大家好,我是本期的实验室研究员——王远。明天我将通过试验和残缺的操作过程,向大家介绍通过Microsoft Teams Direct Routing相干技术实现在Teams中接听与拨打PSTN电话以及率领大家疾速实现Direct Routing及SBC的残缺配置流程。接下来就让咱们一起到实验室中一探到底吧!
微软MVP实验室研究员
Teams Phone System
在应用Teams的用户或者还未应用Calling Service这个性能,文言就是能够在Teams上拨打和接听电话,场景例如:所有员工均可应用Teams拨打手机和座机以及各种服务号码,而打进来的号码显示都是企业座机,同样手机拨打企业总机号通过分机号或者DID号码间接呼通Teams用户;或在Teams会议中通过PSTN电话呼入,或呼叫内部座机/手机通过语音的形式退出Teams会议 。
在Teams中实现PSTN呼叫是依附Phone System来实现的,就如同传统企业外部电话零碎应用PBX零碎一样。通过Phone System,用户能够应用 Teams来拨打和接听呼叫、转接呼叫以及将呼叫设为静音或勾销静音。Phone System用户能够单击其通讯簿中的姓名,而后Teams呼叫此人。要拨打和接听呼叫,Phone System用户能够应用其挪动设施、带笔记本电脑或电脑的耳机,或者应用Teams电话。Phone System管理员能够从用于消息传递、合作等的同一主机治理呼叫选项和设置。
在Teams中实现PSTN呼叫的形式有两种,别离是:
- 基于云服务:Phone System with Calling Plan
- 基于现有PSTN:Phone System with Direct Routing
Phone System with Calling Plan
这是最为简略的一种形式,把Microsoft当作运营商,间接购买通话套餐就行,就好比咱们买了一部手机,而后就是抉择SIM卡的运营商是电信/联通/挪动,抉择好了运营商之后就抉择是199还是299或399的套餐了,购买了套餐后就能够用手机拨打和接听电话了。所以Calling Plan也是SaaS服务的一种,架构如下:
Phone System with Direct Routing
Direct Routing对比较复杂的一种形式,但绝对更加灵便多变,Calling Plan是微软给你号码用于拨打和接听电话,那么Direct Routing能够应用企业本人的电话号码在Teams上拨打和接听内线电话,同时还反对主动呼叫助理,呼叫队列,用户分机号等等性能,通过SBC语音网关能够实现更多的号码规定以及路由规定,基于这种形式实现在Teams中拨打和接听电话须要购买一台SBC语音网关设施用于对接本地电话线路运营商和Microsoft Teams,架构如下:
Direct Routing 原理
要应用Teams拨打接听PSTN电话,不单单是购买一台SBC语音网关,还须要配置拨号打算,让用户在Teams拨号盘输出的号码能依照预期转换成E.164格局并依据用户所在位置及策略将PSTN呼叫路由到不同目的地语音网关并最终通过E1线路送达至运营商。
首先,Teams Phone System遵循的规定E.164
E.164 是国际电信联盟电信(ITU-T) 的倡议,它定义了用于公共替换电话网络和其余数据网络的国内公共电信编号打算,还定义了电话号码格局E.164号码最多有 15 位数字,并以[+]前缀书写。可确保 PSTN 上的每个设施都有寰球惟一的号码。此号码容许电话和短信能够正确路由到不同国家/地区的各个手机/座机。规范的E.164 号码的格局为:
[+] [国家号码] [区域号码] [目标号码]
例如:咱们在国外游览的时候心愿拨打国内号码应急的时候正确的拨号应该是如下(以成都某座机为例阐明):
(E.164格局号码解读)
