基础部署架构
部署 Yeastar P 系列云 PBX 之前,你需要了解 Yeastar P 系列云 PBX 的基础架构。
背景信息
下图呈现了 Yeastar P 系列云 PBX 最基础的部署架构,即系统中不同类型的服务器都只部署一台服务器。
注: 如果你想要部署多台服务器以实现高可用性能,请参见 高可用部署架构。
Yeastar P 系列云 PBX 的基础架构包含了以下几个服务器:
重要: 需要保证
SBC 服务器、SBC Proxy 服务器和 PBXHub 服务器之间网络互通。
注: 出于安全目的,我们建议你为 Yeastar P 系列云 PBX 的所有服务器设置安全组,并设置安全组规则为开放 SSH 端口 1022,且只允许信任的 IP
地址访问实例;联系 Yeastar 获取 IP 地址允许名单。
YCM 服务器
YCM 服务器用于提供一个集中管理平台,即星纵统一管理平台。通过平台上简易的图形用户界面,用户可以实现以下功能:
- 创建和管理 Yeastar P 系列云 PBX。
- 监控服务器状态,包括 SBC 服务器,SBC Proxy 服务器,PBXHub 服务器。
了解更多 YCM 服务器支持的功能,请参见 星纵统一管理平台管理员指南。
SBC 服务器
SBC 服务器用于为 Yeastar P 系列云 PBX 架构提供一个安全组件。
云 PBX 的域名被解析后将指向 SBC 服务器,数据流量经由 SBC 服务器被转发到部署在 SBC 服务器后的云 PBX 。这样一来,就可以避免在公网环境中暴露云 PBX 的具体网络拓扑,大大提高了安全性能。
注: SBC 服务器内置默认安全规则,可保护 P 系列云 PBX 免受恶意攻击。
以下服务的数据包需经由 SBC 服务器转发:
- PBX 网页访问
- 账号中继
- SIP 分机注册
- Linkus 客户端登录与注册
SBC Proxy 服务器
SBC Proxy 服务器用于为 Yeastar P 系列云 PBX 提供额外的安全保护。
以下列出的几项 PBX 服务需要经过 SBC Proxy 服务器。这样一来,就可以隐藏 PBX 具体部署位置和架构,从而保护 PBX 不受网络威胁。
SBC Proxy 服务器负责处理以下 PBX 服务:
- LDAP/LDAPs
- 注册中继
- 基于端口的点对点中继
- 基于 DID 的点对点中继
- 出站服务端口分配,包括 SSH 连接端口,AMI 应用对接端口和数据库授权端口。
PBXHub 服务器
PBXHub 服务器用于启动 Yeastar P 系列云 PBX 实例。PBXHub 服务器位于私有子网下,你需要将 PBXHub 服务器所在子网与 NAT 网关关联,并为其配置仅允许出站访问公网,而无需接收来自互联网的入站连接。
该服务器主要提供以下几项服务:
- PBX 实例启动
-
当你在 YCM 服务器平台上为不同区域的客户创建 Yeastar P 系列云 PBX,云 PBX 即在 PBXHub 服务器中启动,客户可以登录并管理自己的云 PBX。注: PBXHub 服务器支持创建 200 台云 PBX 实例。
- 存储
- 你需要为 PBXHub 服务器另外挂载两块独立的存储盘。
- 基于私网的点对点中继的端口分配
-
当 PBX 管理员要创建基于私网的点对点中继时,PBXHub 服务器可为云 PBX 提供一个虚拟的 IP 地址和 SIP 注册端口,用于中继注册。