Mengonfigurasi kebijakan layanan dan SIM menggunakan templat ARM
Kebijakan layanan dan SIM adalah komponen utama kontrol kebijakan Azure Private 5G Core yang dapat disesuaikan, yang memungkinkan Anda untuk memberikan penanganan lalu lintas yang fleksibel. Anda dapat menentukan dengan tepat bagaimana instans inti paket Anda menerapkan karakteristik kualitas layanan (QoS) ke aliran data layanan (SDF) untuk memenuhi kebutuhan penyebaran Anda. Untuk informasi selengkapnya, lihat Kontrol kebijakan. Dalam panduan cara ini, Anda akan mempelajari cara menggunakan templat Azure Resource Manager (templat ARM) untuk membuat layanan sederhana dan kebijakan SIM.
Templat Azure Resource Manager adalah file JavaScript Object Notation (JSON) yang menentukan infrastruktur dan konfigurasi untuk proyek Anda. Template tersebut menggunakan sintaksis deklaratif. Anda menjelaskan penyebaran yang Dimaksudkan tanpa menulis urutan perintah pemrograman untuk membuat penyebaran.
Jika lingkungan Anda telah memenuhi prasyarat dan Anda terbiasa menggunakan templat ARM, pilih tombol Sebarkan ke Azure. Templat akan terbuka di portal Microsoft Azure.
Prasyarat
Pastikan Anda dapat masuk ke portal Azure menggunakan akun dengan akses ke langganan aktif yang Anda gunakan untuk membuat jaringan seluler privat Anda. Akun ini harus memiliki peran Kontributor atau Pemilik bawaan di cakupan langganan.
Identifikasi nama sumber daya Jaringan Seluler yang sesuai dengan jaringan seluler privat Anda dan grup sumber daya yang berisinya.
Identifikasi wilayah Azure tempat Anda menyebarkan jaringan seluler privat Anda.
Identifikasi nama ilis jaringan yang ingin Anda tetapkan kebijakan SIM-nya.
Identifikasi nama jaringan data yang ingin Anda tetapkan kebijakan barunya.
Templat ARM diisi dengan nilai untuk mengonfigurasi layanan default dan kebijakan SIM yang memungkinkan semua lalu lintas di kedua arah.
Jika Anda ingin membuat kebijakan layanan dan SIM untuk tujuan lain, gunakan informasi dalam Mengumpulkan informasi yang diperlukan untuk layanan dan Mengumpulkan informasi yang diperlukan untuk kebijakan SIM untuk merancang layanan dan kebijakan SIM untuk memenuhi kebutuhan Anda. Anda akan memasukkan nilai baru ini sebagai bagian dari penyebaran templat ARM.
Meninjau templat
Templat yang digunakan dalam panduan ini berasal dari Templat Mulai Cepat Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.27.1.19265",
"templateHash": "12557640417910300439"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the Mobile Network will be deployed (must match the resource group region)"
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the Mobile Network to add a SIM policy to"
}
},
"existingSliceName": {
"type": "string",
"metadata": {
"description": "Name of the existing slice to use for the SIM policy"
}
},
"existingDataNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the existing data network to use for the SIM policy"
}
},
"serviceName": {
"type": "string",
"defaultValue": "Allow_all_traffic",
"metadata": {
"description": "The name of the service"
}
},
"serviceMaximumBitRateUplink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The maximum bit rate (MBR) for uploads across all service data flows that match data flow policy rules configured on the generic service"
}
},
"serviceMaximumBitRateDownlink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The maximum bit rate (MBR) for downloads across all service data flows that match data flow policy rules configured on the generic service"
}
},
"servicePrecedence": {
"type": "int",
"defaultValue": 253,
"minValue": 0,
"maxValue": 255,
"metadata": {
"description": "The precedence value for the service being deployed."
}
},
"dataFlowPolicyRuleName": {
"type": "string",
"defaultValue": "All_traffic",
"metadata": {
"description": "The name of the data flow policy rule that will be created for this service."
