Share via

Oktatóanyag: Példaszabályzat-vezérlési konfigurációkészlet létrehozása az Azure Private 5G Core-hoz

  • Cikk

Az Azure Private 5G Core rugalmas forgalomkezelést biztosít. Testre szabhatja, hogy a csomagmagpéldány hogyan alkalmazza a szolgáltatásminőségi (QoS-) jellemzőket a forgalomra az igényeinek megfelelően. Bizonyos folyamatok letilthatók vagy korlátozhatók. Ez az oktatóanyag végigvezeti a szolgáltatások és SIM-szabályzatok gyakori használati esetekhez való létrehozásának lépésein, majd SIM-eket épít ki az új házirend-vezérlési konfiguráció használatára.

Ebből az oktatóanyagból az alábbiakat sajátíthatja el:

  • Hozzon létre egy új szolgáltatást, amely a protokolljuk alapján szűri a csomagokat.
  • Hozzon létre egy új szolgáltatást, amely blokkolja az adott távoli IP-címekkel és portokkal címkézett forgalmat.
  • Hozzon létre egy új szolgáltatást, amely korlátozza a forgalom sávszélességét az egyező folyamatokon.
  • Hozzon létre két új SIM-szabályzatot, és rendeljen hozzájuk szolgáltatásokat.
  • Két új SIM kiépítése és SIM-szabályzatok hozzárendelése.

Előfeltételek

  • Olvassa el a Szabályzatvezérlőben található információkat, és ismerkedjen meg az Azure Private 5G Core szabályzatvezérlési konfigurációjával.
  • Győződjön meg arról, hogy a Azure Portal egy olyan fiókkal tud bejelentkezni, amely hozzáfér a privát mobilhálózat üzembe helyezéséhez szükséges előfeltételek elvégzéséhez című szakaszban azonosított aktív előfizetéshez. Ennek a fióknak beépített közreműködői szerepkörrel kell rendelkeznie az előfizetés hatókörében.
  • Azonosítsa a magánhálózati mobilhálózatnak megfelelő mobilhálózati erőforrás nevét.
  • Azonosítsa a hálózati szeletnek megfelelő Szelet erőforrás nevét.
    • Ha szabályzatot szeretne hozzárendelni egy 5G SIM-hez, bármelyik szeletet kiválaszthatja.
    • Ha szabályzatot szeretne hozzárendelni egy 4G SIM-hez, ki kell választania az 1-es szelet/szolgáltatástípussal (SST) konfigurált szeletet és egy üres szeletelválasztót (SD).

Szolgáltatás létrehozása protokollszűréshez

Ebben a lépésben létrehozunk egy szolgáltatást, amely a protokolljuk alapján szűri a csomagokat. Pontosabban a következőket fogja tenni:

  • Tiltsa le az UE-k elől áramló ICMP-csomagokat.
  • Tiltsa le a 11-es porton a felhasználói felületről érkező UDP-csomagokat.
  • Engedélyezze az összes többi ICMP- és UDP-forgalmat mindkét irányban, de más IP-forgalmat nem.

A szolgáltatás létrehozása:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a privát mobilhálózatot képviselő mobilhálózati erőforrást.

    Képernyőkép a mobilhálózati erőforrás keresésének eredményeiről Azure Portal.

  3. Az Erőforrás menüben válassza a Szolgáltatások lehetőséget.

    Képernyőkép a Azure Portal, amelyen a Szolgáltatások lehetőség látható egy mobilhálózati erőforrás erőforrásmenüjében.

  4. A Parancssávon válassza a Létrehozás lehetőséget.

    Képernyőkép a Azure Portal a parancssáv Létrehozás lehetőségéről.

  5. Most értékeket adunk meg a szolgáltatásnak megfelelő szolgáltatásadatfolyamokra (SDF-ekre) alkalmazott QoS-jellemzők meghatározásához. Az Alapok lapon töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szolgáltatás neve service_restricted_udp_and_icmp
    Szolgáltatás elsőbbsége 100
    Maximális bitsebesség (MBR) – Kimenő 2 Gbps
    Maximális bitsebesség (MBR) – Lekapcsolás 2 Gbps
    Foglalási és megőrzési prioritás szintje 2
    5QI/QCI 9
    Preemption képesség Válassza a Nem lehet előtag lehetőséget.
    Előmegelőzéssel kapcsolatos biztonsági rés Válassza a Nem előzhető lehetőséget.

  6. Az Adatfolyam-szabályzatszabályok területen válassza a Szabályzatszabály hozzáadása lehetőséget.

    Képernyőkép a Azure Portal a Szolgáltatás létrehozása képernyőről protokollszűrési konfigurációval. A Szabályzatszabály hozzáadása gomb ki van emelve.

