Sdílet prostřednictvím

Kurz: Vytvoření ukázkové sady konfigurace řízení zásad pro Azure Private 5G Core

  • Článek

Azure Private 5G Core poskytuje flexibilní zpracování provozu. Můžete si přizpůsobit, jak instance jádra paketu aplikuje charakteristiky kvality služby (QoS) na provoz tak, aby vyhovovaly jejím potřebám. Můžete také blokovat nebo omezit určité toky. Tento kurz vás provede postupem vytváření služeb a zásad SIM pro běžné případy použití a následného zřizování SIM pro použití nové konfigurace řízení zásad.

V tomto kurzu se naučíte:

  • Vytvořte novou službu, která filtruje pakety na základě jejich protokolu.
  • Vytvořte novou službu, která blokuje provoz označený konkrétními vzdálenými IP adresami a porty.
  • Vytvořte novou službu, která omezí šířku pásma provozu při shodných tocích.
  • Vytvořte dvě nové zásady SIM karty a přiřaďte jim služby.
  • Zřiďte dvě nové SIM karty a přiřaďte jim zásady SIM.

Požadavky

  • Přečtěte si informace v tématu Řízení zásad a seznamte se s konfigurací řízení zásad Azure Private 5G Core.
  • Ujistěte se, že se k Azure Portal můžete přihlásit pomocí účtu s přístupem k aktivnímu předplatnému, které jste identifikovali v tématu Dokončení požadovaných úloh pro nasazení privátní mobilní sítě. Tento účet musí mít integrovanou roli Přispěvatel v oboru předplatného.
  • Identifikujte název prostředku mobilní sítě odpovídající vaší privátní mobilní síti.
  • Identifikujte název prostředku Slice odpovídající vašemu síťovému řezu.
    • Pokud chcete přiřadit zásadu k 5G SIM kartě, můžete zvolit libovolný řez.
    • Pokud chcete přiřadit zásadu k 4G SIM kartě, musíte zvolit řez nakonfigurovaný s hodnotou SST (slice/service type) 1 a prázdným odlišitelem řezu (SD).

Vytvoření služby pro filtrování protokolů

V tomto kroku vytvoříme službu, která filtruje pakety na základě jejich protokolu. Konkrétně provede následující akce:

  • Blokování paketů ICMP odtékajících od uživatele
  • Zablokujte pakety UDP odtékající z uživatelského rozhraní na portu 11.
  • Povolte všechny ostatní přenosy ICMP a UDP v obou směrech, ale žádný jiný provoz IP.

Vytvoření služby:

  1. Přihlaste se k webu Azure Portal.

  2. Vyhledejte a vyberte prostředek Mobilní síť představující vaši privátní mobilní síť.

    Snímek obrazovky s Azure Portal zobrazující výsledky hledání prostředku mobilní sítě

  3. V nabídce Prostředek vyberte Služby.

    Snímek obrazovky s Azure Portal zobrazující možnost Služby v nabídce prostředků prostředku mobilní sítě

  4. Na panelu příkazů vyberte Vytvořit.

    Snímek obrazovky Azure Portal s možností Vytvořit na panelu příkazů

  5. Teď zadáme hodnoty, které definují charakteristiky QoS, které se použijí na toky dat služby (SDF), které odpovídají této službě. Na kartě Základy vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název služby service_restricted_udp_and_icmp
    Priorita služby 100
    Maximální přenosová rychlost (MBR) – odesílání 2 Gbps
    Maximální přenosová rychlost (MBR) – downlink 2 Gbps
    Úroveň priority přidělení a uchovávání informací 2
    5QI/QCI 9
    Funkce preempce Vyberte Nemusí být předběžné.
    Ohrožení zabezpečení z hlediska preempce Vyberte Není preemptible.