下面的电话号码能够从寰球任意一个角落精准的呼叫到成都的一个叫88888888的座机号码上,同样拨打手机规定也是须要在后面增加+86
而Phone System也是遵循这种号码格局,所以在Teams上要拨打电话肯定会在电话号码前增加一个[+]号。
(Teams严格遵循E.164格局)
然而呢在Teams上为用户调配号码能够不那么严格的依照E.164的规范格局,因为在Teams中咱们是无奈针对某个用户的分机号去定义国家和对应地区的,所以在Teams外面用户号码只有满足是以+结尾的号码就行,例如设置某用户分机号为tel:+1234,个别咱们就说这个用户的Teams分机号是1234。
其次,国内座机拨打电话规定
依据通信管理局和工信部要求手机号是1:1且实名认证的,所以咱们只能采纳座机号码的形式与Phone System对接。而座机号码的PSTN线路又包含SIP中继和E1线路(也就是咱们所说的30B+D线路),国外不同的规范下也有叫T1线路(23B+D)。
那么针对座机号码的拨打和接听咱们须要理解如下规定:
拨打本地座机:间接输出当地座机号码即可开始呼叫;
拨打本地手机:间接输出当地手机号码即可开始呼叫;
拨打当地座机:输出目标地区号+目的地座机号码能力开始呼叫;
拨打当地手机:在当地手机号码前加0能力开始呼叫;
拨打本地服务号码:间接输出3位或5位服务号码即可开始呼叫;
拨打当地服务号码:输出目标地区号+3位或5位服务号码能力开始呼叫;
拨打800热线号码:间接输出800结尾的热线号码即可开始呼叫即可开始呼叫;
拨打海内电话:在开明国内短途性能后输出00国家代码[目的地号码]即可开始呼叫,其中打头的00是咱们国家的国内冠字号,次要作用是用来启动国内短途的号码;
特地揭示在座机拨打国内长途号码的时候区号都是010、021、028这类号码。
仔细的同学曾经发现了E.164格局和咱们国内座机的拨号形式齐全不一样。对的,国内座机都是间接输出数字开始呼叫。并且国内的区号都是010、021、028这类号码,以0结尾的,精确的说在规范的E.164格局中地区号是没有0的,例如010变成规范格局后变成+8610对应北京地区区号,021变成规范格局后变成+8621对应上海地区区号、028变成规范格局后变成+8628对应成都地区区号。
最初,Teams Direct Routing
基于E.164和咱们国内的座机拨打规定的回顾,咱们接下来须要理解如何将一个预期想打进来的号码在Teams下来做号码转换,以及拨打该号码的用户是否有权限拨打短途号码,以及这个呼叫要从哪台语音网关出局,理解分明这些问题才好去做SBC和Teams语音路由策略布局。
拨号打算:
Teams上的拨号规定的建设,能够使用户在拨号的时候不必过多思考E.164规定,用户只管依照惯例拨打电话习惯间接输出须要拨打的号码,剩下的交给Teams来帮用户主动欠缺成各种E.164格局送到SBC设施。
例如我在Teams拨号盘上输出一个手机号码(手机号前未加0示意是本地手机号)进行号码规定检测,后果会在号码后面主动补上+86,而匹配的规定是本地手机号。
(在Teams管理中心测试手机号转换)
(在Teams客户端输出手机号呼叫)
(Teams拨号界面主动为手机号增加+86并开始呼叫)
又例如给一个北京用户调配了成都的拨号策略,那么北京的用户要拨打北京本地一家单位的一个号码就会变成+8628成都的区号送到SBC语音网关,最终到成都电信运营商。这时候要么这个是空号,要么这个号码归属于成都某个单位或集体,总之必定打不到预期的北京当地单位的电话。
(治理用户拨号打算)
为了不便大家了解,请看上面这张拨号图,红色标记局部拨号记录我用的全局默认的拨号打算,绿色标记局部拨号记录是给以后账号调配了CN-Chengdu这个拨号打算的。
因为以后我的Microsoft365租户注册地为香港,即便我的全局拨号策略外面没有创立任何的拨号规定,默认会在所拨号码后面加上香港的地区号+85,大赞微软!
