UE-ről UE-ra történő belső továbbítás konfigurálása az Azure Private 5G Core-hoz – Azure Portal
Az Azure Private 5G Core lehetővé teszi, hogy az ugyanazon adathálózathoz csatlakoztatott felhasználói berendezések (UE-k) közötti forgalom ezen a hálózaton belül maradjon. Ezt a UE-k közötti belső továbbításnak nevezzük. A felhasználói felületek közötti belső továbbítás minimalizálja a késést, és maximalizálja az UE-UE-forgalom biztonságát és adatvédelmet. Ezt a viselkedést SIM-szabályzatokkal engedélyezheti vagy letilthatja.
Ha az Alapértelmezett szolgáltatást használja, és engedélyezi az összes SIM-házirendet, a belső továbbítás engedélyezve lesz. Ha szigorúbb szabályzatot használ, előfordulhat, hogy engedélyeznie kell a belső továbbítást.
Ha az Alapértelmezett szolgáltatást és az összes SIM-házirendet használja, és le szeretné tiltani a belső továbbítást, vagy azért, mert külső átjárót használ, vagy mert nem szeretné, hogy a felhasználói felületek kommunikáljanak egymással, létrehozhat egy szolgáltatást erre, majd alkalmazhatja azt az engedélyezési SIM-szabályzatra.
Előfeltételek
- Győződjön meg arról, hogy bejelentkezhet az Azure Portalra egy olyan fiókkal, amely hozzáféréssel rendelkezik a privát mobilhálózat üzembe helyezéséhez szükséges előfeltételek elvégzésével azonosított aktív előfizetéshez. Ennek a fióknak beépített közreműködői vagy tulajdonosi szerepkörrel kell rendelkeznie az előfizetés hatókörében.
- Azonosítsa a magánhálózatnak megfelelő mobilhálózati erőforrás nevét.
- Gyűjtse össze az összes konfigurációs értéket a kiválasztott szolgáltatáshoz szükséges információk összegyűjtése című témakörben.
Szolgáltatás létrehozása belső továbbítás engedélyezéséhez
Ebben a lépésben létrehozunk egy szolgáltatást, amely lehetővé teszi, hogy a távoli címmel címkézett forgalom a felhasználói felületekhez konfigurált tartományban (ebben a példában 10.20.0.0/16) mindkét irányban haladjon.
A szolgáltatás létrehozása:
Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a magánhálózatot képviselő mobilhálózati erőforrást.
Az Erőforrás menüben válassza a Szolgáltatások lehetőséget.
A parancssávon válassza a Létrehozás lehetőséget.
Most értékeket adunk meg a szolgáltatásnak megfelelő szolgáltatásadat-folyamatokra (SDF-ekre) alkalmazott QoS-jellemzők meghatározásához. Az Alapok lapon töltse ki a mezőket az alábbiak szerint.
Mező Érték Szolgáltatás neve service_allow_internal_forwarding
Szolgáltatás elsőbbsége 200
Maximális bitsebesség (MBR) – Kimenő kapcsolat 2 Gbps
Maximális bitsebesség (MBR) – Lekapcsolás 2 Gbps
Foglalási és megőrzési prioritás szintje 2
5QI/QCI 9
Preemption képesség Válassza a Nem lehet előtag lehetőséget. Preemption biztonsági rés Válassza a Nem előzhető lehetőséget. Az Adatfolyam-szabályzat szabályai területen válassza a Szabályzatszabály hozzáadása lehetőséget.
Most létrehozunk egy adatfolyam-szabályzatszabályt, amely lehetővé teszi a következő lépésben konfigurálni kívánt adatfolyamsablonnak megfelelő csomagokat. A jobb oldali Szabályzatszabály hozzáadása csoportban töltse ki a mezőket az alábbiak szerint.
Mező Érték Szabály neve rule_allow_internal_forwarding
Szabályzatszabály elsőbbsége Válassza a 200-et. Forgalom engedélyezése Válassza az Engedélyezve lehetőséget. Most létrehozunk egy adatfolyam-sablont, amely megfelel a 10.20.0.0/16-ban a felhasználói felületek felé vagy azoktól távolodó csomagoknak, hogy engedélyezve
rule_allow_internal_forwarding
legyenek. Az Adatfolyam-sablonok területen válassza az Adatfolyam-sablon hozzáadása lehetőséget. Az Adatfolyam-sablon hozzáadása előugró ablakban töltse ki a mezőket az alábbiak szerint.Mező Érték Sablon neve internal_forwarding
Protokollok Az összes kijelölése. Direction (Irány) Válassza a Kétirányú lehetőséget. Távoli IP-címek 10.20.0.0/16
Ports Hagyja üresen. Select Add.
Az Alapszintű konfiguráció lapon válassza a Véleményezés + létrehozás lehetőséget.
A szolgáltatás létrehozásához válassza a Létrehozás lehetőséget.
Az Azure Portal a következő megerősítési képernyőt jeleníti meg a szolgáltatás létrehozásakor. Válassza az Ugrás az erőforrásra lehetőséget az új szolgáltatáserőforrás megtekintéséhez.
