Aprovisionamiento de nuevas SIM para la versión preliminar de Azure Private 5G Core: plantilla de ARM

Los recursos de SIM representan SIM o eSIM físicos que usan los equipos de usuario (UE) a los que sirve la red móvil privada. En esta guía paso a paso, aprenderá a aprovisionar nuevas SIM para una red móvil privada existente mediante una plantilla de Azure Resource Manager (plantilla de ARM).

Una plantilla de Resource Manager es un archivo de notación de objetos JavaScript (JSON) que define la infraestructura y la configuración del proyecto. La plantilla usa sintaxis declarativa. En la sintaxis declarativa, se describe la implementación deseada sin escribir la secuencia de comandos de programación para crearla.

Si su entorno cumple los requisitos previos y está familiarizado con el uso de plantillas de Resource Manager, seleccione el botón Implementar en Azure. La plantilla se abrirá en Azure Portal.

Implementar en Azure.

Requisitos previos

  • Asegúrese de que puede iniciar sesión en Azure Portal mediante una cuenta con acceso a la suscripción activa que identificó en Finalización de las tareas previas necesarias para implementar una red móvil privada. Esta cuenta debe tener el rol de colaborador integrado en el ámbito de la suscripción.
  • Identifique el nombre del recurso de red móvil correspondiente a la red móvil privada y el grupo de recursos que lo contiene.
  • Elija un nombre para el nuevo grupo de SIM al que se agregarán las SIM.
  • Identifique la directiva de SIM que quiere asignar a los SIM que está aprovisionando. Debe haber creado ya la directiva de SIM mediante las instrucciones de Configuración de una directiva de SIM: Azure Portal.

Recopilación de la información necesaria para las SIM

Para empezar, recopile los valores de la tabla siguiente para cada SIM que quiera aprovisionar.

Valor Nombre de parámetro
Nombre de SIM. El nombre de SIM solo puede contener caracteres alfanuméricos, guiones y guiones bajos. simName
Número de identificación de la tarjeta de circuito integrado (ICCID). ICCID identifica una SIM física o eSIM específica e incluye información sobre el país y el emisor de la SIM. ICCID es un valor numérico único que contiene entre 19 y 20 dígitos de longitud y empieza por 89. integratedCircuitCardIdentifier
Identidad del suscriptor móvil internacional (IMSI). IMSI es un número único (normalmente de 15 dígitos) que identifica un dispositivo o usuario en una red móvil. internationalMobileSubscriberIdentity
Clave de autenticación (Ki). La Ki es un valor único de 128 bits que un operador asigna a la SIM. Se usa junto con el código de operador derivado (OPc) para autenticar a un usuario. Debe ser una cadena de 32 caracteres que contenga solo caracteres hexadecimales. authenticationKey
Código de operador derivado (OPc). El OPc se toma de la Ki de la SIM y del código de operador (OP) de la red. La instancia de la red troncal de paquetes lo usa para autenticar a un usuario mediante un algoritmo basado en estándares. El OPc Debe ser una cadena de 32 caracteres que contenga solo caracteres hexadecimales. operatorKeyCode
Tipo de dispositivo que usa esta SIM. Este valor es una cadena opcional de formato libre. Puede usarse según sea necesario para identificar fácilmente los tipos de dispositivo que usan las redes móviles privadas de la empresa. deviceType

Preparación de una matriz para las SIM

Use la información recopilada en Recopilación de la información necesaria para las SIM a fin de crear una matriz que contenga propiedades para cada una de las SIM que quiere aprovisionar. A continuación se muestra un ejemplo de una matriz que contiene propiedades para dos SIM. Si no quiere asignar una directiva de SIM a una SIM, puede eliminar el parámetro simPolicyId de esa SIM.

