你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 通信网关连接
部署中的每个 Azure 区域都连接到核心网络。 必须选择连接类型(例如 Microsoft Azure 对等互连服务语音)。 必须使用特定的 IP 地址和域名在网络与 Azure 通信网关之间路由流量。
本文介绍:
- 可以使用的连接类型。
- 需要了解的 IP 地址和域名。
- 用于为 Azure 通信网关选择域名的选项。
连接到网络
Azure 通信网关支持多种类型的网络连接。
- 强烈建议使用 Microsoft Azure 对等互连服务语音(也称为 MAPS 语音或 MAPSV)。
- 如果无法使用 MAPS 语音,建议使用 ExpressRoute Microsoft 对等互连。
Azure 通信网关通常在所有接口上部署公共 IP 地址。 这意味着可以使用支持公共 IP 地址的连接方法将网络连接到 Azure 通信网关,例如 MAPS Voice、ExpressRoute Microsoft 对等互连和公共 Internet。 若要控制和管理网络与 Azure 通信网关之间的流量,可以使用 Azure 通信网关的 VNet 注入(预览版)将连接到网络的接口部署到你自己的子网中。
下表列出了所有可用连接类型以及每种通信服务是否支持它们。 连接类型按照我们推荐的顺序排列(首先列出推荐的类型)。
| 连接类型 | Operator Connect / Teams Phone Mobile | Microsoft Teams 直接路由 | Zoom Phone Cloud Peering | 说明 |
|---|---|---|---|---|
| MAPS 语音 | ✅ | ✅ | ✅ | - 媒体质量最佳,因为优先使用 Microsoft 网络 - 无额外费用 - 请参阅对等互连服务语音的 Internet 对等互连演练 |
| ExpressRoute Microsoft 对等互连 | ✅ | ✅ | ✅ | - 易于部署 - 需支付额外费用 - 请咨询你的加入团队,确保该类型在你所在的区域可用 - 请参阅 将 ExpressRoute 用于 Microsoft PSTN 服务 |
| VNet 注入(预览版) | ️⚠ ExpressRoute 专用对等互连必须用于生产部署 | ✅ | ✅ | - 控制从你自己的 VNet 到网络的连接 - 允许使用 ExpressRoute 专用对等互连和 Azure VPN 网关 - 其他部署步骤 - 需支付额外费用 |
| 公共 Internet | ⚠ 仅限实验室部署 | ✅ | ✅ | - 无需额外设置 - 如果可用,不建议用于生产 |
注意
Operator Connect 和 Teams Phone Mobile 计划不允许生产部署使用公共 Internet,包括公共 Internet 上的 VPN。
如下图所示设置网络,并根据所选通信服务的任何网络连接规范进行配置。 对于生产部署,网络必须包含两个具有交叉连接功能的站点。 有关 Azure 通信网关可靠性设计的详细信息,请参阅 Azure 通信网关中的可靠性。
实验室部署有一个 Azure 服务区域,并且必须连接到网络中的一个站点。
IP 地址和域名
Azure 通信网关 (ACG) 部署需要多个 IP 地址和完全限定的域名 (FQDN)。 下图和表格描述了你可能需要了解的 IP 地址和 FQDN。
| 图示中的 IP 地址或范围 | 说明 | 说明 |
|---|---|---|
| 1 | 运营商站点 A 中用于向 ACG 发送信令流量的 IP 地址范围 | 在部署 ACG 时指定此信息。 |
| 2 | 站点 A 中用于从 ACG 接收信令流量的 IP 地址范围或 FQDN | 在部署 ACG 时指定此信息。 |
| 3 | 运营商站点 A 中用于发送和接收媒体流量的 IP 地址或地址范围 | 在部署 ACG 时指定此信息。 |
| 4 | 运营商站点 B 中用于将信令流量发送到 Azure 通信网关的 IP 地址范围 | 在部署 ACG 时指定此信息。 |
| 5 | 运营商站点 A 中用于从 ACG 接收信令流量的 IP 地址范围或 FQDN | 在部署 ACG 时指定此信息。 |
| 6 | 运营商站点 B 中用于发送和接收媒体流量的 IP 地址或地址范围 | 在部署 ACG 时指定此信息。 |
| 7 | 用于从运营商网络接收信令流量的 ACG 区域 1 FQDN | 从 Azure 门户中区域 1 的“主机名”字段获取 FQDN。 配置网络以将呼叫路由到此 FQDN。 |
| 8 | 用于向网络发送信令流量的 ACG 区域 1 IP 地址或地址范围 | 请让加入团队提供这些值。 在网络的访问控制列表 (ACL) 中配置它们。 |
| 9 | 用于在运营商网络与 ACG 之间传送媒体流量的 ACG 区域 1 IP 地址或地址范围 | 请让加入团队提供这些值。 在网络的访问控制列表 (ACL) 中配置它们。 |
| 10 | 用于从运营商网络接收信令流量的 ACG 区域 2 FQDN | 从 Azure 门户中区域 2 的“主机名”字段获取 FQDN。 配置网络以将呼叫路由到此 FQDN。 |
