Sammeln der erforderlichen Informationen für einen Dienst für Azure Private 5G Core
Ein Dienst stellt eine Reihe von QoS-Merkmalen (Quality of Service) dar, die Sie SIMs anbieten können. Beispielsweise können Sie einen Dienst konfigurieren, der höhere Bandbreitengrenzwerte für bestimmten Datenverkehr bietet. Dienste können auch verwendet werden, um bestimmte Datenverkehrstypen oder Datenverkehr von bestimmten Quellen zu blockieren.
Jeder Dienst verfügt über einen Satz von Regeln, um die Dienstdatenflüsse (Service Data Flows, SDFs) zu identifizieren, auf die die QoS-Merkmale angewendet werden sollen. Weitere Informationen finden Sie unter Richtliniensteuerung.
In dieser Anleitung erfahren Sie, wie Sie alle erforderlichen Informationen sammeln, um einen Dienst für Azure Private 5G Core zu konfigurieren.
- Sie können diese Informationen verwenden, um einen Dienst über das Azure-Portal zu konfigurieren. In diesem Fall geben Sie jeden Wert ein, den Sie in das entsprechende Feld (in den spalten für den Azure-Portal Feldnamen in den folgenden Tabellen angegeben) als Teil des Verfahrens unter Konfigurieren eines Diensts für Azure Private 5G Core - Azure-Portal.
- Alternativ können Sie die Informationen verwenden, um eine einfache Dienst- und SIM-Richtlinie mithilfe der beispielhaften Azure Resource Manager-Vorlage (ARM-Vorlage) zu erstellen, die Sie unter Konfigurieren einer Dienst- und SIM-Richtlinie mithilfe einer ARM-Vorlage finden. Die Beispielvorlage verwendet Standardwerte für alle Einstellungen, aber Sie können eine Teilmenge der Standardeinstellungen durch Ihre eigenen Werte ersetzen. Die Spalten zu In ARM-Beispielvorlage enthalten in den nachfolgenden Tabellen zeigen an, welche Einstellungen geändert werden können.
Voraussetzungen
Lesen Sie Richtliniensteuerung, und stellen Sie sicher, dass Sie mit der Konfiguration der Azure Private 5G Core-Richtliniensteuerung vertraut sind.
Erfassen von Einstellungswerten der obersten Ebene
Jeder Dienst weist Einstellungen der obersten Ebene auf, die seinen Namen und ggf. die QoS-Merkmale bestimmen, die er bietet.
Erfassen Sie jeden der Werte in der folgenden Tabelle für Ihren Dienst.
| Wert | Azure-Portal-Feldname | In ARM-Beispielvorlage enthalten |
|---|---|---|
| Der Name des Diensts. Dieser Name darf nur alphanumerische Zeichen, Gedankenstriche oder Unterstriche enthalten. Sie dürfen auch keine der folgenden reservierten Zeichenfolgen verwenden: default; requested; service. | Dienstname | Ja |
| Ein Rangfolgewert, den die Paketkerninstanz verwenden muss, um zwischen Diensten zu entscheiden, wenn sie die anzubietenden QoS-Werte ermittelt. Dieser Wert muss eine ganze Zahl zwischen 0 und 255 sein und für alle Dienste eindeutig sein, die für die Paketkerninstanz konfiguriert sind. Ein niedrigerer Wert bedeutet eine höhere Priorität. | Service precedence (Dienstrangfolge) | Ja |
Erfassen der Werte von QoS-Einstellungen (Quality of Service)
Sie können einen QoS für diesen Dienst angeben oder die QoS der übergeordneten SIM-Richtlinie erben. Wenn Sie einen QoS für diesen Dienst angeben möchten, erfassen Sie alle einzelnen Werte in der Tabelle unten.
