部署 Azure 通訊閘道
本文會引導您規劃和建立 Azure 中的 Azure 通訊閘道資源。
必要條件
完成 準備以部署 Azure 通訊閘道。 請確定您可以存取遵循該程式收集的所有資訊。
重要
您必須是電信業者,才能使用 Azure 通訊閘道。
針對電信業者連線或 Teams 電話行動,您也必須與 Microsoft 簽署電信業者連線或 Teams 電話行動合約。 如需這些計畫的詳細資訊,請參閱電信業者連線或 Teams 電話行動。
針對 Zoom Phone 雲端對等互連,您也必須使用 Zoom 開始上線程序,才能成為 Zoom Phone 雲端對等互連提供者。 如需雲端對等互連的詳細資訊,請參閱 Zoom 的雲端對等互連資訊。
重要
您必須完全了解所選通訊服務的上線程序,以及上線程序所引進的任何相依性。
允許部署和上線程序有足夠的已耗用時間。 例如,您可能需要等候最多兩週的時間,新的 Azure 通訊閘道資源才能佈建,之後才能將它連線到您的網路。
您必須擁有可全域路由的號碼,用於進行兩個類型的測試:
- 由員工在部署和整合期間進行的整合測試
- 由您所選通訊服務進行的服務驗證 (持續通話測試)
下表描述您需要配置多少個號碼。
| 服務 | 用於整合測試的號碼 | 服務驗證號碼 |
|---|---|---|
| 操作員連線 | 1 個 (最少) | - 生產部署:6 - 實驗室部署:3 |
| Teams 電話行動版 | 1 個 (最少) | - 生產部署:6 - 實驗室部署:3 |
| Microsoft Teams 直接路由 | 1 個 (最少) | 無 (不適用) |
| Zoom Phone 雲端對等互連 | 1 個 (最少) | - 美國和加拿大:6 - 世界其他地區:2 |
重要
服務驗證號碼必須在部署的存留期內可供使用。
建立 Azure 通訊閘道資源
使用 Azure 入口網站建立 Azure 通訊閘道資源。
登入 Azure 入口網站。
在頁面頂端的搜尋列中,搜尋通訊閘道,然後選取 [通訊閘道]。
選取 [建立] 選項。
![Azure 入口網站 的螢幕快照。顯示現有的 Azure 通訊閘道。[建立] 按鈕可讓您建立更多 Azure 通訊網關。](media/deploy/create.png)
使用您在 [收集部署 Azure 通訊閘道的基本資訊] 中收集的資訊,在 [基本] 設定索引標籤中填寫欄位,然後選取 [下一步: 服務區域]。
使用您在 [收集服務區域的設定值] 中收集的資訊,填寫 [服務區域] 索引標籤中的欄位,然後選取 [下一步: 通訊服務]。
在 [通訊服務] 設定索引標籤中選取您想要支援的通訊服務,使用您在 [收集每個通訊服務的設定值] 中收集的資訊填寫欄位,然後選取 [下一步: 測試線路]。
使用您在 [收集服務驗證號碼的值] 中收集的資訊,填寫 [測試線路] 設定索引標籤中的欄位,然後選取 [下一步: 標記]。
- 請勿設定整合測試的號碼。
- Microsoft Teams 直接路由不需要服務驗證號碼。
(選用) 設定 Azure 通訊閘道資源的標記:針對您要建立的每個標記輸入 [名稱] 和 [值]。
選取 [檢閱 + 建立]。
如果您已正確輸入設定,Azure 入口網站會在畫面頂端顯示 [驗證已通過] 的訊息。 瀏覽至 [檢閱 + 建立] 區段。
如果您尚未正確填入設定,Azure 入口網站會針對具有無效設定的區段顯示錯誤符號。 選取區段,並使用錯誤訊息內的資訊來更正設定,然後返回 [檢閱 + 建立] 區段。
提交您的 Azure 通訊閘道設定
檢查您的設定,並確保其符合您的需求。 如果設定正確,請選取 [建立]。
佈建資源之後,會出現一則訊息,指出您的部署已完成。 選取 [移至資源群組],然後檢查您的資源群組是否包含正確的 Azure 通訊閘道資源。
注意
您無法立即撥打電話。 您必須先完成本指南中的其餘步驟,您的資源才能準備處理流量。
![[建立 Azure 通訊閘道] 入口網站的螢幕快照,其中顯示已完成的部署畫面。](media/deploy/go-to-resource-group.png)
等候佈建完成
等候您的資源佈建。 當您的資源就緒時,資源概觀上的 [佈建狀態] 欄位會變更為 [完成]。建議您定期簽入,以查看 [佈建狀態] 欄位是否為「完成」。此步驟最多可能需要兩週的時間。
將 Azure 通訊閘道連線至您的網路
佈建資源之後,您可以將 Azure 通訊閘道連線到您的網路。
- 與上線小組交換 TLS 憑證資訊。
- Azure 通訊閘道已預先設定為支援使用 DigiCert Global Root G2 憑證和 Baltimore CyberTrust 根憑證作為根憑證授權單位 (CA) 憑證。 如果您的網路向 Azure 通訊閘道出示的憑證使用不同的根 CA 憑證,請為您的上線小組提供此根 CA 憑證。