| 11 | 用于向网络发送信令流量的 ACG 区域 2 IP 地址或地址范围 | 请让加入团队提供这些值。 在网络的访问控制列表 (ACL) 中配置它们。 |
| 12 | 用于在运营商网络与 ACG 之间传送媒体流量的 ACG 区域 2 IP 地址或地址范围 | 请让加入团队提供这些值。 在网络的访问控制列表 (ACL) 中配置它们。 |
| 13 | 用于提供预配 API 的 ACG 基域 | 从 Azure 门户中的“概述”字段获取 FQDN。 |
| 14 | 用于向通信服务发送信令流量的 ACG 区域 1 IP 地址或地址范围 | - 对于 Zoom Phone Cloud Peering,请让加入团队提供此信息并将其提供给 Zoom。 - Microsoft 为其他通信服务管理此信息。 |
| 15 | 用于从通信服务接收信令流量的 ACG 区域 1 FQDN 或 IP 地址 | - 对于 Zoom Phone Cloud Peering,请让加入团队提供此信息并将其提供给 Zoom。 - Microsoft 为其他通信服务管理此信息。 |
| 16 | 用于在通信服务与 ACG 之间传送媒体流量的 ACG 区域 1 IP 地址或地址范围 | - 对于 Zoom Phone Cloud Peering,请让加入团队提供此信息并将其提供给 Zoom。 - Microsoft 为其他通信服务管理此信息。 |
| 17 | 用于向通信服务发送信令流量的 ACG 区域 2 IP 地址或地址范围 | - 对于 Zoom Phone Cloud Peering,请让加入团队提供此信息并将其提供给 Zoom。 - Microsoft 为其他通信服务管理此信息。 |
| 18 | 用于从通信服务接收信令流量的 ACG 区域 2 FQDN 或 IP 地址 | - 对于 Zoom Phone Cloud Peering,请让加入团队提供此信息并将其提供给 Zoom。 - Microsoft 为其他通信服务管理此信息。 |
| 19 | 用于在通信服务与 ACG 之间传送媒体流量的 ACG 区域 2 IP 地址或地址范围 | - 对于 Zoom Phone Cloud Peering,请让加入团队提供此信息并将其提供给 Zoom。 - Microsoft 为其他通信服务管理此信息。 |
| 20 | 由通信服务用来接收信令流量的 IP 地址或 FQDN | 你不需要管理此信息。 |
| 21 | 由通信服务用来发送信令流量的 IP 地址或 FQDN | 你不需要管理此信息。 |
| 22 | 由通信服务用来发送和接收媒体流量的 IP 地址 | 你不需要管理此信息。 |
提示
为简单起见,此图显示了通信服务的三组 IP 地址。 每个通信服务的详细信息可能有所不同,但你无需管理详细信息,因为我们将管理从 Azure 通信网关到通信服务的连接。
默认情况下,网络中的每个站点都必须将流量发送到其本地 Azure 通信网关服务区域,并在本地区域不可用时故障转移到其他区域。 例如,站点 A 必须将流量路由到区域 1,如果检测到区域 1 不可用,则将流量重新路由到区域 2。 有关呼叫路由要求的详细信息,请参阅呼叫路由要求。
自动生成的域名
Azure 通信网关提供多个 FQDN:
- 部署的
<deployment-id>.commsgw.azure.com基本域名,其中<deployment-id>是自动生成的,并且对于部署来说是唯一的。 此域提供预配 API。 它是 IP 地址和域名中的第 13 项。 - 每区域域名,解析为网络应将信令流量路由到的信令 IP 地址。 这些域名是基域的子域。 它们是 IP 地址和域名中的第 7 项和第 10 项。
Azure 通信网关使用的端口范围
Azure 通信网关使用以下必须可从网络访问的本地端口范围,具体取决于所选的连接类型:
| 端口范围 | 协议 | 运输 |
|---|---|---|
| 16384-23983 | RTP/RTCP SRTP/SRTCP |
UDP |
| 5060 | SIP | UDP/TCP |
| 5061 | SIP over TLS | TCP |
所有 Azure 通信网关 IP 地址均可用于信号 (SIP) 和媒体 (RTP/RTCP)。 连接到多个网络时,将使用其他 SIP 本地端口。 有关详细信息,请参阅 Azure 门户中的 Azure 通信网关资源。
Azure 通信网关的 VNet 注入(预览版)
Azure 通信网关的 VNet 注入(预览版)允许 Azure 通信网关上连接到网络的网络接口部署到订阅中的虚拟网络中。 这样,便可以使用专用子网控制网络与 Azure 通信网关实例之间的流量,并允许使用与本地(例如 ExpressRoute 专用对等互连和 VPN)的专用连接。
如果将 VNet 注入(预览版)与 Operator Connect 或 Teams Phone Mobile 结合使用,则网络仍必须满足加入团队提供的网络连接规范中描述的冗余和复原能力要求。 这要求网络通过至少 2 条 ExpressRoute 线路连接到 Azure,每条线路都部署有本地冗余并进行配置,以便每个区域在发生故障时可以使用这两条线路,如下图所示:
警告
你自己的虚拟网络中的任何流量均需缴纳标准 Azure 虚拟网络和带宽费用。
相关内容
- 了解如何将呼叫路由到 Azure 通信网关。
- 详细了解如何规划 Azure 通信网关部署