Győződjön meg arról, hogy a QoS-jellemzők, az adatfolyam-szabályzat szabályai és a szolgáltatásadat-sablonok a képernyő alján láthatók, a várt módon vannak konfigurálva.
Szolgáltatás létrehozása a belső továbbítás letiltásához
Ebben a lépésben létrehozunk egy szolgáltatást, amely blokkolja a távoli címmel címkézett forgalmat a felhasználói felületekhez konfigurált tartományban (ebben a példában 10.20.0.0/16) mindkét irányban.
A szolgáltatás létrehozása:
Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a magánhálózatot képviselő mobilhálózati erőforrást.
Az Erőforrás menüben válassza a Szolgáltatások lehetőséget.
A parancssávon válassza a Létrehozás lehetőséget.
Adjon meg értékeket a szolgáltatásnak megfelelő szolgáltatásadat-folyamatokra (SDF-ekre) alkalmazott QoS-jellemzők meghatározásához. Az Alapok lapon töltse ki a mezőket az alábbiak szerint.
Mező Érték Szolgáltatás neve service_block_internal_forwarding
Szolgáltatás elsőbbsége 200
Maximális bitsebesség (MBR) – Kimenő kapcsolat 2 Gbps
Maximális bitsebesség (MBR) – Lekapcsolás 2 Gbps
Foglalási és megőrzési prioritás szintje 2
5QI/QCI 9
Preemption képesség Válassza a Nem lehet előtag lehetőséget. Preemption biztonsági rés Válassza a Nem előzhető lehetőséget. Fontos
A szolgáltatás elsőbbségének alacsonyabbnak kell lennie, mint bármely ütköző szolgáltatás (például az "összes engedélyezése" szolgáltatás). A szolgáltatások elsőbbséget élveznek a forgalommal.
Az Adatfolyam-szabályzat szabályai területen válassza a Szabályzatszabály hozzáadása lehetőséget.
Most létrehozunk egy adatfolyam-szabályzatszabályt, amely letilt minden olyan csomagot, amely megfelel a következő lépésben konfigurálni kívánt adatfolyamsablonnak. A jobb oldali Szabályzatszabály hozzáadása csoportban töltse ki a mezőket az alábbiak szerint.
Mező Érték Szabály neve rule_block_internal_forwarding
Szabályzatszabály elsőbbsége Válassza a 200-et. Forgalom engedélyezése Válassza a Letiltva lehetőséget. Most létrehozunk egy adatfolyam-sablont, amely megfelel a 10.20.0.0/16-ban a felhasználói felületek felé vagy azoktól távolodó csomagoknak, hogy azok blokkolva
rule_block_internal_forwarding
legyenek. Az Adatfolyam-sablonok területen válassza az Adatfolyam-sablon hozzáadása lehetőséget. Az Adatfolyam-sablon hozzáadása előugró ablakban töltse ki a mezőket az alábbiak szerint.Mező Érték Sablon neve internal_forwarding
Protokollok Az összes kijelölése. Direction (Irány) Válassza a Kétirányú lehetőséget. Távoli IP-címek 10.20.0.0/16
Ports Hagyja üresen. Select Add.
Az Alapszintű konfiguráció lapon válassza a Véleményezés + létrehozás lehetőséget.
A szolgáltatás létrehozásához válassza a Létrehozás lehetőséget.
Az Azure Portal a következő megerősítési képernyőt jeleníti meg a szolgáltatás létrehozásakor. Válassza az Ugrás az erőforrásra lehetőséget az új szolgáltatáserőforrás megtekintéséhez.
Győződjön meg arról, hogy a QoS-jellemzők, az adatfolyam-szabályzat szabályai és a szolgáltatásadat-sablonok a képernyő alján láthatók, a várt módon vannak konfigurálva.
Meglévő SIM-szabályzat módosítása az új szolgáltatás hozzárendeléséhez
Ebben a lépésben hozzárendeljük az új szolgáltatást (service_allow_internal_forwarding
vagy service_block_internal_forwarding
) egy meglévő SIM-szabályzathoz.
Keresse meg a felhasználói felülethez konfigurált SIM-szabályzatot.
Jelölje ki a módosítani kívánt SIM-szabályzatot, és válassza a kijelölt SIM-szabályzat módosítása lehetőséget.
Válassza a felhasználói felülethez konfigurált meglévő szelet és adathálózat hálózati hatókörének módosítása lehetőséget.
A Szolgáltatáskonfiguráció csoportban adja hozzá az új szolgáltatást.
Válassza a Módosítás lehetőséget.
Válassza a Hozzárendelés SIM-ekhez lehetőséget.
Válassza a Véleményezés + módosítás lehetőséget.
Tekintse át a frissített SIM-szabályzatot, és ellenőrizze, hogy a konfiguráció a vártnak megfelelően van-e.
- A SIM-szabályzat legfelső szintű beállításai az Alapvető beállítások fejléc alatt jelennek meg.
- A hálózati hatókör konfigurációja a Hálózati hatókör fejléc alatt jelenik meg, beleértve a szolgáltatáskonfiguráció alatti konfigurált szolgáltatásokat, valamint a szolgáltatásminőségi konfigurációt a Szolgáltatásminőség (QoS) alatt.