Mengonfigurasi jaringan Azure Private 5G Core untuk mengakses alamat IP UE

Azure Private 5G Core (AP5GC) menyediakan jaringan yang aman dan andal untuk kebutuhan komunikasi organisasi Anda. Untuk mengakses alamat IP peralatan pengguna (UE) dari jaringan data (DN), Anda perlu mengonfigurasi aturan firewall, rute, dan pengaturan lainnya yang sesuai. Artikel ini akan memandu Anda melalui langkah-langkah dan pertimbangan yang diperlukan.

Prasyarat

Sebelum memulai, Anda harus:

• Akses ke Azure Private 5G Core Anda melalui portal Azure.
• Pengetahuan tentang topologi jaringan organisasi Anda.
• AP5GC dengan terjemahan port alamat jaringan (NAPT) dinonaktifkan.

  Penting

  Menggunakan penyebaran di mana NAPT diaktifkan hanya berfungsi jika UE memulai kontak ke server dan server mampu membedakan klien UE menggunakan kombinasi alamat IP dan port.
  Jika server mencoba melakukan kontak awal atau mencoba menghubungi UE setelah lubang japit kehabisan waktu, koneksi akan gagal.

• Akses ke perangkat jaringan yang diperlukan untuk konfigurasi (misalnya, router, firewall, sakelar, proksi).
• Kemampuan untuk mengambil jejak paket di titik yang berbeda di jaringan Anda.

Mengonfigurasi akses alamat IP UE

1. Tentukan alamat IP perangkat yang ingin Anda akses dari jaringan data. Alamat IP ini termasuk kumpulan IP yang ditentukan selama pembuatan situs.
   Anda dapat melihat alamat IP untuk perangkat dengan
   • memeriksa pelacakan terdistribusi,
   • memeriksa pengambilan paket perangkat yang melampirkan dan membuat sesi,
   • atau menggunakan alat terintegrasi untuk UE (misalnya, baris perintah atau UI).
2. Konfirmasikan bahwa perangkat klien yang Anda gunakan dapat mencapai UE melalui jaringan AP5GC N6 (dalam penyebaran 5G) atau SGi (dalam penyebaran 4G).
   • Jika klien berada pada subnet yang sama dengan antarmuka AP5GC N6/SGi, perangkat klien harus memiliki rute ke subnet UE, dan hop berikutnya harus ke alamat IP N6/SGi milik nama jaringan data (DNN) yang ditetapkan ke UE.
   • Jika tidak, jika ada router atau firewall antara klien dan AP5GC, rute ke subnet UE harus memiliki router atau firewall sebagai hop berikutnya.
3. Pastikan lalu lintas perangkat klien yang ditujukan ke UE mencapai antarmuka jaringan AP5GC N6.
   1. Periksa setiap firewall antara alamat N6 dan alamat IP perangkat klien.
   2. Pastikan bahwa jenis lalu lintas yang diharapkan antara perangkat klien dan UE diizinkan untuk melewati firewall.
   3. Ulangi untuk port TCP/UDP, alamat IP, dan protokol yang diperlukan.
   4. Pastikan firewall memiliki rute untuk meneruskan lalu lintas yang ditujukan ke alamat IP UE ke alamat IP antarmuka N6.
4. Konfigurasikan rute yang sesuai di router Anda untuk memastikan bahwa lalu lintas dari jaringan data diarahkan ke alamat IP tujuan yang benar di jaringan RAN.
5. Uji konfigurasi untuk memastikan bahwa Anda dapat berhasil mengakses alamat IP UE dari jaringan Data.

Contoh

• UE: Kamera pintar yang dapat diakses menggunakan HTTPS. UE menggunakan AP5GC untuk mengirim informasi ke server terkelola operator.
• Topologi Jaringan: Jaringan N6 memiliki firewall yang memisahkannya dari jaringan perusahaan yang aman dan dari internet.
• Persyaratan: Dari infrastruktur IT operator, Anda dapat masuk ke kamera pintar menggunakan HTTPS.

Solusi

1. Sebarkan AP5GC dengan NAPT dinonaktifkan.
2. Tambahkan aturan ke firewall perusahaan untuk mengizinkan lalu lintas HTTPS dari jaringan perusahaan ke alamat IP kamera pintar.
3. Tambahkan konfigurasi perutean ke firewall. Meneruskan lalu lintas yang ditujukan ke alamat IP kamera pintar ke alamat IP N6 dari nama DN yang ditetapkan ke UE dalam penyebaran AP5GC.
4. Verifikasi arus lalu lintas yang dimaksudkan untuk antarmuka N3 dan N6.
   1. Ambil pengambilan paket pada antarmuka N3 dan N6 secara bersamaan.
   2. Periksa lalu lintas pada antarmuka N3.
      1. Periksa pengambilan paket untuk lalu lintas yang diharapkan mencapai antarmuka N3 dari UE.
      2. Periksa pengambilan paket untuk lalu lintas yang diharapkan meninggalkan antarmuka N3 menuju UE.
   3. Periksa lalu lintas pada antarmuka N6.
      1. Periksa pengambilan paket untuk lalu lintas yang diharapkan mencapai antarmuka N6 dari UE.
      2. Periksa pengambilan paket untuk lalu lintas yang diharapkan meninggalkan antarmuka N6 menuju UE.
5. Ambil pengambilan paket untuk memeriksa apakah firewall menerima dan mengirim lalu lintas yang ditujukan ke kamera pintar dan ke perangkat klien.

Hasil

Jaringan Azure Private 5G Core Anda dapat mengakses alamat IP UE dari jaringan Data.