Mengumpulkan informasi yang diperlukan untuk menyebarkan jaringan seluler privat
Panduan cara ini membawa Anda melalui proses pengumpulan informasi yang Anda butuhkan untuk menyebarkan jaringan seluler privat melalui Azure Private 5G Core.
- Anda dapat menggunakan informasi ini untuk menyebarkan jaringan seluler privat melalui portal Azure.
- Atau, Anda dapat menggunakan informasi untuk menyebarkan jaringan seluler privat dengan cepat dengan satu situs menggunakan templat Azure Resource Manager (templat ARM). Dalam hal ini, Anda juga perlu mengumpulkan informasi untuk situs.
Prasyarat
Anda harus telah menyelesaikan semua langkah dalam Menyelesaikan tugas prasyarat untuk menyebarkan jaringan seluler privat.
Mengumpulkan nilai sumber daya jaringan seluler
Kumpulkan semua nilai berikut untuk sumber daya jaringan seluler yang akan mewakili jaringan seluler privat Anda.
Nilai | Nama bidang di portal Azure |
---|---|
Langganan Azure yang digunakan untuk menyebarkan sumber daya jaringan seluler. Anda harus menggunakan langganan yang sama untuk semua sumber daya dalam penyebaran jaringan seluler privat Anda. Anda mengidentifikasi langganan ini di Menyelesaikan tugas prasyarat untuk menyebarkan jaringan seluler privat. | Detail proyek: Langganan |
Grup sumber daya Azure yang akan digunakan untuk menyebarkan sumber daya jaringan seluler. Sebagai praktik terbaik, kami sangat menyarankan Anda menggunakan grup sumber daya baru untuk sumber daya ini untuk menyederhanakan manajemen. Sangat berguna untuk menyertakan tujuan grup sumber daya ini dalam namanya untuk identifikasi di masa mendatang (misalnya, contoso-pmn-rg). Catatan: Sebaiknya grup sumber daya ini juga digunakan saat Mengumpulkan informasi yang diperlukan untuk situs. |
Detail proyek: Grup sumber daya |
Nama untuk jaringan seluler privat. | Detail instans: Nama jaringan seluler |
Wilayah tempat Anda menyebarkan jaringan seluler privat. | Detail instans: Wilayah |
Kode negara seluler untuk jaringan seluler privat. Jika Anda belum memiliki ini, hubungi regulator telekomunikasi nasional/regional Anda. Catatan: Untuk jaringan privat internal, Anda dapat mengonfigurasi MCC ke 001 (nilai pengujian) atau 999. |
Konfigurasi jaringan: Kode negara seluler (MCC) |
Kode jaringan seluler untuk jaringan seluler privat. Jika Anda belum memiliki ini, hubungi regulator telekomunikasi nasional/regional Anda. Catatan: Untuk jaringan privat internal, Anda dapat mengonfigurasi MNC ke 01 (nilai pengujian), 99 atau 999. |
Konfigurasi jaringan: Kode jaringan seluler (MNC) |
Mengumpulkan informasi yang diperlukan untuk iringan jaringan
Kumpulkan semua nilai berikut untuk menyediakan iringan jaringan di jaringan seluler privat. Anda akan dapat membuat irisan tambahan setelah menyebarkan sumber daya jaringan seluler.
Nilai | Nama bidang di portal Azure |
---|---|
Nama untuk iringan. | Konfigurasi ilis: Nama ilis |
Nilai slice/service type (SST). Bilangan bulat yang menunjukkan layanan dan fitur yang diharapkan untuk iringan jaringan. Anda dapat menggunakan nilai standar yang ditentukan dalam bagian 5.15.2.2 dari 3GPP TS 23.501. Misalnya: 1 - eMBB. Ikatan yang cocok untuk penanganan broadband seluler yang ditingkatkan 5G. 2 - URLLC. Ikatan yang cocok untuk penanganan komunikasi latensi rendah yang sangat andal. 3 - MIoT. Ikatan yang cocok untuk penanganan IoT besar-besaran. Anda juga dapat menggunakan nilai non-standar. |
Konfigurasi iringan: Jenis Layanan Iringan (SST) |
Nilai slice differentiator (SD). Pengaturan opsional ini adalah string enam digit heksadesimal, dan dapat digunakan untuk membedakan antara beberapa irisan jaringan yang memiliki nilai SST yang sama. | Konfigurasi ikatan: Slice Differentiator (SD) |
Mengumpulkan nilai grup SIM dan SIM
Setiap sumber daya SIM mewakili SIM fisik atau eSIM yang dilayani oleh jaringan seluler privat. Setiap SIM harus menjadi anggota dari tepat satu grup SIM. Jika Anda hanya memiliki beberapa SIM, Anda mungkin ingin menambahkan semuanya ke grup SIM yang sama. Atau, Anda dapat membuat beberapa grup SIM untuk mengurutkan SIM Anda. Misalnya, Anda dapat mengategorikan SIM berdasarkan tujuannya (seperti SIM yang digunakan oleh jenis UE tertentu seperti kamera atau ponsel), atau dengan lokasi di lokasinya.
