비즈니스용 Skype 클라우드 커넥터 버전 계획
Important
Cloud Connector Edition은 비즈니스용 Skype Online과 함께 2021년 7월 31일 사용 중지됩니다. organization Teams로 업그레이드되면 직접 라우팅을 사용하여 온-프레미스 전화 통신 네트워크를 Teams에 연결하는 방법을 알아봅니다.
온-프레미스 PSTN 연결(클라우드 PBX)을 구현하는 패키지된 Virtual Machines(VM) 집합인 비즈니스용 Skype 클라우드 커넥터 버전 대한 정보를 찾습니다.
기존 Lync Server 또는 비즈니스용 Skype 서버 배포가 아직 없는 경우 Cloud Connector Edition이 organization 적합한 솔루션일 수 있습니다. 비즈니스에 적합한 전화 시스템 솔루션을 계속 조사하는 경우 Microsoft 전화 통신 솔루션을 참조하세요.
이 문서에서는 Cloud Connector Edition 요구 사항 및 지원되는 토폴로지를 설명하고 Cloud Connector Edition 배포를 계획하는 데 도움이 됩니다. Cloud Connector 환경을 구성하기 전에 이 문서를 읽어야 합니다. Cloud Connector Edition을 배포하고 구성할 준비가 되면 비즈니스용 Skype 클라우드 커넥터 버전 구성 및 관리를 참조하세요.
이제 Cloud Connector Edition 2.1을 사용할 수 있습니다. 아직 2.1로 업그레이드하지 않은 경우 새 버전의 Cloud Connector로 업그레이드를 참조하세요. 에서 설치 파일을 https://aka.ms/CloudConnectorInstaller찾을 수 있습니다.
참고 항목
Microsoft는 새 버전이 릴리스된 후 60일 동안 이전 버전의 Cloud Connector Edition을 지원합니다. Microsoft는 2.1 릴리스 후 60일 동안 버전 2.0.1을 지원하여 업그레이드 시간을 허용합니다. 2.0.1 이전의 모든 버전은 더 이상 지원되지 않습니다.
Cloud Connector Edition은 전화 시스템과의 온-프레미스 PSTN 연결을 구현하는 패키지된 VM(Virtual Machines) 집합으로 구성된 하이브리드 제품입니다. 가상화된 환경에서 최소 비즈니스용 Skype 서버 토폴로지를 배포하면 클라우드에 거주하는 organization 사용자는 Microsoft 클라우드에서 PBX 서비스를 받을 수 있지만 PSTN 연결은 기존 온-프레미스 음성 인프라를 통해 제공됩니다.
Cloud Connector를 사용하면 전화 시스템 서비스를 기존 전화 통신 환경(예: PBX, 아날로그 디바이스 및 콜 센터)과 통합할 수 있으므로 기존 전화 통신 솔루션에서 전화 시스템으로의 단계적 마이그레이션을 구현할 수 있습니다.
예를 들어 회사에 전화 시스템이 제공하지 않는 특정 기능을 갖춘 정교한 콜 센터가 있다고 가정합니다. 콜 센터 사용자에게 기존 솔루션을 그대로 두도록 선택할 수 있지만 다른 사용자를 전화 시스템으로 이동할 수 있습니다.
클라우드 커넥터는 온-프레미스와 온라인에 있는 사용자 간에 라우팅을 제공하며, 전화 시스템에서 사용자 고유의 PSTN 공급자를 사용하도록 선택할 수 있습니다.
Cloud Connector Edition 배포를 계획할 때 다음 사항을 고려합니다.
클라우드 커넥터를 사용하여 클라우드 음성 솔루션을 활용하려면 전화 시스템을 포함하는 Microsoft 365 또는 Office 365 organization 등록해야 합니다. 아직 Microsoft 365 또는 Office 365 organization 없는 경우 비즈니스용 Microsoft 365에서 등록하는 방법을 알아볼 수 있습니다. 비즈니스용 Skype Online을 포함하는 플랜에 등록해야 합니다.
Cloud Connector 어플라이언스를 비즈니스용 Skype Online 서비스에 등록하고 다양한 cmdlet을 실행하려면 Cloud Connector 2.0 이상에는 비즈니스용 Skype 테넌트 관리자 권한이 있는 전용 Microsoft 365 또는 Office 365 계정이 필요합니다. 2.0 이전의 클라우드 커넥터 버전에는 테넌트 전역 관리자 권한이 있는 전용 Microsoft 365 또는 Office 365 계정이 필요합니다.
클라우드 커넥터에는 전체 온-프레미스 비즈니스용 Skype 서버 배포가 필요하지 않습니다.
현재 클라우드 커넥터는 Lync 또는 비즈니스용 Skype 온-프레미스 서버와 공존할 수 없습니다. 기존 Lync 또는 비즈니스용 Skype 사용자를 Microsoft 365로 이동하고 사용자에게 온-프레미스 전화 통신을 계속 제공하려면 기존 비즈니스용 Skype 서버 배포를 사용하여 온-프레미스 연결을 사용하는 전화 시스템을 고려합니다. 자세한 내용은 전화 시스템 계획(클라우드 PBX) 솔루션 계획 및 비즈니스용 Skype 서버 온-프레미스 PSTN 연결을 사용하여 전화 시스템 계획을 참조하세요.
이전 비즈니스용 Skype 또는 Lync Server 배포가 있었고 스키마를 확장한 경우 환경에서 모든 비즈니스용 Skype 또는 Lync Server 구성 요소를 제거하는 한 클라우드 커넥터 배포에 대한 스키마를 클린 필요가 없습니다.
사용자가 온라인 상태가 됩니다.
organization 디렉터리 동기화(DirSync)를 구성한 경우 하이브리드 음성으로 계획된 사용자의 모든 계정을 먼저 온-프레미스 배포에서 만든 다음 클라우드에 동기화해야 합니다.
필요한 경우 현재 PSTN 이동 통신 사업자를 유지할 수 있습니다.
Cloud Connector에서 호스트되는 사용자에게 전화 접속 회의를 제공하려는 경우 PSTN 회의 라이선스를 구입하거나 Microsoft에서 오디오 회의 제안으로 결제할 수 있습니다.
통화 에스컬레이션에는 오디오 회의 라이선스(또는 제안할 때 지불)도 필요합니다. 비즈니스용 Skype 사용자가 외부 PSTN 사용자로부터 전화를 받고 해당 통화에 참가자를 한 명 더 추가하려는 경우(회의에 대한 호출 에스컬레이션) Microsoft 오디오 회의 서비스를 통해 에스컬레이션이 수행됩니다.
Cloud Connector 2.0 이상에서는 이제 미디어 바이패스를 지원합니다. 미디어 바이패스를 사용하면 클라이언트가 게이트웨이 또는 SBC(세션 테두리 컨트롤러)인 PSTN(Public Switched Telephone Network) 다음 홉으로 직접 미디어를 보내고 미디어 경로에서 Cloud Connector Edition 구성 요소를 제거할 수 있습니다. 자세한 내용은 Cloud Connector Edition에서 미디어 바이패스 계획을 참조하세요.
Cloud Connector 2.1 이상에서는 OMS(Operations Management Suite)를 사용하여 클라우드 커넥터 모니터링을 지원합니다. 자세한 내용은 OMS(Operations Management Suite)를 사용하여 클라우드 커넥터 모니터링을 참조하세요.
클라우드 커넥터는 Office 365 Enterprise E5를 사용할 수 있는 모든 국가/지역에서 사용할 수 있습니다.
이 문서에는 다음 섹션이 포함되어 있습니다.
Cloud Connector Edition 구성 요소
Cloud Connector Edition을 사용하면 Edge 구성 요소, 중재 구성 요소 및 CMS(중앙 관리 저장소) 역할로 구성된 최소 비즈니스용 Skype 서버 토폴로지를 포함하는 패키지된 VM 집합을 배포합니다. 클라우드 커넥터의 내부 작동에 필요한 도메인 컨트롤러를 설치합니다. 이러한 서비스는 Microsoft 365 또는 비즈니스용 Skype Online 서비스를 포함하는 Office 365 organization 하이브리드용으로 구성됩니다.
클라우드 커넥터 구성 요소는 다음 기능을 제공합니다.
Edge 구성 요소 - 온-프레미스 토폴로지와 온라인 서비스 간의 통신은 다음 구성 요소를 포함하는 Edge 구성 요소를 통과합니다.
Access Edge - 온-프레미스 배포와 비즈니스용 Skype Online 간에 SIP 라우팅을 제공합니다.
Media Relay - 중재 구성 요소와 다른 미디어 엔드포인트 간의 미디어 라우팅을 제공합니다.
Media Relay 인증/MRAS - 미디어 릴레이에 액세스하기 위한 토큰을 생성합니다.