| Wert | Azure-Portal-Feldname | In ARM-Beispielvorlage enthalten |
|---|---|---|
Die maximale Bitrate (MBR) für den Datenverkehr im Uplink (der von den Benutzergeräten (UEs) abgeht) über alle SDFs, die den für diesen Dienst konfigurierten Richtlinien für den Datenfluss entsprechen. Der MBR muss in folgender Form angegeben werden: <Quantity><Unit><Unit> muss eine der folgenden Optionen sein: - Bit/s - KBit/s - MBit/s - GBit/s - TBit/s <Quantity> ist die Menge der von Ihnen gewählten Einheit. Beispiel: 10 Mbps. |
Maximum bit rate (MBR) - Uplink (Maximale Bitrate (MBR) – Uplink) | Ja |
Die maximale Bitrate (MBR) für den Datenverkehr im Downlink (zu den UEs) über alle SDFs, die den für diesen Dienst konfigurierten Richtlinien für den Datenfluss entsprechen. Der MBR muss in folgender Form angegeben werden: <Quantity><Unit><Unit> muss eine der folgenden Optionen sein: - Bit/s - KBit/s - MBit/s - GBit/s - TBit/s <Quantity> ist die Menge der von Ihnen gewählten Einheit. Beispiel: 10 Mbps. |
Maximum bit rate (MBR) - Downlink (Maximale Bitrate (MBR) – Downlink) | Ja |
| Die standardmäßige ARP-Prioritätsstufe (Zuordnungs- und Aufbewahrungsrichtlinie) für diesen Dienst. Flows mit einer höheren ARP-Prioritätsstufe unterbrechen Flows mit einer niedrigeren ARP-Prioritätsstufe vorübergehend. Die ARP-Prioritätsstufe muss eine ganze Zahl zwischen 1 (höchste Priorität) und 15 (niedrigste Priorität) sein. | Allocation and Retention Priority level (Zuordnungs- und Aufbewahrungsprioritätsstufe) | Nein. Der Standardwert ist 9. |
| Der standardmäßige QoS-Indikator (5QI) oder der Wert für den QoS-Klassenbezeichner (QCI) für diesen Dienst. Der 5QI- (für 5G-Netze) oder QCI-Wert (für 4G-Netze) identifiziert eine Reihe von QoS-Merkmalen, die die Behandlung der QoS-Weiterleitung für QoS-Flows oder EPS-Bearer steuern. Sie können einen standardisierten oder nicht standardisierten 5QI- oder QCI-Wert auswählen. Weitere Informationen finden Sie unter 3GPP TS 23.501 für 5QI oder 3GPP TS 23.203 für QCI. |
5QI/QCI | Nein. Der Standardwert ist 9. |
| Die Standardfunktion für die vorübergehende Unterbrechung für QoS-Flows oder EPS-Bearer für diesen Dienst. Die Funktion für die vorübergehende Unterbrechung eines QoS-Flows oder EPS-Bearers steuert, ob er einem anderen QoS-Flow oder einem EPS-Bearer mit einer niedrigeren Prioritätsstufe vorübergehend unterbrechen kann. Sie können aus den folgenden Werten auswählen: - May preempt (Möglicherweise vorübergehende Unterbrechung) - May not preempt (Möglicherweise keine vorübergehende Unterbrechung) |
Preemption capability (Funktion zur vorübergehenden Unterbrechung) | Nein. Die Standardeinstellung ist May not preempt (Möglicherweise keine vorübergehende Unterbrechung). |
| Die Standardfunktion für das Sicherheitsrisiko der vorübergehenden Unterbrechung für QoS-Flows oder EPS-Bearer für diesen Dienst. Das Sicherheitsrisiko für die vorübergehende Unterbrechung eines QoS-Flows oder EPS-Bearers steuert, ob er von einem anderen QoS-Flow oder einem EPS-Bearer mit einer höheren Prioritätsstufe vorübergehend unterbrochen werden kann. Sie können aus den folgenden Werten auswählen: - Preemptable (Vorübergehend unterbrechbar) - Not preemptable (Nicht vorübergehend unterbrechbar) |
Preemption vulnerability (Sicherheitsrisiko der vorübergehenden Unterbrechung) | Nein. Die Standardeinstellung ist Preemptable (Vorübergehend unterbrechbar). |
Datenflussrichtlinienregel(n)
Jeder Dienst muss über mindestens eine Datenflussrichtlinienregel verfügen. In den Datenflussrichtlinien werden die Dienstdatenflüsse (SDFs) festgelegt, auf die der Dienst angewendet werden soll. Sie können auch verwendet werden, um bestimmte SDFs zu blockieren.
Führen Sie für jede Datenflussrichtlinienregel die folgenden Schritte aus:
- Sammeln Sie die Werte unter Collect data flow policy rule values (Regelwerte für Datenflussrichtlinien sammeln), um zu bestimmen, ob SDFs, die dieser Datenflussrichtlinienregel entsprechen, zugelassen oder blockiert werden und wie diese Datenflussrichtlinienregel gegenüber anderen Datenflussrichtlinienregeln priorisiert werden soll.
- Sammeln Sie die Werte in Collect data flow template values (Datenflussvorlagenwerte sammeln) für eine oder mehrere Datenflussvorlagen, die für diese Datenflussrichtlinienregel verwendet werden sollen. Datenflussvorlagen stellen die Paketfilter bereit, die die Paketkerninstanz für den Abgleich mit SDFs verwendet.
Hinweis
Die ARM-Vorlage in Konfigurieren einer Dienst- und SIM-Richtlinie mithilfe einer ARM-Vorlage konfiguriert nur eine einzelne Datenflussrichtlinienregel und Datenflussvorlage.