  6. V části Pravidla zásad toku dat vyberte Přidat pravidlo zásad.

    Snímek obrazovky Azure Portal s obrazovkou Vytvořit službu s konfigurací filtrování protokolu Tlačítko Přidat pravidlo zásad je zvýrazněné.

  7. Teď vytvoříme pravidlo zásad toku dat, které blokuje všechny pakety, které odpovídají šabloně toku dat, kterou nakonfigurujeme v dalším kroku. V části Přidat pravidlo zásad napravo vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název pravidla rule_block_icmp_and_udp_uplink_traffic
    Priorita pravidel zásad Vyberte 10.
    Povolit provoz Vyberte Blokované.

  8. Teď vytvoříme šablonu toku dat, která odpovídá paketům ICMP odtékajících z uživatelských rule_block_icmp_uplink_traffic prostředí, aby je pravidlo zablokoval. V části Šablony toku dat vyberte Přidat šablonu toku dat. V automaticky otevírané nabídce Přidat tok dat vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název šablony icmp_uplink_traffic
    Protokoly Vyberte ICMP.
    Směr Vyberte Odchozí propojení.
    Vzdálené IP adresy any
    Porty Ponechte prázdné.

  9. Vyberte Přidat.

    Snímek obrazovky s Azure Portal Zobrazí se automaticky otevírané okno přidat šablonu toku dat a zvýrazněné tlačítko Přidat.

  10. Pojďme vytvořit další šablonu toku dat pro stejné pravidlo, které odpovídá paketům UDP odtékajících od uživatele na portu 11.

    V části Šablony toku dat vyberte Přidat šablonu toku dat. V automaticky otevírané nabídce Přidat tok dat vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název šablony udp_uplink_traffic_port_11
    Protokoly Vyberte UDP.
    Směr Vyberte Odchozí propojení.
    Vzdálené IP adresy any
    Porty 11

  11. Vyberte Přidat.

  12. Teď můžeme pravidlo dokončit. V části Přidat pravidlo zásad vyberte Přidat.

    Snímek obrazovky s Azure Portal Obrazovka Přidat pravidlo zásad se zobrazí s konfigurací filtrování protokolu a zvýrazněným tlačítkem Přidat.

  13. Nakonec vytvoříme pravidlo toku zásad dat, které povoluje všechny ostatní přenosy ICMP a UDP.

    Vyberte Přidat pravidlo zásad a vyplňte pole v části Přidat pravidlo zásad vpravo následujícím způsobem.

    Pole Hodnota
    Název pravidla rule_allow_other_icmp_and_udp_traffic
    Priorita pravidel zásad Vyberte 15.
    Povolit provoz Vyberte Povoleno.

  14. Teď jsme zpátky na obrazovce Vytvořit službu . Vytvoříme šablonu toku dat, která odpovídá všem protokolům ICMP a UDP v obou směrech.

    V části Pravidla zásad toku dat vyberte Přidat šablonu toku dat. V automaticky otevírané šabloně Přidat tok dat vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název šablony icmp_and_udp_traffic
    Protokoly Zaškrtněte políčka UDP i ICMP .
    Směr Vyberte Obousměrný.
    Vzdálené IP adresy any
    Porty Ponechte prázdné.

  15. Vyberte Přidat.

  16. Teď můžeme pravidlo dokončit. V části Přidat pravidlo zásad vyberte Přidat.

  17. Teď máme ve službě nakonfigurovaná dvě pravidla zásad toku dat, která se zobrazují pod nadpisem Pravidla zásad toku dat .

    Všimněte si rule_block_icmp_and_udp_uplink_traffic , že pravidlo má v poli Priorita pravidla zásad nižší hodnotu než rule_allow_other_icmp_and_udp_traffic pravidlo (10 a 15). Pravidla s nižšími hodnotami mají vyšší prioritu. Tím se zajistí, že se rule_block_icmp_and_udp_uplink_traffic nejprve použije pravidlo pro blokování paketů, než se u všech zbývajících paketů použije širší rule_allow_other_icmp_and_udp_traffic pravidlo.