  7. Most létrehozunk egy adatfolyam-szabályzatszabályt, amely blokkolja a következő lépésben konfigurálni kívánt adatfolyam-sablonnak megfelelő csomagokat. A jobb oldali Szabályzatszabály hozzáadása területen töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szabály neve rule_block_icmp_and_udp_uplink_traffic
    Szabályzatszabály elsőbbsége Válassza a 10 lehetőséget.
    Forgalom engedélyezése Válassza a Letiltva lehetőséget.

  8. Most létrehozunk egy adatfolyam-sablont, amely megfelel a felhasználói felületről érkező ICMP-csomagoknak, hogy a szabály letilthassa őket rule_block_icmp_uplink_traffic . Az Adatfolyam-sablonok területen válassza az Adatfolyam-sablon hozzáadása lehetőséget. Az Adatfolyam-sablon hozzáadása előugró ablakban töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Sablon neve icmp_uplink_traffic
    Protokollok Válassza az ICMP lehetőséget.
    Irány Válassza a Felkapcsolás lehetőséget.
    Távoli IP-címek any
    Portok Hagyja üresen.

  9. Válassza a Hozzáadás lehetőséget.

    Képernyőkép a Azure Portal. Megjelenik az Adatfolyam-sablon hozzáadása előugró ablak, és a Hozzáadás gomb ki van emelve.

  10. Hozzunk létre egy másik adatfolyam-sablont ugyanahhoz a szabályhoz, amely megegyezik a 11-es porton lévő UE-ktől távol áramló UDP-csomagokhoz.

    Az Adatfolyam-sablonok területen válassza az Adatfolyam-sablon hozzáadása lehetőséget. Az Adatfolyam-sablon hozzáadása előugró ablakban töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Sablon neve udp_uplink_traffic_port_11
    Protokollok Válassza az UDP lehetőséget.
    Irány Válassza a Felkapcsolás lehetőséget.
    Távoli IP-címek any
    Portok 11

  11. Válassza a Hozzáadás lehetőséget.

  12. Most már véglegesíthetjük a szabályt. A Szabályzatszabály hozzáadása területen válassza a Hozzáadás lehetőséget.

    Képernyőkép a Azure Portal. A Szabályzatszabály hozzáadása képernyő protokollszűrési konfigurációval jelenik meg, és a Hozzáadás gomb ki van emelve.

  13. Végül létrehozunk egy adatfolyam-szabályt, amely minden más ICMP- és UDP-forgalmat engedélyez.

    Válassza a Szabályzatszabály hozzáadása lehetőséget, majd töltse ki a jobb oldalon található Szabályzatszabály hozzáadása területen található mezőket az alábbiak szerint.

    Mező Érték
    Szabály neve rule_allow_other_icmp_and_udp_traffic
    Szabályzatszabály elsőbbsége Válassza a 15 lehetőséget.
    Forgalom engedélyezése Válassza az Engedélyezve lehetőséget.

  14. Most visszaértünk a Szolgáltatás létrehozása képernyőre. Létrehozunk egy adatfolyam-sablont, amely mindkét irányban megfelel az összes ICMP-nek és UDP-nek.

    Az Adatfolyam-szabályzatszabályok területen válassza az Adatfolyam-sablon hozzáadása lehetőséget. Az Adatfolyam-sablon hozzáadása előugró ablakban töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Sablon neve icmp_and_udp_traffic
    Protokollok Jelölje be az UDP és az ICMP jelölőnégyzetet is.
    Irány Válassza a Kétirányú lehetőséget.
    Távoli IP-címek any
    Portok Hagyja üresen.

  15. Válassza a Hozzáadás lehetőséget.

  16. Most véglegesíthetjük a szabályt. A Szabályzatszabály hozzáadása területen válassza a Hozzáadás lehetőséget.

  17. Most már két konfigurált adatfolyam-szabályzatszabályzat van a szolgáltatáson, amelyek az Adatfolyam-szabályzatszabályok fejléc alatt jelennek meg.

    Vegye figyelembe, hogy a rule_block_icmp_and_udp_uplink_traffic szabály alacsonyabb értékkel rendelkezik a Házirendszabály elsőbbségi mezőhöz, mint a rule_allow_other_icmp_and_udp_traffic szabály (10 és 15). Az alacsonyabb értékeket tartalmazó szabályok magasabb prioritást kapnak. Ez biztosítja, hogy először a rule_block_icmp_and_udp_uplink_traffic csomagok blokkolására vonatkozó szabály legyen alkalmazva, mielőtt a szélesebb rule_allow_other_icmp_and_udp_traffic lesz alkalmazva az összes fennmaradó csomagra.