Sammeln der Regelwerte von Datenflussrichtlinien
Sammeln Sie die Werte in der folgenden Tabelle für jede Datenflussrichtlinienregel, die Sie für diesen Dienst verwenden möchten.
| Wert | Azure-Portal-Feldname | In ARM-Beispielvorlage enthalten |
|---|---|---|
| Der Name der Datenflussrichtlinienregel. Dieser Name darf nur alphanumerische Zeichen, Gedankenstriche oder Unterstriche enthalten. Sie darf keiner anderen Regel entsprechen, die für denselben Dienst konfiguriert ist. Sie dürfen auch keine der folgenden reservierten Zeichenfolgen verwenden: default; requested; service. | Regelname | Ja |
| Ein Rangfolgenwert, den die Paketkerninstanz verwenden muss, um zwischen Datenflussrichtlinienregeln zu entscheiden. Dieser Wert muss eine ganze Zahl zwischen 0 und 255 sein und für alle Datenflussrichtlinienregeln eindeutig sein, die für die Paketkerninstanz konfiguriert sind. Ein niedrigerer Wert bedeutet eine höhere Priorität. | Policy rule precedence (Rangfolge der Richtlinienregel) | Ja |
| Eine Einstellung für die Datenverkehrssteuerung, um zu bestimmen, ob Flows zulässig sind, die mit einer Datenflussvorlage für diese Datenflussrichtlinienregel übereinstimmen. Wählen Sie einen der folgenden Werte aus: - Enabled (Aktiviert) – Übereinstimmende Flows sind zulässig. - Blocked (Blockiert) – Übereinstimmende Flows werden blockiert. |
Traffic control (Verkehrsinfo-Steuerelement) | Ja |
Sammeln von Datenflussvorlagenwerten
Erfassen Sie die folgenden Werte für jede Datenflussvorlage, die Sie für eine bestimmte Datenflussrichtlinienregel verwenden möchten.
| Wert | Azure-Portal-Feldname | In ARM-Beispielvorlage enthalten |
|---|---|---|
| Der Name der Datenflussvorlage. Dieser Name darf nur alphanumerische Zeichen, Gedankenstriche oder Unterstriche enthalten. Sie darf keiner anderen Vorlage entsprechen, die für dieselbe Regel konfiguriert ist. Sie dürfen auch keine der folgenden reservierten Zeichenfolgen verwenden: default; requested; service. | Vorlagenname | Ja |
| Die für diesen Flow zulässigen Protokolle. Wenn Sie zulassen möchten, dass der Flow ein beliebiges Protokoll innerhalb der Internetprotokollsammlung verwendet, können Sie dieses Feld auf All (Alle) festlegen. Wenn Sie eine Auswahl von Protokollen zulassen möchten, können Sie sie aus der Liste auswählen, die im Feld angezeigt wird. Wenn ein Protokoll nicht in der Liste enthalten ist, können Sie es angeben, indem Sie die entsprechende „IANA Assigned Internet Protocol Number“ (von der IANA zugewiesene Internetprotokollnummer) eingeben, wie auf der IANA-Website beschrieben. Für IGMP müssen Sie beispielsweise 2 verwenden. |
Protokolle | Ja |
| Die Richtung dieses Flows. Wählen Sie einen der folgenden Werte aus: - Uplink – Datenverkehr, der von UEs abgeht. - Downlink: Datenverkehr, der zu UEs fließt. - Bidirectional (Bidirektional): Datenverkehr fließt in beide Richtungen. |
Richtung | Ja |
| Die Remote-IP-Adressen, mit denen UEs eine Verbindung für diesen Flow herstellen. Wenn Sie Verbindungen mit einer beliebigen IP-Adresse zulassen möchten, müssen Sie den Wert anyverwenden. Andernfalls müssen Sie jede Remote-IP-Adresse oder jeden IP-Adressbereich angeben, mit dem die Paketkerninstanz für diesen Flow eine Verbindung herstellt. Geben Sie diese IP-Adressen in CIDR-Notation an, einschließlich der Netzmaske (z. B. 192.0.2.0/24). Geben Sie eine durch Trennzeichen getrennte Liste von IP-Adressen und IP-Adressbereichen an. Beispiel: 192.0.2.54/32, 198.51.100.0/24 |
Remote-IPs | Ja |
Die Remoteports, mit denen UEs eine Verbindung für diesen Flow herstellen. Sie können einen oder mehrere Ports oder Portbereiche angeben. Portbereiche müssen als <FirstPort>-<LastPort> angegeben werden. Diese Einstellung ist optional. Wenn Sie keinen Wert angeben, lässt die Paketkerninstanz Verbindungen für alle Remoteports zu. Geben Sie eine durch Trennzeichen getrennte Liste der ausgewählten Ports und Portbereiche an. Beispiel: 8080, 8082-8085 |
Ports | Nein. Standardmäßig ist kein Wert festgelegt, um Verbindungen zu allen Remoteports zuzulassen. |
Nächste Schritte
Sie können diese Informationen verwenden, um entweder über das Azure-Portal einen Dienst zu erstellen oder die ARM-Beispielvorlage zu verwenden, um eine einfache Dienst- und SIM-Richtlinie zu erstellen.