아웃바운드 라우팅 - 클라우드 커넥터 어플라이언스 연결된 게이트웨이 또는 SCC 간의 음성 트래픽 부하 분산을 제공합니다. 호출은 클라우드 커넥터 어플라이언스 연결된 모든 게이트웨이 또는 SCC 간에 균등하게 분할됩니다.
정책에 따라 게이트웨이에 라우팅을 제공합니다. 대상(아웃바운드) PSTN 번호를 기반으로 하는 전역 정책만 지원됩니다.
CMS(중앙 관리 저장소) 역할 - CMS 파일 전송을 포함하여 토폴로지 구성 요소에 대한 구성 저장소를 포함합니다.
CMS(중앙 관리 저장소) 복제본(replica) - CMS 역할 서버의 전역 CMS DB에서 구성 정보를 동기화합니다.
도메인 컨트롤러 - 클라우드 커넥터 Active Directory Domain Services 클라우드 커넥터 구성 요소를 배포하는 데 필요한 모든 전역 설정 및 그룹을 저장합니다. 각 클라우드 커넥터 어플라이언스 대해 하나의 포리스트가 만들어집니다. 도메인 컨트롤러는 프로덕션 Active Directory와의 연결이 없어야 합니다. Active Directory 서비스에는 다음이 포함됩니다.
Active Directory 도메인 서비스
내부 인증서를 발급하는 Active Directory 인증서 서비스
중재 구성 요소 - 비즈니스용 Skype 및 PSTN 게이트웨이 간에 SIP 및 미디어 게이트웨이 매핑 프로토콜을 구현합니다. 전역 CMS 데이터베이스의 구성을 동기화하는 CMS 복제본(replica) 포함합니다.
Cloud Connector Edition 토폴로지
이 토론의 목적을 위해 PSTN 사이트를 참조하세요. PSTN 사이트는 동일한 위치에 배포된 클라우드 커넥터 어플라이언스와 공통 PSTN 게이트웨이가 연결된 클라우드 커넥터 어플라이언스의 조합입니다. PSTN 사이트에서 다음을 수행할 수 있습니다.
사용자에게 가장 가까운 게이트웨이에 대한 연결을 제공합니다.
하나 이상의 PSTN 사이트 내에 여러 클라우드 커넥터 어플라이언스를 배포하여 확장성을 허용합니다.
단일 PSTN 사이트 내에 여러 클라우드 커넥터 어플라이언스를 배포하여 고가용성을 허용합니다.
이 문서에서는 PSTN 사이트를 소개합니다. PSTN 사이트 계획에 대한 자세한 내용은 클라우드 커넥터 버전 PSTN 사이트 계획을 참조하세요.
다음 Cloud Connector 토폴로지를 배포할 수 있습니다.
PSTN 사이트당 단일 Cloud Connector Edition 어플라이언스. 이 토폴로지는 고가용성을 제공하지 않으므로 평가 목적으로만 권장됩니다.
고가용성을 제공하기 위해 PSTN 사이트당 여러 Cloud Connector Edition 어플라이언스.
여러 Cloud Connector Edition 어플라이언스가 있는 여러 PSTN 사이트는 고가용성으로 확장성을 제공합니다. 최대 200개의 사이트를 배포할 수 있습니다.
토폴로지를 계획할 때 다음 사항을 고려합니다.
Cloud Connector 2.0 이상을 사용하면 하나의 PSTN 사이트에 최대 16개의 클라우드 커넥터 어플라이언스가 있을 수 있습니다. 이전 버전은 사이트당 최대 4개의 어플라이언스를 지원합니다.
클라우드 커넥터를 사용하여 테스트된 두 가지 유형의 하드웨어 구성이 있습니다.
더 큰 버전은 대량의 동시 호출을 처리할 수 있으며 모든 유형의 프로덕션 환경에서 지원됩니다.
더 작은 버전은 하위 엔드 하드웨어에서 실행하기 위한 것이며 평가 목적으로 또는 호출 볼륨이 낮은 사이트에 사용할 수 있습니다. 더 작은 버전의 Cloud Connector를 배포하는 경우에도 프로덕션 수준의 하드웨어 요구 사항(예: 이중 전원 공급 장치)을 염두에 두어야 합니다.
클라우드 커넥터 버전 2.0 이상이 있고 최대 16개의 어플라이언스 구성(더 큰 하드웨어 사용)을 배포하는 경우 PSTN 사이트에서 최대 8,000개의 동시 호출을 처리할 수 있습니다. 더 작은 버전을 배포하는 경우 지원되는 제한은 800입니다.
또한 고가용성을 위해 일부 어플라이언스를 사용해야 합니다. 최소 권장 사항은 고가용성을 위해 한 어플라이언스 예약해야 한다는 것입니다.
버전 2를 사용하면 15+1 구성을 배포하는 경우 PSTN 사이트에서 최대 7,500건의 동시 호출을 처리할 수 있습니다.
이전 버전이 있고 최대 3+ 1 구성(더 큰 하드웨어 사용)을 배포하는 경우 PSTN 사이트에서 최대 1,500건의 동시 호출을 처리할 수 있습니다. 더 작은 버전을 배포하는 경우 지원되는 제한은 150입니다.
PSTN 사이트당 더 많은 호출이 필요한 경우 동일한 위치에 추가 PSTN 사이트를 배포하여 확장할 수 있습니다.
참고 항목
명시되지 않는 한 아래 다이어그램 및 예제에서는 더 큰 버전의 Cloud Connector를 사용하게 됩니다.
단일 PSTN 사이트 내에서 단일 클라우드 커넥터 어플라이언스
다음 다이어그램에서는 단일 PSTN 사이트 내의 단일 Cloud Connector Edition 어플라이언스 보여 있습니다. 클라우드 커넥터는 보안을 위해 경계 네트워크 내에 있는 하나의 물리적 호스트 컴퓨터에 설치된 4개의 VM으로 구성됩니다.
단일 PSTN 사이트 내의 여러 클라우드 커넥터 어플라이언스
확장성과 고가용성을 위해 다음 다이어그램과 같이 단일 PSTN 사이트 내에 여러 Cloud Connector Edition을 사용하도록 선택할 수 있습니다. 다음과 같은 사항을 고려해야 합니다.
호출은 한 풀의 클라우드 커넥터 간에 임의 순서로 분산됩니다.
용량 계획을 위해 다음 계산에 따라 하나 이상의 클라우드 커넥터가 오프라인으로 전환되는 경우 부하를 처리하는 기능을 고려해야 합니다.
N+1 상자. 더 큰 버전의 Cloud Connector의 경우 N+1 상자는 99.8%의 가용성을 가진 500*N의 동시 호출을 지원합니다.
더 작은 버전의 Cloud Connector의 경우 N+1 상자는 99.8%의 가용성을 가진 50*N의 동시 호출을 지원합니다.
N+2 상자. 더 큰 버전의 Cloud Connector의 경우 N+2 상자는 99.9%의 가용성을 가진 500*N 동시 호출을 지원합니다.
더 작은 버전의 Cloud Connector의 경우 N+2 상자는 99.9%의 가용성을 가진 50*N의 동시 호출을 지원합니다.
사이트당 하나 이상의 클라우드 커넥터가 있는 여러 PSTN 사이트
각 사이트에 하나 이상의 클라우드 커넥터 버전이 있는 여러 PSTN 사이트를 사용하도록 선택할 수도 있습니다. PSTN 사이트가 동시 호출 제한에 도달하면 다른 PSTN 사이트를 추가하여 부하를 처리할 수 있습니다.
또한 여러 PSTN 사이트를 사용하면 사용자에게 가장 가까운 게이트웨이에 대한 연결을 제공할 수 있습니다. 예를 들어 시애틀과 암스테르담에 PSTN 게이트웨이가 있다고 가정합니다. 시애틀에 하나씩, 암스테르담에 하나씩 두 개의 PSTN 사이트를 배포하고 사용자에게 가장 가까운 PSTN 사이트를 사용하도록 할당할 수 있습니다. 시애틀의 사용자는 시애틀 PSTN 사이트 및 게이트웨이로 라우팅되고 암스테르담의 사용자는 암스테르담 PSTN 사이트 및 게이트웨이로 라우팅됩니다.
배포 요구 사항
Cloud Connector Edition을 배포하기 전에 환경에 대해 다음이 있는지 확인합니다.
호스트 컴퓨터의 경우 - Hyper-V 역할이 사용하도록 설정된 Windows Server 2012 R2 Datacenter Edition(영어)을 실행하는 전용 하드웨어에 클라우드 커넥터 VM을 배포해야 합니다.
버전 2.0 이상의 경우 비즈니스용 Skype Corpnet 스위치에 바인딩된 호스트 컴퓨터 네트워크 카드 Cloud Connector 회사 네트워크 컴퓨터와 동일한 서브넷에 구성된 IP 주소가 있어야 합니다.
버전 2.1 이상에서는 호스트 어플라이언스 .NET Framework 4.6.1 이상이 설치되어 있어야 합니다.