    Képernyőkép a Azure Portal. Megjelenik a Szolgáltatás létrehozása képernyő, amelyen az összes mező megfelelően ki van töltve, és két adatfolyam-szabályzati szabály látható.

  18. Az Alapszintű konfiguráció lapon válassza az Áttekintés + létrehozás lehetőséget.

  19. A szolgáltatás létrehozásához válassza a Létrehozás lehetőséget.

    Képernyőkép a Azure Portal. Megjelenik a Felülvizsgálat és létrehozás lap a protokollszűréshez szükséges szolgáltatás teljes konfigurációjával.

  20. A Azure Portal a következő megerősítési képernyő jelenik meg a szolgáltatás létrehozásakor. Az új szolgáltatáserőforrás megtekintéséhez válassza az Erőforrás megnyitása lehetőséget.

    Képernyőkép a Azure Portal, amelyen egy szolgáltatás sikeres üzembe helyezése látható a protokollszűréshez és az Erőforrás megnyitása gomb.

  21. Ellenőrizze, hogy a QoS-jellemzők, az adatfolyam-szabályzatszabályok és a szolgáltatásadatfolyam-sablonok a várt módon vannak-e konfigurálva a képernyő alján.

    Képernyőkép a Azure Portal. Egy szolgáltatáserőforrást jelenít meg, kiemelt QoS-jellemzőkkel és adatfolyam-szabályzatszabályokkal.

Szolgáltatás létrehozása adott forrásokból érkező forgalom blokkolásához

Ebben a lépésben létrehozunk egy szolgáltatást, amely blokkolja az adott forrásokból érkező forgalmat. Pontosabban a következőket fogja tenni:

  • Tiltsa le a 10.204.141.200 távoli címmel és a 12-es porttal ellátott UDP-csomagokat, amely a UE-k felé áramlik.
  • A 10.204.141.0/24 tartományban és a 15-ös port mindkét irányban áramló távoli címmel címkézett UDP-csomagok blokkolása

A szolgáltatás létrehozása:

  1. Keresse meg és válassza ki a privát mobilhálózatot képviselő Mobilhálózat erőforrást.

  2. Az Erőforrás menüben válassza a Szolgáltatások lehetőséget.

  3. A parancssávon válassza a Létrehozás lehetőséget.

  4. Most értékeket adunk meg a szolgáltatásnak megfelelő SDF-ekre alkalmazott QoS-jellemzők meghatározásához. Az Alapok lapon töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szolgáltatás neve service_blocking_udp_from_specific_sources
    Szolgáltatás elsőbbségi sorrendje 150
    Maximális bitsebesség (MBR) – Kimenő 2 Gbps
    Maximális bitsebesség (MBR) – Leválasztás 2 Gbps
    Foglalási és adatmegőrzési prioritási szint 2
    5QI/QCI 9
    Preemption képesség Válassza a Nem lehet előtag lehetőséget.
    Preemption biztonsági rés Válassza a Nem előzhető lehetőséget.

  5. Az Adatfolyam-szabályzatszabályok területen válassza a Szabályzatszabály hozzáadása lehetőséget.

    Képernyőkép a Azure Portal a Szolgáltatás létrehozása képernyőről forgalomblokkoló konfigurációval. A Szabályzatszabály hozzáadása gomb ki van emelve.

  6. Most létrehozunk egy adatfolyam-szabályzatszabályt, amely blokkolja a következő lépésben konfigurálni kívánt adatfolyam-sablonnak megfelelő csomagokat. A jobb oldali Szabályzatszabály hozzáadása területen töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szabály neve rule_block_udp_from_specific_sources
    Szabályzatszabály prioritása Válassza a 11 lehetőséget.
    Forgalom engedélyezése Válassza a Letiltva lehetőséget.

  7. Ezután létrehozunk egy adatfolyam-sablont, amely megegyezik a 12-es porton a 10.204.141.200-as portról az UE-k felé áramló UDP-csomagokon, hogy a rule_block_udp_from_specific_sources szabály blokkolhassa őket.

    Az Adatfolyam-sablonok területen válassza az Adatfolyam-sablon hozzáadása lehetőséget. Az Adatfolyam-sablon hozzáadása előugró ablakban töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Sablon neve udp_downlink_traffic
    Protokollok Válassza az UDP lehetőséget.
    Irány Válassza a Leválasztás lehetőséget.
    Távoli IP-címek 10.204.141.200/32
    Portok 12

  8. Válassza a Hozzáadás lehetőséget.

  9. Végül létrehozunk egy másik adatfolyam-sablont ugyanahhoz a szabályhoz, amely megegyezik a 10.204.141.0/24 tartományban és a 15-ös porton lévő bármely távoli címmel címkézett UDP-csomagokon.

