Collecter les informations requises pour un service pour Azure Private 5G Core
Un service est un ensemble de caractéristiques de qualité de service (QoS) que vous souhaitez offrir aux SIM. Par exemple, vous souhaiterez peut-être configurer un service qui propose des limites de bande passante plus élevées pour un trafic particulier. Vous pouvez également utiliser des services pour bloquer des types de trafic particuliers ou du trafic provenant de sources spécifiques.
Chaque service a un ensemble de règles qui identifient les flux de données de service (les SDF) auxquels les caractéristiques de QoS doivent être appliquées. Pour plus d’informations, consultez Contrôle de stratégie.
Dans ce guide pratique, vous allez apprendre à collecter toutes les informations requises pour configurer un service pour Azure Private 5G Core.
- Vous pouvez utiliser ces informations pour configurer un service via le portail Azure. Dans ce cas, vous allez entrer chaque valeur que vous collectez dans son champ correspondant (indiqué dans les colonnes de nom de champ Portail Azure dans les tableaux ci-dessous) dans le cadre de la procédure de configuration d’un service pour Azure Private 5G Core - Portail Azure.
- Vous pouvez également utiliser les informations pour créer un service simple et une stratégie SIM à l’aide de l’exemple de modèle ARM (Azure Resource Manager) donné dans Configurer un service et une stratégie SIM à l’aide d’un modèle ARM. L’exemple de modèle utilise des valeurs par défaut pour tous les paramètres, mais vous pouvez choisir de remplacer un sous-ensemble des paramètres par défaut par vos propres valeurs. Les colonnes Inclus dans l’exemple de modèle ARM dans les tableaux ci-dessous indiquent les paramètres qui peuvent être modifiés.
Prérequis
Lisez l’article Contrôle de stratégie et familiarisez-vous avec la configuration du contrôle de stratégie pour Azure Private 5G Core.
Collecter les valeurs des paramètres généraux
Chaque service a des paramètres généraux qui déterminent son nom et les caractéristiques de QoS qu’il offre, le cas échéant.
Collectez chacune des valeurs listées dans le tableau ci-dessous pour votre service.
| Valeur | Nom du champ dans le portail Azure | Inclus dans l’exemple de modèle ARM |
|---|---|---|
| Nom du service. Ce nom doit contenir uniquement des caractères alphanumériques, des tirets ou des traits de soulignement. Vous ne devez pas utiliser les chaînes réservées suivantes : default (par défaut), requested (obligatoire), service. | Nom du service | Oui |
| Valeur de précédence que l’instance Packet Core doit utiliser pour choisir entre les services selon les caractéristiques de QoS à offrir. Cette valeur doit être un entier compris entre 0 et 255, et doit être unique parmi tous les services configurés sur l’instance Packet Core. Une valeur inférieure indique une priorité plus élevée. | Précédence du service | Oui |
Collecter des valeurs de paramètres QoS (Qualité de service)
Vous pouvez spécifier une QoS pour ce service, ou hériter de la QoS de la stratégie SIM parente. Si vous souhaitez spécifier une QoS pour ce service, collectez chacune des valeurs du tableau ci-dessous.
