Recopilación de la información necesaria para implementar una red móvil privada

Esta guía paso a paso le guía a través del proceso de recopilación de la información que necesita para implementar una red móvil privada a través de Azure Private 5G Core.

• Puede usar esta información para implementar una red móvil privada a través de Azure Portal.
• Como alternativa, puede usar la información para implementar rápidamente una red móvil privada con un único sitio mediante una plantilla de Azure Resource Manager (plantilla de ARM). En este caso, también debe recopilar información para el sitio.

Requisitos previos

Debe haber realizado todos los pasos descritos en Finalización de las tareas previas necesarias para implementar una red móvil privada.

Recopilación de valores del recurso de red móvil

Recopile todos los valores siguientes para el recurso de red móvil que representará la red móvil privada.

Value	Nombre del campo en Azure Portal
Suscripción a Azure que se usará para implementar el recurso de red móvil. Debe usar la misma suscripción para todos los recursos de la implementación de la red móvil privada. Ha identificado esta suscripción en laFinalización de las tareas previas necesarias para implementar una red móvil privada.	Detalles del proyecto: Suscripción
Grupo de recursos de Azure que se usará para implementar el recurso de red móvil. Como procedimiento recomendado, se recomienda encarecidamente usar un nuevo grupo de recursos para este recurso para simplificar la administración. Resulta útil incluir el propósito de este grupo de recursos en su nombre para poder identificarlo en el futuro (por ejemplo, contoso-pmn-rg). Nota: Se recomienda que este grupo de recursos también se use al recopilar la información necesaria para un sitio.	Detalles del proyecto: Grupo de recursos
Nombre de la red móvil privada.	Detalles de la instancia: Mobile network name (Nombre de red móvil)
Región en que se va a implementar la red móvil privada.	Detalles de la instancia: Región
Código de país móvil de la red móvil privada. Si aún no lo tiene, póngase en contacto con su regulador de telecomunicaciones nacional o regional. Nota: En el caso de las redes privadas internas, puede configurar el MCC en 001 (un valor de prueba) o 999.	Configuración de red: Mobile country code (MCC) (Código de país móvil [MCC])
Código de red móvil de la red móvil privada. Si aún no lo tiene, póngase en contacto con su regulador de telecomunicaciones nacional o regional. Nota: En el caso de las redes privadas internas, puede configurar el MNC en 01 (un valor de prueba), 99 o 999.	Configuración de red: Mobile network code (MNC) (Código de red móvil [MNC])

Recopilación de la información necesaria para un segmento de red

Recopile todos los valores siguientes para aprovisionar un segmento de red en la red móvil privada. Podrá crear segmentos adicionales después de implementar el recurso de red móvil.

Value	Nombre del campo en Azure Portal
Nombre del segmento.	Configuración del segmento: nombre del segmento
Valor del tipo de segmento o servicio (SST). Entero que indica los servicios y características esperados para el segmento de red. Puede usar los valores estándar especificados en la sección 5.15.2.2 de TS 23.501 de 3GPP. Por ejemplo: 1 - eMBB. Un segmento adecuado para el manejo de banda ancha móvil mejorada de 5G. 2 - URLLC. Un segmento adecuado para el control de comunicaciones de baja latencia ultra confiable. 3 - MIoT. Un segmento adecuado para el control de IoT masivo. También puede usar un valor no estándar.	Configuración de segmento: Tipo de servicio de segmento (SST)
Valor del diferenciador de segmentos (SD). Esta configuración opcional es una cadena de seis dígitos hexadecimales y se puede usar para diferenciar entre varios segmentos de red que tienen el mismo valor SST.	Configuración del segmento: Diferenciador de segmentos (SD)

Recopilación de valores de SIM y grupo de SIM

Cada recurso SIM representa una SIM física o eSIM que sirve la red móvil privada. Cada SIM debe ser miembro de un grupo de SIM exactamente. Si solo tiene algunas SIM, es posible que quiera agregarlas todas al mismo grupo sim. Como alternativa, puede crear varios grupos de SIM para ordenar las SIM. Por ejemplo, podría clasificar las SIM por su propósito (como las SIM usadas por tipos de la UE específicos, como cámaras o teléfonos móviles), o por su ubicación en el sitio.

Como parte de la creación de la red móvil privada, puede aprovisionar uno o varios SIM que lo usen. Si decide no aprovisionar ninguna SIM en este momento, puede hacerlo después de implementar la red móvil privada mediante las instrucciones indicadas en Aprovisionamiento de SIM. Del mismo modo, si necesita más de un grupo de SIM, puede crear grupos de SIM adicionales después de haber implementado la red móvil privada siguiendo las instrucciones de Administración de grupos de SIM.