    Az Adatfolyam-sablonok területen válassza az Adatfolyam-sablon hozzáadása lehetőséget. Az Adatfolyam-sablon hozzáadása előugró ablakban töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Sablon neve udp_bidirectional_traffic
    Protokollok Válassza az UDP lehetőséget.
    Irány Válassza a Kétirányú lehetőséget.
    Távoli IP-címek 10.204.141.0/24
    Portok 15

  10. Válassza a Hozzáadás lehetőséget.

  11. Most véglegesíthetjük a szabályt. A Szabályzatszabály hozzáadása területen válassza a Hozzáadás lehetőséget.

    Képernyőkép a Azure Portal. Megjelenik a Szabályzatszabály hozzáadása képernyő egy olyan szabály konfigurációjával, amely letilt bizonyos UDP-forgalmat.

  12. Most már egyetlen adatfolyam-szabályzatszabály van a szolgáltatáson az UDP-forgalom blokkolására. Ez az adatfolyam-szabályzatszabályok címsorában jelenik meg.

    Képernyőkép a Azure Portal. Egy szolgáltatás befejezett mezőit jeleníti meg, amelyek blokkolják az UDP-t bizonyos forrásokból, beleértve az adatfolyam-szabályzatszabályokat is.

  13. Az Alapszintű konfiguráció lapon válassza a Véleményezés + létrehozás lehetőséget.

  14. A szolgáltatás létrehozásához válassza a Létrehozás lehetőséget.

    Képernyőkép a Azure Portal. Megjeleníti az Áttekintés és létrehozás lapot, amely teljes konfigurációt biztosít egy szolgáltatáshoz a forgalom blokkolásához.

  15. A Azure Portal a következő megerősítési képernyő jelenik meg a szolgáltatás létrehozásakor. Válassza az Erőforrás megnyitása lehetőséget az új szolgáltatáserőforrás megtekintéséhez.

    Képernyőkép a Azure Portal, amely egy szolgáltatás sikeres üzembe helyezését mutatja a forgalom blokkolásához és az Erőforrás megnyitása gombot.

  16. Győződjön meg arról, hogy a képernyő alján felsorolt adatfolyam-szabályzatszabályok és szolgáltatásadat-sablonok a várt módon vannak konfigurálva.

    Képernyőkép egy szolgáltatáserőforrásról, amely konfigurálja a forgalom blokkolását. A QoS-jellemzők és az adatfolyam-szabályzat szabályai ki vannak emelve.

Szolgáltatás létrehozása a forgalom korlátozásához

Ebben a lépésben létrehozunk egy szolgáltatást, amely korlátozza a forgalom sávszélességét az egyező folyamatokon. Pontosabban a következőket fogja tenni:

  • Korlátozza a maximális bitsebességet (MBR) a felhasználói felületről érkező csomagok esetében 10 Mbps-ra.
  • A UE-k felé áramló csomagok maximális bitsebességét (MBR) 15 Mbps-ra korlátozhatja.

A szolgáltatás létrehozása:

  1. Keresse meg és válassza ki a privát mobilhálózatot képviselő mobilhálózati erőforrást.

  2. Az Erőforrás menüben válassza a Szolgáltatások lehetőséget.

  3. A Parancssávon válassza a Létrehozás lehetőséget.

  4. Most értékeket adunk meg a szolgáltatásnak megfelelő SDF-ekre alkalmazott QoS-jellemzők meghatározásához. A sávszélességkorlátok beállításához a Maximális bitsebesség (MBR) – Uplink és Maximum bitsebesség (MBR) – Downlink mezőket fogjuk használni. Az Alapok lapon töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szolgáltatás neve service_traffic_limits
    Szolgáltatás elsőbbsége 250
    Maximális bitsebesség (MBR) – Kimenő 10 Mbps
    Maximális bitsebesség (MBR) – Lekapcsolás 15 Mbps
    Foglalási és megőrzési prioritás szintje 2
    5QI/QCI 9
    Preemption képesség Válassza a Nem lehet előtag lehetőséget.
    Előmegelőzéssel kapcsolatos biztonsági rés Válassza a Preemptible lehetőséget.