| Valeur | Nom du champ dans le portail Azure | Inclus dans l’exemple de modèle ARM |
|---|---|---|
Débit binaire maximum (MBR) pour le trafic sur liaison montante qui est transmis à partir des équipements utilisateur (UE) sur tous les SDF qui correspondent aux règles de stratégie de flux de données configurées sur ce service. Le MBR doit être fourni sous la forme suivante : <Quantity><Unit><Unit> doit avoir l’une de ces valeurs : - bps (bits/s) - Kbps (Kbits/s) - Mbps (Mbits/s) - Gbps (Gbits/s) - Tbps (Tbits/s) <Quantity> est la quantité exprimée dans l’unité choisie. (Par exemple, 10 Mbps. |
Débit binaire maximum (MBR) - Liaison montante | Oui |
MBR pour le trafic sur liaison descendante qui est transmis vers les UE sur tous les SDF qui correspondent aux règles de stratégie de flux de données configurées sur ce service. Le MBR doit être fourni sous la forme suivante : <Quantity><Unit><Unit> doit avoir l’une de ces valeurs : - bps (bits/s) - Kbps (Kbits/s) - Mbps (Mbits/s) - Gbps (Gbits/s) - Tbps (Tbits/s) <Quantity> est la quantité exprimée dans l’unité choisie. (Par exemple, 10 Mbps. |
Débit binaire maximum (MBR) - Liaison descendante | Oui |
| Niveau de priorité par défaut de la stratégie d’allocation et de conservation (ARP) pour ce service. Les flux avec un niveau de priorité ARP plus élevé préemptent les flux dont le niveau de priorité ARP est inférieur. Le niveau de priorité ARP doit être un entier compris entre 1 (priorité la plus haute) et 15 (priorité la plus basse). | Niveau de priorité d’allocation et de conservation | Nombre La valeur par défaut est 9. |
| Valeur par défaut de l’indicateur QoS (5QI) ou de l’identificateur de classe QoS (QCI) pour ce service. La valeur 5QI (pour les réseaux 5G) ou QCI (pour les réseaux 4G) identifie un ensemble de caractéristiques QoS qui contrôlent le traitement du transfert QoS pour les flux QoS ou les porteurs EPS. Vous pouvez choisir une valeur standardisée ou non standardisée 5QI ou QCI. Pour plus d’informations, consultez 3GPP TS 23.501 pour 5QI ou 3GPP TS 23.203 pour QCI. |
5QI/QCI | Nombre La valeur par défaut est 9. |
| Capacité de préemption par défaut pour les flux QoS ou les porteurs EPS pour ce service. La capacité de préemption d’un flux QoS ou d’un porteur EPS détermine si ce flux peut préempter un autre flux QoS ou porteur EPS ayant un niveau de priorité inférieur. Vous pouvez choisir parmi les valeurs suivantes : - May not preempt - May preempt |
Capacité de préemption | Nombre La valeur par défaut est Ne peut pas préempter. |
| Vulnérabilité de préemption par défaut pour les flux QoS ou les porteurs EPS pour ce service. La vulnérabilité de préemption d’un flux QoS ou d’un porteur EPS détermine si ce flux peut préempter un autre flux QoS ou porteur EPS ayant un niveau de priorité supérieur. Vous pouvez choisir parmi les valeurs suivantes : - Peut être préempté - Ne peut pas être préempté |
Vulnérabilité de préemption | Nombre La valeur par défaut est Peut être préempté. |
Règle(s) de stratégie de flux de données
Chaque service doit avoir une ou plusieurs règles de stratégie de flux de données. Les règles de stratégie de flux de données identifient les flux de données de service (SDF) auxquels le service doit être appliqué. Elles peuvent également être utilisées pour bloquer certains SDF.
Pour chaque règle de stratégie de flux de données, procédez comme suit :
- Collectez les valeurs listées dans Collecter les valeurs des règles de stratégie de flux de données pour déterminer si les SDF correspondant à une règle de stratégie de flux de données seront autorisés ou bloqués, et connaître le niveau de priorité de cette règle par rapport aux autres règles de stratégie de flux de données.
- Collectez les valeurs listées dans Collecter les valeurs des modèles de flux de données pour un ou plusieurs modèles de flux de données à utiliser avec une règle de stratégie de flux de données. Les modèles de flux de données fournissent les filtres de paquet que l’instance Packet Core utilisera pour la mise en correspondance sur les SDF.
Remarque
Le modèle ARM dans Configurer un service et une stratégie SIM à l’aide d’un modèle ARM configure uniquement une seule règle de stratégie de flux de données et un modèle de flux de données.