Sebagai bagian dari membuat jaringan seluler privat, Anda dapat memprovisikan satu atau beberapa SIM yang menggunakannya. Jika Anda memutuskan untuk tidak memprovisikan SIM pada saat ini, Anda dapat melakukannya setelah menyebarkan jaringan seluler privat Anda menggunakan instruksi di Memprovisikan SIM. Demikian juga, jika Anda memerlukan lebih dari satu grup SIM, Anda dapat membuat grup SIM tambahan setelah menyebarkan jaringan seluler privat Anda menggunakan instruksi di Mengelola grup SIM.
Jika Anda ingin menyediakan SIM sebagai bagian dari penyebaran jaringan seluler privat Anda:
Pilih salah satu jenis enkripsi berikut untuk grup SIM baru tempat semua SIM yang Anda provisikan akan ditambahkan:
Perhatikan bahwa setelah grup SIM dibuat, jenis enkripsi tidak dapat diubah.- Kunci yang dikelola Microsoft (MMK) yang dikelola Microsoft secara internal untuk Enkripsi saat tidak aktif.
- Kunci yang dikelola pelanggan (CMK) yang harus Anda konfigurasi secara manual.
Anda harus membuat URI Kunci di Azure Key Vault dan identitas yang ditetapkan pengguna dengan akses baca, bungkus, dan buka bungkus ke kunci.- Kunci harus dikonfigurasi agar memiliki tanggal aktivasi dan kedaluwarsa dan kami sarankan Anda mengonfigurasi rotasi otomatis kunci kriptografi di Azure Key Vault.
- Grup SIM mengakses kunci melalui identitas yang ditetapkan pengguna.
- Untuk informasi selengkapnya tentang mengonfigurasi CMK untuk grup SIM, lihat Mengonfigurasi kunci yang dikelola pelanggan.
Kumpulkan setiap nilai yang diberikan dalam tabel berikut untuk grup SIM yang ingin Anda provisikan.
Nilai Nama bidang di portal Azure Nama untuk sumber daya grup SIM. Nama hanya boleh berisi karakter alfanumerik, tanda hubung, dan garis bawah. Nama grup SIM Wilayah tempat grup SIM berada. Wilayah Jenis enkripsi yang dipilih untuk grup SIM. Kunci yang dikelola Microsoft (MMK) secara default, atau kunci yang dikelola pelanggan (CMK). Jenis Enkripsi URI Azure Key Vault yang berisi Kunci yang dikelola pelanggan untuk grup SIM. URI Kunci Identitas yang ditetapkan pengguna untuk mengakses Kunci yang dikelola pelanggan grup SIM dalam Azure Key Vault. Identitas yang ditetapkan pengguna Pilih salah satu metode berikut untuk menyediakan SIM Anda:
- Memasukkan nilai secara manual untuk setiap SIM ke dalam bidang di portal Azure. Opsi ini paling baik saat memprovisikan beberapa SIM.
- Mengimpor file JSON yang berisi nilai untuk satu atau beberapa sumber daya SIM. Opsi ini paling baik saat menyediakan sejumlah besar SIM. Format file yang diperlukan untuk file JSON ini diberikan dalam format file JSON untuk menyediakan SIM. Anda perlu menggunakan opsi ini jika Anda menyebarkan jaringan seluler privat Anda dengan templat ARM.
- Mengimpor file JSON terenkripsi, yang disediakan oleh vendor SIM Anda, berisi nilai untuk satu atau beberapa sumber daya SIM. Anda perlu menggunakan opsi ini jika Anda menyebarkan jaringan seluler privat Anda dengan file JSON yang disediakan oleh salah satu mitra vendor SIM kami. Lihat Mengumpulkan informasi untuk menyediakan VENDOR SIM yang disediakan SIM daripada mengumpulkan nilai langkah berikutnya.
Kumpulkan setiap nilai yang diberikan dalam tabel berikut untuk setiap sumber daya SIM yang ingin Anda provisikan.
Nilai Nama bidang di portal Azure Nama parameter file JSON Nama untuk sumber daya SIM. Nama hanya boleh berisi karakter alfanumerik, tanda hubung, dan garis bawah. Nama SIM simName
Nomor Identifikasi Kartu Sirkuit Terpadu (ICCID). ICCID mengidentifikasi SIM fisik atau eSIM tertentu, dan menyertakan informasi tentang negara/wilayah dan penerbit SIM. Ini adalah nilai numerik unik antara 19 dan 20 digit panjangnya, dimulai dengan 89. ICCID integratedCircuitCardIdentifier
Identitas pelanggan seluler internasional (IMSI). IMSI adalah nomor unik (biasanya 15 digit) yang mengidentifikasi perangkat atau pengguna di jaringan seluler. IMSI internationalMobileSubscriberIdentity
Kunci Autentikasi (Ki). Ki adalah nilai unik 128-bit yang ditetapkan ke SIM oleh operator, dan digunakan dengan kode operator turunan (OPc) untuk mengautentikasi pengguna. Ki harus berupa string 32 karakter, yang hanya berisi karakter heksadesimal. Ki authenticationKey
Kode operator turunan (OPc). OPc berasal dari Ki SIM dan kode operator jaringan (OP), dan digunakan oleh inti paket untuk mengautentikasi pengguna menggunakan algoritma berbasis standar. OPc harus berupa string 32 karakter, yang hanya berisi karakter heksadesimal. Opc operatorKeyCode
Jenis perangkat yang menggunakan SIM ini. Nilai ini adalah string bentuk bebas opsional. Anda dapat menggunakannya sesuai kebutuhan untuk dengan mudah mengidentifikasi jenis perangkat yang menggunakan jaringan seluler perusahaan. Jenis perangkat deviceType
Format file JSON untuk memprovisikan SIM
Contoh berikut menunjukkan format file yang Anda butuhkan jika Anda ingin memprovisikan sumber daya SIM menggunakan file JSON. Ini berisi parameter yang diperlukan untuk memprovisikan dua SIM (SIM1 dan SIM2).
