Share via

Tutorial: Membuat contoh konfigurasi kontrol kebijakan yang ditetapkan untuk Azure Private 5G Core

  • Artikel

Azure Private 5G Core menyediakan penanganan lalu lintas yang fleksibel. Anda dapat menyesuaikan bagaimana instans inti paket Anda menerapkan karakteristik kualitas layanan (QoS) ke lalu lintas untuk memenuhi kebutuhannya. Anda juga dapat memblokir atau membatasi alur tertentu. Tutorial ini membawa Anda melalui langkah-langkah pembuatan layanan dan kebijakan SIM untuk kasus penggunaan umum, lalu menyediakan SIM untuk menggunakan konfigurasi kontrol kebijakan baru.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Buat layanan baru yang memfilter paket berdasarkan protokolnya.
  • Buat layanan baru yang memblokir lalu lintas berlabel alamat IP jarak jauh dan port tertentu.
  • Buat layanan baru yang membatasi bandwidth lalu lintas pada alur yang cocok.
  • Buat dua kebijakan SIM baru dan tetapkan layanan untuk mereka.
  • Provisikan dua SIM baru dan tetapkan kebijakan SIM.

Prasyarat

  • Baca informasi dalam Kontrol kebijakan dan biasakan diri Anda dengan konfigurasi kontrol kebijakan Azure Private 5G Core.
  • Pastikan Anda dapat masuk ke portal Azure menggunakan akun dengan akses ke langganan aktif yang Anda identifikasi di Menyelesaikan tugas prasyarat untuk menyebarkan jaringan seluler privat. Akun ini harus memiliki peran Kontributor bawaan di cakupan langganan.
  • Identifikasi nama sumber daya Jaringan Seluler yang sesuai dengan jaringan seluler privat Anda.
  • Identifikasi nama sumber daya Ilis yang sesuai dengan iringan jaringan Anda.
    • Jika Anda ingin menetapkan kebijakan ke SIM 5G, Anda dapat memilih iringan apa pun.
    • Jika Anda ingin menetapkan kebijakan ke SIM 4G, Anda harus memilih iringan yang dikonfigurasi dengan nilai slice/service type (SST) 1 dan pembeda ilis kosong (SD).

Membuat layanan untuk pemfilteran protokol

Dalam langkah ini, kita akan membuat layanan yang memfilter paket berdasarkan protokolnya. Secara khusus, ini akan melakukan hal berikut:

  • Blokir paket ICMP yang mengalir menjauh dari EA.
  • Blokir paket UDP yang mengalir menjauh dari UD pada port 11.
  • Izinkan semua lalu lintas ICMP dan UDP lainnya di kedua arah, tetapi tidak ada lalu lintas IP lainnya.

Untuk membuat layanan:

  1. Masuk ke portal Microsoft Azure.

  2. Cari dan pilih sumber daya Jaringan Seluler yang mewakili jaringan seluler privat Anda.

    Cuplikan layar portal Azure memperlihatkan hasil untuk pencarian sumber daya Jaringan Seluler.

  3. Di menu Sumber Daya , pilih Layanan.

    Cuplikan layar portal Azure memperlihatkan opsi Layanan di menu sumber daya sumber daya Jaringan Seluler.

  4. Di bilah Perintah , pilih Buat.

    Cuplikan layar portal Azure memperlihatkan opsi Buat di bilah perintah.

  5. Kita sekarang akan memasukkan nilai untuk menentukan karakteristik QoS yang akan diterapkan ke aliran data layanan (SDF) yang cocok dengan layanan ini. Pada tab Dasar , isi bidang sebagai berikut.

    Bidang Nilai
    Nama layanan service_restricted_udp_and_icmp
    Prioritas layanan 100
    Laju bit maksimum (MBR) - Uplink 2 Gbps
    Laju bit maksimum (MBR) - Downlink 2 Gbps
    Tingkat Prioritas Alokasi dan Retensi 2
    5QI/QCI 9
    Kemampuan preemption Pilih Mungkin tidak diduga.
    Kerentanan preemption Pilih Tidak dapat diduga.

  6. Di bawah Aturan kebijakan aliran data, pilih Tambahkan aturan kebijakan.

    Cuplikan layar portal Azure memperlihatkan layar Buat layanan dengan konfigurasi pemfilteran protokol. Tombol Tambahkan aturan kebijakan disorot.

  7. Sekarang kita akan membuat aturan kebijakan aliran data yang memblokir paket apa pun yang cocok dengan templat aliran data yang akan kita konfigurasi di langkah berikutnya. Di bawah Tambahkan aturan kebijakan di sebelah kanan, isi bidang sebagai berikut.