当调配了CN-Chengdu拨号打算策略后,在Teams拨号盘外面输出66668888这个号码会主动填充上中国的国家代码+86和成都的地区代码28。有了拨号打算Teams才晓得用户拨号的最终用意是本地电话还是长途电话还是其余电话。
(不同的拨号打算最终号码转换成果不一样)
语音路由策略:
语音路由更像是Teams Phone System拿到了一个用户最终想要拨打的号码之后要去匹配这个号码应该往哪台语音网关设施路由,所以这外面波及到了以下这张图上的内容。
例如:
下图有一条策略叫CN-Chengdu-AllCalls,匹配的拨号模式是只有是在Teams上拨打的号码后面带“+”号就间接路由给【cdsbc.and-sc.com】这台语音网关并最终从成都的电信运营商发动呼叫到目标号码,这是最粗犷的模式。
那么,如果我只心愿成都某某共事应用Teams拨打电话的权限为只能拨打本地的座机,不容许拨打短途和国内电话呢?很简略,咱们只须要创立一条语音路由(下图中曾经有CN-Chengdu-Local),在这条路由外面咱们写好匹配的拨号模式为^+8628\d+,这个拨号模式意思是只有在Teams拨号盘外面最终的号码是以+8628结尾的任意号码,咱们都把这个号码路由到【cdsbc.and-sc.com】这台语音网关并最终从成都的电信运营商发动呼叫到目标号码,反之是以+86XX其余号码结尾的呼叫一律不进行路由。同样咱们也须要在语音路由策略外面创立对应的策略应用PSTN用法关联到语音路由上,并最终把这条策略调配给限度拨打短途的用户即可。
(语音路由)
(语音路由策略)
下面的一个需要是成都当地某用户只能拨打当地电话,而实际上当地电话除了本地座机还有本地手机,咱们给出的策略是+8628结尾的号码才进行路由,而本地的手机变成E.164格局后是【+86189XXXX1042】这样的号码,依据策略这样的号码是不能被路由到语音网关的。所以,如果只是匹配一个拨号模式这个做法是不合理的,禁止拨打短途的场景中还应该包含能拨打本地手机号,那么这时候咱们就须要实现两个动作:
①在语音路由中减少CN-Chengdu-Mobile,写好匹配的已拨号模式为^+86(1[345789]\d{9})$,这个拨号模式意思是以+86结尾,第二位数是1,第三位数是3/4/5/7/8/9并且前面还有9位任意数字的号码,这个其实就是咱们的手机号码规范的E.164格局,例如+86147xxxx9999,这个手机号外面的1对应的规定中的第二位数,4对应的第三位数,7xxxx9999对应规定中的d{9},也就是9位任意数字,并在PSTN用法中新建一个CN-Chengdu-Mobile进行关联到这条语音路由。
(新增CN-Chengdu-Mobile语音路由并创立PSTN用法)
②在已有的CN-Chengdu-Local语音路由策略中编辑PSTN用法新增加上CN-Chengdu-Mobile去关联拨打成都本地手机的路由。
(现有CN-Chengdu-Local策略中增加CN-Chengdu-Mobile PSTN用法)
实现以上两步操作后利用CN-Chengdu-Local这条语音路由策略的用户不论是拨打本地座机还是手机都能把拨打的号码路由到【cdsbc.and-sc.com】这台语音网关,并最终到电信运营商。
所以语音路由及策略包含:
- 匹配的已号码模式
- PSTN用法
- 关联的SBC语音网关
其中PSTN用法只是一个标识,同时关联语音路由策略和语音路由,当Teams上拨号盘输出的号码转换成E.164格局的号码并匹配上了咱们在语音路由中定义好的号码模式后就把这个E.164格局电话号码路由到SBC语音网关进行下一步的解决。 从以上的配置中初看可能会有点绕,然而我认为只有把各种路由,策略,PSTN用法的命名进行规范化还是比拟容易了解的。
布局 Direct Routing
整个Phone System with Direct Routing技术中波及到3大部分,别离是:
- Microsoft365租户:提供Phone System及Direct Routing技术和语音路由配置
- SBC语音网关:提供会话边界控制器用于将本地PSTN网络连接至Microsoft Phone System
- PSTN运营商:俗称电话线路运营商,如电信、挪动、联通,提供中继或E1线路用于PSTN接入和拨出。
Microsoft 365租户
