Share via

UE-ről UE-ra történő belső továbbítás konfigurálása az Azure Private 5G Core-hoz – Azure Portal

  • Cikk

Az Azure Private 5G Core lehetővé teszi, hogy az ugyanazon adathálózathoz csatlakoztatott felhasználói berendezések (UE-k) közötti forgalom ezen a hálózaton belül maradjon. Ezt a UE-k közötti belső továbbításnak nevezzük. A felhasználói felületek közötti belső továbbítás minimalizálja a késést, és maximalizálja az UE-UE-forgalom biztonságát és adatvédelmet. Ezt a viselkedést SIM-szabályzatokkal engedélyezheti vagy letilthatja.

Ha az Alapértelmezett szolgáltatást használja, és engedélyezi az összes SIM-házirendet, a belső továbbítás engedélyezve lesz. Ha szigorúbb szabályzatot használ, előfordulhat, hogy engedélyeznie kell a belső továbbítást.

Ha az Alapértelmezett szolgáltatást és az összes SIM-házirendet használja, és le szeretné tiltani a belső továbbítást, vagy azért, mert külső átjárót használ, vagy mert nem szeretné, hogy a felhasználói felületek kommunikáljanak egymással, létrehozhat egy szolgáltatást erre, majd alkalmazhatja azt az engedélyezési SIM-szabályzatra.

Előfeltételek

  • Győződjön meg arról, hogy bejelentkezhet az Azure Portalra egy olyan fiókkal, amely hozzáféréssel rendelkezik a privát mobilhálózat üzembe helyezéséhez szükséges előfeltételek elvégzésével azonosított aktív előfizetéshez. Ennek a fióknak beépített közreműködői vagy tulajdonosi szerepkörrel kell rendelkeznie az előfizetés hatókörében.
  • Azonosítsa a magánhálózatnak megfelelő mobilhálózati erőforrás nevét.
  • Gyűjtse össze az összes konfigurációs értéket a kiválasztott szolgáltatáshoz szükséges információk összegyűjtése című témakörben.

Szolgáltatás létrehozása belső továbbítás engedélyezéséhez

Ebben a lépésben létrehozunk egy szolgáltatást, amely lehetővé teszi, hogy a távoli címmel címkézett forgalom a felhasználói felületekhez konfigurált tartományban (ebben a példában 10.20.0.0/16) mindkét irányban haladjon.

A szolgáltatás létrehozása:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a magánhálózatot képviselő mobilhálózati erőforrást.

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. Az Erőforrás menüben válassza a Szolgáltatások lehetőséget.

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. A parancssávon válassza a Létrehozás lehetőséget.

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. Most értékeket adunk meg a szolgáltatásnak megfelelő szolgáltatásadat-folyamatokra (SDF-ekre) alkalmazott QoS-jellemzők meghatározásához. Az Alapok lapon töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szolgáltatás neve service_allow_internal_forwarding
    Szolgáltatás elsőbbsége 200
    Maximális bitsebesség (MBR) – Kimenő kapcsolat 2 Gbps
    Maximális bitsebesség (MBR) – Lekapcsolás 2 Gbps
    Foglalási és megőrzési prioritás szintje 2
    5QI/QCI 9
    Preemption képesség Válassza a Nem lehet előtag lehetőséget.
    Preemption biztonsági rés Válassza a Nem előzhető lehetőséget.

  6. Az Adatfolyam-szabályzat szabályai területen válassza a Szabályzatszabály hozzáadása lehetőséget.

  7. Most létrehozunk egy adatfolyam-szabályzatszabályt, amely lehetővé teszi a következő lépésben konfigurálni kívánt adatfolyamsablonnak megfelelő csomagokat. A jobb oldali Szabályzatszabály hozzáadása csoportban töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szabály neve rule_allow_internal_forwarding
    Szabályzatszabály elsőbbsége Válassza a 200-et.
    Forgalom engedélyezése Válassza az Engedélyezve lehetőséget.

  8. Most létrehozunk egy adatfolyam-sablont, amely megfelel a 10.20.0.0/16-ban a felhasználói felületek felé vagy azoktól távolodó csomagoknak, hogy engedélyezve rule_allow_internal_forwardinglegyenek. Az Adatfolyam-sablonok területen válassza az Adatfolyam-sablon hozzáadása lehetőséget. Az Adatfolyam-sablon hozzáadása előugró ablakban töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Sablon neve internal_forwarding
    Protokollok Az összes kijelölése.
    Direction (Irány) Válassza a Kétirányú lehetőséget.
    Távoli IP-címek 10.20.0.0/16
    Ports Hagyja üresen.

  9. Select Add.

  10. Az Alapszintű konfiguráció lapon válassza a Véleményezés + létrehozás lehetőséget.

  11. A szolgáltatás létrehozásához válassza a Létrehozás lehetőséget.

  12. Az Azure Portal a következő megerősítési képernyőt jeleníti meg a szolgáltatás létrehozásakor. Válassza az Ugrás az erőforrásra lehetőséget az új szolgáltatáserőforrás megtekintéséhez.

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. Győződjön meg arról, hogy a QoS-jellemzők, az adatfolyam-szabályzat szabályai és a szolgáltatásadat-sablonok a képernyő alján láthatók, a várt módon vannak konfigurálva.

