Bereitstellen neuer SIMs für Azure Private 5G Core: ARM-Vorlage
SIM-Ressourcen stellen physische SIMs oder eSIMs dar, die von Benutzergeräten (User Equipment, UE) verwendet und vom privaten Mobilfunknetz bedient werden. In dieser Anleitung erfahren Sie, wie Sie mithilfe einer Azure Resource Manager-Vorlage (ARM-Vorlage) neue SIMs in einem privaten Mobilnetzwerk bereitstellen können.
Eine Azure Resource Manager-Vorlage ist eine JSON (JavaScript Object Notation)-Datei, welche die Infrastruktur und die Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax. Sie beschreiben Ihre geplante Bereitstellung, ohne die Abfolge der Programmierbefehle zum Erstellen der Bereitstellung zu schreiben.
Wenn Ihre Umgebung die Voraussetzungen erfüllt und Sie mit der Verwendung von ARM-Vorlagen vertraut sind, klicken Sie auf die Schaltfläche In Azure bereitstellen. Die Vorlage wird im Azure-Portal geöffnet.
Voraussetzungen
- Stellen Sie sicher, dass Sie sich beim Azure-Portal unter Verwendung eines Kontos mit Zugriff auf das aktive Abonnement anmelden können, das Sie beim Ausführen der erforderlichen Aufgaben für die Bereitstellung eines privaten Mobilfunknetzes identifiziert haben. Dieses Konto muss im Abonnementbereich über die integrierte Rolle „Mitwirkender“ verfügen.
- Identifizieren Sie den Namen der Mobilfunknetz-Ressource, die Ihrem privaten Mobilfunknetz und der Ressourcengruppe, die es enthält, entspricht.
- Geben Sie die Azure-Region an, in der Sie das private Mobilfunknetz bereitgestellt haben.
- Wählen Sie einen Namen für die neue SIM-Gruppe aus, der Ihre SIMs hinzugefügt werden sollen.
- Identifizieren Sie die SIM-Richtlinie, die Sie den von Ihnen bereitgestellten SIMs zuweisen möchten. Sie müssen diese SIM-Richtlinie bereits gemäß den Anweisungen unter Konfigurieren einer SIM-Richtlinie: Azure-Portal erstellt haben.
Sammeln der erforderlichen Informationen für Ihre SIMs
Sammeln Sie zunächst für jede SIM, die Sie bereitstellen möchten, die Werte in der folgenden Tabelle:
Wert | Parametername |
---|---|
SIM-Name. Der SIM-Name darf nur alphanumerische Zeichen, Gedankenstriche und Unterstriche enthalten. | simName |
Die ICCID (Integrated Circuit Card Identification Number). Die ICCID identifiziert eine bestimmte physische SIM oder eSIM und enthält Informationen zum Land/zur Region und zum Aussteller der SIM. Die ICCID ist optional und ein eindeutiger numerischer Wert mit 19 bis 20 Stellen, der mit „89“ beginnt. | integratedCircuitCardIdentifier |
Die IMSI (International Mobile Subscriber Identity). Bei der IMSI handelt es sich um eine eindeutige Nummer (in der Regel 15-stellig), über die ein Gerät oder Benutzer in einem Mobilfunknetz identifiziert wird. | internationalMobileSubscriberIdentity |
Der Authentifizierungsschlüssel (Ki). Hierbei handelt es sich um einen eindeutigen 128-Bit-Wert, der der SIM von einem Operator zugewiesen und mit dem abgeleiteten Operatorcode (OPc) verwendet wird, um einen Benutzer zu authentifizieren. Der Wert muss eine Zeichenfolge mit 32 Zeichen sein und darf nur Hexadezimalzeichen enthalten. | authenticationKey |
Der abgeleitete Operatorcode (OPc). Der OPc wird vom Authentifizierungsschlüssel der SIM und vom Operatorcode (OP) des Netzwerks abgeleitet. Er wird von der Paketkerninstanz verwendet, um einen Benutzer mithilfe eines standardbasierten Algorithmus zu authentifizieren. Der OPc muss eine Zeichenfolge mit 32 Zeichen sein und darf nur Hexadezimalzeichen enthalten. | operatorKeyCode |
Der Typ des Geräts, von dem diese SIM verwendet wird. Dieser Wert ist eine optionale Freiformzeichenfolge. Sie kann zur einfachen Identifizierung von Gerätetypen verwendet werden, von denen das private Mobilfunknetz des Unternehmens genutzt wird. | deviceType |
Die SIM-Richtlinie, die der SIM zugewiesen werden soll. Dies ist optional, aber Ihre SIMs können das private mobile Netzwerk nicht ohne zugewiesene SIM-Richtlinie verwenden. | simPolicyId |
Sammeln der erforderlichen Informationen zum Zuweisen statischer IP-Adressen
Sie müssen diesen Schritt nur ausführen, wenn alle der folgenden Punkte zutreffen:
- Sie verwenden ein oder mehrere JSON-Arrays, um Ihre SIMs bereitzustellen.