首先要保障以后你领有一个Microsoft 365寰球版独立租户(Phone System目前曾经反对GCC DoD环境)
在以后的Microsoft365中绑定企业域名,Microsoft 365默认域名为.onmicrosoft.com,SBC设施FQDN不反对此类通用域名,仅反对.contoso.com此类域名。
(Microsoft 365中绑定的域名)
领有对Micrsofot 365环境操控权限,操作账户至多须要Teams管理员权限用于增加SBC设施、配置语音路由策略、调配策略等操作。
在Microsoft 365上还须要独自的Phone System许可调配到用户,如果是E5/A5许可曾经自带了Phone System许可,若非此版本的许可,还须要额定购买Phone System许可并调配到须要拨打和接听电话的用户。
Direct Routing能够在Teams Admin Center中配置,也能够在Powershell中配置,如需通过Powershell配置则须要提前装置Teams模块用于近程连贯,命令如下:
Install-Module -Name PowerShellGet -Force -AllowClobberInstall-Module -Name MicrosoftTeams -Force -AllowClobber因为SBC与Phone System之间应用Direct Routing技术间接连贯,全副采纳https TLS协定所以须要相互信赖对方,此时Direct Routing节点为:
- sip-all.pstnhub.microsoft.com
- sip.pstnhub.microsoft.com
- sip2.pstnhub.microsoft.com
- sip3.pstnhub.microsoft.com
通过查问得悉Microsoft Direct Routing应用由Baltimore CyberTrust Root颁发的证书,所以,在配置之前须要获取到这张CA证书,并导入SBC设施用于信赖Teams Direct Routing。
SBC语音网关
在SBC这部分首先是须要一台通过微软认证的设施能力进行配置,已通过认证的SBC设施包含如下品牌:
AudioCodes、Ribbon Communications、Thinktel、Oracle、TE-SYSTEMS、Metaswitch、Cisco、Avaya、Nokia、Italtel、Ericsson、Cataleya、ULTATEL、Atos、Sansay Inc.、Enghouse Networks、Patton Electronics Co.、M5 Technologies(previously known as Media5 Corporation)、Ekinops、46 Labs LLC
具体的型号版本能够通过此链接查问:
- https://docs.microsoft.com/zh...
其次,SBC设施须要一个FQDN名称,且在公网DNS中能解析,用于Teams Phone System在互联网中发现SBC设施,所以此时还须要企业IT管理员领有公网DNS管理权限。
此外SBC设施须要一个固定公网IP地址对外映射端口,用于和Phone System建设SIP连贯,所以DNS解析的IP也应该是这个公网固定IP地址。
对于SBC设施对外映射的端口如下:
(留神:媒体端口16384-16884依据设施不同端口范畴有所不同)
最初SBC设施还须要一张SSL证书(可应用通配符证书*.contoso.com),用于与Phone System建设SIP Trunk连贯时应用,目前通过Direct Routing技术连贯到SBC网关时,SBC上的SSL证书仅反对以下证书颁发机构(GCC环境仅反对DigiCert颁发机构颁发的证书):
(反对的证书颁发机构)
PSTN运营商
最初就是PSTN运营商须要提供的线路了,能够是SIP线路,也能够是E1线路接到SBC设施上即可。
其实,一套Teams Direct Routing施行起来并非简略,除了以上列举到的内容以外还包含:客户的拨号习惯和拨号规定是如何定义的,多站点SBC的布局,依据不同用户的拨号权限配置策略等等并非一篇文章就能细化进去,还须要多方沟通。接下来的文章将会为大家分享配置阶段的操作。