    Snímek obrazovky s Azure Portal Zobrazuje obrazovku Vytvořit službu se správně vyplněnými všemi poli a dvěma pravidly zásad toku dat.

  18. Na kartě Konfigurace Základy vyberte Zkontrolovat a vytvořit.

  19. Vyberte Vytvořit a vytvořte službu.

    Snímek obrazovky s Azure Portal Zobrazuje kartu Zkontrolovat a vytvořit s úplnou konfigurací služby pro filtrování protokolů.

  20. Po vytvoření služby se na Azure Portal zobrazí následující potvrzovací obrazovka. Vyberte Přejít k prostředku a zobrazte nový prostředek služby.

    Snímek obrazovky s Azure Portal znázorňující úspěšné nasazení služby pro filtrování protokolů a tlačítko Přejít k prostředku

  21. Ověřte, že jsou charakteristiky QoS, pravidla zásad toku dat a šablony toku dat služby uvedené v dolní části obrazovky nakonfigurované podle očekávání.

    Snímek obrazovky s Azure Portal Zobrazuje prostředek služby se zvýrazněnými nakonfigurovanými charakteristikami QoS a pravidly zásad toku dat.

Vytvoření služby pro blokování provozu z konkrétních zdrojů

V tomto kroku vytvoříme službu, která blokuje provoz z konkrétních zdrojů. Konkrétně bude provádět následující akce:

  • Zablokujte pakety UDP označené vzdálenou adresou 10.204.141.200 a portem 12 směřujícím do UE.
  • Blokovat pakety UDP označené libovolnou vzdálenou adresou v rozsahu 10.204.141.0/24 a portem 15 proudícím v obou směrech

Vytvoření služby:

  1. Vyhledejte a vyberte prostředek mobilní sítě, který představuje vaši privátní mobilní síť.

  2. V nabídce Prostředek vyberte Služby.

  3. Na panelu příkazů vyberte Vytvořit.

  4. Teď zadáme hodnoty, které definují charakteristiky QoS, které se použijí u souborů SDF odpovídajících této službě. Na kartě Základy vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název služby service_blocking_udp_from_specific_sources
    Priorita služby 150
    Maximální přenosová rychlost (MBR) – odesílání 2 Gbps
    Maximální přenosová rychlost (MBR) – downlink 2 Gbps
    Úroveň priority přidělení a uchovávání informací 2
    5QI/QCI 9
    Preempční funkce Vyberte nemusí být předběžné.
    Ohrožení zabezpečení z hlediska preempce Vyberte Není předběžné.

  5. V části Pravidla zásad toku dat vyberte Přidat pravidlo zásad.

    Snímek obrazovky s Azure Portal znázorňující obrazovku Vytvořit službu s konfigurací blokování provozu Tlačítko Přidat pravidlo zásad je zvýrazněné.

  6. Teď vytvoříme pravidlo zásad toku dat, které blokuje všechny pakety, které odpovídají šabloně toku dat, kterou nakonfigurujeme v dalším kroku. V části Přidat pravidlo zásad napravo vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název pravidla rule_block_udp_from_specific_sources
    Priorita pravidel zásad Vyberte 11.
    Povolit provoz Vyberte Blokováno.

  7. V dalším kroku vytvoříme šablonu toku dat, která odpovídá paketům UDP směřujícím do 10.204.141.200 na portu 12, aby je pravidlo mohlo blokovat rule_block_udp_from_specific_sources .

    V části Šablony toku dat vyberte Přidat šablonu toku dat. V automaticky otevírané šabloně Přidat tok dat vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název šablony udp_downlink_traffic
    Protokoly Vyberte UDP.
    Směr Vyberte Odkaz na dolů.
    Vzdálené IP adresy 10.204.141.200/32
    Porty 12

  8. Vyberte Přidat.

  9. Nakonec vytvoříme další šablonu toku dat pro stejné pravidlo, které odpovídá paketům UDP toků v obou směrech označených libovolnou vzdálenou adresou v rozsahu 10.204.141.0/24 a portu 15.