가상 머신의 경우 - Windows Server 2012 R2 ISO(영어) 이미지(.iso)입니다. ISO는 비즈니스용 Skype 클라우드 커넥터 버전 실행되는 가상 머신의 VHD로 변환됩니다.
배포의 각 Cloud Connector Edition에 대해 4개의 VM 설치를 지원하는 데 필요한 하드웨어입니다. 다음 구성을 사용하는 것이 좋습니다.
64비트 듀얼 프로세서, 6코어(12개의 실제 코어), 2.50기가헤르츠(GHz) 이상
64GB(GB) ECC RAM
RAID 5 구성에 구성된 600GB 이상 10K RPM 128M 캐시 SAS 6Gbps 디스크 4개
1Gbps RJ45 높은 처리량 네트워크 어댑터 3개
최대 50개의 동시 호출을 지원하는 더 작은 버전의 Cloud Connector Edition을 배포하도록 선택하는 경우 다음 하드웨어가 필요합니다.
Intel 4600 그래픽을 사용하는 Intel i7 4790 쿼드 코어(고급 그래픽 필요 없음)
32GB DDR3-1600 비 ECC
2: RAID 0의 1TB 7200RPM SATA III(6Gbps)
2: 1Gbps 이더넷(RJ45)
인터넷 검색을 위해 호스트 컴퓨터에서 프록시 서버가 필요한 경우 다음 구성을 변경해야 합니다.
프록시를 바이패스하려면 프록시 서버와 함께 설정된 WinHTTP 프록시 설정과 Cloud Connector Managements 서비스에서 사용하는 "192.168.213.*" 네트워크 및 CloudConnector.ini 파일에 정의된 대로 비즈니스용 Skype Corpnet 서브넷을 포함한 바이패스 목록을 지정합니다. 그렇지 않으면 관리 연결이 실패하고 Cloud Connector의 배포 및 자동 복구를 방지합니다. 다음은 샘플 winhttp 구성 명령입니다. netsh winhttp set proxy "10.10.10.175:8080" bypass-list="*.local;1.*;172.20.*;192.168.218.*'<local>".
사용자당이 아닌 컴퓨터당 프록시 설정을 지정합니다. 그렇지 않으면 클라우드 커넥터 다운로드가 실패합니다. 레지스트리를 변경하거나 다음과 같이 그룹 정책 설정을 사용하여 컴퓨터당 프록시 설정을 지정할 수 있습니다.
레지스트리: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings] ProxySettingsPerUser dword: 00000000
그룹 정책: 컴퓨터>관리 템플릿>Windows 구성 요소> 인터넷 Explorer: 컴퓨터당 프록시 설정 만들기(사용자별이 아닌)
정규화된 PBX/트렁크 또는 정규화된 SBC/게이트웨이(최소 2개의 게이트웨이가 권장됨).
클라우드 커넥터는 비즈니스용 Skype 인증된 동일한 SBC(세션 테두리 컨트롤러)를 지원합니다. 자세한 내용은 비즈니스용 Skype 대한 전화 통신 인프라를 참조하세요.
호스트 서버에 Hyper-V를 설치하고 구성할 수 있는 권한이 있는 로컬 서버 관리자 계정입니다. 계정에 Hyper-V가 설치되고 구성된 로컬 서버에 대한 관리자 권한이 있어야 합니다.
배포하는 동안 클라우드 커넥터 도메인에서 토폴로지를 만들고 게시할 수 있는 권한이 있는 도메인 관리자 계정을 만들라는 메시지가 표시됩니다.
설치 패키지에 포함된 CloudConnector.ini 파일에 정의된 외부 DNS 레코드:
- Edge 구성 요소의 Access Edge 서비스에 대한 외부 DNS 레코드; 예를 들어 ap입니다.<도메인 이름>입니다. PSTN 사이트당 하나의 레코드가 필요합니다. 이 레코드에는 해당 사이트에 대한 모든 Edge의 IP 주소가 포함되어야 합니다.
필요한 모든 DNS 및 SRV 레코드가 생성된 Microsoft 365 또는 Office 365 organization.
Important
테넌트가 Cloud Connector Edition과 통합되면 기본 도메인 접미사 .onmicrosoft.com organization 대한 SIP 도메인으로 사용할 수 없습니다. >한 모금은 사용할 수 없습니다.<> 이 DNS 레코드는 Microsoft 365 및 Office 365 사용되므로 도메인 이름을 클라우드 커넥터 Edge 액세스 프록시 인터페이스의 이름으로 사용합니다.
CA(공용 인증 기관)에서 가져온 외부 Edge에 대한 인증서입니다.
필요한 포트를 통한 트래픽을 허용하는 방화벽 규칙이 완료되었습니다.
호스트 컴퓨터 및 VM에 대한 인터넷 연결입니다. 클라우드 커넥터는 인터넷에서 일부 소프트웨어를 다운로드합니다. 따라서 클라우드 커넥터 호스트 컴퓨터 및 VM이 인터넷에 연결하고 필요한 소프트웨어를 다운로드할 수 있도록 게이트웨이 및 DNS 서버 정보를 제공해야 합니다.
호스트 컴퓨터에 설치된 테넌트 원격 PowerShell 모듈입니다.
원격 PowerShell을 실행할 비즈니스용 Skype 관리자 자격 증명입니다.
Important
관리자 계정에 다단계 인증을 사용하도록 설정해서는 안 됩니다.
참고 항목
클라우드 커넥터 배포는 Microsoft Hyper-V 가상화된 플랫폼에서만 지원됩니다. VMware 및 Amazon Web Services와 같은 다른 플랫폼은 지원되지 않습니다.
참고 항목
Cloud Connector를 실행하는 최소 하드웨어 지침은 모든 컴퓨터의 아키텍처에 묻혀 있는 무형의 성능 장애를 수용하기 위해 일부 버퍼가 있는 기본 하드웨어 용량(코어, MHz, 기가바이트 등)을 기반으로 합니다. Microsoft는 최소 지침을 충족하는 상용 하드웨어에서 최악의 경우 부하 테스트를 실행했습니다. 미디어 품질 및 시스템 성능이 확인됩니다. 공식 클라우드 커넥터 어플라이언스 Microsoft 파트너는 독립적으로 성능을 테스트한 특정 클라우드 커넥터 하드웨어 구현을 가지고 있으며 부하 및 품질 요구 사항을 충족하기 위해 하드웨어의 적합성을 준수합니다.
참고 항목
AudioCodes 및 Sonus에서 생성된 디바이스는 코드를 수정하고 Windows Server Standard 버전의 서버에서 실행됩니다. 이러한 디바이스는 지원됩니다.
배포하기 전에 수집해야 하는 정보
배포를 시작하기 전에 배포 크기, 서비스 중인 SIP 도메인 및 배포하려는 각 PSTN 사이트에 대한 구성 정보를 결정해야 합니다. 시작하려면 다음을 수행합니다.
회사에서 사용 중인 SIP URI를 기반으로 이 배포에서 제공되는 모든 SIP 도메인을 식별합니다.
배포해야 하는 PSTN 사이트 수를 결정합니다.
각 Cloud Connector Edition에 대해 설치할 4개의 VM을 지원하는 데 필요한 하드웨어가 있는지 확인합니다.
배포하려는 각 PSTN 사이트에 대해 다음을 수행해야 합니다.
각 클라우드 커넥터 어플라이언스 모든 구성 요소의 이름을 만듭니다(배포 매개 변수 확인 참조).
포트 범위를 정의합니다( 포트 및 프로토콜 참조).
Edge 구성 요소에 대한 외부 DNS 레코드를 만듭니다( 배포 요구 사항 참조).
Edge 구성 요소에 대한 인증서 요구 사항을 확인 합니다(인증서 요구 사항 참조).
포트 및 프로토콜
미디어 포트 범위를 정의할 때 다음 사항에 유의하세요.
클라이언트는 항상 미디어 트래픽에 포트 범위 50000~50019를 사용합니다. 이 범위는 비즈니스용 Skype Online에 미리 정의되어 있으며 변경할 수 없습니다.
중재 구성 요소는 기본적으로 미디어 트래픽에 포트 범위 49 152~57 500을 사용합니다. 그러나 내부 방화벽을 통해 연결이 설정되며 보안상의 이유로 토폴로지에서 이 포트 범위를 제한할 수 있습니다. 호출당 최대 4개의 포트가 필요합니다. 중재 구성 요소와 PSTN 게이트웨이 간의 포트 수를 제한하려면 게이트웨이에서 해당 포트 범위를 구성해야 합니다.
경계 네트워크에 Cloud Connector를 배포해야 합니다. 즉, 다음과 같은 두 개의 방화벽이 있습니다.
첫 번째 방화벽은 인터넷과 경계 네트워크 사이에 외부에 있습니다.
두 번째 방화벽은 경계 네트워크와 내부 네트워크 간의 내부 방화벽입니다.