Szolgáltatás létrehozása a belső továbbítás letiltásához

Ebben a lépésben létrehozunk egy szolgáltatást, amely blokkolja a távoli címmel címkézett forgalmat a felhasználói felületekhez konfigurált tartományban (ebben a példában 10.20.0.0/16) mindkét irányban.

A szolgáltatás létrehozása:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a magánhálózatot képviselő mobilhálózati erőforrást.

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. Az Erőforrás menüben válassza a Szolgáltatások lehetőséget.

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. A parancssávon válassza a Létrehozás lehetőséget.

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. Adjon meg értékeket a szolgáltatásnak megfelelő szolgáltatásadat-folyamatokra (SDF-ekre) alkalmazott QoS-jellemzők meghatározásához. Az Alapok lapon töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szolgáltatás neve service_block_internal_forwarding
    Szolgáltatás elsőbbsége 200
    Maximális bitsebesség (MBR) – Kimenő kapcsolat 2 Gbps
    Maximális bitsebesség (MBR) – Lekapcsolás 2 Gbps
    Foglalási és megőrzési prioritás szintje 2
    5QI/QCI 9
    Preemption képesség Válassza a Nem lehet előtag lehetőséget.
    Preemption biztonsági rés Válassza a Nem előzhető lehetőséget.

    Fontos

    A szolgáltatás elsőbbségének alacsonyabbnak kell lennie, mint bármely ütköző szolgáltatás (például az "összes engedélyezése" szolgáltatás). A szolgáltatások elsőbbséget élveznek a forgalommal.

  6. Az Adatfolyam-szabályzat szabályai területen válassza a Szabályzatszabály hozzáadása lehetőséget.

  7. Most létrehozunk egy adatfolyam-szabályzatszabályt, amely letilt minden olyan csomagot, amely megfelel a következő lépésben konfigurálni kívánt adatfolyamsablonnak. A jobb oldali Szabályzatszabály hozzáadása csoportban töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szabály neve rule_block_internal_forwarding
    Szabályzatszabály elsőbbsége Válassza a 200-et.
    Forgalom engedélyezése Válassza a Letiltva lehetőséget.

  8. Most létrehozunk egy adatfolyam-sablont, amely megfelel a 10.20.0.0/16-ban a felhasználói felületek felé vagy azoktól távolodó csomagoknak, hogy azok blokkolva rule_block_internal_forwardinglegyenek. Az Adatfolyam-sablonok területen válassza az Adatfolyam-sablon hozzáadása lehetőséget. Az Adatfolyam-sablon hozzáadása előugró ablakban töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Sablon neve internal_forwarding
    Protokollok Az összes kijelölése.
    Direction (Irány) Válassza a Kétirányú lehetőséget.
    Távoli IP-címek 10.20.0.0/16
    Ports Hagyja üresen.

  9. Select Add.

  10. Az Alapszintű konfiguráció lapon válassza a Véleményezés + létrehozás lehetőséget.

  11. A szolgáltatás létrehozásához válassza a Létrehozás lehetőséget.

  12. Az Azure Portal a következő megerősítési képernyőt jeleníti meg a szolgáltatás létrehozásakor. Válassza az Ugrás az erőforrásra lehetőséget az új szolgáltatáserőforrás megtekintéséhez.

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. Győződjön meg arról, hogy a QoS-jellemzők, az adatfolyam-szabályzat szabályai és a szolgáltatásadat-sablonok a képernyő alján láthatók, a várt módon vannak konfigurálva.

Meglévő SIM-szabályzat módosítása az új szolgáltatás hozzárendeléséhez

Ebben a lépésben hozzárendeljük az új szolgáltatást (service_allow_internal_forwarding vagy service_block_internal_forwarding) egy meglévő SIM-szabályzathoz.

  1. Keresse meg a felhasználói felülethez konfigurált SIM-szabályzatot.

    Screenshot of the Azure portal showing the SIM policies option in the resource menu of a Mobile Network resource.

  2. Jelölje ki a módosítani kívánt SIM-szabályzatot, és válassza a kijelölt SIM-szabályzat módosítása lehetőséget.

    Screenshot of the Azure portal showing the modify SIM policies option.

  3. Válassza a felhasználói felülethez konfigurált meglévő szelet és adathálózat hálózati hatókörének módosítása lehetőséget.

  4. A Szolgáltatáskonfiguráció csoportban adja hozzá az új szolgáltatást.

  5. Válassza a Módosítás lehetőséget.

  6. Válassza a Hozzárendelés SIM-ekhez lehetőséget.

  7. Válassza a Véleményezés + módosítás lehetőséget.

  8. Tekintse át a frissített SIM-szabályzatot, és ellenőrizze, hogy a konfiguráció a vártnak megfelelően van-e.

    • A SIM-szabályzat legfelső szintű beállításai az Alapvető beállítások fejléc alatt jelennek meg.
    • A hálózati hatókör konfigurációja a Hálózati hatókör fejléc alatt jelenik meg, beleértve a szolgáltatáskonfiguráció alatti konfigurált szolgáltatásokat, valamint a szolgáltatásminőségi konfigurációt a Szolgáltatásminőség (QoS) alatt.

Következő lépések