    Bidang Nilai
    Nama aturan rule_block_icmp_and_udp_uplink_traffic
    Prioritas aturan kebijakan Pilih 10.
    Izinkan lalu lintas Pilih Diblokir.

  8. Kita sekarang akan membuat templat aliran data yang cocok pada paket ICMP yang mengalir menjauh dari EA, sehingga dapat diblokir oleh rule_block_icmp_uplink_traffic aturan. Di bawah Templat aliran data, pilih Tambahkan templat aliran data. Di pop-up Tambahkan templat aliran data , isi bidang sebagai berikut.

    Bidang Nilai
    Nama templat icmp_uplink_traffic
    Protokol Pilih ICMP.
    Arah Pilih Uplink.
    IP Jarak Jauh any
    Port Biarkan kosong.

  9. Pilih Tambahkan.

    Cuplikan layar portal Azure. Pop-up Tambahkan templat aliran data ditampilkan dan tombol Tambahkan disorot.

  10. Mari kita buat templat aliran data lain untuk aturan yang sama yang cocok pada paket UDP yang mengalir jauh dari EA pada port 11.

    Di bawah Templat aliran data, pilih Tambahkan templat aliran data. Di pop-up Tambahkan templat aliran data , isi bidang sebagai berikut.

    Bidang Nilai
    Nama templat udp_uplink_traffic_port_11
    Protokol Pilih UDP.
    Arah Pilih Uplink.
    IP Jarak Jauh any
    Port 11

  11. Pilih Tambahkan.

  12. Kita sekarang dapat menyelesaikan aturan. Di bawah Tambahkan aturan kebijakan, pilih Tambahkan.

    Cuplikan layar portal Azure. Layar Tambahkan aturan kebijakan ditampilkan dengan konfigurasi pemfilteran protokol dan tombol Tambahkan disorot.

  13. Terakhir, kita akan membuat aturan aliran kebijakan data yang memungkinkan semua lalu lintas ICMP dan UDP lainnya.

    Pilih Tambahkan aturan kebijakan lalu isi bidang di bawah Tambahkan aturan kebijakan di sebelah kanan sebagai berikut.

    Bidang Nilai
    Nama aturan rule_allow_other_icmp_and_udp_traffic
    Prioritas aturan kebijakan Pilih 15.
    Izinkan lalu lintas Pilih Diaktifkan.

  14. Kami sekarang kembali di layar Buat layanan . Kita akan membuat templat aliran data yang cocok di semua ICMP dan UDP di kedua arah.

    Di bawah Aturan kebijakan aliran data, pilih Tambahkan templat aliran data. Di pop-up Tambahkan templat aliran data , isi bidang sebagai berikut.

    Bidang Nilai
    Nama templat icmp_and_udp_traffic
    Protokol Pilih kotak centang UDP dan ICMP .
    Arah Pilih Dua Arah.
    IP Jarak Jauh any
    Port Biarkan kosong.

  15. Pilih Tambahkan.

  16. Kita sekarang dapat menyelesaikan aturan. Di bawah Tambahkan aturan kebijakan, pilih Tambahkan.

  17. Kami sekarang memiliki dua aturan kebijakan aliran data yang dikonfigurasi pada layanan, yang ditampilkan di bawah judul Aturan kebijakan aliran data.

    Perhatikan bahwa rule_block_icmp_and_udp_uplink_traffic aturan memiliki nilai yang lebih rendah untuk bidang prioritas aturan Kebijakan daripada rule_allow_other_icmp_and_udp_traffic aturan (masing-masing 10 dan 15). Aturan dengan nilai yang lebih rendah diberi prioritas yang lebih tinggi. Ini memastikan bahwa rule_block_icmp_and_udp_uplink_traffic aturan untuk memblokir paket diterapkan terlebih dahulu, sebelum yang lebih luas rule_allow_other_icmp_and_udp_traffic diterapkan ke semua paket yang tersisa.

    Cuplikan layar portal Azure. Ini menunjukkan layar Buat layanan dengan semua bidang diisi dengan benar dan dua aturan kebijakan aliran data.

  18. Pada tab Konfigurasi dasar , pilih Tinjau + buat.

  19. Pilih Buat untuk membuat layanan.

    Cuplikan layar portal Azure. Ini menunjukkan tab Tinjau dan buat dengan konfigurasi lengkap untuk layanan untuk pemfilteran protokol.

  20. Portal Azure akan menampilkan layar konfirmasi berikut ketika layanan telah dibuat. Pilih Buka sumber daya untuk melihat sumber daya layanan baru.