클라이언트는 인터넷 또는 내부 네트워크에 있을 수 있습니다.
인터넷의 클라이언트는 Edge 구성 요소를 통해 외부 방화벽을 통해 PSTN에 연결합니다.
내부 네트워크의 클라이언트는 내부 방화벽을 통해 경계 네트워크의 중재 구성 요소에 연결하여 트래픽을 SBC 또는 PSTN 게이트웨이에 연결합니다.
즉, 두 방화벽에서 포트를 열어야 합니다.
다음 표에서는 외부 및 내부 방화벽에 대한 포트 및 포트 범위에 대해 설명합니다.
이 표에서는 내부 네트워크의 클라이언트와 중재 구성 요소 간의 통신을 활성화하기 위한 포트 및 포트 범위를 보여 줍니다.
내부 방화벽
| 원본 IP | 대상 IP | 원본 포트 | 대상 포트 |
|---|---|---|---|
| 클라우드 커넥터 조정 구성 요소 |
SBC/PSTN 게이트웨이 |
모든 |
TCP 5060** |
| SBC/PSTN 게이트웨이 |
클라우드 커넥터 조정 구성 요소 |
모든 |
TCP 5068/TLS 5067 |
| 클라우드 커넥터 조정 구성 요소 |
SBC/PSTN 게이트웨이 |
UDP 49 152 - 57 500 |
Any*** |
| SBC/PSTN 게이트웨이 |
클라우드 커넥터 조정 구성 요소 |
Any*** |
UDP 49 152 - 57 500 |
| 클라우드 커넥터 조정 구성 요소 |
내부 클라이언트 |
TCP 49 152 - 57 500* |
TCP 50,000-50,019 (선택 사항) |
| 클라우드 커넥터 조정 구성 요소 |
내부 클라이언트 |
UDP 49 152 - 57 500* |
UDP 50,000-50,019 |
| 내부 클라이언트 |
클라우드 커넥터 조정 구성 요소 |
TCP 50,000-50,019 |
TCP 49 152 - 57 500* |
| 내부 클라이언트 |
클라우드 커넥터 조정 구성 요소 |
UDP 50,000-50,019 |
UDP 49 152 -57 500* |
* 중재 구성 요소의 기본 포트 범위입니다. 최적의 호출 흐름을 위해서는 호출당 4개의 포트가 필요합니다.
** 이 포트는 SBC/PSTN 게이트웨이에서 구성해야 합니다. 5060이 예입니다. SBC/PSTN 게이트웨이에서 다른 포트를 구성할 수 있습니다.
SBC/게이트웨이 제조업체에서 허용하는 경우 SBC/게이트웨이의 포트 범위를 제한할 수도 있습니다.
보안을 위해 Set-CsMediationServer cmdlet을 사용하여 중재 구성 요소의 포트 범위를 제한할 수 있습니다.
예를 들어 다음 명령은 미디어 트래픽에 중재 구성 요소가 사용할 포트 수를 오디오의 경우 50 000 - 51 000으로 제한합니다(내부 및 외부). 중재 구성 요소는 이 구성을 사용하여 250건의 동시 호출을 처리할 수 있습니다. SBC/PSTN 게이트웨이에서 이 범위를 제한할 수도 있습니다.
Set-CSMediationServer -Identity MediationServer:mspool.contoso.com -AudioPortStart 50000 - AudioPortCount 1000
중재 구성 요소의 이름을 검색하고 기본 포트를 보려면 다음과 같이 Get-CsService cmdlet을 사용할 수 있습니다.
Get-CsService -MediationServer | Select-Object Identity, AudioPortStart, AudioPortCount
다음 표에서는 Cloud Connector Edge 구성 요소와 외부 방화벽 간의 통신을 활성화하기 위한 포트 및 포트 범위를 보여 줍니다. 이 표에는 최소 권장 사항이 나와 있습니다.
이 경우 인터넷에 대한 모든 미디어 트래픽은 다음과 같이 Online Edge를 통해 흐릅니다. 사용자 엔드포인트-->온라인 에지-->클라우드 커넥터 에지:
외부 방화벽 - 최소 구성
| 원본 IP | 대상 IP | 원본 포트 | 대상 포트 |
|---|---|---|---|
| 모든 |
클라우드 커넥터 에지 외부 인터페이스 |
모든 |
TCP(MTLS) 5061 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
모든 |
TCP(MTLS) 5061 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
모든 |
TCP 80 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
모든 |
UDP 53 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
모든 |
TCP 53 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
UDP 3478 |
UDP 3478 |
| 모든 |
클라우드 커넥터 에지 외부 인터페이스 |
TCP 50,000-59,999 |
TCP 443 |
| 모든 |
클라우드 커넥터 에지 외부 인터페이스 |
UDP 3478 |
UDP 3478 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
TCP 50,000-59,999 |
TCP 443 |
다음 표에서는 Cloud Connector Edge 구성 요소와 외부 방화벽 간의 통신을 활성화하기 위한 포트 및 포트 범위를 보여 줍니다. 이 표에는 권장 솔루션이 표시됩니다.
이 경우 인터넷의 엔드포인트에 대한 모든 미디어 트래픽은 Cloud Connector Edge 구성 요소로 직접 흐를 수 있습니다. 미디어 경로는 사용자 엔드포인트 -> 클라우드 커넥터 에지가 됩니다.
참고 항목
사용자 엔드포인트가 대칭 NAT 뒤에 있으면 이 솔루션이 작동하지 않습니다.
외부 방화벽 - 권장 구성
| 원본 IP | 대상 IP | 원본 포트 | 대상 포트 |
|---|---|---|---|
| 모든 |
클라우드 커넥터 에지 외부 인터페이스 |
모든 |
TCP(MTLS) 5061 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
모든 |
TCP(MTLS) 5061 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
모든 |
TCP 80 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
모든 |
UDP 53 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
모든 |
TCP 53 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
TCP 50,000-59,999 |
모든 |
| 클라우드 커넥터 에지 외부 인터페이스 |
모든 |
UDP 3478; UDP 50,000-59,999 |
모든 |
| 모든 |
클라우드 커넥터 에지 외부 인터페이스 |
모든 |
TCP 443; TCP 50,000-59,999 |
| 모든 |
클라우드 커넥터 에지 외부 인터페이스 |
모든 |
UDP 3478; UDP 50,000 - 59,999 |
호스트 인터넷 연결 요구 사항
호스트 컴퓨터는 클라우드 커넥터를 성공적으로 설치, 업데이트 및 관리하려면 외부 리소스에 연결할 수 있어야 합니다. 다음 표에서는 호스트 컴퓨터와 외부 리소스 간에 필요한 대상 및 포트를 보여 줍니다.
| 방향 |
원본 IP |
대상 IP |
원본 포트 |
대상 포트 |
프로토콜 |
목적 |
|---|---|---|---|---|---|---|
| 아웃 바운드 |
클라우드 커넥터 호스트 IP |
any |
any |
53 |
TCP/UDP |
DNS |
| 아웃 바운드 |
클라우드 커넥터 호스트 IP |
any |
any |
80, 443 |
TCP |
CRL(인증서 해지 목록) |
| 아웃 바운드 |
클라우드 커넥터 호스트 IP |
any |
any |
80, 443 |
TCP |
클라우드 커넥터 업데이트 비즈니스용 Skype Online powerShell 관리 Windows 업데이트 |
더 제한적인 규칙이 필요한 경우 다음 허용 목록 URL을 참조하세요.
Windows 업데이트: 추가 Windows 업데이트 설정 관리
비즈니스용 Skype Online 관리 PowerShell: *.online.lync.com
이 대상에 대한 프록시 제외가 필요한 경우 WinHTTP 바이패스 목록에 추가해야 합니다.
클라우드 커넥터 업데이트: 다운로드 센터, https://go.microsoft.com, 및 https://download.microsoft.com
Edge 구성 요소에 대한 DNS 이름 확인
Edge 구성 요소는 Microsoft 365 또는 Office 365 서비스의 외부 이름과 다른 클라우드 커넥터 구성 요소의 내부 이름을 resolve 합니다.
각 Edge 구성 요소는 외부 및 내부 연결 인터페이스가 있는 다중 홈 컴퓨터입니다. 클라우드 커넥터는 경계 네트워크 내의 도메인 컨트롤러 구성 요소에 DNS 서버를 배포합니다. 모든 이름 확인을 위해 경계 내에서 에지 서버를 DNS 서버로 가리킬 수 있지만, 이름 조회를 다른 공용 DNS 서버로 참조하는 외부 쿼리에 대해 하나 이상의 DNS A 레코드가 포함된 DNS 영역을 설정하여 클라우드 커넥터 DNS 서버가 외부 이름을 resolve 수 있도록 설정해야 합니다.