  5. Az Adatfolyam-szabályzatszabályok területen válassza a Szabályzatszabály hozzáadása lehetőséget.

    Képernyőkép a Azure Portal a Szolgáltatás létrehozása képernyőről forgalomkorlátozó konfigurációval. A Szabályzatszabály hozzáadása gomb ki van emelve.

  6. A jobb oldali Szabályzatszabály hozzáadása területen töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szabály neve rule_bidirectional_limits
    Szabályzatszabály elsőbbsége Válassza a 22 lehetőséget.
    Forgalom engedélyezése Válassza az Engedélyezve lehetőséget.

  7. Most létrehozunk egy adatfolyam-sablont, amely mindkét irányban megfelel az összes IP-forgalomnak.

    Válassza az Adatfolyam-sablon hozzáadása lehetőséget. Az Adatfolyam-sablon hozzáadása előugró ablakban töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Sablon neve ip_traffic
    Protokollok Válassza az Összes lehetőséget.
    Irány Válassza a Kétirányú lehetőséget.
    Távoli IP-címek any
    Portok Hagyja üresen

  8. Válassza a Hozzáadás lehetőséget.

  9. Most már véglegesíthetjük a szabályt. A Szabályzatszabály hozzáadása területen válassza a Hozzáadás lehetőséget.

    Képernyőkép a Azure Portal. A Szabályzatszabály hozzáadása képernyő forgalomkorlátozó konfigurációval jelenik meg, és a Hozzáadás gomb ki van emelve.

  10. Most már egyetlen adatfolyam-szabályzatszabály van konfigurálva a szolgáltatásban.

    Képernyőkép a Azure Portal. A szolgáltatás befejezett mezőit jeleníti meg a forgalom korlátozásához, beleértve az adatfolyam-szabályzatszabályokat is.

  11. Az Alapszintű konfiguráció lapon válassza a Véleményezés + létrehozás lehetőséget.

  12. A szolgáltatás létrehozásához válassza a Létrehozás lehetőséget.

    Képernyőkép a Azure Portal. Megjelenik a Felülvizsgálat és létrehozás lap egy szolgáltatás teljes konfigurációjával. A Létrehozás gomb ki van emelve.

  13. A Azure Portal a következő megerősítési képernyő jelenik meg a szolgáltatás létrehozásakor. Válassza az Erőforrás megnyitása lehetőséget az új szolgáltatáserőforrás megtekintéséhez.

    Képernyőkép a Azure Portal egy szolgáltatáserőforrás sikeres üzembe helyezéséről és az Erőforrás megnyitása gombról.

  14. Győződjön meg arról, hogy a képernyő alján felsorolt adatfolyam-szabályzatszabályok és szolgáltatásadat-sablonok a várt módon vannak konfigurálva.

    Képernyőkép egy forgalomkorlátozásra tervezett szolgáltatásról. A QoS-jellemzők és az adatfolyam-szabályzat szabályai ki vannak emelve.

SIM-szabályzatok konfigurálása

Ebben a lépésben két SIM-szabályzatot hozunk létre. Az első SIM-szabályzat a Szolgáltatás létrehozása protokollszűréshez című szakaszban létrehozott szolgáltatást fogja használni, a második pedig a Szolgáltatás létrehozása szakaszban létrehozott szolgáltatást fogja használni az adott forrásokból érkező forgalom blokkolásához. Mindkét SIM-szabályzat a szolgáltatás létrehozása szakaszban létrehozott harmadik szolgáltatást fogja használni a forgalom korlátozásához.

Megjegyzés

Mivel minden SIM-szabályzatnak több szolgáltatása lesz, több csomag is lesz, amelyek egynél több szabálynak felelnek meg ezeken a szolgáltatásokon belül. Az ICMP-csomagok például a következő szabályok szerint egyeznek meg:

  • A rule_allow_other_icmp_and_udp_traffic szolgáltatás szabálya service_restricted_udp_and_icmp .
  • A rule_bidirectional_limits szolgáltatás szabálya service_traffic_limits .

Ebben az esetben a csomagmag-példány rangsorolja a szolgáltatást a Szolgáltatás prioritása mező legalacsonyabb értékével. Ezután alkalmazza a szolgáltatás QoS-jellemzőit a csomagokra. A fenti példában a service_restricted_udp_and_icmp szolgáltatás értéke alacsonyabb (100), mint a service_traffic_limits szolgáltatás (250). A csomagmagpéldány ezért a szolgáltatásban megadott QoS-jellemzőket alkalmazza az service_restricted_udp_and_icmp ICMP-csomagok leválasztására.

Hozzuk létre a SIM-szabályzatokat.

