A magánhálózat üzembe helyezéséhez szükséges információk összegyűjtése
Ez az útmutató végigvezeti a magán mobilhálózat Azure Private 5G Core-on keresztüli üzembe helyezéséhez szükséges információk gyűjtésén.
- Ezeket az információkat használhatja egy privát mobilhálózat üzembe helyezéséhez az Azure Portalon keresztül.
- Azt is megteheti, hogy az információk segítségével gyorsan üzembe helyez egy privát mobilhálózatot egyetlen hellyel egy Azure Resource Manager-sablon (ARM-sablon) használatával. Ebben az esetben a webhely adatait is össze kell gyűjtenie.
Előfeltételek
A privát mobilhálózat üzembe helyezésének előfeltételeinek elvégzéséhez el kell végeznie az összes lépést.
Mobilhálózati erőforrásértékek gyűjtése
Gyűjtse össze az alábbi értékeket a magánhálózatot képviselő mobilhálózati erőforráshoz.
Érték | Mezőnév az Azure Portalon |
---|---|
A mobilhálózati erőforrás üzembe helyezéséhez használandó Azure-előfizetés. Ugyanazt az előfizetést kell használnia a magánhálózati központi telepítés összes erőforrásához. Ezt az előfizetést a privát mobilhálózat üzembe helyezésének előfeltételeinek teljesítésével azonosította. | Projekt részletei: Előfizetés |
A mobilhálózati erőforrás üzembe helyezéséhez használandó Azure-erőforráscsoport. Ajánlott eljárásként javasoljuk, hogy a felügyelet egyszerűsítése érdekében használjon egy új erőforráscsoportot ehhez az erőforráshoz. Hasznos, ha ennek az erőforráscsoportnak a célját a nevében adja meg a jövőbeli azonosításhoz (például contoso-pmn-rg). Megjegyzés: Javasoljuk, hogy ezt az erőforráscsoportot is használja a webhelyhez szükséges információk gyűjtésekor. |
Projekt részletei: Erőforráscsoport |
A magánhálózat neve. | Példány részletei: Mobilhálózat neve |
Az a régió, amelyben a magánhálózatot telepíti. | Példány részletei: Régió |
A magánhálózat mobil országkódja. Ha még nem rendelkezik ezzel, forduljon a nemzeti/regionális távközlési szabályozóhoz. Megjegyzés: Belső magánhálózatok esetén az MCC-t 001-re (tesztértékre) vagy 999-re konfigurálhatja. |
Hálózati konfiguráció: Mobil országkód (MCC) |
A magánhálózat mobilhálózati kódja. Ha még nem rendelkezik ezzel, forduljon a nemzeti/regionális távközlési szabályozóhoz. Megjegyzés: A belső magánhálózatok esetében az MNC-t 01 -re (tesztértékre), 99-re vagy 999-re konfigurálhatja. |
Hálózati konfiguráció: Mobilhálózati kód (MNC) |
A hálózati szelethez szükséges információk összegyűjtése
Gyűjtse össze az alábbi értékeket egy hálózati szelet kiépítéséhez a privát mobilhálózaton. A mobilhálózati erőforrás üzembe helyezése után további szeleteket is létrehozhat.