以上,咱们曾经理解到Teams Phone System with Direct Routing的相干原理以及施行前的布局接下来我将持续率领大家疾速实现Direct Routing及SBC的残缺配置流程。
Microsoft Teams 配置
在做配置之前倡议依照肯定的规范格局来命令各种规定和策略以便前期运维,例如能够依照:国家-地区-规定形容的形式来命名,例如:
US-CA-Local 示意美国加利福利亚州本地电话
CN-CD-Local 示意中国成都本地电话
本文以PowerShell配置来进行分享(需提前装置好Teams模块,上一篇有相干要求和装置命令)。
通过Connect-MicrosoftTeams命令连贯到Teams远程管理。
(PS连贯至Teams管理中心)
步骤-1,创立拨号打算
在创立拨号打算之前能够用Get-CsTenantDialPlan查看下以后曾经有的拨号打算及具体的规定,例如我这里曾经有了CN-Beijing和CN-Chengdu这两个地区的拨号打算,大家能够看具体的规定外面曾经定义好了北京的区号是10,成都的区号是28,拨打本地电话的时候Teams的拨号规定都会依据以后用户所调配的拨号策略对电话号码区号进行主动补齐。
(查看以后已有的拨号打算)
接下来我模仿新建一个上海地区的拨号打算。
在前面的配置中还会用到上海地区的拨号打算,为了不便配置将上海地区的拨号打算赋予一个变量,前面的配置能够间接调用这个变量。
定义一个变量DPParent,值为CN-Shanghai。
而后应用New-CsTenantDialPlan命令创立一个拨号打算合集,形容中能够自定义为shanghai dial plan。
接下来创立一个新的号码标准规定,也就是具体的拨号规定,例如:客户定义了外部分机号,Teams之间相互拨打分机号而不须要输出UPN地址来进行呼叫,定义的外部分机号是4位,在分机号后面增加一个“+”变成一个的E.164格局号码。
创立的这个号码标准规定再放到之前创立的拨号打算CN-Shanghai。
(创立拨号打算及规范化号码规定)
接下来去定义一些拨打各种内线电话的号码标准规定,并对这些规定加以命名。
以CN-Shanghai-Local这个号码标准规定为例阐明:
在Teams拨号盘外面拨打的号码以1到9结尾的7位数或9位数的电话号码,须要转换成+8621[Teams拨号盘外面输出的号码],也就是说这条规定对应的是拨打上海本地的号码,会在拨打的号码后面主动加上“+8621”来转换成E.164格局进而通过Direct Routing将这通电话呼叫送到SBC网关。
(创立号码标准规定)
通过Set-CsTenantDialPlan将创立好的Normalization利用到CN-Shanghai这个拨号打算。
(利用号码标准规定到拨号打算)
这样一个中国上海地区的拨号打算曾经创立结束,能够回到Teams Admin Center核心通过图形化界面来测试创立拨号规定是否失效。
此时在我的租户中就存在着3条自定义拨号打算的别离是:CN-Beijing、CN-Chengdu、CN-Shanghai。
(拨号打算合集)
进入CN-Shanghai拨号打算后,咱们所创立的号码规范化规定曾经全副呈现。
此时在测试中输出66666666这个号码,默认就是上海本地的一个电话号码,这时候预期应该是+862166666666,而后果也合乎预期,并告知我匹配的是CN-Shanghai-Local这条规范化规定。
(上海本地号码标准测试)
如果应用这个拨号打算的用户须要拨打一个成都的短途座机呢?咱们来看看后果
留神下:这里我输出的短途号码是严格依照咱们国家电信局针对国内长途的拨号规定以028结尾的号码,不过在E.164格局中会将28后面的0给吃掉,变成+862866666666,这是合乎咱们预期的。
特地留神:国内运营商依据地区不一样不肯定能承受+8628这样的目标区号,在我的项目中须要跟运营商沟通确认,如果不反对承受+8628相似的区号仅承受+86028这类区号,此时有两种形式能够解决这个问题:
- 办法一:在拨号打算的号码标准规定中将转换的号码规定改写成+860$1,把吃掉的0补回来。
- 办法二:在SBC语音网关的号码转换规则中将Teams送过来的号码把0补上。
(短途号码标准测试)
步骤-2,创立PSTN用法
回到PowerSherll中新增一个PSTN用法标识,定义为CN-Shanghai-AllCalls。