    V části Šablony toku dat vyberte Přidat šablonu toku dat. V automaticky otevírané šabloně Přidat tok dat vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název šablony udp_bidirectional_traffic
    Protokoly Vyberte UDP.
    Směr Vyberte Obousměrný.
    Vzdálené IP adresy 10.204.141.0/24
    Porty 15

  10. Vyberte Přidat.

  11. Teď můžeme pravidlo dokončit. V části Přidat pravidlo zásad vyberte Přidat.

    Snímek obrazovky s Azure Portal Zobrazuje obrazovku Přidat pravidlo zásad s konfigurací pravidla pro blokování určitých přenosů UDP.

  12. Teď máme ve službě jedno pravidlo zásad toku dat pro blokování provozu UDP. Zobrazí se pod nadpisem Pravidla zásad toku dat .

    Snímek obrazovky s Azure Portal Zobrazuje vyplněná pole pro službu, která blokuje udp z konkrétních zdrojů, včetně pravidel zásad toku dat.

  13. Na kartě Základní konfigurace vyberte Zkontrolovat a vytvořit.

  14. Vyberte Vytvořit a vytvořte službu.

    Snímek obrazovky s Azure Portal Zobrazuje kartu Zkontrolovat a vytvořit s úplnou konfigurací služby pro blokování provozu.

  15. Při vytvoření služby se na Azure Portal zobrazí následující potvrzovací obrazovka. Vyberte Přejít k prostředku a zobrazte nový prostředek služby.

    Snímek obrazovky Azure Portal znázorňující úspěšné nasazení služby pro blokování provozu a tlačítko Přejít k prostředku

  16. Ověřte, že jsou pravidla zásad toku dat a šablony toku dat služby uvedené v dolní části obrazovky nakonfigurované podle očekávání.

    Snímek obrazovky znázorňující prostředek služby s konfigurací blokování provozu Jsou zvýrazněné charakteristiky QoS a pravidla zásad toku dat.

Vytvoření služby pro omezení provozu

V tomto kroku vytvoříme službu, která omezí šířku pásma provozu odpovídajících toků. Konkrétně provede následující akce:

  • Omezte maximální přenosovou rychlost (MBR) pro pakety odtékající z uživatelského rozhraní na 10 Mb/s.
  • Omezte maximální přenosovou rychlost (MBR) pro pakety směřující k uživatelským prostředím na 15 Mb/s.

Vytvoření služby:

  1. Vyhledejte a vyberte prostředek Mobilní síť představující vaši privátní mobilní síť.

  2. V nabídce Prostředek vyberte Služby.

  3. Na panelu příkazů vyberte Vytvořit.

  4. Teď zadáme hodnoty, které definují charakteristiky QoS, které se použijí na SDF, které odpovídají této službě. K nastavení limitů šířky pásma použijeme pole Maximální přenosová rychlost (MBR) – Odchozí připojenía Maximální přenosová rychlost (MBR) – Downlink . Na kartě Základy vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název služby service_traffic_limits
    Priorita služby 250
    Maximální přenosová rychlost (MBR) – odesílání 10 Mbps
    Maximální přenosová rychlost (MBR) – downlink 15 Mbps
    Úroveň priority přidělení a uchovávání informací 2
    5QI/QCI 9
    Funkce preempce Vyberte Nemusí být předběžné.
    Ohrožení zabezpečení z hlediska preempce Vyberte Preemptible.

  5. V části Pravidla zásad toku dat vyberte Přidat pravidlo zásad.

    Snímek obrazovky Azure Portal zobrazující obrazovku Vytvořit službu s konfigurací omezení provozu Tlačítko Přidat pravidlo zásad je zvýrazněné.