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

Revisión de la plantilla

La plantilla usada en este inicio rápido forma parte de las plantillas de inicio rápido de Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.10.61.36676",
      "templateHash": "8347421762822482953"
    }
  },
  "parameters": {
    "location": {
      "type": "string",
      "metadata": {
        "description": "Region where the SIM group will be deployed (must match the resource group region)."
      }
    },
    "existingMobileNetworkName": {
      "type": "string",
      "metadata": {
        "description": "The name of the mobile network to which you are adding the SIM group."
      }
    },
    "existingSimPolicyName": {
      "type": "string",
      "metadata": {
        "description": "The name of the SIM policy to be assigned to the SIM(s)."
      }
    },
    "simGroupName": {
      "type": "string",
      "metadata": {
        "description": "The name for the SIM group."
      }
    },
    "existingEncryptionKeyUrl": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "A unversioned key vault key to encrypt the SIM data that belongs to this SIM group. For example: https://contosovault.vault.azure.net/keys/azureKey."
      }
    },
    "existingUserAssignedIdentityResourceId": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "User-assigned identity is an identity in Azure Active Directory that can be used to give access to other Azure resource such as Azure Key Vault. This identity should have Get, Wrap key, and Unwrap key permissions on the key vault."
      }
    },
    "simResources": {
      "type": "array",
      "metadata": {
        "description": "An array containing properties of the SIM(s) you wish to create. See [Provision proxy SIM(s)](https://docs.microsoft.com/en-gb/azure/private-5g-core/provision-sims-azure-portal) for a full description of the required properties and their format."
      }
    }
  },
  "resources": [
    {
      "copy": {
        "name": "exampleSimResources",
        "count": "[length(parameters('simResources'))]"
      },
      "type": "Microsoft.MobileNetwork/simGroups/sims",
      "apiVersion": "2022-04-01-preview",
      "name": "[format('{0}/{1}', parameters('simGroupName'), parameters('simResources')[copyIndex()].simName)]",
      "properties": {
        "integratedCircuitCardIdentifier": "[parameters('simResources')[copyIndex()].integratedCircuitCardIdentifier]",
        "internationalMobileSubscriberIdentity": "[parameters('simResources')[copyIndex()].internationalMobileSubscriberIdentity]",
        "authenticationKey": "[parameters('simResources')[copyIndex()].authenticationKey]",
        "operatorKeyCode": "[parameters('simResources')[copyIndex()].operatorKeyCode]",
        "deviceType": "[parameters('simResources')[copyIndex()].deviceType]",
        "simPolicy": {
          "id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/simPolicies', parameters('existingMobileNetworkName'), parameters('existingSimPolicyName'))]"
        }
      },
      "dependsOn": [
        "[resourceId('Microsoft.MobileNetwork/simGroups', parameters('simGroupName'))]"
      ]
    },
    {
      "type": "Microsoft.MobileNetwork/simGroups",
      "apiVersion": "2022-04-01-preview",
      "name": "[parameters('simGroupName')]",
      "location": "[parameters('location')]",
      "properties": {
        "mobileNetwork": {
          "id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks', parameters('existingMobileNetworkName'))]"
        },
        "encryptionKey": {
          "keyUrl": "[parameters('existingEncryptionKeyUrl')]"
        }
      },
      "identity": "[if(not(empty(parameters('existingUserAssignedIdentityResourceId'))), createObject('type', 'UserAssigned', 'userAssignedIdentities', createObject(format('{0}', parameters('existingUserAssignedIdentityResourceId')), createObject())), createObject('type', 'None'))]"
    }
  ]
}

Los siguientes recursos de Azure se definen en la plantilla.

Implementación de la plantilla

  1. Seleccione el vínculo siguiente para iniciar sesión en Azure y abrir una plantilla.

    Implementar en Azure.

  2. Seleccione o introduzca los valores siguientes con la información que recuperó en Requisitos previos.

    • Suscripción: seleccione la suscripción a Azure que usó para crear la red móvil privada.
    • Grupo de recursos: seleccione el grupo de recursos que contiene el recurso de red móvil que representa la red móvil privada.
    • Región: seleccione Este de EE. UU.
    • Ubicación: escriba eastus.
    • Nombre de red móvil existente: escriba el nombre del recurso de red móvil que representa la red móvil privada.
    • Nombre de directiva SIM existente: escriba el nombre de la directiva SIM que quiere asignar a las SIM.
    • Nombre del grupo de SIM: escriba el nombre del nuevo grupo de SIM.
    • Recursos de SIM: pegue la matriz que preparó en Preparación de una matriz para las SIM.

    Captura de pantalla de Azure Portal en la que se muestran los campos de configuración de la plantilla de ARM de SIM.

  3. Seleccione Revisar + crear.

  4. Azure validará ahora los valores de configuración especificados. Debería ver un mensaje que indica que los valores han superado la validación.

    Si se produce un error en la validación, verá un mensaje de error y se marcarán las pestañas de Configuración que contienen la configuración no válida. Seleccione las pestañas marcadas y use los mensajes de error para corregir la configuración no válida antes de volver a la pestaña Revisión y creación.

  5. Una vez validada la configuración, puede seleccionar Crear para aprovisionar las SIM. Azure Portal mostrará una pantalla de confirmación cuando se hayan aprovisionado las SIM.

Revisión de los recursos implementados

  1. Seleccione Ir al grupo de recursos.

    Captura de pantalla de Azure Portal en la que se muestra la confirmación de implementación de la plantilla de ARM.

  2. Confirme que el recurso Grupo de SIM se ha creado en el grupo de recursos.

    Captura de pantalla de Azure Portal en la que se muestra un grupo de recursos que contiene un grupo de SIM recién creado.

  3. Seleccione el recurso Grupo de SIM y confirme que todas las SIM se han aprovisionado correctamente.

    Captura de pantalla de Azure Portal en la que se muestra un recurso de grupo de SIM que contiene SIM.

Pasos siguientes

Si ha configurado la asignación de direcciones IP estáticas para las instancias de núcleo de paquetes, quizá quiera asignar una dirección IP estática a cualquiera de las SIM que haya aprovisionado.