Si quiere aprovisionar SIM como parte de la implementación de la red móvil privada:

1. Elija uno de los siguientes tipos de cifrado para el nuevo grupo de SIM al que se agregarán todas las SIM que aprovisione:
   Tenga en cuenta que una vez creado el grupo de SIM, no se podrá cambiar el tipo de cifrado.

   • Claves administradas por Microsoft (MMK) que Microsoft administra internamente para el cifrado en reposo.
   • Claves administradas por el cliente (CMK) que debe configurar manualmente.
     Debe crear un URI de clave en su instancia de Azure Key Vault y una identidad asignada por el usuario con acceso de lectura, ajuste y desajuste a la clave.
     • La clave debe configurarse para tener una fecha de activación y expiración, y se recomienda configurar la rotación automática de claves criptográficas en Azure Key Vault.
     • El grupo SIM accede a la clave a través de la identidad asignada por el usuario.
     • Para obtener más información sobre cómo configurar CMK para un grupo SIM, consulte Configuración de claves administradas por el cliente.

2. Recopile cada uno de los valores especificados en la tabla siguiente para el grupo de SIM que quiera aprovisionar.

   Value	Nombre del campo en Azure Portal
   Nombre del recurso de grupo de SIM. El nombre solo puede contener caracteres alfanuméricos, guiones y guiones bajos.	Nombre de grupo de SIM
   Región a la que pertenece el grupo de SIM.	Región
   Tipo de cifrado elegido para el grupo de SIM. Claves administradas por Microsoft (MMK) de forma predeterminada o claves administradas por el cliente (CMK).	Tipo de cifrado
   URI de Azure Key Vault que contiene la clave administrada por el cliente para el grupo de SIM.	URI de clave
   Identidad asignada por el usuario para acceder a la clave administrada por el cliente del grupo de SIM dentro de Azure Key Vault.	Identidad asignada por el usuario

3. Elija uno de los métodos siguientes para aprovisionar las SIM:

   • Introducir manualmente los valores de cada SIM en los campos en Azure Portal. Esta opción es la mejor si va a aprovisionar algunas SIM.
   • Importar un archivo JSON con valores para uno o varios recursos de SIM. Esta opción es la mejor al aprovisionar un gran número de SIM. El formato de archivo necesario para este archivo JSON se da en el formato de archivo JSON para el aprovisionamiento de las SIM. Debe usar esta opción si va a implementar la red móvil privada con una plantilla de ARM.
   • Importar un archivo JSON cifrado, proporcionado por el proveedor de SIM, que contiene valores para uno o varios recursos sim. Debe usar esta opción si va a implementar su red móvil privada con un archivo JSON proporcionado por uno de nuestros asociados del proveedor de SIM. Consulte Recopilación de información para aprovisionar SIM proporcionados por el proveedor de SIM en lugar de recopilar los valores del paso siguiente.

4. Recopile cada uno de los valores especificados en la tabla siguiente para cada recurso de SIM que quiera aprovisionar.

   Value	Nombre del campo en Azure Portal	Nombre de parámetro del archivo JSON
   Nombre del recurso de SIM. El nombre solo puede contener caracteres alfanuméricos, guiones y guiones bajos.	SIM name (Nombre de la SIM)	simName
   Número de identificación de la tarjeta de circuito integrado (ICCID). El ICCID identifica una SIM física específica o eSIM, e incluye información sobre el país o región de la SIM y el emisor. Es un valor numérico único de entre 19 y 20 dígitos de longitud y empieza por 89.	ICCID	integratedCircuitCardIdentifier
   Identidad del suscriptor móvil internacional (IMSI). IMSI es un número único (normalmente de 15 dígitos) que identifica un dispositivo o usuario en una red móvil.	IMSI	internationalMobileSubscriberIdentity
   Clave de autenticación (Ki). La Ki es un valor único de 128 bits que un operador asigna a la SIM. Se usa junto con el código de operador derivado (OPc) para autenticar a un usuario. El Ki debe ser una cadena de 32 caracteres, que contenga solo caracteres hexadecimales.	Ki (Ki)	authenticationKey
   Código de operador derivado (OPc). El OPc se deriva del valor de Ki de la SIM y del código de operador (OP) de la red y lo usa la red troncal de paquetes para autenticar a un usuario mediante un algoritmo basado en estándares. El OPc Debe ser una cadena de 32 caracteres que contenga solo caracteres hexadecimales.	Opc (Opc)	operatorKeyCode
   Tipo de dispositivo que usa esta SIM. Este valor es una cadena opcional de formato libre. Puede usarse según sea necesario para identificar fácilmente los tipos de dispositivo que usan las redes móviles de la empresa.	Tipo de dispositivo	deviceType

Formato de archivo JSON para el aprovisionamiento de SIM

En el ejemplo siguiente se muestra el formato de archivo que necesita si desea aprovisionar los recursos sim mediante un archivo JSON. Contiene los parámetros necesarios para aprovisionar dos SIM (SIM1 y SIM2).