Érték | Mezőnév az Azure Portalon |
---|---|
A szelet neve. | Szeletkonfiguráció: Szelet neve |
A szelet/szolgáltatástípus (SST) értéke. Egész szám, amely a hálózati szelet várt szolgáltatásait és szolgáltatásait jelzi. A 3GPP TS 23.501 5.15.2.2 szakaszában megadott standard értékeket használhatja. Például: 1 – eMBB. Az 5G-s továbbfejlesztett mobil szélessáv kezelésére alkalmas szelet. 2 – URLLC. Az ultramegbízható kis késésű kommunikáció kezelésére alkalmas szelet. 3 - MIoT. Nagy IoT kezelésére alkalmas szelet. Nem szabványos értéket is használhat. |
Szeletkonfiguráció: Szeletszolgáltatás típusa (SST) |
A szeletelválasztó (SD) értéke. Ez az opcionális beállítás hat hexadecimális számjegyből álló sztring, és több olyan hálózati szelet megkülönböztetésére használható, amelyek azonos SST-értékkel rendelkeznek. | Szeletkonfiguráció: Szeletelválasztó (SD) |
SIM- és SIM-csoportértékek gyűjtése
Minden SIM-erőforrás egy fizikai SIM-et vagy eSIM-et jelöl, amelyet a privát mobilhálózat szolgál ki. Minden SIM-nek pontosan egy SIM-csoport tagjának kell lennie. Ha csak néhány SIM-sel rendelkezik, érdemes lehet mindet hozzáadnia ugyanahhoz a SIM-csoporthoz. Másik lehetőségként több SIM-csoportot is létrehozhat az SIM-ek rendezéséhez. Kategorizálhatja például az SIM-eket a céljuk szerint (például adott UE-típusok, például kamerák vagy mobiltelefonok által használt SIM-eket), vagy a helyszíni helyük alapján.
A privát mobilhálózat létrehozásának részeként üzembe helyezhet egy vagy több, azt használó SIM-et. Ha ezen a ponton úgy dönt, hogy nem épít ki SIM-eket, ezt a magánhálózat üzembe helyezése után teheti meg az SIM-ek üzembe helyezését követően. Hasonlóképpen, ha több SIM-csoportra is szüksége van, további SIM-csoportokat is létrehozhat, miután üzembe helyezte a privát mobilhálózatot a SIM-csoportok kezelése című témakörben található utasítások alapján.
Ha SIM-eket szeretne kiépíteni a magánhálózat üzembe helyezésének részeként:
Válasszon az új SIM-csoport alábbi titkosítási típusai közül, amelyekhez az összes kiépített SIM hozzá lesz adva:
Vegye figyelembe, hogy a SIM-csoport létrehozása után a titkosítási típus nem módosítható.- A Microsoft által kezelt kulcsok (MMK), amelyeket a Microsoft belsőleg kezel a inaktív titkosításhoz.
- Ügyfél által felügyelt kulcsok (CMK), amelyeket manuálisan kell konfigurálni.
Létre kell hoznia egy kulcs URI-t az Azure Key Vaultban , valamint egy felhasználó által hozzárendelt identitást , amely olvasási, körbefuttatási és feloldó hozzáféréssel rendelkezik a kulcshoz.- A kulcsot úgy kell konfigurálni, hogy aktiválási és lejárati dátummal rendelkezzen, és javasoljuk, hogy konfigurálja a titkosítási kulcs automatikus elforgatását az Azure Key Vaultban.
- A SIM-csoport a felhasználó által hozzárendelt identitáson keresztül fér hozzá a kulcshoz.
- A CMK SIM-csoportokhoz való konfigurálásáról további információt az ügyfél által felügyelt kulcsok konfigurálása című témakörben talál.
Gyűjtse össze az alábbi táblázatban megadott értékeket a kiépíteni kívánt SIM-csoporthoz.
Érték Mezőnév az Azure Portalon A SIM-csoport erőforrásának neve. A név csak alfanumerikus karaktereket, kötőjeleket és aláhúzásjeleket tartalmazhat. SIM-csoport neve Az a régió, amelyhez a SIM-csoport tartozik. Régió A SIM-csoporthoz választott titkosítási típus. A Microsoft által felügyelt kulcsok (MMK) alapértelmezés szerint vagy ügyfél által felügyelt kulcsok (CMK). Titkosítás típusa A SIM-csoport ügyfél által felügyelt kulcsát tartalmazó Azure Key Vault URI. Kulcs URI A felhasználó által hozzárendelt identitás a SIM-csoport ügyfél által felügyelt kulcsához való hozzáféréshez az Azure Key Vaultban. Felhasználó által hozzárendelt identitás Válasszon az alábbi módszerek közül az SIM-ek kiépítéséhez:
- Manuálisan adja meg az egyes SIM-ekhez tartozó értékeket az Azure Portal mezőibe. Ez a beállítás a legjobb néhány SIM kiépítésekor.
