliati per primi).
Tipo di connessione | Connessione con operatore/Teams Phone Mobile | Routing diretto di Microsoft Teams | Zoom Phone Cloud Peering | Note |
---|---|---|---|---|
MAPS Voice | ✅ | ✅ | ✅ | - Migliore qualità multimediale a causa della definizione delle priorità con la rete Microsoft - Nessun costo aggiuntivo - Vedere procedura dettagliata sul peering Internet per peering service voice |
ExpressRoute Microsoft Peering | ✅ | ✅ | ✅ | - Facile da distribuire - Costo aggiuntivo - Rivolgersi al team di onboarding e assicurarsi che sia disponibile nell'area geografica - Vedere Uso di ExpressRoute per i servizi PSTN Microsoft |
Inserimento rete virtuale (anteprima) | ⚠️ Il peering privato di ExpressRoute deve essere usato per le distribuzioni di produzione | ✅ | ✅ | - Controllare la connettività alla rete dalla propria rete virtuale - Abilita l'uso del peering privato di ExpressRoute e delle Gateway VPN di Azure - Passaggi di distribuzione aggiuntivi -Costo aggiuntivo |
Internet pubblico | ⚠️ Solo distribuzioni lab | ✅ | ✅ | - Nessuna configurazione aggiuntiva - Se disponibile, non consigliato per la produzione |
Nota
I programmi Connessione con operatore e Teams Phone Mobile non consentono alle distribuzioni di produzione di usare la rete Internet pubblica, incluse le VPN su Internet pubblico.
Configurare la rete come nel diagramma seguente e configurarla in base alle specifiche di connettività di rete per i servizi di comunicazione scelti. Per le distribuzioni di produzione, la rete deve avere due siti con funzionalità di connessione incrociata. Per altre informazioni sulla progettazione dell'affidabilità per Il gateway di comunicazione di Azure, vedere Affidabilità nel gateway di comunicazione di Azure.
Le distribuzioni di lab hanno un'area del servizio di Azure e devono connettersi a un sito nella rete.
Indirizzi IP e nomi di dominio
Le distribuzioni di Gateway di comunicazione di Azure richiedono più indirizzi IP e nomi di dominio completi (FQDN). Il diagramma e la tabella seguenti descrivono gli indirizzi IP e i nomi di dominio completi su cui potrebbe essere necessario conoscere.
Indirizzo IP o intervallo nel diagramma | Descrizione | Note |
---|---|---|
1 | Intervallo di indirizzi IP nel sito dell'operatore A per l'invio del traffico di segnalazione al gateway di comunicazione di Azure | Specificare queste informazioni quando si distribuisce la risorsa. |
2 | Intervallo di indirizzi IP o FQDN nel sito A per la ricezione del traffico di segnalazione dal gateway di comunicazione di Azure | Specificare queste informazioni quando si distribuisce la risorsa. |
3 | Indirizzi IP o intervalli di indirizzi nel sito dell'operatore A per l'invio e la ricezione del traffico multimediale | Specificare queste informazioni quando si distribuisce la risorsa. |
4 | Intervallo di indirizzi IP nel sito operatore B per l'invio del traffico di segnalazione al gateway di comunicazione di Azure | Specificare queste informazioni quando si distribuisce la risorsa. |
5 | Intervallo di indirizzi IP o FQDN nel sito operatore A per ricevere il traffico di segnalazione da Gateway di comunicazione di Azure | Specificare queste informazioni quando si distribuisce la risorsa. |
6 | Indirizzi IP o intervalli di indirizzi nel sito operatore B per l'invio e la ricezione del traffico multimediale | Specificare queste informazioni quando si distribuisce la risorsa. |
7 | FQDN dell'area del gateway di comunicazione di Azure 1 per la ricezione del traffico di segnalazione dalla rete dell'operatore | Ottenere il nome di dominio completo dal campo Nome host per l'area 1 nella portale di Azure. Configurare la rete per instradare le chiamate a questo nome di dominio completo. |
8 | Indirizzi IP o intervalli di indirizzi IP dell'area del gateway di comunicazione di Azure 1 per l'invio del traffico di segnalazione alla rete | Chiedere al team di onboarding i valori. Configurarli negli elenchi di controllo di accesso (ACL) della rete. |