}
},
"dataFlowPolicyRulePrecedence": {
"type": "int",
"defaultValue": 253,
"minValue": 0,
"maxValue": 255,
"metadata": {
"description": "The precedence value for the data flow policy rule being created."
}
},
"dataFlowPolicyRuleTrafficControl": {
"type": "string",
"defaultValue": "Enabled",
"allowedValues": [
"Enabled",
"Blocked"
],
"metadata": {
"description": "Whether flows matching this data flow policy rule are permitted or blocked."
}
},
"dataFlowTemplateProtocols": {
"type": "array",
"defaultValue": [
"ip"
],
"metadata": {
"description": "Which protocols match this data flow policy rule. This should be either a list of IANA protocol numbers or the special value \"ip\""
}
},
"dataFlowTemplateName": {
"type": "string",
"defaultValue": "ip_traffic",
"metadata": {
"description": "The name of the data flow template that will be created for this service."
}
},
"dataFlowTemplateDirection": {
"type": "string",
"defaultValue": "Bidirectional",
"allowedValues": [
"Uplink",
"Downlink",
"Bidirectional"
],
"metadata": {
"description": "The direction of the flow to match with this data flow policy rule."
}
},
"dataFlowTemplateRemoteIps": {
"type": "array",
"defaultValue": [
"any"
],
"metadata": {
"description": "The remote IP addresses that UEs will connect to for this flow. This should be either a list of IP addresses or the special value \"any\""
}
},
"simPolicyName": {
"type": "string",
"defaultValue": "Default-policy",
"metadata": {
"description": "The name of the SIM policy"
}
},
"totalBandwidthAllowedUplink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The UE aggregated maximum bit rate (UE-AMBR) for uploads across all non-GBR QoS flows for a particular UE"
}
},
"totalBandwidthAllowedDownlink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The UE aggregated maximum bit rate (UE-AMBR) for downloads across all non-GBR QoS flows for a particular UE"
}
},
"sessionAggregateMaximumBitRateUplink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The session aggregated maximum bit rate (Session-AMBR) for uploads across all non-GBR QoS flows of an individual PDU session involving a particular UE"
}
},
"sessionAggregateMaximumBitRateDownlink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The session aggregated maximum bit rate (Session-AMBR) for downloads across all non-GBR QoS flows of an individual PDU session involving a particular UE"
}
}
},
"resources": [
{
"type": "Microsoft.MobileNetwork/mobileNetworks/services",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('serviceName'))]",
"location": "[parameters('location')]",
"properties": {
"servicePrecedence": "[parameters('servicePrecedence')]",
"serviceQosPolicy": {
"maximumBitRate": {
"uplink": "[parameters('serviceMaximumBitRateUplink')]",
"downlink": "[parameters('serviceMaximumBitRateDownlink')]"
}
},
"pccRules": [
{
"ruleName": "[parameters('dataFlowPolicyRuleName')]",
"rulePrecedence": "[parameters('dataFlowPolicyRulePrecedence')]",
"trafficControl": "[parameters('dataFlowPolicyRuleTrafficControl')]",
"serviceDataFlowTemplates": [
{
"templateName": "[parameters('dataFlowTemplateName')]",
"protocol": "[parameters('dataFlowTemplateProtocols')]",
"direction": "[parameters('dataFlowTemplateDirection')]",
"remoteIpList": "[parameters('dataFlowTemplateRemoteIps')]"
}
]
}
]
}
},
{
"type": "Microsoft.MobileNetwork/mobileNetworks/simPolicies",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('simPolicyName'))]",
"location": "[parameters('location')]",
"properties": {
"ueAmbr": {
"uplink": "[parameters('totalBandwidthAllowedUplink')]",
"downlink": "[parameters('totalBandwidthAllowedDownlink')]"
},
"defaultSlice": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/slices', parameters('existingMobileNetworkName'), parameters('existingSliceName'))]"
},
"sliceConfigurations": [
{
"slice": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/slices', parameters('existingMobileNetworkName'), parameters('existingSliceName'))]"
},
"defaultDataNetwork": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/dataNetworks', parameters('existingMobileNetworkName'), parameters('existingDataNetworkName'))]"
},
"dataNetworkConfigurations": [
{
"dataNetwork": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/dataNetworks', parameters('existingMobileNetworkName'), parameters('existingDataNetworkName'))]"
},
"sessionAmbr": {
"uplink": "[parameters('sessionAggregateMaximumBitRateUplink')]",
"downlink": "[parameters('sessionAggregateMaximumBitRateDownlink')]"
},
"allowedServices": [
{
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/services', parameters('existingMobileNetworkName'), parameters('serviceName'))]"
}
]
}
]
}
]
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/mobileNetworks/services', parameters('existingMobileNetworkName'), parameters('serviceName'))]"
]
}
]
}
Dua sumber daya Azure ditentukan dalam templat.