.ini 파일에서 SIP 도메인과 동일한 도메인 공간에서 게이트웨이에 대한 FQDN 이름을 설정하면 이 SIP 도메인에 대한 신뢰할 수 있는 영역이 경계 내의 DNS 서버에 만들어집니다. Edge Server가 이름을 resolve 이 DNS 서버를 가리키는 경우 Edge는 _sipfederationtls resolve 않습니다.<호출 흐름에 필요한 yourdomain> DNS 레코드입니다. 이 경우 Microsoft는 인터넷 이름 조회를 resolve 위해 Edge 외부 인터페이스에 DNS 서버를 제공하는 것이 좋습니다. 각 Edge 구성 요소는 HOST 파일을 사용하여 다른 클라우드 커넥터 구성 요소 이름을 IP 주소로 resolve 합니다.
참고 항목
보안상의 이유로 이름 확인을 위해 클라우드 커넥터 DNS 서버를 프로덕션 도메인의 내부 서버로 가리키지 않는 것이 좋습니다.
배포 매개 변수 확인
먼저 다음과 같은 일반적인 배포 매개 변수를 정의해야 합니다.
| 항목 | 설명 | 참고 |
|---|---|---|
| SIP 도메인 |
SIP URI는 회사 사용자가 사용하고 있습니다. 이 배포에서 제공할 모든 SIP 도메인을 제공합니다. 둘 이상의 SIP 도메인을 가질 수 있습니다. |
|
| PSTN 사이트 수 |
배포할 PSTN 사이트 수입니다. |
배포하려는 각 PSTN 사이트에 대해 배포를 시작하기 전에 다음 정보를 수집해야 합니다. CloudConnector.ini 파일을 업데이트할 때 이 정보를 제공해야 합니다.
게이트웨이 정보를 구성할 때 다음 사항을 기억하세요.
하나의 게이트웨이만 있는 경우 두 번째 게이트웨이에 대한 .ini 파일에서 섹션을 제거합니다. 두 개 이상의 게이트웨이가 있는 경우 기존 형식에 따라 새 게이트웨이를 추가합니다.
IP 주소와 게이트웨이의 포트가 올바른지 확인합니다.
PSTN 게이트웨이 수준 HA를 지원하려면 보조 게이트웨이를 유지하거나 게이트웨이를 추가합니다.
(선택 사항) 아웃바운드 호출 번호를 제한하려면 LocalRoute 값을 업데이트합니다.
| 사이트 매개 변수 | 설명 | 참고 |
|---|---|---|
| 가상 머신 도메인 이름 |
클라우드 커넥터의 내부 구성 요소에 대한 도메인 이름입니다. 이 도메인은 프로덕션 도메인과 달라야 합니다. 이름은 모든 클라우드 커넥터 어플라이언스에서 동일해야 합니다. .ini 파일의 이름: "VirtualMachineDomain" |
.local 도메인이 선호됩니다. |
| 클라우드 커넥터 도메인 컨트롤러 이름 |
도메인 컨트롤러의 이름입니다. .ini 파일의 이름: "ServerName" |
15자 이하여야 합니다. Netbios 이름만 입력합니다. |
| 클라우드 커넥터 도메인 컨트롤러 IP/서브넷 마스크 |
도메인 컨트롤러의 IP 주소입니다. .ini 파일의 이름: "IP" |
|
| Microsoft 365 또는 Office 365 Online 서비스 FQDN |
전 세계 Microsoft 365 또는 Office 365 instance 대부분의 경우 기본값이어야 합니다. .ini 파일의 이름: "OnlineSipFederationFqdn" |
|
| Sitename |
사이트 이름(예: 시애틀)을 비즈니스용 Skype. .ini 파일의 이름: "SiteName" 릴리스 1.4.1 이상의 경우 사이트 이름은 각 사이트에 대해 달라야 하며 이름이 있는 경우 Microsoft 365 또는 Office 365 정의된 PSTN 사이트와 일치해야 합니다. PSTN 사이트는 사이트에 첫 번째 어플라이언스 등록할 때 자동으로 만들어집니다. |
|
| HardwareType 릴리스 1.4.1 이상 |
하드웨어 유형입니다. 기본값은 Normal입니다. 최소로 설정할 수도 있습니다. |
|
| 국가 코드 |
전화 걸기용 국가 코드입니다. .ini 파일의 이름: "CountryCode" |
|
| 도시 |
City(선택 사항). .ini 파일의 이름: "City" |
|
| 상태 |
상태(선택 사항). .ini 파일의 이름: "상태" |
|
| 기본 VM IP 주소 |
모든 클라우드 커넥터 가상 머신에 대한 VHDX를 만드는 데 사용할 임시 기본 VM의 IP 주소입니다. 이 IP는 다음 단계에서 정의된 동일한 경계 회사 네트워크 서브넷에 있어야 하며 인터넷 액세스가 필요합니다. 인터넷으로 라우팅할 수 있는 회사 기본 게이트웨이 및 DNS를 정의해야 합니다. .ini 파일의 이름: "BaseVMIP" |
|
| WSUSServer WSUSStatusServer 릴리스 1.4.1 이상 |
Microsoft 업데이트에서 업데이트를 호스트하는 인트라넷 서버인 WSUS(Windows Server Update Services)의 주소입니다. WSUS가 필요하지 않은 경우 비워 둘 수 있습니다. |
|
| 내부 네트워크에 대한 서브넷 마스크 |
Cloud Connector는 클라우드 커넥터 구성 요소 간의 내부 통신을 위해 IP 네트워크를 구성합니다. 또한 Edge는 인터넷 연결을 허용하는 다른 서브넷에 연결되어야 합니다. .ini 파일의 이름: "VM 네트워크 풀에 대한 매개 변수" 아래의 "CorpnetIPPrefixLength" |
|
| 외부 네트워크에 대한 서브넷 마스크 |
Edge 구성 요소의 외부 네트워크에 대한 입니다. .ini 파일의 이름: "VM 네트워크 풀에 대한 매개 변수" 아래의 "InternetIPPrefix" |
|
| 내부 네트워크의 이름 전환 |
내부 클라우드 커넥터 네트워크에 사용할 스위치의 이름입니다. 대부분의 경우 기본 제안된 값을 사용할 수 있습니다. .ini 파일의 이름: "VM 네트워크 풀에 대한 매개 변수" 아래의 "CorpnetSwitchName" |
|
| 외부 네트워크의 이름 전환 |
외부 클라우드 커넥터 네트워크에 사용할 스위치의 이름입니다. 대부분의 경우 기본 제안된 값을 사용할 수 있습니다. .ini 파일의 이름: "VM 네트워크 풀에 대한 매개 변수" 아래의 "InternetSwitchName" |
|
| 내부 네트워크에 대한 기본 게이트웨이 |
이 게이트웨이는 인터넷에 대한 액세스를 제공해야 하며(인터넷에도 DNS 서버 설정 필요) 클라우드 커넥터 구성 요소의 내부 인터페이스에 구성됩니다. .ini 파일의 이름: "VM 네트워크 풀에 대한 매개 변수" 아래의 "CorpnetDefaultGateway" |
|
| Edge 구성 요소의 외부 인터페이스에 대한 기본 게이트웨이 |
Edge 구성 요소의 외부 인터페이스에 구성됩니다. .ini 파일의 이름: "VM 네트워크 풀에 대한 매개 변수" 아래의 "InternetDefaultGateway" |
|
| 내부 네트워크에 대한 DNS 서버 |
임시 VM의 내부 인터페이스에 구성됩니다. 인터넷 이름에 대한 이름 확인을 제공해야 합니다. DNS 서버를 제공하지 않으면 인터넷 연결이 실패하고 배포가 완료되지 않습니다. .ini 파일의 이름: "VM 네트워크 풀에 대한 매개 변수" 아래의 "CorpnetDNSIPAddress" |
|
| Edge 구성 요소의 외부 인터페이스에 대한 DNS 서버 |
Edge의 외부 인터페이스에 구성됩니다. .ini 파일의 이름: "VM 네트워크 풀에 대한 매개 변수" 아래의 "InternetDNSIPAddress" |
|
| 관리 스위치 이름 |
관리 스위치는 자동으로 만들어지는 임시 스위치이며 배포 중에 클라우드 커넥터의 구성에 사용됩니다. 배포 후 자동으로 연결이 끊어집니다. 클라우드 커넥터에서 사용되는 다른 네트워크와 다른 서브넷이어야 합니다. 대부분의 경우 기본 제안된 값을 사용할 수 있습니다. .ini 파일의 이름: "VM 네트워크 풀에 대한 매개 변수" 아래의 "ManagementSwitchName" |
|
| 관리 서브넷 주소/서브넷 마스크 |