- Sie haben die Zuordnung statischer IP-Adressen für Ihre Packet Core-Instanz(en) konfiguriert.
- Sie möchten den SIMs während der SIM-Bereitstellung statische IP-Adressen zuweisen.
Sammeln Sie die Werte in der folgenden Tabelle für jede SIM, die Sie bereitstellen möchten. Wenn Ihr Private Mobile Network über mehrere Datennetzwerke verfügt und Sie dieser SIM eine andere statische IP-Adresse für jedes Datennetzwerk zuweisen möchten, sammeln Sie die Werte für jede IP-Adresse.
Jede IP-Adresse muss aus dem Pool stammen, den Sie beim Erstellen des jeweiligen Datennetzwerks für die Zuweisung statischer IP-Adressen zugewiesen haben, wie unter Sammeln von Datennetzwerkwerten beschrieben. Weitere Informationen finden Sie unter Zuweisung von IP-Adresspools für Benutzergeräte (UE).
Wert | Feldname im Azure-Portal | JSON-Parametername |
---|---|---|
Das Datennetzwerk, das die SIM verwendet. | Nicht zutreffend. | staticIpConfiguration.attachedDataNetworkId |
Das Netzwerksegment, das die SIM verwendet. | Nicht zutreffend. | staticIpConfiguration.sliceId |
Die statische IP-Adresse, die der SIM zugewiesen werden soll. | Nicht zutreffend. | staticIpConfiguration.staticIpAddress |
Vorbereiten eines oder mehrerer JSON-Arrays für Ihre SIMs
Verwenden Sie die Informationen, die Sie in Sammeln der erforderlichen Informationen für Ihre SIMs gesammelt haben, um ein oder mehrere JSON-Arrays zu erstellen, die die Eigenschaften für bis zu 1.000 der bereitzustellenden SIMs enthalten. Im Folgenden finden Sie ein Beispiel für ein Array mit Eigenschaften für zwei SIMs (SIM1
und SIM2
).
Wenn Sie jetzt keine SIM-Richtlinie oder statische IP-Adresse zuweisen möchten, können Sie die Parameter simPolicy
und/oder staticIpConfiguration
löschen.
Hinweis
Die maximale Größe des API-Anforderungstexts beträgt 4 MB. Es wird empfohlen, maximal 1000 SIMs pro JSON-Array einzugeben, um unter diesem Grenzwert zu bleiben. Wenn Sie mehr als 1000 SIMs bereitstellen möchten, erstellen Sie mehrere Arrays, und wiederholen Sie den Bereitstellungsprozess für jeden. Alternativ können Sie das Azure-Portal verwenden, um bis zu 10.000 SIMs pro JSON-Datei bereitzustellen.
[
{
"simName": "SIM1",
"integratedCircuitCardIdentifier": "8912345678901234566",
"internationalMobileSubscriberIdentity": "001019990010001",
"authenticationKey": "00112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
"deviceType": "Cellphone",
"simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/simPolicies/SimPolicy1",
"staticIpConfiguration" :[
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn1",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.54"
},
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn2",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.55"
}
]
},
{
"simName": "SIM2",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"authenticationKey": "11112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
"deviceType": "Sensor",
"simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/simPolicies/SimPolicy2",
"staticIpConfiguration" :[
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn1",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.54"
},
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn2",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.55"
}
]
}
]
Überprüfen der Vorlage
Die in dieser Schnellstartanleitung verwendete Vorlage stammt von der Seite mit den Azure-Schnellstartvorlagen.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.27.1.19265",
"templateHash": "7026271350043138477"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the SIM group will be deployed (must match the resource group region)."
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "The name of the mobile network to which you are adding the SIM group."
}
},
"existingSimPolicyName": {
"type": "string",
"metadata": {
"description": "The name of the SIM policy to be assigned to the SIM(s)."
}
},
"simGroupName": {
"type": "string",
"metadata": {
"description": "The name for the SIM group."
}
},
"existingEncryptionKeyUrl": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "A unversioned key vault key to encrypt the SIM data that belongs to this SIM group. For example: https://contosovault.vault.azure.net/keys/azureKey."
}
},
"existingUserAssignedIdentityResourceId": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "User-assigned identity is an identity in Azure Active Directory that can be used to give access to other Azure resource such as Azure Key Vault. This identity should have Get, Wrap key, and Unwrap key permissions on the key vault."
}
},
"simResources": {
"type": "array",
"metadata": {
"description": "An array containing properties of the SIM(s) you wish to create. See [Provision proxy SIM(s)](https://docs.microsoft.com/en-gb/azure/private-5g-core/provision-sims-azure-portal) for a full description of the required properties and their format."