- Microsoft.MobileNetwork/mobileNetworks/services: membuat layanan.
- Microsoft.MobileNetwork/mobileNetworks/simPolicies: membuat kebijakan SIM.
Menyebarkan templat
Pilih tautan berikut untuk masuk ke Azure dan membuka template.
Pilih atau masukkan nilai berikut, menggunakan informasi yang Anda ambil di Prasyarat.
- Langganan: pilih langganan Azure yang Anda gunakan untuk membuat jaringan seluler privat Anda.
- Grup sumber daya: pilih grup sumber daya yang berisi sumber daya Jaringan Seluler yang mewakili jaringan seluler privat Anda.
- Wilayah: pilih wilayah tempat Anda menyebarkan jaringan seluler privat.
- Lokasi: masukkan nama kode wilayah tempat Anda menyebarkan jaringan seluler privat.
- Nama Jaringan Seluler yang Ada: masukkan nama sumber daya Jaringan Seluler yang mewakili jaringan seluler privat Anda.
- Slice Name yang ada: masukkan nama sumber daya Slice yang mewakili iringan jaringan Anda.
- Nama Jaringan Data yang Ada: masukkan nama jaringan data. Nilai ini harus cocok dengan nama yang Anda gunakan saat membuat jaringan data.
Jika Anda ingin menggunakan layanan default dan kebijakan SIM, biarkan bidang yang tersisa tidak berubah. Jika tidak, isi bidang yang tersisa agar sesuai dengan layanan dan kebijakan SIM yang ingin Anda konfigurasi, menggunakan informasi yang Anda kumpulkan dari Kumpulkan informasi yang diperlukan untuk layanan dan Kumpulkan informasi yang diperlukan untuk kebijakan SIM.
Pilih Tinjau + buat.
Azure sekarang akan memvalidasi nilai konfigurasi yang telah Anda masukkan. Anda akan melihat pesan yang menunjukkan bahwa nilai Anda telah melewati validasi.
Jika validasi gagal, Anda akan melihat pesan kesalahan dan tab Konfigurasi yang berisi konfigurasi yang tidak valid akan ditandai. Pilih tab yang ditandai dan gunakan pesan kesalahan untuk memperbaiki konfigurasi yang tidak valid sebelum kembali ke tab Tinjau + buat .
Setelah konfigurasi divalidasi, Anda dapat memilih Buat untuk membuat layanan dan kebijakan SIM. Portal Azure akan menampilkan layar konfirmasi saat penyebaran selesai.
Meninjau sumber daya yang disebarkan
Pada layar konfirmasi, pilih Buka grup sumber daya.
Konfirmasikan bahwa kebijakan layanan dan SIM Anda telah dibuat di grup sumber daya.
Langkah berikutnya
Anda sekarang dapat menetapkan kebijakan SIM ke SIM Anda untuk membawanya ke layanan.