(创立PSTN用法)
步骤-3,创立PSTN网关
接下来就须要创立PSTN网关了,因为在语音路由中除了要用到匹配拨号打算模式和定义的PSTN用法以外还须要晓得这条路由最终走到哪台PSTN网关。
所以先定义好如下信息:
- PSTN网关的FQDN名称为shsbc.and-sc.com;
- SIP信令监听端口为5061;
- 最大并发量为30(E1线路最大并发为30);
而后应用New-CsOnlinePSTNGateway命令创立好PSTN网关。
(创立PSTN用法)
步骤-4,创立语音路由
创立好语音网关后就能够开始创立语音路由了,首先咱们还是定义好PSTNGW变量的值为shsbc.and-sc.com。
而后应用New-CsOnlineVoiceRoute命令创立一条语音路由,命名为CN-Shanghai-AllCalls,关联的PSTN用法也是方才创立好的CN-Shanghai-AllCalls,并定义好匹配到只有是以+结尾的所有号码就利用到这条策略,并最终路由到shsbc.and-sc.com这台PSTN网关。
不难看出我这里比较简单粗犷,所有用户其实都能够拨打任意电话,无论是短途还是本地电话,如果权限划分比拟粗疏,能够针对哪些用户能够拨打短途座机,哪些用户能够拨打短途手机来创立更多的语音路由和PSTN用法,并调配给相应的人员(具体配置可参之前的文章)。
(创立语音路由)
步骤-5,创立语音路由策略
定义好了下面的语音路由,咱们再应用New-CsOnlineVoiceRoutingPolicy来创立语音路由策略,命名为CN-Shanghai-AllCalls并关联到PSTN用法为CN-Shanghai-AllCalls。
(创立语音路由策略)
步骤-6,利用策略到用户并测试
最初咱们拿一个测试用户设置URI为tel:+0000作为他在Teams上的号码,并启用他的企业语音性能(前提是这个用户必须要有Phone System的许可哦)。
命令为Set-CsUser,如下图:
(设置用户线路号码)
能够应用PowerShell去调配策略也能够在Teams管理中心通过图形化界面去设置用户的拨号打算和语音路由策略(绿色标记局部曾经显示该用户在Teams上的电话号码为+0000)。
(能够在UI界面编辑用户策略)
此时,咱们在Teams上的配置就曾经全副实现,在Direct Routing中也能看到咱们创立的shsbc语音网关曾经呈现,只不过是处于非活动状态而已,因为SBC语音网关还未配置与Phone System建设SIP Trunk连贯。
(SBC设施列表及状态)
在语音路由中也能看到针对上海地区全副容许外呼的语音路由匹配的拨号模式就是只有是以+结尾的号码,关联上PSTN用法后就间接送到shsbc.and-sc.com这台语音网关。
(CN-Shanghai-AllCalls语音路由规定)
SBC语音网关配置
目前微软认证的语音网关品牌根本都是国外品牌,例如Audiocodes和Ribbon均在Azure利用市场提供基于虚拟机的语音网关。例如:
(奥科 VE系列SBC)
(ribbon SWeLite SBC)
所以,我将基于Azure上的SBC去为大家分享如何创立SBC虚拟机及配置SBC。以Ribbon SBC SWe Lite为例跟大家整个配置流程如下:
- 创立SBC虚拟机;
- 创立公网DNS记录指向Azure虚拟机固定公网IP;
- 申请蕴含SBC FQDN DNS的证书(可应用通配符证书);
- 筹备MS Phone System CA证书(公众号中回复“证书”即可获取下载链接);
- SBC虚拟机端口映射;
- SBC ACL配置;
- SBC SIP Server配置;
- SBC SIP Profiles配置;
- SBC TLS Profiles配置;
- SBC Media Profiles配置;
- SBC Media List配置;
- Signaling Group配置;
- SBC Call Routing配置;
- SBC Transformation配置;
看着貌似挺多的....别胆怯跟着我持续往下看
基于Azure的SBC只能与运营商进行SIP对接,如果本人购买了如ribbon SBC1000/2000这样的设施是能够反对E1线路间接接到设施上,所以在创立SIP Signaling Group的时候只能抉择基于IP的信令而不能创立ISDN信令。