Collecter les valeurs des règles de stratégie de flux de données
Collectez les valeurs listées dans le tableau ci-dessous pour chaque règle de stratégie de flux de données que vous souhaitez utiliser sur ce service.
| Valeur | Nom du champ dans le portail Azure | Inclus dans l’exemple de modèle ARM |
|---|---|---|
| Nom de la règle de stratégie de flux de données. Ce nom doit contenir uniquement des caractères alphanumériques, des tirets ou des traits de soulignement. Il ne doit correspondre à aucune autre règle configurée sur le même service. Vous ne devez pas utiliser les chaînes réservées suivantes : default (par défaut), requested (obligatoire), service. | Nom de la règle | Oui |
| Valeur de précédence que l’instance Packet Core doit utiliser pour choisir entre les règles de stratégie de flux de données. Cette valeur doit être un entier compris entre 0 et 255, et doit être unique parmi toutes les règles de stratégie de flux de données configurées sur l’instance Packet Core. Une valeur inférieure indique une priorité plus élevée. | Précédence de la règle de stratégie | Oui |
| Paramètre de contrôle du trafic qui détermine si les flux qui correspondent à un modèle de flux de données sur cette règle de stratégie de flux de données sont autorisés. Choisissez l’une des valeurs suivantes : - Enabled (Autorisés) - Les flux correspondants sont autorisés. - Blocked (Bloqués) - Les flux correspondants sont bloqués. |
Gestion du trafic | Oui |
Collecter les valeurs des modèles de flux de données
Collectez les valeurs suivantes pour chaque modèle de flux de données que vous souhaitez utiliser avec une règle de stratégie de flux de données particulière.
| Valeur | Nom du champ dans le portail Azure | Inclus dans l’exemple de modèle ARM |
|---|---|---|
| Nom du modèle de flux de données. Ce nom doit contenir uniquement des caractères alphanumériques, des tirets ou des traits de soulignement. Il ne doit correspondre à aucun autre modèle configuré sur la même règle. Vous ne devez pas utiliser les chaînes réservées suivantes : default (par défaut), requested (obligatoire), service. | Nom du modèle | Oui |
| Protocole(s) autorisé(s) pour ce flux. Si vous souhaitez autoriser le flux à utiliser n’importe quel protocole de la suite de protocoles Internet, vous pouvez définir ce champ sur la valeur All (Tous). Si vous souhaitez autoriser uniquement certains protocoles, vous pouvez les sélectionner dans la liste affichée dans le champ. Si un protocole souhaité ne figure pas dans la liste, vous pouvez le spécifier en entrant son numéro de protocole Internet affecté par l’IANA, comme décrit sur le site web de l’IANA. Par exemple, pour utiliser IGMP, vous devez spécifier 2. |
Protocoles | Oui |
| Sens de ce flux. Choisissez l’une des valeurs suivantes : - Uplink (Liaison montante) - Trafic transmis à partir des UE. - Downlink (Liaison descendante) - Trafic transmis vers les UE. - Bidirectional (Dans les deux sens) - Trafic transmis dans les deux sens. |
Direction | Oui |
| Chaque adresse IP distante à laquelle les UE se connecteront pour ce flux. Si vous souhaitez autoriser les connexions sur toutes les adresses IP, vous devez utiliser la valeur any. Dans le cas contraire, vous devez spécifier chaque adresse IP distante ou plage d’adresses IP distantes à laquelle l’instance Packet Core se connectera pour ce flux. Entrez ces adresses IP en notation CIDR, en incluant le masque réseau (par exemple, 192.0.2.0/24). Fournissez une liste d’adresses IP et de plages d’adresses IP séparées par des virgules. Par exemple : 192.0.2.54/32, 198.51.100.0/24 |
Adresses IP distantes | Oui |
Chaque port distant auquel les UE se connecteront pour ce flux. Vous pouvez spécifier un ou plusieurs ports ou plages de ports. Les plages de ports doivent être spécifiées sous la forme <FirstPort>-<LastPort>. Ce paramètre est facultatif. Si vous ne spécifiez pas de valeur, l’instance Packet Core autorisera les connexions sur tous les ports distants. Fournissez une liste des ports et plages de ports, séparés par des virgules, que vous avez choisis. Par exemple : 8080, 8082-8085 |
Ports | Nombre La valeur par défaut n’est pas définie pour autoriser les connexions à tous les ports distants. |
Étapes suivantes
Vous pouvez utiliser ces informations pour créer un service à l’aide du portail Azure, ou utiliser l’exemple de modèle ARM pour créer un service simple et une stratégie SIM.