    Cuplikan layar portal Azure memperlihatkan keberhasilan penyebaran layanan untuk pemfilteran protokol dan tombol Buka sumber daya.

  21. Konfirmasikan bahwa karakteristik QoS, aturan kebijakan aliran data, dan templat aliran data layanan yang tercantum di bagian bawah layar dikonfigurasi seperti yang diharapkan.

    Cuplikan layar portal Azure. Ini menunjukkan sumber daya Layanan, dengan karakteristik QoS yang dikonfigurasi dan aturan kebijakan aliran data disorot.

Membuat layanan untuk memblokir lalu lintas dari sumber tertentu

Dalam langkah ini, kita akan membuat layanan yang memblokir lalu lintas dari sumber tertentu. Secara khusus, ini akan melakukan hal berikut:

  • Paket UDP blok berlabel alamat jarak jauh 10.204.141.200 dan port 12 mengalir menuju EA.
  • Paket UDP blok berlabel alamat jarak jauh apa pun dalam rentang 10.204.141.0/24 dan port 15 mengalir di kedua arah

Untuk membuat layanan:

  1. Cari dan pilih sumber daya Jaringan Seluler yang mewakili jaringan seluler privat Anda.

  2. Di menu Sumber Daya , pilih Layanan.

  3. Di bilah Perintah , pilih Buat.

  4. Kita sekarang akan memasukkan nilai untuk menentukan karakteristik QoS yang akan diterapkan ke SDF yang cocok dengan layanan ini. Pada tab Dasar , isi bidang sebagai berikut.

    Bidang Nilai
    Nama layanan service_blocking_udp_from_specific_sources
    Prioritas layanan 150
    Laju bit maksimum (MBR) - Uplink 2 Gbps
    Laju bit maksimum (MBR) - Downlink 2 Gbps
    Tingkat Prioritas Alokasi dan Retensi 2
    5QI/QCI 9
    Kemampuan preemption Pilih Mungkin tidak diduga.
    Kerentanan preemption Pilih Tidak dapat diduga.

  5. Di bawah Aturan kebijakan aliran data, pilih Tambahkan aturan kebijakan.

    Cuplikan layar portal Azure memperlihatkan layar Buat layanan dengan konfigurasi pemblokiran lalu lintas. Tombol Tambahkan aturan kebijakan disorot.

  6. Sekarang kita akan membuat aturan kebijakan aliran data yang memblokir paket apa pun yang cocok dengan templat aliran data yang akan kita konfigurasi di langkah berikutnya. Di bawah Tambahkan aturan kebijakan di sebelah kanan, isi bidang sebagai berikut.

    Bidang Nilai
    Nama aturan rule_block_udp_from_specific_sources
    Prioritas aturan kebijakan Pilih 11.
    Izinkan lalu lintas Pilih Diblokir.

  7. Selanjutnya, kita akan membuat templat aliran data yang cocok pada paket UDP yang mengalir ke UD dari 10.204.141.200 pada port 12, sehingga dapat diblokir oleh rule_block_udp_from_specific_sources aturan.

    Di bawah Templat aliran data, pilih Tambahkan templat aliran data. Di pop-up Tambahkan templat aliran data , isi bidang sebagai berikut.

    Bidang Nilai
    Nama templat udp_downlink_traffic
    Protokol Pilih UDP.
    Arah Pilih Downlink.
    IP Jarak Jauh 10.204.141.200/32
    Port 12

  8. Pilih Tambahkan.

  9. Terakhir, kita akan membuat templat aliran data lain untuk aturan yang sama yang cocok pada paket UDP yang mengalir ke kedua arah yang diberi label dengan alamat jarak jauh apa pun dalam rentang 10.204.141.0/24 dan port 15.

    Di bawah Templat aliran data, pilih Tambahkan templat aliran data. Di pop-up Tambahkan templat aliran data , isi bidang sebagai berikut.

    Bidang Nilai
    Nama templat udp_bidirectional_traffic
    Protokol Pilih UDP.
    Arah Pilih Dua Arah.
    IP Jarak Jauh 10.204.141.0/24
    Port 15

  10. Pilih Tambahkan.

  11. Kita sekarang dapat menyelesaikan aturan. Di bawah Tambahkan aturan kebijakan, pilih Tambahkan.

    Cuplikan layar portal Azure. Ini menunjukkan layar Tambahkan aturan kebijakan dengan konfigurasi untuk aturan guna memblokir lalu lintas UDP tertentu.

  12. Kami sekarang memiliki aturan kebijakan aliran data tunggal pada layanan untuk memblokir lalu lintas UDP. Ini ditampilkan di bawah judul Aturan kebijakan aliran data .