Part-1,创立SBC SWe Lite虚拟机
首先你须要一个可用的Azure租户,而后间接搜寻Ribbon即可,抉择SBC SWe Lite & Quick Launch,如果间接抉择SBC SWe Lite也能够依据Ribbon提供的零碎镜像来创立虚拟机,然而要留神不能抉择D系列虚拟机,除了DS3_v2虚拟机外都是最多只能反对2张网卡,能够抉择B系列虚拟机,因为在SWE中须要3张网卡,一张网卡用于治理,另外两张网卡用于传输信令和媒体,另外还须要进行简单的IP路由配置,所以倡议采纳Quick Launch。
(SBC SWe Lite & Quick Launch)
而后点击创立。
(创立SBC SWe Lite虚拟机)
接下来抉择资源组,这里我采纳间接新建的形式,也能够在创立虚拟机之前在Azure Portal中创立好资源组以及子网,并定义虚拟机搁置的地位为东亚地区(所属区域能够在Teams Admin Center中通过寰球地图疾速查看哪些区域语音网关存在故障),填写好虚拟机名称(一旦创立后虚拟机的名称无奈批改,倡议应用天文-性能-角色)以及并发呼叫范畴。
(创立资源组及虚拟机命名)
接下来抉择虚拟机的大小,用于demo的默认是2核4GB内存齐全足够,主动创立存储诊断账户。
(抉择虚拟机大小)
接下来进入网络配置,会依据虚拟机的命名主动创立虚构网络,如CN-SH-SBC-SWeLite-VirtualNetwork,同时还会创立三个不同子网的网卡别离用于治理、信令和媒体传输。
(确认子网信息)
接下来进入SWeLite的预设置,包含管理员用户名及明码(前面通过Web治理SBC时的登录账号)、对SBC零碎定义包含主机名以及域名(这里要和上一篇文章在Teams上新建的PSTN网关FQDN保持一致)。
(定义治理账号及初始密码,FQDN)
接下来进行创立虚拟机前的配置查看,如果无误点击创立后大概5分钟左右就会将SBC SWeLite虚拟机依照预期设置创立实现。
(查看无误即可创立机虚拟机)
创立实现后点击左侧输入栏,此时将SBC SWeLite的治理FQDN和公网IP地址复制进去,首次进入SBC治理网页可用应用治理FQDN也可用应用IP地址间接拜访,另外SBC设施的公网DNS也须要解析到这个公网IP用于与TeamsDirect Routing通信。
(治理FQDN及公网IP地址)
(应用IP地址间接登录)
(应用FQDN地址间接登录)
Part-2,配置SBC前的筹备工作
1、创立公网DNS解析记录,将shsbc主机指向52.175.60.156
(Teams拨号界面主动为手机号增加+86并开始呼叫)
2、首次登录SBC SWeLite配置界面须要批改明码
(批改初始密码)
3、上传证书
在SBC证书配置中是提供生成CSR文件的性能,但个别我的项目中咱们都会让客户提前准备好一张通配符证书,最初将证书导出PFX文件给到咱们,咱们就可用从PFX文件中拿到这张证书颁发机构的根证书(CA证书)以及两头证书。这里就不过多赘述如何获取CA证书和两头证书了。间接开搞导入CA证书和两头证书以及设施的证书。
进入SBC Seeting,顺次开展平安-SBC证书-信赖的根证书。而后点击上传按钮,抉择上传文件的形式上传SBC设施的证书颁发机构的根证书。
(导入SSL证书颁发机构的CA证书)
应用同样的办法再导入两头证书,以及最最重要的Phone System的CA证书,是由Baltimore CyberTrust Root签发的。
(导入Phone System证书颁发机构的CA证书)
接下来抉择SBC次要证书,默认是有一张ribbon自签发的证书,这时候咱们要换成曾经申请好了的通配符证书或者单/多域名证书,还是以导入pfx文件的形式将证书导入。
(导入SSL公网证书)
实现导入证书的动作之后,原来由ribbon签发的证书隐没了,变成了咱们所申请的SSL证书。
(查看SSL公网证书)
4、批改零碎工夫
因为之前曾经做好了DNS解析记录,所以此时也可用通过https://shsbc.and-sc.com来对网关进行治理了,在Setting中顺次进入System——Node-LevelSettings,将默认的UTC时区更改为GMT +8的中国时区并利用,这样零碎的工夫就会正确显示。
(批改设施的零碎时区)