9 | Indirizzi IP o intervalli di indirizzi IP dell'area del gateway di comunicazione di Azure 1 per il traffico multimediale tra la rete dell'operatore e il gateway di comunicazione di Azure | Chiedere al team di onboarding i valori. Configurarli negli elenchi di controllo di accesso (ACL) della rete. |
10 | FQDN dell'area del gateway di comunicazione di Azure 2 per la ricezione del traffico di segnalazione dalla rete dell'operatore | Ottenere il nome di dominio completo dal campo Nome host per l'area 2 nella portale di Azure. Configurare la rete per instradare le chiamate a questo nome di dominio completo. |
11 | Indirizzi IP o intervalli di indirizzi IP dell'area del gateway di comunicazione di Azure 2 per l'invio del traffico di segnalazione alla rete | Chiedere al team di onboarding i valori. Configurarli negli elenchi di controllo di accesso (ACL) della rete. |
12 | Indirizzi IP o intervalli di indirizzi IP dell'area del gateway di comunicazione di Azure 2 per il traffico multimediale tra la rete dell'operatore e il gateway di comunicazione di Azure | Chiedere al team di onboarding i valori. Configurarli negli elenchi di controllo di accesso (ACL) della rete. |
13 | Dominio di base di Gateway di comunicazione di Azure che fornisce l'API di provisioning | Ottenere il nome di dominio completo dal campo Panoramica nel portale di Azure. |
14 | Area del gateway di comunicazione di Azure 1 indirizzi IP o intervalli di indirizzi per l'invio del traffico di segnalazione ai servizi di comunicazione | - Per Zoom Phone Cloud Peering, chiedere al team di onboarding queste informazioni e specificarle su Zoom. - Microsoft gestisce queste informazioni per altri servizi di comunicazione. |
15 | FQDN o indirizzi IP dell'area del gateway di comunicazione di Azure 1 per ricevere il traffico di segnalazione dai servizi di comunicazione | - Per Zoom Phone Cloud Peering, chiedere al team di onboarding queste informazioni e specificarle su Zoom. - Microsoft gestisce queste informazioni per altri servizi di comunicazione. |
16 | Area del gateway di comunicazione di Azure 1 indirizzi IP o intervalli di indirizzi per il traffico multimediale tra il servizio di comunicazione e il gateway di comunicazione di Azure | - Per Zoom Phone Cloud Peering, chiedere al team di onboarding queste informazioni e specificarle su Zoom. - Microsoft gestisce queste informazioni per altri servizi di comunicazione. |
17 | Area del gateway di comunicazione di Azure 2 indirizzi IP o intervalli di indirizzi per l'invio del traffico di segnalazione ai servizi di comunicazione | - Per Zoom Phone Cloud Peering, chiedere al team di onboarding queste informazioni e specificarle su Zoom. - Microsoft gestisce queste informazioni per altri servizi di comunicazione. |
18 | Indirizzo FQDN o IP dell'area del gateway di comunicazione di Azure 2 per la ricezione del traffico di segnalazione dai servizi di comunicazione | - Per Zoom Phone Cloud Peering, chiedere al team di onboarding queste informazioni e specificarle su Zoom. - Microsoft gestisce queste informazioni per altri servizi di comunicazione. |
19 | Indirizzi IP o intervalli di indirizzi IP dell'area del gateway di comunicazione di Azure 2 per il traffico multimediale tra il servizio di comunicazione e il gateway di comunicazione di Azure | - Per Zoom Phone Cloud Peering, chiedere al team di onboarding queste informazioni e specificarle su Zoom. - Microsoft gestisce queste informazioni per altri servizi di comunicazione. |
20 | Indirizzi IP o FQDN usati dai servizi di comunicazione per ricevere il traffico di segnalazione | Non è necessario gestire queste informazioni. |
21 | Indirizzi IP o FQDN usati dai servizi di comunicazione per inviare il traffico di segnalazione | Non è necessario gestire queste informazioni. |
22 | Indirizzi IP usati dai servizi di comunicazione per inviare e ricevere traffico multimediale | Non è necessario gestire queste informazioni. |
Suggerimento
Questo diagramma mostra tre set di indirizzi IP per il servizio di comunicazione per semplicità. I dettagli possono variare per ogni servizio di comunicazione, ma non è necessario gestire i dettagli perché viene gestita la connessione da Gateway di comunicazione di Azure ai servizi di comunicazione.