- Azure 通訊閘道憑證的根 CA 憑證是 DigiCert Global Root G2 憑證。 若您的網路沒有此根憑證,請從 https://www.digicert.com/kb/digicert-root-certificates.htm (英文) 下載,並在您的網路中加以安裝。
- 設定您的基礎結構,以符合 Azure 通訊閘道中的可靠性 (部分機器翻譯) 所述的通話路由需求。
- 視您的網路而定,您可能需要設定 SBC、軟切換和存取控制清單 (ACL)。
重要
設定 SBC、防火牆和 ACL 時,請確定您的網路可以接收上線小組提供給您之 /28 IP 範圍的兩個流量,因為 Azure 通訊網關所使用的 IP 位址可能會因為維護、調整或災害案例而變更。
- 您的網路必須將 SIP 流量傳送至 Azure 通訊閘道的每一區域 FQDN。 若要尋找這些 FQDN:
- 登入 Azure 入口網站。
- 在頁面頂端的搜尋列中,搜尋您的通訊閘道資源。
- 移至 Azure 通訊閘道資源的 [概觀] 頁面。
- 在每個 [服務位置] 區段中,尋找 [主機名稱] 欄位。 您必須對照此主機名稱驗證 TLS 連線,以確保連線安全。
- 我們建議使用
_sip._tls.<regional-FQDN-from-portal>來為每個區域設定 SRV 查閱。 以資源 [概觀] 頁面上 [主機名] 欄位的 [個別區域 FQDN] 取代<regional-FQDN-from-portal>。
- 如果您的 Azure 通訊閘道包含整合式 MCP,請設定 MCP 的連線:
- 移至 Azure 通訊閘道資源的 [概觀] 頁面。
- 在每個 [服務位置] 區段中,尋找 [MCP 主機名稱] 欄位。
- 以下列格式的 iFC 設定您的測試號碼,並將
<mcp-hostname>取代為該訂閱者偏好區域的 MCP 主機名稱。<InitialFilterCriteria> <Priority>0</Priority> <TriggerPoint> <ConditionTypeCNF>0</ConditionTypeCNF> <SPT> <ConditionNegated>0</ConditionNegated> <Group>0</Group> <Method>INVITE</Method> </SPT> <SPT> <ConditionNegated>1</ConditionNegated> <Group>0</Group> <SessionCase>4</SessionCase> </SPT> </TriggerPoint> <ApplicationServer> <ServerName>sip:<mcp-hostname>;transport=tcp;service=mcp</ServerName> <DefaultHandling>0</DefaultHandling> </ApplicationServer> </InitialFilterCriteria>
- 設定路由器和對等互連連線,以確保 Azure 通訊閘道的所有流量都是透過 Microsoft Azure 對等互連服務語音 (也稱為 MAPS 語音) 或 ExpressRoute Microsoft 對等互連。
- 在您的內部部署邊緣路由器上啟用雙向轉送偵測 (BFD),以加速連接失敗偵測。
- 間隔必須是 150 毫秒 (如果無法使用 150 毫秒,則為 300 毫秒)。
- 使用 MAPS 語音時,BFD 必須針對每個私人網路介面 (PNI) 啟動 BGP 對等互連。
- 符合通訊平台的任何其他需求 (例如,Operator Connect 或 Teams 電話行動的網路連線規格)。 如果您需要存取 Operator Connect 或 Teams 電話行動規格,請連絡您的上線小組。
設定升級、維護和資源健康情況的警示
Azure 通訊閘道會與 Azure 服務健康情況和 Azure 資源健康狀態 整合。
- 我們會使用 Azure 服務健康狀態的服務健康情況通知,通知您即將進行的升級和排程維護活動。
- Azure 資源健康狀態 提供資源健康情況的個人化儀錶板,讓您可以看到資源的目前和歷程記錄健康情況狀態。
您必須為作業小組設定下列警示。
- 服務健康情況通知的警示,用於升級和維護活動。
- 資源健康狀態的警示,以取得 Azure 通訊閘道健康情況的變更。
警示可讓您傳送作業小組主動式變更通知。 例如,您可以設定電子郵件和/或 SMS 通知。 如需警示的概觀,請參閱 什麼是 Azure 監視器警示?。 如需 Azure 服務健康情況和 Azure 資源健康狀態 的詳細資訊,請參閱什麼是 Azure 服務健康狀態?和 資源健康狀態 概觀。