  1. Keresse meg és válassza ki a privát mobilhálózatot képviselő mobilhálózati erőforrást.

    Képernyőkép a mobilhálózati erőforrás keresésének eredményeiről Azure Portal.

  2. Az Erőforrás menüben válassza a SIM-szabályzatok lehetőséget.

    Képernyőkép a Azure Portal, amelyen a SIM-szabályzatok lehetőség látható egy mobilhálózati erőforrás erőforrásmenüjében.

  3. A Parancssávon válassza a Létrehozás lehetőséget.

  4. A SIM-szabályzat létrehozása területen töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Házirend neve sim-policy-1
    Engedélyezett teljes sávszélesség – Kimenő 10 Gbps
    Engedélyezett teljes sávszélesség – Lekapcsolás 10 Gbps
    Alapértelmezett szelet Válassza ki a hálózati szelet nevét.
    Regisztrációs időzítő 3240
    RFSP-index 2

  5. Válassza a Hálózati hatókör hozzáadása lehetőséget.

    A SIM-szabályzat létrehozása képernyőt megjelenítő Azure Portal képernyőképe. A Hálózati hatókör hozzáadása lehetőség ki van emelve.

  6. A Hálózati hatókör hozzáadása területen töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szelet Válassza ki az Alapértelmezett szeletet.
    Adathálózat Válassza ki azt az adathálózatot, amelyhez a privát mobilhálózat csatlakozik.
    Szolgáltatáskonfiguráció Válassza service_restricted_udp_and_icmp és service_traffic_limits lehetőséget.
    Munkamenet-összesítés maximális bitsebessége – Kimenő 2 Gbps
    Munkamenet-összesítés maximális bitsebessége – Leválasztás 2 Gbps
    5QI/QCI 9
    Foglalási és megőrzési prioritás szintje 9
    Preemption képesség Válassza a Nem lehet előtag lehetőséget.
    Előmegelőzéssel kapcsolatos biztonsági rés Válassza a Preemptible lehetőséget.
    Alapértelmezett munkamenettípus Válassza az IPv4 lehetőséget.

  7. Válassza a Hozzáadás lehetőséget.

    Képernyőkép a Azure Portal a Hálózati hatókör hozzáadása képernyőről. A Hozzáadás lehetőség ki van emelve.

  8. Az Alapszintű konfiguráció lapon válassza a Véleményezés + létrehozás lehetőséget.

  9. A Véleményezés + létrehozás lapon válassza a Véleményezés + létrehozás lehetőséget.

    Képernyőkép a SIM-szabályzatOk áttekintése és létrehozása lapját megjelenítő Azure Portal. A Véleményezés és létrehozás lehetőség ki van emelve.

  10. A Azure Portal a SIM-szabályzat létrehozásakor a következő megerősítési képernyő jelenik meg.

    A SIM-szabályzat sikeres üzembe helyezésének megerősítését bemutató Azure Portal képernyőképe.

  11. Válassza az Ugrás erőforráscsoportra lehetőséget.

  12. A megjelenő Erőforrás csoportban válassza ki a privát mobilhálózatot képviselő mobilhálózati erőforrást.

  13. Az Erőforrás menüben válassza a SIM-szabályzatok lehetőséget.

    Képernyőkép a Azure Portal, amelyen a SIM-szabályzatok lehetőség látható egy mobilhálózati erőforrás erőforrásmenüjében.

  14. Válassza a sim-policy-1 lehetőséget.

    Képernyőkép a Azure Portal egy privát mobilhálózat konfigurált SIM-szabályzatainak listájával. A sim-policy-1 erőforrás ki van emelve.

  15. Ellenőrizze, hogy a SIM-szabályzat konfigurációja a vártnak megfelelően van-e.

    • A SIM-szabályzat legfelső szintű beállításai az Essentials fejléc alatt jelennek meg.
    • A hálózati hatókör konfigurációja a Hálózati hatókör fejléc alatt jelenik meg, beleértve a konfigurált szolgáltatásokat a Szolgáltatáskonfiguráció és a Szolgáltatásminőség (QoS) területen.

    Képernyőkép a Azure Portal az első SIM-szabályzat erőforrásáról. Az alapvető beállítások, a hálózati hatókör és a szolgáltatáskonfiguráció ki van emelve.

  16. Most létrehozzuk a másik SIM-szabályzatot. Keresse meg és válassza ki azt a mobilhálózati erőforrást, amely azt a magánhálózatot jelöli, amelyhez szolgáltatást szeretne konfigurálni.

