Yeastar P 系列云 PBX 基础架构

部署 Yeastar P 系列云 PBX 之前,你需要了解 Yeastar P 系列云 PBX 的基础架构。

背景信息

下图呈现了 Yeastar P 系列云 PBX 最基础的部署架构,即系统中不同类型的服务器都只部署一台服务器。
Note: 如果你想要部署多台服务器以实现高可用性能,请参见 Yeastar P 系列云 PBX 高可用架构

Yeastar P 系列云 PBX 的基础架构包含了以下几个服务器:
Important: 需要保证 SBC 服务器、SBC Proxy 服务器和 PBXHub 服务器之间网络互通。
Note: 出于安全目的,我们建议你为 Yeastar P 系列云 PBX 的所有服务器设置安全组,并设置安全组规则为开放 SSH 端口 1022,且只允许信任的 IP 地址访问实例;联系 Yeastar 获取 IP 地址允许名单。

YCM 服务器

YCM 服务器用于提供一个集中管理平台,即星纵统一管理平台。通过平台上简易的图形用户界面,用户可以实现以下功能:

  • 创建和管理 Yeastar P 系列云 PBX。
  • 监控服务器状态,包括 SBC 服务器,SBC Proxy 服务器,PBXHub 服务器。

了解更多 YCM 服务器支持的功能,请参见 星纵统一管理平台管理员指南

SBC 服务器

SBC 服务器用于为 Yeastar P 系列云 PBX 架构提供一个安全组件。

云 PBX 的域名被解析后将指向 SBC 服务器,数据流量经由 SBC 服务器被转发到部署在 SBC 服务器后的云 PBX 。这样一来,就可以避免在公网环境中暴露云 PBX 的具体网络拓扑,大大提高了安全性能。

Note: SBC 服务器内置默认安全规则,可保护 P 系列云 PBX 免受恶意攻击。

以下服务的数据包需经由 SBC 服务器转发:

  • PBX 网页访问
  • 账号中继
  • SIP 分机注册
  • Linkus 客户端登录与注册

SBC Proxy 服务器

SBC Proxy 服务器用于为 Yeastar P 系列云 PBX 提供额外的安全保护。

以下列出的几项 PBX 服务需要经过 SBC Proxy 服务器。这样一来,就可以隐藏 PBX 具体部署位置和架构,从而保护 PBX 不受网络威胁。

SBC Proxy 服务器负责处理以下 PBX 服务:

  • LDAP/LDAPs
  • 注册中继
  • 基于端口的点对点中继
  • 基于 DID 的点对点中继
  • 出站服务端口分配,包括 SSH 连接端口,AMI 应用对接端口和数据库授权端口。

PBXHub 服务器

PBXHub 服务器用于启动 Yeastar P 系列云 PBX 实例。PBXHub 服务器位于私有子网下,你需要将 PBXHub 服务器所在子网与 NAT 网关关联,确保服务器可对外部 Internet 发起单向通信。

该服务器主要提供以下几项服务:
PBX 实例启动

当你在 YCM 服务器平台上为不同区域的客户创建 Yeastar P 系列云 PBX,云 PBX 即在 PBXHub 服务器中启动,客户可以登录并管理自己的云 PBX。

存储
你需要为 PBXHub 服务器另外挂载两块独立的存储盘。
  • 数据存储盘:用于存储在此 PBXHub 服务器中所有云 PBX 的数据。
  • 录音存储盘:用于存储在此 PBXHub 服务器中所有云 PBX 的录音文件。
基于私网的点对点中继的端口分配

当 PBX 管理员要创建基于私网的点对点中继时,PBXHub 服务器可为云 PBX 提供一个虚拟的 IP 地址和 SIP 注册端口,用于中继注册。