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

Recopilación de información para el proveedor de SIM proporcionados por el proveedor de SIM

Recopile y edite cada uno de los valores de la tabla siguiente para cada recurso SIM que quiera aprovisionar mediante un archivo JSON cifrado, proporcionado por el proveedor de SIM.

Value	Nombre de parámetro del archivo JSON
Nombre del recurso de SIM. El nombre solo puede contener caracteres alfanuméricos, guiones y guiones bajos.	name
Tipo de dispositivo que usa esta SIM. Este valor es una cadena opcional de formato libre. Puede usarse según sea necesario para identificar fácilmente los tipos de dispositivo que usan las redes móviles de la empresa.	deviceType
Identificador de directiva sim que se va a aplicar a la SIM. Consulta Decidir si quieres usar el servicio predeterminado y la directiva SIM.	simPolicy
Los valores de configuración de IP estática para sim: attachedDataNetwork, slice y staticIp.	staticIpConfigurations

Formato de archivo JSON cifrado para los SIM proporcionados por el proveedor de aprovisionamiento

En el ejemplo siguiente se muestra el formato de archivo para aprovisionar los recursos sim mediante un archivo JSON cifrado proporcionado por un proveedor de SIM.

{  
  "version": 1,  
  "azureKey": 1,  
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14", 
  "encryptedTransportKey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  
  "signedTransportKey": "83515CC47C8890F62D4A0D16DE58C2F2DCFD827C317047693A46B9CA1F9EBC33CCDB8CABE04A275D65E180813CCFF43FC2DA95E19E2B9FF2588AE0914418DC9CB5506EB7AEADB272F5DAB9F0B1CCFAD62B95C91D4F4680A350F56D2A7F8EC863F4D61E1D7A38746AEE6C6391D619CCFCFA2B6D554671D91A26484CD6E120D84917FBF69D3B56B2AA8F2B36AF88492F1A7E267594B6C1596B81A81079540EC3F31869294BFEB225DFB171DE557B8C05D7C963E047E3AF36D1387FEDA28E55E411E5FB6AED178FB9C92D674D71AF8FEB6462F509E6423D4EBE0EC84E4135AA6C7A36F849A14A6A70E7188E08278D515BD95A549645E9D595D1DEC13E1A68B9CB67",  
  "sims": [  
    {  
      "name": "SIM 1",  
      "properties": {  
        "deviceType": "Sensor",  
       "integratedCircuitCardIdentifier": "8922345678901234567",  
        "internationalMobileSubscriberIdentity": "001019990010002",  
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",  
        "simPolicy": {  
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"  
        },  
        "staticIpConfiguration": [
                {
                    "attachedDataNetwork": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
                    },
                    "slice": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
                    },
                    "staticIp": {
                        "ipv4Address": "2.4.0.1"
                    } 
          }  
        ]  
      }  
    }  
  ]  
}  

Decida si desea usar el servicio predeterminado y la directiva de SIM

Azure Private 5G Core ofrece un servicio predeterminado y una directiva de SIM que permiten todo el tráfico en ambas direcciones para todas las SIM que aprovisione. Estas opciones están diseñadas para permitir implementar rápidamente una red móvil privada y poner a funcionar las SIM automáticamente, sin necesidad de diseñar su propia configuración de control de directivas.

• Si usa la plantilla de ARM en Inicio rápido: Implementación de una red móvil privada y un sitio: plantilla de ARM, se incluye automáticamente el servicio predeterminado y la directiva de SIM.

• Si usa Azure Portal para implementar la red móvil privada, se le ofrece la opción de crear el servicio predeterminado y la directiva SIM. Debe decidir si el servicio predeterminado y la directiva SIM son adecuados para el uso inicial de la red móvil privada. Puede encontrar información sobre cada una de las configuraciones específicas de estos recursos en el Servicio predeterminado y la directiva de SIM si lo necesita. Si elige esta opción, también debe proporcionar el nombre de la red de datos que usará la directiva predeterminada.

• Si no son adecuados, puede optar por implementar la red móvil privada sin ningún servicio ni directivas de SIM. En este caso, los SIM que aprovisione no se incorporarán al servicio al crear la red móvil privada y tendrá que crear sus propios servicios y directivas SIM más adelante.

Para obtener información detallada sobre los servicios y las directivas de SIM, consulte Control de directiva.

Pasos siguientes

Ahora puede usar la información que ha recopilado para implementar la red móvil privada.

• Implementación de una red móvil privada: Azure Portal
• Inicio rápido: Implementación de una red móvil privada y un sitio: plantilla de ARM