  6. V části Přidat pravidlo zásad napravo vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název pravidla rule_bidirectional_limits
    Priorita pravidel zásad Vyberte 22.
    Povolit provoz Vyberte Povoleno.

  7. Teď vytvoříme šablonu toku dat, která se bude shodovat s veškerým provozem IP v obou směrech.

    Vyberte Přidat šablonu toku dat. V automaticky otevírané nabídce Přidat tok dat vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název šablony ip_traffic
    Protokoly Vyberte Vše.
    Směr Vyberte Obousměrný.
    Vzdálené IP adresy any
    Porty Ponechte prázdné

  8. Vyberte Přidat.

  9. Teď můžeme pravidlo dokončit. V části Přidat pravidlo zásad vyberte Přidat.

    Snímek obrazovky s Azure Portal Zobrazí se obrazovka Přidat pravidlo zásad s konfigurací omezení provozu a zvýrazněným tlačítkem Přidat.

  10. Ve službě teď máme nakonfigurované jedno pravidlo zásad toku dat.

    Snímek obrazovky s Azure Portal Zobrazuje vyplněná pole pro službu pro omezení provozu, včetně pravidel zásad toku dat.

  11. Na kartě Základní konfigurace vyberte Zkontrolovat a vytvořit.

  12. Vyberte Vytvořit a vytvořte službu.

    Snímek obrazovky s Azure Portal Zobrazuje kartu Zkontrolovat a vytvořit s úplnou konfigurací služby. Tlačítko Vytvořit je zvýrazněné.

  13. Při vytvoření služby se na Azure Portal zobrazí následující potvrzovací obrazovka. Vyberte Přejít k prostředku a zobrazte nový prostředek služby.

    Snímek obrazovky Azure Portal znázorňující úspěšné nasazení prostředku služby a tlačítko Přejít k prostředku

  14. Ověřte, že jsou pravidla zásad toku dat a šablony toku dat služby uvedené v dolní části obrazovky nakonfigurované podle očekávání.

    Snímek obrazovky se službou navrženou pro omezení provozu Jsou zvýrazněné charakteristiky QoS a pravidla zásad toku dat.

Konfigurace zásad SIM

V tomto kroku vytvoříme dvě zásady SIM. První zásada SIM používá službu, kterou jsme vytvořili v části Vytvoření služby pro filtrování protokolů, a druhá použije službu, kterou jsme vytvořili v tématu Vytvoření služby pro blokování provozu z konkrétních zdrojů. Obě zásady SIM karty budou používat třetí službu, kterou jsme vytvořili v tématu Vytvoření služby pro omezení provozu.

Poznámka

Vzhledem k tomu, že každá zásada SIM bude obsahovat více služeb, budou existovat pakety, které odpovídají více než jednomu pravidlu napříč těmito službami. Například pakety ICMP pro downlink se budou shodovat s následujícími pravidly:

  • Pravidlo rule_allow_other_icmp_and_udp_traffic pro service_restricted_udp_and_icmp službu.
  • Pravidlo rule_bidirectional_limits pro service_traffic_limits službu.

V tomto případě instance jádra paketu upřednostní službu s nejnižší hodnotou pole Priorita služby . Pak na pakety použije charakteristiky QoS z této služby. Ve výše uvedeném příkladu service_restricted_udp_and_icmp má služba nižší hodnotu (100) než service_traffic_limits služba (250). Instance jádra paketu proto použije charakteristiky QoS uvedené ve službě service_restricted_udp_and_icmp k downlinku paketů ICMP.

Pojďme vytvořit zásady SIM karty.