Ogni sito nella rete deve inviare il traffico all'area del servizio Gateway di comunicazione di Azure locale per impostazione predefinita ed eseguire il failover nell'altra area se l'area locale non è disponibile. Ad esempio, il sito A deve instradare il traffico all'area 1 e, se rileva che l'area 1 non è disponibile, reindirizzare il traffico all'area 2. Per altre informazioni sui requisiti di routing delle chiamate, vedere Requisiti di routing delle chiamate.
Nomi di dominio generati automaticamente
Il gateway di comunicazione di Azure offre più nomi di dominio completi:
- Un
<deployment-id>.commsgw.azure.com
dominio di base per la distribuzione, in cui<deployment-id>
viene generato automaticamente e univoco per la distribuzione. Questo dominio fornisce l'API di provisioning. È l'elemento 13 negli indirizzi IP e nei nomi di dominio. - Nomi di dominio per area che si risolvono negli indirizzi IP di segnalazione a cui la rete deve instradare il traffico di segnalazione. Questi nomi di dominio sono sottodomini del dominio di base. Sono elementi 7 e 10 negli indirizzi IP e nei nomi di dominio.
Intervalli di porte usati da Gateway di comunicazione di Azure
Il gateway di comunicazione di Azure usa gli intervalli di porte locali seguenti. Questi intervalli devono essere accessibili dalla rete, a seconda del tipo di connettività scelto.
Intervallo di porte | Protocollo | Trasporto |
---|---|---|
16384-23983 | RTP/RTCP SRTP/SRTCP |
UDP |
5060 | SIP | UDP/TCP |
5061 | SIP su TLS | TCP |
Tutti gli indirizzi IP del gateway di comunicazione di Azure possono essere usati sia per la segnalazione (SIP) che per il supporto (RTP/RTCP). Quando ci si connette a più reti, vengono usate porte locali SIP aggiuntive. Per informazioni dettagliate, vedere la risorsa gateway di comunicazione di Azure nella portale di Azure.
Inserimento reti virtuali per Il gateway di comunicazione di Azure (anteprima)
L'inserimento della rete virtuale per Il gateway di comunicazione di Azure (anteprima) consente di distribuire le interfacce di rete nel gateway di comunicazione di Azure che si connettono alla rete nelle reti virtuali nella sottoscrizione. In questo modo è possibile controllare il flusso del traffico tra la rete e l'istanza del gateway di comunicazione di Azure usando subnet private e consente di usare la connettività privata all'ambiente locale, ad esempio peering privato expressRoute e VPN.
Se si usa VNet injection (anteprima) con Connessione con operatore o Teams Phone Mobile, la rete deve comunque soddisfare i requisiti di ridondanza e resilienza descritti nella specifica di connettività di rete fornita dal team di onboarding. Ciò impone che la rete sia connessa ad Azure da almeno 2 circuiti ExpressRoute, ognuno distribuito con ridondanza locale e configurato in modo che ogni area possa usare entrambi i circuiti in caso di errore, come descritto nel diagramma seguente.
Avviso
Qualsiasi traffico nella propria rete virtuale è soggetto a costi standard di Azure Rete virtuale e larghezza di banda.
Contenuto correlato
- Informazioni su come instradare le chiamate al gateway di comunicazione di Azure.
- Altre informazioni sulla pianificazione di una distribuzione di Gateway di comunicazione di Azure