- Egy vagy több SIM-erőforrás értékeit tartalmazó JSON-fájl importálása. Ez a lehetőség akkor a legjobb, ha nagy számú SIM-et épít ki. A JSON-fájlhoz szükséges fájlformátum JSON fájlformátumban van megadva az SIM-ek kiépítéséhez. Ezt a lehetőséget akkor kell használnia, ha a privát mobilhálózatot ARM-sablonnal telepíti.
- A SIM-szállító által biztosított titkosított JSON-fájl importálása, amely egy vagy több SIM-erőforrás értékeit tartalmazza. Ezt a lehetőséget akkor kell használnia, ha magánhálózatát az egyik SIM-szállítópartnerünk által biztosított JSON-fájllal telepíti. Lásd: Információgyűjtés a SIM-szállító által biztosított SIM-ek kiépítéséről ahelyett, hogy a következő lépésben összegyűjti az értékeket.
Gyűjtse össze az alábbi táblázatban megadott értékeket minden kiépíteni kívánt SIM-erőforráshoz.
Érték Mezőnév az Azure Portalon JSON-fájlparaméter neve A SIM-erőforrás neve. A név csak alfanumerikus karaktereket, kötőjeleket és aláhúzásjeleket tartalmazhat. SIM-név simName
Az integrált áramköri kártya azonosítószáma (ICCID). Az ICCID azonosít egy adott fizikai SIM-et vagy eSIM-et, és információkat tartalmaz a SIM országáról/régiójáról és kibocsátójától. Ez egy egyedi numerikus érték 19 és 20 számjegy között, 89-től kezdődően. ICCID integratedCircuitCardIdentifier
A nemzetközi mobil előfizetői identitás (IMSI). Az IMSI egy egyedi szám (általában 15 számjegy), amely egy mobileszközt vagy felhasználót azonosít egy mobilhálózaton. IMSI internationalMobileSubscriberIdentity
A hitelesítési kulcs (Ki). A Ki egy egyedi 128 bites érték, amelyet egy operátor rendel a SIM-hez, és a származtatott operátorkóddal (OPc) használja a felhasználó hitelesítéséhez. A Ki csak hexadecimális karaktereket tartalmazó 32 karakterből álló sztring lehet. Ki authenticationKey
A származtatott operátor kódja (OPc). Az OPc a SIM ki- és a hálózat operátorkódjából (OP) származik, és a csomagmag egy szabványalapú algoritmus használatával hitelesíti a felhasználót. Az OPc csak hexadecimális karaktereket tartalmazó 32 karakterből álló sztring lehet. Opc operatorKeyCode
A SIM-et használó eszköz típusa. Ez az érték nem kötelező, szabad formátumú sztring. Szükség szerint használhatja a vállalat mobilhálózatait használó eszköztípusok egyszerű azonosításához. Eszköz típusa deviceType
JSON-fájlformátum SIM-ek kiépítéséhez
Az alábbi példa a szükséges fájlformátumot mutatja be, ha A SIM-erőforrásokat JSON-fájllal szeretné kiépíteni. Két SIM (SIM1 és SIM2) kiépítéséhez szükséges paramétereket tartalmazza.
[
{
"simName": "SIM1",
"integratedCircuitCardIdentifier": "8912345678901234566",
"internationalMobileSubscriberIdentity": "001019990010001",
"authenticationKey": "00112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
"deviceType": "Cellphone"
},
{
"simName": "SIM2",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"authenticationKey": "11112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
"deviceType": "Sensor"
}
]
Információk gyűjtése a SIM-szállító által biztosított SIM-ek kiépítéséhez
Gyűjtse össze és szerkessze az alábbi táblázatban szereplő értékeket minden olyan SIM-erőforráshoz, amelyet egy titkosított JSON-fájllal szeretne kiépíteni, amelyet a SIM-szállító biztosít.