  17. Az Erőforrás menüben válassza a SIM-szabályzatok lehetőséget.

  18. A Parancssávon válassza a Létrehozás lehetőséget.

  19. A jobb oldalon található SIM-szabályzat létrehozása területen töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Házirend neve sim-policy-2
    Engedélyezett teljes sávszélesség – Kimenő 10 Gbps
    Engedélyezett teljes sávszélesség – Lekapcsolás 10 Gbps
    Alapértelmezett szelet Válassza ki a hálózati szelet nevét.
    Regisztrációs időzítő 3240
    RFSP-index 2

  20. Válassza a Hálózati hatókör hozzáadása lehetőséget.

  21. A Hálózati hatókör hozzáadása panelen töltse ki a mezőket az alábbiak szerint.

    Mező Érték
    Szelet Válassza ki az Alapértelmezett szeletet.
    Adathálózat Válassza ki azt az adathálózatot, amelyhez a privát mobilhálózat csatlakozik.
    Szolgáltatáskonfiguráció Válassza service_blocking_udp_from_specific_sources és service_traffic_limits lehetőséget.
    Munkamenet-összesítés maximális bitsebessége – Kimenő 2 Gbps
    Munkamenet-összesítés maximális bitsebessége – Leválasztás 2 Gbps
    5QI/QCI 9
    Foglalási és megőrzési prioritás szintje 9
    Preemption képesség Válassza a Nem lehet előtag lehetőséget.
    Előmegelőzéssel kapcsolatos biztonsági rés Válassza a Preemptible lehetőséget.
    Alapértelmezett munkamenettípus Válassza az IPv4 lehetőséget.

  22. Válassza a Hozzáadás lehetőséget.

  23. Az Alapszintű konfiguráció lapon válassza a Véleményezés + létrehozás lehetőséget.

  24. A Felülvizsgálat + konfiguráció létrehozása lapon válassza a Véleményezés + létrehozás lehetőséget.

  25. A Azure Portal a SIM-szabályzat létrehozásakor a következő megerősítési képernyő jelenik meg.

    A SIM-szabályzat sikeres üzembe helyezésének megerősítését bemutató Azure Portal képernyőképe.

  26. Válassza az Ugrás erőforráscsoportra lehetőséget.

  27. A megjelenő Erőforrás csoportban válassza ki a privát mobilhálózatot képviselő mobilhálózati erőforrást.

  28. Az Erőforrás menüben válassza a SIM-szabályzatok lehetőséget.

  29. Válassza a sim-policy-2 lehetőséget.

    Képernyőkép a Azure Portal egy privát mobilhálózat konfigurált SIM-szabályzatainak listájával. A sim-policy-2 erőforrás ki van emelve.

  30. Ellenőrizze, hogy a SIM-szabályzat konfigurációja a vártnak megfelelően van-e.

    • A SIM-szabályzat legfelső szintű beállításai az Essentials fejléc alatt jelennek meg.
    • A hálózati hatókör konfigurációja a Hálózati hatókör fejléc alatt jelenik meg, beleértve a konfigurált szolgáltatásokat a Szolgáltatáskonfiguráció és a Szolgáltatásminőség (QoS) területen.

    Képernyőkép a Azure Portal a második SIM-szabályzat erőforrásról. Az alapvető beállítások, a hálózati hatókör és a szolgáltatáskonfiguráció ki van emelve.

SIM-ek kiépítése

Ebben a lépésben két SIM-et építünk ki, és mindegyikhez hozzárendelünk egy SIM-szabályzatot. Ez lehetővé teszi, hogy az SIM-ek csatlakozzanak a privát mobilhálózathoz, és megkapják a megfelelő QoS-szabályzatot.

  1. Mentse az alábbi tartalmat JSON-fájlként, és jegyezze fel a fájlútvonalat.

    [
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

  2. Keresse meg és válassza ki a privát mobilhálózatot képviselő mobilhálózati erőforrást.

    Képernyőkép a mobilhálózati erőforrás keresésének eredményeiről Azure Portal.

  3. Válassza a SIM-ek kezelése lehetőséget.

    Képernyőkép a Azure Portal, amelyen a SIM-ek megtekintése gomb látható egy mobilhálózati erőforráson.

  4. Válassza a Létrehozás , majd a JSON feltöltése fájlból lehetőséget.

    Képernyőkép a Azure Portal a Létrehozás gombról és annak beállításairól – JSON feltöltése fájlból és Hozzáadás manuálisan.

  5. Fájltípusként válassza az Egyszerű szöveg lehetőséget.

  6. Válassza a Tallózás lehetőséget, majd válassza ki a lépés elején létrehozott JSON-fájlt.

  7. A SIM-csoport neve területen válassza az Új létrehozása lehetőséget, majd írja be a SIMGroup1 kifejezést a megjelenő mezőbe.