Part-3,SBC配置
接下来的配置就是比拟重要的内容了,包含ACL、TLS Media Profiles以及SIP Server和SG、Call Routing了,如果独自一项一项配置外面的逻辑性太强了至多须要1到3工作日,如果有问题再来排错的话破费的工夫更长。好在ribbon为咱们提供了一个Wizard用来配置SBC与Teams的Direct Routing。整个过程非常简单,大概3分钟左右就能配置实现,在顶部点击Tasks而后抉择SBC疾速配置,点击疾速配置向导。
(抉择疾速配置向导)
Step1:抉择配置的模式
抉择SIP Trunk --- Microsoft Teams,对这个配置进行命名为Shanghai,拨打电话的国家抉择China,SIP并发30路。
(抉择配置的模式)
如果你有包含ATT、NTT等以下的SIP线路的运营商可间接抉择相应的SIP Trunk。
(SIP Trunk的配置)
Step2:配置Other SIP Trunk
这里我临时以SWeLite作为一个SIP线路提供商,间接填写以后设施FQDN。在Teams Direct Routing配置中将Ethernet 1 IP作为信令和媒体的源IP,要映射的NAT地址为下面提到的Public IP,监听端口填写5061。
(NAT映射及监听端口配置)
Step3:查看
查看SIP Trunk配置以及Teams Direct Routing配置,如果无误点击Finish将会在30秒内实现所有的配置。
(查看预设配置)
以上步骤实现后在Azure Portal上增加网络端口放行。
(入站端口规定)
为什么我说SWeLite的Easy配置向导很赞呢?咱们看下配置向导帮咱们干了多少事件,绿色标记的中央全是向导帮咱们配置的,只是Transformation不会帮咱们配置,而这凑巧又是最重要的中央,它管制的进出Teams的号码规定以及送到运营商的号码规定。只是有一个默认的(.*)转换成\1,也就是说进来的是什么号码我就给什么号码进来。咱们还是先看下其余的配置吧,测验Teams Direct Routing是否配置胜利,咱们只须要看信令组外面的Teams的信令是否为UP状态,点击Counters还能看到数据的进和出,SBC和Teams之间的SIP Options返回值是200表明通道曾经建设起来了。
(通过SIP Options判断DR配置)
还有诸如ACL、TLS Profiles、Media Profiles、Media Lists、SRTP Profiles等。
(SBC配置项)
从SBC设施上看到Teams Direct Routing的状态是OK的,那么从Teams Admin Center外面来看SBC设施的状态呢?通过SBC列表能够看到shsbc这台网关的TLS连贯状态和SIP状态都是失常的。
(Teams Admin Center中SBC状态)
接下来咱们试试从SBC外面发动一个呼叫吧,还是以wangy@and-sc.com这个账号进行测试,这个账号的号码为+0000测试下Teams客户端是否收到这个呼叫。进入SBC点击Diagnostics而后再Tools外面抉择Test a Call,指标号码填写+0000,Calling Number(主叫号码)填写一个手机号,而后点击OK就能够开始测试了。
(Test a Call)
在Teams客户端上胜利的接管到了这条来自SBC设施的呼叫。
(Teams客户端接管到来自SBC的呼叫)
好了,基于以上内容根本就能够实现应用Teams客户端来拨打接听电话了。
总结
本文先介绍了Teams Direct Routing原理及后期布局,有利于Microsoft 365管理员深刻规划设计Teams语音呼叫。而后着重介绍了Teams Direct Routing及SBC配置,有助于Microsoft 365管理员深刻了解Teams语音呼叫,能够依据理论需要动静调整。
*Source Link:
- https://docs.microsoft.com/zh...
- https://docs.microsoft.com/zh...
- https://docs.microsoft.com/en...
- https://docs.microsoft.com/zh...
这里有更多微软官网学习材料和技术文档,扫码获取免费版!
内容将会不定期更新哦!