}
}
},
"resources": [
{
"copy": {
"name": "exampleSimResources",
"count": "[length(parameters('simResources'))]"
},
"type": "Microsoft.MobileNetwork/simGroups/sims",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}', parameters('simGroupName'), parameters('simResources')[copyIndex()].simName)]",
"properties": {
"integratedCircuitCardIdentifier": "[parameters('simResources')[copyIndex()].integratedCircuitCardIdentifier]",
"internationalMobileSubscriberIdentity": "[parameters('simResources')[copyIndex()].internationalMobileSubscriberIdentity]",
"authenticationKey": "[parameters('simResources')[copyIndex()].authenticationKey]",
"operatorKeyCode": "[parameters('simResources')[copyIndex()].operatorKeyCode]",
"deviceType": "[parameters('simResources')[copyIndex()].deviceType]",
"simPolicy": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/simPolicies', parameters('existingMobileNetworkName'), parameters('existingSimPolicyName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/simGroups', parameters('simGroupName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/simGroups",
"apiVersion": "2024-04-01",
"name": "[parameters('simGroupName')]",
"location": "[parameters('location')]",
"properties": {
"mobileNetwork": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks', parameters('existingMobileNetworkName'))]"
},
"encryptionKey": {
"keyUrl": "[parameters('existingEncryptionKeyUrl')]"
}
},
"identity": "[if(not(empty(parameters('existingUserAssignedIdentityResourceId'))), createObject('type', 'UserAssigned', 'userAssignedIdentities', createObject(format('{0}', parameters('existingUserAssignedIdentityResourceId')), createObject())), createObject('type', 'None'))]"
}
]
}
Die folgenden Azure-Ressourcen sind in der Vorlage definiert.
- Microsoft.MobileNetwork/simGroups: eine Ressource, die eine SIM-Gruppe darstellt.
- Microsoft.MobileNetwork/simGroups/sims: Eine Ressource, die eine physische SIM oder eSIM darstellt.
Bereitstellen der Vorlage
Wählen Sie den folgenden Link aus, um sich bei Azure anzumelden und eine Vorlage zu öffnen.
Wählen Sie die folgenden Werte aus oder geben Sie sie ein, wobei Sie die Informationen verwenden, die Sie unter Voraussetzungen abgerufen haben.
- Abonnement: Wählen Sie das Azure-Abonnement aus, das Sie zum Erstellen Ihres privaten Mobilnetzwerks verwendet haben.
- Ressourcengruppe: Wählen Sie in der angezeigten Ressourcengruppe die Mobilnetzwerk-Ressource aus, die Ihr privates Mobilnetzwerk darstellt.
- Region: Wählen Sie die Region aus, in der Sie das Private Mobile Network bereitgestellt haben.
- Standort: Geben Sie den Codenamen der Region ein, in der Sie das Private Mobile Network bereitgestellt haben.
- Vorhandener Mobilnetzwerkname: Geben Sie den Namen der Mobilnetzwerk-Ressource ein, die Ihr privates Mobilnetzwerk repräsentiert.
- Vorhandener SIM-Richtlinienname: Geben Sie den Namen der SIM-Richtlinie ein, die Sie den SIMs zuweisen möchten.
- SIM-Gruppenname: Geben Sie den Namen für die neue SIM-Gruppe ein.
- SIM-Ressourcen: Fügen Sie eines der JSON-Arrays ein, die Sie in Vorbereiten eines oder mehrerer JSON-Arrays für Ihre SIMs vorbereitet haben.
Klicken Sie auf Überprüfen + erstellen.
Die von Ihnen eingegebenen Konfigurationswerte werden daraufhin von Azure überprüft. Es sollte eine Meldung mit dem Hinweis angezeigt werden, dass die Überprüfung Ihrer Werte erfolgreich war.
Schlägt die Überprüfung fehl, wird eine Fehlermeldung angezeigt, und die Registerkarte(n) Konfiguration mit ungültiger Konfiguration werden gekennzeichnet. Wählen Sie die gekennzeichneten Registerkarten aus, und verwenden Sie die Fehlermeldungen, um die ungültige Konfiguration zu korrigieren. Kehren Sie dann zur Registerkarte Überprüfen + erstellen zurück.
Nachdem Ihre Konfiguration überprüft wurde, können Sie Erstellen auswählen, um Ihre SIMs bereitzustellen. Wenn die SIMs bereitgestellt wurden, wird im Azure-Portal ein Bestätigungsbildschirm angezeigt.
Wenn Sie mehr als 1.000 SIMs bereitstellen, wiederholen Sie diesen Vorgang für jedes Ihrer JSON-Arrays.
Überprüfen der bereitgestellten Ressourcen
Wählen Sie Zu Ressourcengruppe wechseln aus.
Bestätigen Sie, dass die SIM-Gruppenressource in der Ressourcengruppe erstellt wurde.
Wählen Sie die Ressource SIM-Gruppe aus, und bestätigen Sie, dass alle Ihre SIMs ordnungsgemäß bereitgestellt wurden.
Nächste Schritte
- Verwalten Sie diese SIMs mithilfe des Azure-Portals.
- Falls erforderlich, aktivieren Sie die SUPI-Verschleierung.