[
{
"simName": "SIM1",
"integratedCircuitCardIdentifier": "8912345678901234566",
"internationalMobileSubscriberIdentity": "001019990010001",
"authenticationKey": "00112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
"deviceType": "Cellphone"
},
{
"simName": "SIM2",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"authenticationKey": "11112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
"deviceType": "Sensor"
}
]
Mengumpulkan informasi untuk menyediakan SIM yang disediakan vendor SIM
Kumpulkan dan edit setiap nilai dalam tabel berikut untuk setiap sumber daya SIM yang ingin Anda provisikan menggunakan file JSON terenkripsi, yang disediakan oleh vendor SIM Anda.
Nilai | Nama parameter file JSON |
---|---|
Nama untuk sumber daya SIM. Nama hanya boleh berisi karakter alfanumerik, tanda hubung, dan garis bawah. | name |
Jenis perangkat yang menggunakan SIM ini. Nilai ini adalah string bentuk bebas opsional. Anda dapat menggunakannya sesuai kebutuhan untuk dengan mudah mengidentifikasi jenis perangkat yang menggunakan jaringan seluler perusahaan. | deviceType |
ID kebijakan SIM untuk diterapkan ke SIM. Lihat Memutuskan apakah Anda ingin menggunakan layanan default dan kebijakan SIM. | simPolicy |
Nilai konfigurasi IP statis untuk SIM: attachedDataNetwork, slice, dan staticIp. | staticIpConfigurations |
Format file JSON terenkripsi untuk menyediakan SIM yang disediakan vendor
Contoh berikut menunjukkan format file untuk menyediakan sumber daya SIM Anda menggunakan vendor SIM yang disediakan file JSON terenkripsi.
{
"version": 1,
"azureKey": 1,
"vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14",
"encryptedTransportKey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
"signedTransportKey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
"sims": [
{
"name": "SIM 1",
"properties": {
"deviceType": "Sensor",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",
"simPolicy": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"
},
"staticIpConfiguration": [
{
"attachedDataNetwork": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
},
"slice": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
},
"staticIp": {
"ipv4Address": "2.4.0.1"
}
}
]
}
}
]
}
Memutuskan apakah Anda ingin menggunakan layanan default dan kebijakan SIM
Azure Private 5G Core menawarkan layanan default dan kebijakan SIM yang memungkinkan semua lalu lintas di kedua arah untuk semua SIM yang Anda provisikan. Mereka dirancang untuk memungkinkan Anda menyebarkan jaringan seluler privat dengan cepat dan membawa SIM ke dalam layanan secara otomatis, tanpa perlu merancang konfigurasi kontrol kebijakan Anda sendiri.
Jika Anda menggunakan templat ARM di Mulai Cepat: Menyebarkan jaringan seluler privat dan situs - templat ARM, layanan default dan kebijakan SIM akan disertakan secara otomatis.
Jika Anda menggunakan portal Azure untuk menyebarkan jaringan seluler privat, Anda diberi opsi untuk membuat layanan default dan kebijakan SIM. Anda perlu memutuskan apakah layanan default dan kebijakan SIM cocok untuk penggunaan awal jaringan seluler privat Anda. Anda dapat menemukan informasi tentang setiap pengaturan tertentu untuk sumber daya ini di Layanan default dan kebijakan SIM jika Anda membutuhkannya. Jika Anda memilih opsi ini, Anda juga perlu memberikan nama jaringan data yang akan digunakan oleh kebijakan default.
Jika tidak cocok, Anda dapat memilih untuk menyebarkan jaringan seluler privat tanpa layanan atau kebijakan SIM apa pun. Dalam hal ini, SETIAP SIM yang Anda provisikan tidak akan dibawa ke layanan ketika Anda membuat jaringan seluler privat Anda dan Anda perlu membuat layanan dan kebijakan SIM Anda sendiri nanti.
Untuk informasi terperinci tentang layanan dan kebijakan SIM, lihat Kontrol kebijakan.
Langkah berikutnya
Anda sekarang dapat menggunakan informasi yang telah Anda kumpulkan untuk menyebarkan jaringan seluler privat Anda.