  1. Vyhledejte a vyberte prostředek Mobilní síť představující vaši privátní mobilní síť.

    Snímek obrazovky s Azure Portal zobrazující výsledky hledání prostředku mobilní sítě

  2. V nabídce Prostředek vyberte Zásady SIM karty.

    Snímek obrazovky s Azure Portal zobrazující možnost zásad SIM v nabídce prostředků prostředku Mobilní síť

  3. Na panelu příkazů vyberte Vytvořit.

  4. V části Vytvořit zásadu SIM vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název zásad sim-policy-1
    Celková povolená šířka pásma – odesílání 10 Gbps
    Celková povolená šířka pásma – Downlink 10 Gbps
    Výchozí řez Vyberte název síťového řezu.
    Časovač registrace 3240
    Index RFSP 2

  5. Vyberte Přidat obor sítě.

    Snímek obrazovky Azure Portal s obrazovkou Vytvořit zásadu SIM karty Možnost Přidat obor sítě je zvýrazněná.

  6. V části Přidat obor sítě vyplňte pole následujícím způsobem.

    Pole Hodnota
    Plátek Vyberte výchozí řez.
    Datová síť Vyberte libovolnou datovou síť, ke které se vaše privátní mobilní síť připojuje.
    Konfigurace služeb Vyberte service_restricted_udp_and_icmp a service_traffic_limits.
    Relace agreguje maximální přenosovou rychlost – odesílání 2 Gbps
    Relace agreguje maximální přenosovou rychlost – Downlink 2 Gbps
    5QI/QCI 9
    Úroveň priority přidělení a uchovávání informací 9
    Funkce preempce Vyberte Nemusí být předběžné.
    Ohrožení zabezpečení z hlediska preempce Vyberte Preemptible.
    Výchozí typ relace Vyberte IPv4.

  7. Vyberte Přidat.

    Snímek obrazovky Azure Portal s obrazovkou Přidat obor sítě Možnost Přidat je zvýrazněná.

  8. Na kartě Základní konfigurace vyberte Zkontrolovat a vytvořit.

  9. Na kartě Zkontrolovat a vytvořit vyberte Zkontrolovat a vytvořit.

    Snímek obrazovky Azure Portal zobrazující kartu Zkontrolovat a vytvořit pro zásady SIM karty Možnost Zkontrolovat a vytvořit je zvýrazněná.

  10. Při vytvoření zásad SIM karty se na Azure Portal zobrazí následující potvrzovací obrazovka.

    Snímek obrazovky Azure Portal s potvrzením úspěšného nasazení zásad SIM

  11. Vyberte Přejít do skupiny prostředků.

  12. V zobrazené skupině prostředků vyberte prostředek Mobilní síť představující vaši privátní mobilní síť.

  13. V nabídce Prostředek vyberte Zásady SIM karty.

    Snímek obrazovky s Azure Portal zobrazující možnost zásad SIM v nabídce prostředků prostředku Mobilní síť

  14. Vyberte sim-policy-1.

    Snímek obrazovky Azure Portal se seznamem nakonfigurovaných zásad SIM pro privátní mobilní síť Prostředek sim-policy-1 je zvýrazněný.

  15. Zkontrolujte, jestli konfigurace zásad SIM karty odpovídá očekávání.

    • Nastavení nejvyšší úrovně pro zásady SIM karty se zobrazí pod nadpisem Základy .
    • Konfigurace oboru sítě se zobrazuje pod nadpisem Obor sítě, včetně nakonfigurovaných služeb v části Konfigurace služby a konfigurace kvality služby v části Kvalita služby (QoS).

    Snímek obrazovky s Azure Portal zobrazující první prostředek zásad SIM karty Jsou zvýrazněné základy, obor sítě a konfigurace služby.

  16. Teď vytvoříme další zásady SIM karty. Vyhledejte a vyberte prostředek Mobilní síť představující privátní mobilní síť, pro kterou chcete nakonfigurovat službu.

