직접 라우팅을 위한 도메인 유효성 검사
이 문서에서는 Azure Portal을 사용하여 도메인 이름 소유권의 유효성을 검사하는 프로세스를 설명합니다.
FQDN(정규화된 도메인 이름)은 호스트 이름과 도메인 이름의 두 부분으로 구성됩니다. 예를 들어 SBC(Session Border Controller) 이름이 sbc1.contoso.com인 경우 sbc1이 호스트 이름이고 contoso.com이 도메인 이름입니다. SBC의 FQDN이 acs.sbc1.testing.contoso.com인 있는 경우 acs가 호스트 이름이고 sbc1.testing.contoso.com이 도메인 이름입니다.
Azure Communication Services에서 직접 라우팅을 사용하려면 SBC FQDN의 도메인 부분 또는 전체 SBC FQDN을 소유하고 있는지 확인해야 합니다. 그런 다음, SBC FQDN 및 포트 번호를 구성한 다음, 음성 라우팅 규칙을 만들 수 있습니다.
SBC FQDN의 소유권을 확인하는 경우 *.onmicrosoft.com 및 *.azure.com 도메인 이름은 지원되지 않는다는 점에 유의하세요. 예를 들어, 두 개의 도메인 이름(contoso.com 및 contoso.onmicrosoft.com)이 있는 경우 SBC 이름으로 sbc.contoso.com을 사용합니다.
동일한 도메인 이름 공간에서 여러 SBC를 추가하려는 경우 도메인 부분의 유효성을 검사하는 것이 좋습니다. 예를 들어 sbc-eu.contoso.com, sbc-us.contoso.com 및 sbc-af.contoso.com을 사용하는 경우 contoso.com 도메인의 유효성을 한 번 검사하고 나중에 추가 유효성 검사 없이 해당 도메인에서 SBC를 추가할 수 있습니다.
전체 FQDN을 검증하는 것은 서비스 공급자가 모든 고객에게 기본 도메인 소유권을 검증하고 싶지 않은 경우에 유용합니다. 이 경우 제어하는 리소스에서만 베이스 도메인의 유효성을 검사해야 합니다. 예를 들어 SBC customer1.acs.adatum.biz, customer2.acs.adatum.biz및 customer3.acs.adatum.biz을 실행하는 경우 모든 통신 리소스에 대해 acs.adatum.biz의 유효성을 검사할 필요가 없으며, 대신 리소스(소유한 리소스)의 acs.adatum.biz의 유효성을 검사하고, 고객은 전체 FQDN을 리소스의 도메인 이름으로 유효성을 검사합니다. 이 옵션은 보다 세분화된 보안 방법을 제공합니다.
새 도메인 이름 추가
- Azure Portal을 열고 Communication Service 리소스로 이동합니다.
- 왼쪽 창의 음성 통화 - PSTN 아래에서 직접 라우팅을 선택합니다.
- 도메인 탭에서 도메인 연결을 선택합니다.
- SBC FQDN의 도메인 부분 또는 전체 SBC FQDN을 입력합니다.
- 도메인 이름을 다시 입력합니다.
- 확인를 선택한 다음, 추가를 선택합니다.
도메인 소유권 확인
도메인 탭에서 만든 새 도메인 옆에 있는 확인을 선택합니다.
Azure Portal은 TXT 레코드에 대한 값을 생성합니다. 제공된 값을 사용하여 해당 레코드를 도메인의 등록자 또는 DNS 호스팅 공급자에 추가합니다.
새 DNS 레코드가 인터넷에 전파되는 데 최대 24~48시간이 소요될 수 있습니다.
Windows 명령 nslookup을 사용하여 dns 레코드가 다음과 같이 전파되었는지 확인할 수 있습니다.nslookup -q=txt subdomain.contoso.com다음을 선택합니다. 모든 항목을 올바르게 설정한 경우 추가된 도메인 옆에 있는 도메인 상태가 확인됨으로 변경됩니다.
Azure Communication Services에서 도메인 제거
Azure Communication Services 직접 라우팅 구성에서 도메인을 제거하려면 해당 도메인 이름에 대한 확인란을 선택한 다음, 제거선택합니다.