  8. Válassza a Hozzáadás lehetőséget.

  9. A Azure Portal megkezdi a SIM-csoport és az SIM-ek üzembe helyezését. Amikor az üzembe helyezés befejeződött, válassza az Ugrás az erőforráscsoportra lehetőséget.

    Képernyőkép a Azure Portal a SIM-csoport és SIM-erőforrások J S O N-fájlon keresztüli teljes üzembe helyezéséről. Az Erőforrás megnyitása gomb ki van emelve.

  10. A megjelenő Erőforrás csoportban válassza ki az imént létrehozott SIMGroup1 erőforrást. Ezután megjelenik az új SIM-ek a SIM-csoportban.

    Képernyőkép a Azure Portal. Két SIM-et tartalmazó SIM-csoportot jelenít meg.

  11. Jelölje be a SIM1 melletti jelölőnégyzetet.

  12. A Parancssávon válassza a SIM-szabályzat hozzárendelése lehetőséget.

    Képernyőkép a Azure Portal a SIM-ek listájáról. A SIM1 erőforrás és a SIM-szabályzat hozzárendelése lehetőség ki van emelve.

  13. A SIM-szabályzat hozzárendelése a jobb oldalon területen állítsa a SIM-szabályzat mezőt sim-policy-1 értékre.

  14. Válassza a SIM-szabályzat hozzárendelése lehetőséget.

    A SIM-szabályzat hozzárendelése képernyőt megjelenítő Azure Portal képernyőképe. A SIM-szabályzat hozzárendelése lehetőség ki van emelve.

  15. Az üzembe helyezés befejezése után válassza az Erőforrás megnyitása lehetőséget.

  16. A Sim-policy-1 hozzárendelés sikeres hozzárendelésének ellenőrzéséhez ellenőrizze a Sim-policy-1felügyeleti szakasz SIM-szabályzat mezőjét.

    A SIM-erőforrást megjelenítő Azure Portal képernyőképe. A SIM-szabályzat mező ki van emelve a Felügyelet szakaszban.

  17. Az Alapvető szolgáltatások alatti SIM-csoport mezőben válassza a SIMGroup1 lehetőséget a SIM-csoporthoz való visszatéréshez.

  18. Jelölje be a SIM2 melletti jelölőnégyzetet.

  19. A Parancssávon válassza a SIM-szabályzat hozzárendelése lehetőséget.

  20. A SIM-szabályzat hozzárendelése a jobb oldalon területen állítsa a SIM-szabályzat mezőt sim-policy-2 értékre.

  21. Válassza a SIM-szabályzat hozzárendelése gombot.

  22. Az üzembe helyezés befejezése után válassza az Erőforrás megnyitása lehetőséget.

  23. A Sim-policy-2 hozzárendelés sikeres hozzárendelésének ellenőrzéséhez ellenőrizze a Sim-policy-2felügyeleti szakasz SIM-szabályzat mezőjét.

Most kiépített két SIM-et, és mindegyikhez hozzárendelt egy másik SIM-szabályzatot. Ezen SIM-szabályzatok mindegyike különböző szolgáltatásokhoz biztosít hozzáférést.

Az erőforrások eltávolítása

Most már törölheti az oktatóanyag során létrehozott összes erőforrást.

  1. Keresse meg és válassza ki a privát mobilhálózatot képviselő mobilhálózati erőforrást.
  2. Az Erőforrás menüben válassza a SIM-csoportok lehetőséget.
  3. Jelölje be a SIMGroup1 melletti jelölőnégyzetet, majd válassza a Törlés lehetőséget a parancssávon .
  4. Válassza a Törlés lehetőséget a választás megerősítéséhez.
  5. A SIM-csoport törlése után válassza a SIM-szabályzatok lehetőséget az Erőforrás menüben.
  6. Jelölje be a sim-policy-1 és a sim-policy-2 melletti jelölőnégyzeteket, majd válassza a Törlés lehetőséget a parancssávon .
  7. Válassza a Törlés lehetőséget a választás megerősítéséhez.
  8. A SIM-szabályzatok törlése után válassza az Erőforrás menü Szolgáltatások elemét.
  9. Jelölje be a service_unrestricted_udp_and_icmp, service_blocking_udp_from_specific_sources és service_traffic_limits melletti jelölőnégyzeteket, majd válassza a Törlés lehetőséget a parancssávon.
  10. Válassza a Törlés lehetőséget a választás megerősítéséhez.

Következő lépések

Megtudhatja, hogyan tervezheti meg saját szabályzatvezérlő konfigurációját