  17. V nabídce Prostředek vyberte Zásady SIM karty.

  18. Na panelu příkazů vyberte Vytvořit.

  19. V části Vytvořit zásadu SIM na pravé straně vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název zásad sim-policy-2
    Celková povolená šířka pásma – odesílání 10 Gbps
    Celková povolená šířka pásma – Downlink 10 Gbps
    Výchozí řez Vyberte název síťového řezu.
    Časovač registrace 3240
    Index RFSP 2

  20. Vyberte Přidat obor sítě.

  21. V okně Přidat obor sítě vyplňte pole následujícím způsobem.

    Pole Hodnota
    Plátek Vyberte výchozí řez.
    Datová síť Vyberte libovolnou datovou síť, ke které se vaše privátní mobilní síť připojuje.
    Konfigurace služeb Vyberte service_blocking_udp_from_specific_sources a service_traffic_limits.
    Relace agreguje maximální přenosovou rychlost – odesílání 2 Gbps
    Relace agreguje maximální přenosovou rychlost – Downlink 2 Gbps
    5QI/QCI 9
    Úroveň priority přidělení a uchovávání informací 9
    Funkce preempce Vyberte Nemusí být předběžné.
    Ohrožení zabezpečení z hlediska preempce Vyberte Preemptible.
    Výchozí typ relace Vyberte IPv4.

  22. Vyberte Přidat.

  23. Na kartě Základní konfigurace vyberte Zkontrolovat a vytvořit.

  24. Na kartě Zkontrolovat a vytvořit konfiguraci vyberte Zkontrolovat a vytvořit.

  25. Při vytvoření zásad SIM karty se na Azure Portal zobrazí následující potvrzovací obrazovka.

    Snímek obrazovky Azure Portal s potvrzením úspěšného nasazení zásad SIM

  26. Vyberte Přejít do skupiny prostředků.

  27. V zobrazené skupině prostředků vyberte prostředek Mobilní síť představující vaši privátní mobilní síť.

  28. V nabídce Prostředek vyberte Zásady SIM karty.

  29. Vyberte sim-policy-2.

    Snímek obrazovky Azure Portal se seznamem nakonfigurovaných zásad SIM pro privátní mobilní síť Prostředek sim-policy-2 je zvýrazněný.

  30. Zkontrolujte, jestli konfigurace zásad SIM karty odpovídá očekávání.

    • Nastavení nejvyšší úrovně pro zásady SIM karty se zobrazí pod nadpisem Základy .
    • Konfigurace oboru sítě se zobrazuje pod nadpisem Obor sítě, včetně nakonfigurovaných služeb v části Konfigurace služby a konfigurace kvality služby v části Kvalita služby (QoS).

    Snímek obrazovky Azure Portal znázorňující druhý prostředek zásad SIM karty Jsou zvýrazněné základy, obor sítě a konfigurace služby.

Zřízení SIM

V tomto kroku zřídíme dvě SIM karty a každému přiřadíme zásady SIM karty. To umožní SIM připojovat se k privátní mobilní síti a přijímat správné zásady QoS.

  1. Uložte následující obsah jako soubor JSON a poznamenejte si cestu k souboru.

    [
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

  2. Vyhledejte a vyberte prostředek Mobilní síť představující vaši privátní mobilní síť.

    Snímek obrazovky s Azure Portal zobrazující výsledky hledání prostředku mobilní sítě

  3. Vyberte Spravovat SIM.

    Snímek obrazovky s Azure Portal zobrazující tlačítko Zobrazit SIM v prostředku mobilní sítě

  4. Vyberte Vytvořit a pak Nahrát JSON ze souboru.

    Snímek obrazovky Azure Portal s tlačítkem Vytvořit a jeho možnostmi – Nahrání JSON ze souboru a Ruční přidání

  5. Jako typ souboru vyberte Prostý text .

  6. Vyberte Procházet a pak vyberte soubor JSON, který jste vytvořili na začátku tohoto kroku.

  7. V části Název skupiny SIM vyberte Vytvořit novou a do pole, které se zobrazí, zadejte SIMGroup1 .

  8. Vyberte Přidat.

  9. Azure Portal teď začne nasazovat skupinu SIM a SIM karty. Po dokončení nasazení vyberte Přejít do skupiny prostředků.

    Snímek obrazovky s Azure Portal znázorňující dokončené nasazení skupiny SIM a prostředků SIM prostřednictvím souboru J S O N Tlačítko Přejít k prostředku je zvýrazněné.