관리 서브넷은 자동으로 만들어지는 임시 서브넷이며 배포 중에 클라우드 커넥터를 구성하는 데 사용됩니다. 배포 후 자동으로 제거됩니다. 클라우드 커넥터에서 사용되는 다른 네트워크와 다른 서브넷이어야 합니다. .ini 파일의 이름: "VM 네트워크 풀에 대한 매개 변수" 아래의 "ManagementIPPrefix" 및 "ManagementIPPrefixLength" |
|
| CMS(중앙 관리 저장소) 컴퓨터 |
CMS(중앙 관리 저장소)에 사용되는 단일 FQDN입니다. AD 도메인 이름은 FQDN을 생성하는 데 사용됩니다. .ini 파일의 이름: "기본 중앙 관리 서비스에 대한 매개 변수" 아래의 "ServerName" |
15자 이하여야 합니다. Netbios 이름만 입력합니다. (CMS 풀 이름 = 서버 이름) |
| CMS 컴퓨터 IP 주소 |
CMS 서버의 IP 주소(경계 네트워크의 내부)입니다. INI 파일의 이름: "기본 중앙 관리 서비스에 대한 매개 변수" 아래의 "IP" |
|
| 파일 공유 이름 |
복제 데이터(예: CmsFileStore)를 비즈니스용 Skype CMS 서버에 만들 파일 공유 이름입니다. 대부분의 경우 기본 제안된 값을 사용할 수 있습니다. .ini 파일의 이름: "기본 중앙 관리 서비스에 대한 매개 변수" 아래의 "CmsFileStore" |
|
| 중재 구성 요소 풀 이름 |
조정 구성 요소의 풀 이름입니다. Netbios 이름만 입력합니다. AD 도메인 이름은 FQDN을 생성하는 데 사용됩니다. .ini 파일의 이름: "중재 서버 풀에 대한 매개 변수" 아래의 "PoolName" |
15자 이하여야 합니다. Netbios 이름만 입력합니다. |
| 중재 구성 요소 이름 |
중재 구성 요소 1의 구성 요소 이름입니다. Netbios 이름만 입력합니다. AD 도메인 이름은 FQDN을 생성하는 데 사용됩니다. .ini 파일의 이름: "중재 서버 풀에 대한 매개 변수" 아래의 "ServerName" |
15자 이하여야 합니다. Netbios 이름만 입력합니다. |
| 중재 구성 요소 컴퓨터 IP 주소 |
중재 구성 요소에 대한 내부 Corpnet IP(경계 네트워크의 내부)입니다. .ini 파일의 이름: "중재 서버 풀에 대한 매개 변수" 아래의 "IP" |
|
| Edge 풀 내부 이름 |
Edge 구성 요소의 풀 이름입니다. Netbios 이름만 입력합니다. AD 도메인 이름은 FQDN을 생성하는 데 사용됩니다. .ini 파일의 이름: "Edge 서버 풀에 대한 매개 변수" 아래의 "InternalPoolName" |
15자 이하여야 합니다. Netbios 이름만 입력합니다. |
| Edge Server 내부 이름 |
Edge 구성 요소의 구성 요소 이름입니다. Netbios 이름만 입력합니다. AD 도메인 이름은 FQDN을 생성하는 데 사용됩니다. .ini 파일의 이름: "Edge 서버 풀에 대한 매개 변수" 아래의 "InternalServerName" |
15자 이하여야 합니다. Netbios 이름만 입력합니다. |
| Edge 서버 내부 IP |
클라우드 커넥터의 다른 구성 요소와 통신하기 위한 Edge 구성 요소의 내부 경계 네트워크 IP입니다. .ini 파일의 이름: "Edge 서버 풀에 대한 매개 변수" 아래의 "InternalServerIPs" |
|
| 액세스 풀 외부 이름 |
Access Edge의 이름; 예를 들어 AP입니다. 이 이름은 SSL 인증서에 제공된 이름과 일치해야 합니다. Netbios 이름만 입력합니다. SIP 도메인 이름은 FQDN을 생성하는 데 사용됩니다. 하나의 외부 풀 이름은 풀의 모든 Edge 구성 요소에 사용됩니다. PSTN 사이트당 하나의 Edge 액세스 풀이 필요합니다. .ini 파일의 이름: "Edge 서버 풀에 대한 매개 변수" 아래의 "ExternalSIPPoolName" |
15자 이하여야 합니다. Netbios 이름만 입력합니다. "sip"는 예약되어 있으므로 이름으로 사용할 수 없습니다. 생성된 FQDN 이름은 SSL 인증서에 제공된 이름과 일치해야 합니다. |
| Access Edge의 외부 IP |
Edge 구성 요소의 외부 IP - NAT를 사용할 수 없는 경우 공용 IP 또는 변환된 IP(매핑된 경우 두 주소를 모두 지정). .ini 파일의 이름: "Edge 서버 풀에 대한 매개 변수" 아래의 "ExternalSIPIPs" |
|
| Media Relay 이름 |
오디오 비디오 미디어 릴레이 에지의 이름; 예를 들어 MR입니다. 하나의 외부 풀 이름은 풀의 모든 Edge 구성 요소에 사용됩니다. PSTN 사이트당 하나의 Edge Media Relay 풀이 필요합니다. .ini 파일의 이름: "Edge 서버 풀에 대한 매개 변수" 아래의 "ExternalMRFQDNPoolName" |
15자 이하여야 합니다. Netbios 이름만 입력합니다. |
| Media Relay Edge의 외부 IP |
현재 하나의 IP만 지원되므로 공용 또는 매핑된 IP인 Access Edge와 동일한 IP가 됩니다(매핑된 경우 두 주소를 모두 지정). Access Edge의 Edge 구성 요소 외부 IP와 동일한 주소일 수 있습니다. Edge가 NAT 뒤에 있는 경우 다음 매개 변수에 대한 값도 지정해야 합니다. .ini 파일의 이름: "Edge 서버 풀에 대한 매개 변수" 아래의 "ExternalMRIP" |
|
| Media Relay Edge의 외부 IP(Edge가 NAT 뒤에 있는 경우) |
Edge가 NAT 뒤에 있는 경우 NAT 디바이스의 공용 주소도 지정해야 합니다. .ini 파일의 이름: "Edge 서버 풀에 대한 매개 변수" 아래의 "ExternalMRPublicIPs" |
|
| 음성 게이트웨이 1 만들기 및 모델 |
SBC/Voice 게이트웨이의 만들기 및 모델을 지정합니다. 에서 테스트된 https://technet.Microsoft.com/UCOIP디바이스 목록에서 디바이스 또는 SIP 트렁크를 연결할 수 있습니다. |
|
| 음성 게이트웨이 2 만들기 및 모델(게이트웨이가 2개 이상인 경우 이 행 복사) |
음성 게이트웨이의 만들기 및 모델을 지정합니다. 에서 테스트된 디바이스 목록에서 디바이스 https://technet.Microsoft.com/UCOIP를 연결할 수 있습니다. |
|
| 음성 게이트웨이 1 이름 |
AD 도메인을 사용하여 컴퓨터 FQDN을 생성하는 데 사용됩니다. 중재 구성 요소와 음성 게이트웨이 간에 TLS를 사용하는 경우 필요합니다. FQDN을 사용하지 않으려는 경우(예: TLS가 필요하지 않거나 음성 게이트웨이가 FQDN(IP만)를 사용하여 연결을 지원하지 않는 경우 를 지정합니다. |
|
| 음성 게이트웨이 2 이름(게이트웨이가 2개 이상인 경우 이 행 복사) |
AD 도메인을 사용하여 컴퓨터 FQDN을 생성하는 데 사용됩니다. 중재 구성 요소와 음성 게이트웨이 간에 TLS를 사용하는 경우 필요합니다. FQDN을 사용하지 않으려는 경우(예: TLS가 필요하지 않거나 음성 게이트웨이가 FQDN(IP만)를 사용하여 연결을 지원하지 않는 경우 를 지정합니다. |
|
| 음성 게이트웨이 1 IP 주소 |
음성 게이트웨이의 IP 주소입니다. |
|
| 음성 게이트웨이 2 IP 주소(게이트웨이가 2개 이상인 경우 이 행 복사) |
음성 게이트웨이의 IP 주소입니다. |
|
| 음성 게이트웨이 1 포트 # (게이트웨이가 2개 이상인 경우 이 행 복사) |
음성 게이트웨이 SIP 트렁크가 수신 대기하는 포트(예: 5060). |
|
| 음성 게이트웨이 2 포트 # |
음성 게이트웨이 SIP 트렁크가 수신 대기하는 포트(예: 5060). |
|
| SIP 트래픽에 대한 음성 게이트웨이 1 프로토콜 |
TCP 또는 TLS. |
|
| SIP 트래픽용 음성 게이트웨이 2 프로토콜(게이트웨이가 2개 이상인 경우 이 행 복사) |
TCP 또는 TLS. |
|
| Edge 구성 요소 간 트래픽에 대한 외부 미디어 포트 범위 |
에지의 외부 인터페이스 간 미디어 트래픽에 대한 TCP/UDP 포트 범위입니다. 항상 50 000부터 시작해야 합니다. 자세한 내용은 "포트 및 프로토콜"을 참조하세요. |