Érték | JSON-fájlparaméter neve |
---|---|
A SIM-erőforrás neve. A név csak alfanumerikus karaktereket, kötőjeleket és aláhúzásjeleket tartalmazhat. | name |
A SIM-et használó eszköz típusa. Ez az érték nem kötelező, szabad formátumú sztring. Szükség szerint használhatja a vállalat mobilhálózatait használó eszköztípusok egyszerű azonosításához. | deviceType |
A SIM-hez alkalmazandó SIM-szabályzat azonosítója. Lásd: Annak eldöntése, hogy az alapértelmezett szolgáltatás- és SIM-szabályzatot szeretné-e használni. | simPolicy |
A SIM statikus IP-konfigurációs értékei: csatoltDataNetwork, szelet és staticIp. | staticIpConfigurations |
Titkosított JSON-fájlformátum a szállító által biztosított SIM-ek kiépítéséhez
Az alábbi példa a SIM-erőforrások simított JSON-fájllal történő kiépítéséhez használt fájlformátumot mutatja be.
{
"version": 1,
"azureKey": 1,
"vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14",
"encryptedTransportKey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
"signedTransportKey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
"sims": [
{
"name": "SIM 1",
"properties": {
"deviceType": "Sensor",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",
"simPolicy": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"
},
"staticIpConfiguration": [
{
"attachedDataNetwork": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
},
"slice": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
},
"staticIp": {
"ipv4Address": "2.4.0.1"
}
}
]
}
}
]
}
Döntse el, hogy az alapértelmezett szolgáltatás- és SIM-szabályzatot szeretné-e használni
Az Azure Private 5G Core egy alapértelmezett szolgáltatás- és SIM-szabályzatot kínál, amely mindkét irányban engedélyezi az összes kiépített SIM-et. Úgy lettek kialakítva, hogy lehetővé tegyék a privát mobilhálózat gyors üzembe helyezését és az SIM-ek automatikus üzembe helyezését anélkül, hogy saját szabályzatvezérlési konfigurációt kellene megterveznie.
Ha az ARM-sablont használja a rövid útmutatóban : Privát mobilhálózat és -webhely üzembe helyezése – ARM-sablon, a rendszer automatikusan tartalmazza az alapértelmezett szolgáltatás- és SIM-szabályzatot.
Ha az Azure Portalt használja a privát mobilhálózat üzembe helyezéséhez, lehetősége van az alapértelmezett szolgáltatás- és SIM-szabályzat létrehozására. El kell döntenie, hogy az alapértelmezett szolgáltatás és a SIM-szabályzat alkalmas-e a magánhálózat kezdeti használatára. Ha szüksége van rá, az alapértelmezett szolgáltatás- és SIM-szabályzatban megtalálja az erőforrások egyes beállításaival kapcsolatos információkat. Ha ezt a lehetőséget választja, meg kell adnia az alapértelmezett szabályzat által használt adathálózat nevét is.
Ha ezek nem megfelelőek, dönthet úgy, hogy szolgáltatás vagy SIM-szabályzatok nélkül telepíti a magánhálózatot. Ebben az esetben az ön által kiépített SIM-ek nem lesznek üzembe helyezve a privát mobilhálózat létrehozásakor, és később létre kell hoznia saját szolgáltatásokat és SIM-szabályzatokat.
A szolgáltatásokkal és SIM-szabályzatokkal kapcsolatos részletes információkért lásd: Szabályzatvezérlés.
Következő lépések
Most már használhatja az összegyűjtött információkat a magánhálózat üzembe helyezéséhez.