  10. V zobrazené skupině prostředků vyberte prostředek SIMGroup1 , který jste právě vytvořili. Nové SIM karty se pak zobrazí ve skupině SIM karet.

    Snímek obrazovky s Azure Portal Zobrazuje skupinu SIM karet, která obsahuje dvě SIM karty.

  11. Zaškrtněte políčko vedle SIM1.

  12. Na panelu příkazů vyberte Přiřadit zásadu SIM.

    Snímek obrazovky s Azure Portal se seznamem SIM adres Prostředek SIM1 a možnost Přiřadit zásadu SIM karty jsou zvýrazněné.

  13. V části Přiřadit zásadu SIM na pravé straně nastavte pole Zásady SIM na sim-policy-1.

  14. Vyberte Přiřadit zásady SIM karty.

    Snímek obrazovky s Azure Portal s obrazovkou Přiřadit zásady SIM karty Možnost Přiřadit zásadu SIM karty je zvýrazněná.

  15. Po dokončení nasazení vyberte Přejít k prostředku.

  16. Zkontrolujte pole Zásady SIM v části Správa a ověřte, že se sim-policy-1 úspěšně přiřadil.

    Snímek obrazovky s Azure Portal s prostředkem SIM karty Pole Zásady SIM karty je zvýrazněné v části Správa.

  17. V poli Skupina SIM v části Základy vyberte SIMGroup1 a vraťte se do skupiny SIM.

  18. Zaškrtněte políčko vedle SIM2.

  19. Na panelu příkazů vyberte Přiřadit zásadu SIM.

  20. V části Přiřadit zásadu SIM na pravé straně nastavte pole Zásady SIM na sim-policy-2.

  21. Vyberte tlačítko Přiřadit zásadu SIM karty .

  22. Po dokončení nasazení vyberte Přejít k prostředku.

  23. Zkontrolujte pole Zásady SIM v části Správa a ověřte, že se sim-policy-2 úspěšně přiřadil.

Teď jste zřídili dvě SIM karty a každé z nich přiřadili jinou zásadu SIM. Každá z těchto zásad SIM karty poskytuje přístup k jiné sadě služeb.

Vyčištění prostředků

Teď můžete odstranit všechny prostředky, které jsme během tohoto kurzu vytvořili.

  1. Vyhledejte a vyberte prostředek mobilní sítě, který představuje vaši privátní mobilní síť.
  2. V nabídce Prostředek vyberte Skupiny SIM karet.
  3. Zaškrtněte políčko vedle SIMGroup1 a pak na panelu příkazů vyberte Odstranit.
  4. Výběrem možnosti Odstranit potvrďte svou volbu.
  5. Po odstranění skupiny SIM karet vyberte v nabídce Prostředekmožnost Zásady SIM karty.
  6. Zaškrtněte políčka vedle sim-policy-1 a sim-policy-2 a pak na panelu příkazů vyberte Odstranit.
  7. Výběrem možnosti Odstranit potvrďte svou volbu.
  8. Po odstranění zásad SIM karty vyberte v nabídce Prostředekmožnost Služby.
  9. Zaškrtněte políčka vedle service_unrestricted_udp_and_icmp, service_blocking_udp_from_specific_sources a service_traffic_limits a pak na panelu příkazů vyberte Odstranit .
  10. Výběrem možnosti Odstranit potvrďte svou volbu.

Další kroky

Zjistěte, jak navrhnout vlastní konfiguraci řízení zásad.