50000 - 59 999 |
| 내부 방화벽을 통해 중재 구성 요소와 통신할 미디어 포트 범위 |
중재 구성 요소가 클라이언트 및 게이트웨이와 통신하는 데 사용할 UDP 포트 범위(호출당 권장 사항 4개 포트). |
|
| 내부 방화벽을 통해 비즈니스용 Skype 클라이언트와 통신할 미디어 포트 범위 |
계획 목적으로 는 변경할 수 없습니다. 내부 네트워크 내의 비즈니스용 Skype 클라이언트와 중재 구성 요소 간에 통신하려면 내부 방화벽에서 포트를 열어야 합니다. |
50 000- 50 019 |
| 공용 인증서 암호 |
스크립트에서 제공해야 합니다. |
|
| 안전 모드 관리자 암호 버전 1.4.2만 |
내부 CC 도메인에 대한 안전 모드 관리자 암호입니다. |
|
| Cloud Connector 도메인 관리자 암호 버전 1.4.2만 |
클라우드 커넥터 도메인 관리자의 암호(프로덕션 도메인과 다릅니다). 사용자 이름은 Administrator입니다. 사용자 이름은 변경할 수 없습니다. |
|
| 관리자 암호 Virtual Machines 버전 1.4.2만 |
배포하는 동안 관리 네트워크를 구성하는 데 사용됩니다. 사용자 이름은 Administrator입니다. 사용자 이름은 변경할 수 없습니다. |
|
| CABackupFile 버전 2.0 이상 |
클라우드 커넥터 사이트에 여러 어플라이언스를 배포할 때 Active Directory 서버에서 파일로 인증 기관 서비스를 저장하는 데 사용됩니다. CA 백업 파일을 새로 추가된 어플라이언스 가져오려면 한 클라우드 커넥터 사이트 내의 모든 어플라이언스에 대해 동일한 암호를 사용해야 합니다. |
|
| CCEService 버전 2.0 이상 |
클라우드 커넥터 관리 서비스에 사용됩니다. 클라우드 커넥터 사이트 디렉터리에 액세스해야 합니다. 하나의 클라우드 커넥터 사이트 내의 모든 어플라이언스에 대해 동일한 암호를 사용해야 합니다. |
|
| Microsoft 365 또는 Office 365 테넌트 관리 |
이 계정은 Cloud Connector에서 Cloud Connector에 대한 테넌트 설정을 업데이트하고 관리하는 데 사용됩니다. 버전 2.0 이상: 비즈니스용 Skype 관리자 권한이 있는 전용 Microsoft 365 또는 Office 365 계정에 대한 자격 증명입니다. 2.0 이전 버전: 전역 테넌트 관리자 권한이 있는 전용 Microsoft 365 또는 Office 365 계정의 자격 증명입니다. |
|
| REFER 지원 사용 |
이렇게 하면 트렁크 구성에서 IP/PBX에 대한 SIP REFER 지원을 사용할지 여부를 정의합니다. 기본값은 True입니다. IP/PBX 게이트웨이가 REFER 지원을 지원하는 경우 True로 둡니다. 그렇지 않은 경우 이 값을 False로 변경해야 합니다. 게이트웨이가 REFER를 지원하는지 확실하지 않은 경우 정규화된 IP-PBXs 및 게이트웨이를 참조하세요. |
|
| EnableFastFailoverTimer 버전 2.0 이상 |
기본값인 "True"를 사용하면 10초 이내에 게이트웨이에서 아웃바운드 호출에 응답하지 않으면 사용 가능한 다음 게이트웨이로 라우팅됩니다. 추가 트렁크가 없으면 호출이 자동으로 삭제됩니다. 그러나 네트워크 및 게이트웨이 응답이 느린 organization 또는 호출 설정 프로세스가 10초 이상 걸리는 경우 이로 인해 호출이 불필요하게 삭제될 수 있습니다. UAE 또는 아프가니스탄과 같은 일부 국가/지역에 전화를 걸 때 호출 설정 프로세스는 10초 이상 걸릴 수 있습니다. 비슷한 문제가 발생하는 경우 값을 False로 변경해야 합니다. 연결된 SBC 또는 게이트웨이에서 해당 설정을 변경하는 것을 잊지 마세요. 값은 True 또는 False일 수 있습니다. 기본값은 True입니다. |
|
| ForwardCallHistory 버전 2.0 이상 |
이 매개 변수는 동시 벨소리, 착신 전환 및 통화 전송 시나리오에서 초기 호출자를 보고하는 데 사용되는 SIP 헤더를 켜는 데 사용됩니다. 매개 변수를 True로 설정하면 두 개의 SIP 헤더가 켜집니다. History-Info Referred-By History-Info 헤더는 SIP 요청의 대상을 다시 지정하고 "네트워크 및 최종 사용자에 대해 다양한 서비스를 사용하도록 요청 기록 정보를 캡처하기 위한 표준 메커니즘 제공"(RFC 4244 - 섹션 1.1)에 사용됩니다. 클라우드 커넥터 트렁크 인터페이스의 경우 동시 링 및 착신 전환 시나리오에서 사용됩니다. 값은 True 또는 False일 수 있습니다. 기본값은 False입니다. |
|
| 전달 PAI 버전 2.0 이상 |
PAI는 SIP 서버가 인증된 사용자의 ID를 어설션할 수 있도록 하는 SIP에 대한 프라이빗 확장입니다. SIP 트렁크 공급자의 경우 History-Info 및 Referred-By 헤더가 없는 경우 청구 목적으로 PAI를 사용할 수 있습니다. 구성에서 P-Asserted-Identity 전달을 사용하도록 설정하면 중재 서버는 SIP & Tel URI가 있는 PAI 헤더를 클라우드 커넥터에서 SIP 트렁크로 전달합니다. 중재 서버는 SIP 트렁크에서만 수신된 전화 URI의 & E.164 번호가 있는 PAI 헤더를 Cloud Connector로 전달합니다. 중재 서버는 또한 어느 방향으로든 수신된 모든 개인 정보 헤더를 전달합니다. 중재 서버에서 보낸 SIP 요청에 PAI 헤더와 함께 "Privacy: id" 형식의 개인 정보 헤더가 포함된 경우 어설션된 ID는 네트워크 신뢰 도메인 외부에서 비공개로 유지되어야 합니다. 값은 True 또는 False일 수 있습니다. 기본값은 False입니다. |
인증서 요구 사항
각 Edge 구성 요소에는 공용 인증 기관의 인증서가 필요합니다. Edge 구성 요소 간에 복사하려면 인증서에 내보낼 수 있는 프라이빗 키가 있어야 합니다. 인증서 요구 사항을 충족하려면 다음 옵션 중에서 결정하고 인증서에 대한 주체 이름(SN) 및 SAN(주체 대체 이름)을 제공해야 합니다.
단일 SIP 도메인이 있는 경우:
옵션 1. 주체 이름에는 Edge 구성 요소에 할당한 풀 이름이 포함되어야 합니다. 이 이름은 온라인 비즈니스용 Skype Edge 구성 요소용으로 예약되어 있으므로 주체 이름을 sip.sipdomain.com 수 없습니다. SAN에는 sip.sipdomain.com 및 액세스 Edge 풀 이름이 포함되어야 합니다.
SN = accessedgepoolnameforsite1.sipdomain.com, SAN = sip.sipdomain.com, acessedgepoolnameforsite1.sipdomain.com옵션 2. 배포하는 모든 Edge 풀 서버에서 단일 와일드카드 인증서를 사용하려는 경우 인증서의 Edge 풀 이름 대신 *.sipdomain.com 와일드카드 SAN 항목을 사용할 수 있습니다. 주체 이름은 배포한 Edge 풀의 액세스 에지 풀 이름일 수 있습니다.
SN = accessedgepoolnameforsite1.sipdomain.com, SAN = sip.sipdomain.com, SAN = *.sipdomain.com
참고 항목
한 모금에 대한 외부 DNS 항목을 만들면 안 됩니다.<sipdomain>.com 이 이름은 Microsoft 365 또는 Office 365 배포에 속하기 때문입니다.
참고 항목
organization 배포된 모든 Edge 풀에 단일 인증서를 사용하고 옵션 2에 정의된 와일드카드 인증서를 사용할 수 없는 경우 인증서의 SAN 이름에 배포된 모든 Edge 풀에 대한 FQDN을 포함해야 합니다.
여러 SIP 도메인이 있는 경우:
모든 SIP 도메인에 대한 sip.sipdomain.com 추가해야 하며 도메인당 액세스 Edge 풀의 이름(하나의 실제 풀일 수 있지만 이름이 다를 수 있음)을 추가해야 합니다. 다음은 여러 SIP 도메인 시나리오에서 SN 및 SAN 항목의 예입니다.
옵션 1. 주체 이름에는 Edge 구성 요소에 할당한 풀 이름이 포함되어야 합니다. 이 이름은 온라인 비즈니스용 Skype Edge 구성 요소용으로 예약되어 있으므로 주체 이름을 sip.sipdomain.com 수 없습니다. SAN에는 sip.sipdomain.com 및 액세스 Edge 풀 이름이 포함되어야 합니다.
SN = accessedgepoolnameforsite1.sipdomain1.com, SAN = sip.sipdomain1.com, sip.sipdomain2.com, acessedgepoolnameforsite1.sipdomain1.com옵션 2.배포하는 모든 Edge 풀 서버에서 단일 와일드카드 인증서를 사용하려는 경우 인증서의 Edge 풀 이름 대신 *.sipdomain.com 와일드카드 SAN 항목을 사용할 수 있습니다. 주체 이름은 배포한 Edge 풀의 액세스 에지 풀 이름일 수 있습니다.
SN = accessedgepoolnameforsite1.sipdomain.com, SAN = sip.sipdomain1.com, sip.sipdomain2.com, SAN = *.sipdomain1.com
참고 항목
한 모금에 대한 외부 DNS 항목을 만들면 안 됩니다.<sipdomain>.com 이 이름은 Microsoft 365 또는 Office 365 배포에 속하기 때문입니다.
배포를 위해 다음 표를 사용할 수 있습니다.
| 옵션 | 설명 | 참고 |
|---|---|---|
| 배포에 사용할 옵션은 무엇입니까? |
옵션 1 또는 2 |
|
| Sn |
인증서에 대한 SN 제공 |
|
| 산 |
인증서에 대한 SAN을 제공합니다. |
게이트웨이와 중재 서버 간에 TLS를 사용하는 경우 게이트웨이에 할당된 인증서에 대한 루트 인증서 또는 전체 인증서 체인을 가져와야 합니다.
전화 걸기 계획 고려 사항
Cloud Connector를 사용하려면 온라인 다이얼 플랜을 사용해야 합니다. 온라인 다이얼 플랜을 구성하는 방법에 대한 자세한 내용은 다이얼 플랜이란?을 참조하세요.
고가용성 고려 사항
고가용성을 위해 Cloud Connector Edition을 배포하는 경우 서로에 대한 백업 역할을 하는 두 개 이상의 어플라이언스를 배포합니다. 각 어플라이언스 Edge, 중재, CMS(중앙 관리 저장소) 및 도메인 컨트롤러의 네 가지 구성 요소로 구성됩니다.
일반적으로 어플라이언스 내의 한 구성 요소가 다운되면 Cloud Connector Edition은 호출을 계속 처리할 수 있지만 다음을 고려해야 합니다.
중재, CMS 및 도메인 컨트롤러 구성 요소 고려 사항
한 어플라이언스 CMS 또는 도메인 컨트롤러 구성 요소가 다운된다고 가정합니다. 어플라이언스 인바운드 및 아웃바운드 호출을 처리할 수 있지만 도메인 컨트롤러 또는 CMS 구성 요소에 연결할 수 없는 경우 중재 구성 요소를 다시 시작하면 조정이 작동하지 않습니다. 도메인 컨트롤러가 다운된 경우 CMS 구성 요소를 다시 시작하는 경우에도 마찬가지입니다.
추천: 구성 요소를 다시 시작하기 전에 어플라이언스 다른 구성 요소의 가용성을 검사.
에지 구성 요소 고려 사항
한 어플라이언스 에 있는 Edge 구성 요소를 사용할 수 없는 경우 인바운드 및 아웃바운드 호출에 대한 동작은 다음과 같이 다릅니다.
아웃바운드 호출 - 인터넷 사용자로부터 PSTN 네트워크로의 통화입니다.
클라우드의 호출 배포 메커니즘은 한 Edge 구성 요소가 다운된 것을 식별하고 모든 호출을 다른 어플라이언스 라우팅하므로 아웃바운드 호출이 성공합니다.
인바운드 호출 - PSTN 네트워크에서 로컬 네트워크 또는 인터넷에 있는 사용자로의 호출입니다.
호출을 받은 어플라이언스 Edge 구성 요소가 작동하지 않으면 중재 구성 요소가 다른 어플라이언스 Edge 구성 요소로 호출을 리디렉션할 수 없으므로 이 어플라이언스 대한 인바운드 호출이 성공하지 못합니다.
추천: 모니터링 시스템을 갖추고 있습니다. Edge 구성 요소의 오작동을 식별한 후 Edge 구성 요소를 사용할 수 없는 어플라이언스 모든 구성 요소를 종료합니다.
클라우드 커넥터 미디어 흐름
다음 다이어그램에서는 Cloud Connector Edition을 통한 아웃바운드 및 인바운드 호출의 흐름을 간략하게 설명합니다. 연결이 설정되는 방법을 이해하는 데 유용한 정보입니다.
첫 번째 다이어그램에서 내부 사용자는 다음과 같이 아웃바운드 호출을 배치합니다.
온라인 사용자이지만 현재 내부 네트워크에 있는 Dave는 외부 PSTN 사용자를 호출합니다.
SIP 트래픽은 비즈니스용 Skype Online으로 라우팅됩니다.
비즈니스용 Skype Online은 숫자의 역수 조회를 수행합니다. 이 숫자는 비즈니스용 Skype organization 다른 사람에게 속하지 않으므로 역방향 번호 조회가 실패합니다.
호출은 Edge 구성 요소로 라우팅됩니다(먼저 온라인 Edge를 통한 SIP 및 미디어 흐름; 미디어는 내부 방화벽을 통해 중재 구성 요소로 이동합니다.)
경로가 있는 경우 Edge 구성 요소는 트래픽을 경계 네트워크의 중재 구성 요소로 릴레이합니다.
중재 구성 요소는 트래픽을 PSTN 게이트웨이로 보냅니다.
다음 다이어그램에서 내부 사용자는 다음과 같이 인바운드 호출을 받습니다.
PSTN 게이트웨이는 온라인 홈에 있지만 현재 내부 네트워크에 있는 사용자 Dave에 대한 호출을 받습니다.
SIP 트래픽은 중재 구성 요소로 라우팅됩니다.
중재 구성 요소는 SIP 트래픽을 Edge 구성 요소로 보낸 다음 비즈니스용 Skype Online으로 이동합니다.
비즈니스용 Skype Online은 숫자의 역수 조회를 수행하고 사용자가 Dave임을 찾습니다.
SIP 신호는 Dave의 모든 현재 지점으로 이동합니다.
미디어 트래픽은 게이트웨이와 중재 구성 요소 간에 그리고 중재 구성 요소와 끝점 사이에 설정됩니다.
모니터링 및 문제 해결
모니터링 및 문제 해결 메커니즘은 모든 클라우드 커넥터 어플라이언스 함께 자동으로 설치됩니다. 메커니즘은 다음 이벤트를 검색합니다.
클라우드 커넥터 어플라이언스 하나 이상의 가상 머신이 내부 또는 인터넷 가상 스위치에 연결되어 있지 않습니다.
클라우드 커넥터 어플라이언스 하나 이상의 가상 머신이 상태 저장되거나 중지됩니다.
실행되지 않는 서비스입니다.
다음 이벤트 중 하나가 감지되면 전체 클라우드 커넥터 어플라이언스 드레이닝되고 오프라인으로 표시되어 오작동하는 어플라이언스 대한 호출을 설정하려는 시도를 방지합니다. Cloud Connector 자동 복구 기능은 이후 서비스를 복원하고 어플라이언스 온라인으로 표시합니다. 어떤 이유로 자동 복구가 실패하는 경우 클라우드 커넥터 배포 문제 해결을 참조하세요.
중앙 관리 저장소 가상 머신에서 다음을 수행합니다.
마스터 복제자 에이전트 비즈니스용 Skype
복제본 복제자 에이전트 비즈니스용 Skype
중재 서버 가상 머신에서 다음을 수행합니다.
복제본 복제자 에이전트 비즈니스용 Skype
비즈니스용 Skype 서버 중재
에지 서버 가상 머신에서
복제본 복제자 에이전트 비즈니스용 Skype
비즈니스용 Skype 서버 Access Edge
오디오/비디오 에지 비즈니스용 Skype 서버
오디오/비디오 인증 비즈니스용 Skype 서버
비즈니스용 Skype 서버 Web Conferencing Edge
Edge의 "CS RTCSRV"에 대한 Windows 방화벽의 인바운드 규칙은 중재 서버의 "CS RTCMEDSRV"를 사용할 수 없습니다.
Cloud Connector 2.1 이상에서는 OMS(Operations Management Suite)를 사용하여 클라우드 커넥터 모니터링을 지원합니다. 자세한 내용은 OMS(Operations Management Suite)를 사용하여 클라우드 커넥터 모니터링을 참조하세요.
자세한 내용
자세한 내용은 다음을 참조하세요.