    Cuplikan layar portal Azure. Ini menunjukkan bidang yang telah selesai bagi layanan untuk memblokir UDP dari sumber tertentu, termasuk aturan kebijakan aliran data.

  13. Pada tab Konfigurasi dasar , pilih Tinjau + buat.

  14. Pilih Buat untuk membuat layanan.

    Cuplikan layar portal Azure. Ini menunjukkan tab Tinjau dan buat dengan konfigurasi lengkap untuk layanan untuk pemblokiran lalu lintas.

  15. Portal Azure akan menampilkan layar konfirmasi berikut ketika layanan telah dibuat. Pilih Buka sumber daya untuk melihat sumber daya layanan baru.

    Cuplikan layar portal Azure memperlihatkan keberhasilan penyebaran layanan untuk pemblokiran lalu lintas dan tombol Buka sumber daya.

  16. Konfirmasikan bahwa aturan kebijakan aliran data dan templat aliran data layanan yang tercantum di bagian bawah layar dikonfigurasi seperti yang diharapkan.

    Cuplikan layar memperlihatkan sumber daya layanan dengan konfigurasi untuk pemblokiran lalu lintas. Karakteristik QoS dan aturan kebijakan aliran data disorot.

Membuat layanan untuk membatasi lalu lintas

Dalam langkah ini, kita akan membuat layanan yang membatasi bandwidth lalu lintas pada alur yang cocok. Secara khusus, ini akan melakukan hal berikut:

  • Batasi laju bit maksimum (MBR) untuk paket yang mengalir menjauh dari UD hingga 10 Mbps.
  • Batasi laju bit maksimum (MBR) untuk paket yang mengalir ke UD hingga 15 Mbps.

Untuk membuat layanan:

  1. Cari dan pilih sumber daya Jaringan Seluler yang mewakili jaringan seluler privat Anda.

  2. Di menu Sumber Daya , pilih Layanan.

  3. Di bilah Perintah , pilih Buat.

  4. Kita sekarang akan memasukkan nilai untuk menentukan karakteristik QoS yang akan diterapkan ke SDF yang cocok dengan layanan ini. Kami akan menggunakan bidang Laju bit maksimum (MBR) - Uplink dan Laju bit maksimum (MBR) - Downlink untuk mengatur batas bandwidth kami. Pada tab Dasar , isi bidang sebagai berikut.

    Bidang Nilai
    Nama layanan service_traffic_limits
    Prioritas layanan 250
    Laju bit maksimum (MBR) - Uplink 10 Mbps
    Laju bit maksimum (MBR) - Downlink 15 Mbps
    Tingkat Prioritas Alokasi dan Retensi 2
    5QI/QCI 9
    Kemampuan preemption Pilih Mungkin tidak diduga.
    Kerentanan preemption Pilih Preemptible.

  5. Di bawah Aturan kebijakan aliran data, pilih Tambahkan aturan kebijakan.

    Cuplikan layar portal Azure memperlihatkan layar Buat layanan dengan konfigurasi pembatasan lalu lintas. Tombol Tambahkan aturan kebijakan disorot.

  6. Di bawah Tambahkan aturan kebijakan di sebelah kanan, isi bidang sebagai berikut.

    Bidang Nilai
    Nama aturan rule_bidirectional_limits
    Prioritas aturan kebijakan Pilih 22.
    Izinkan lalu lintas Pilih Diaktifkan.

  7. Kita sekarang akan membuat templat aliran data yang cocok pada semua lalu lintas IP di kedua arah.

    Pilih Tambahkan templat aliran data. Di pop-up Tambahkan templat aliran data , isi bidang sebagai berikut.

    Bidang Nilai
    Nama templat ip_traffic
    Protokol Pilih Semua.
    Arah Pilih Dua Arah.
    IP Jarak Jauh any
    Port Biarkan kosong

  8. Pilih Tambahkan.

  9. Kita sekarang dapat menyelesaikan aturan. Di bawah Tambahkan aturan kebijakan, pilih Tambahkan.

    Cuplikan layar portal Azure. Layar Tambahkan aturan kebijakan ditampilkan dengan konfigurasi pembatasan lalu lintas dan tombol Tambahkan disorot.

  10. Kami sekarang memiliki satu aturan kebijakan aliran data yang dikonfigurasi pada layanan.

    Cuplikan layar portal Azure. Ini menunjukkan bidang yang diselesaikan agar layanan membatasi lalu lintas, termasuk aturan kebijakan aliran data.

  11. Pada tab Konfigurasi dasar , pilih Tinjau + buat.

  12. Pilih Buat untuk membuat layanan.

    Cuplikan layar portal Azure. Ini menunjukkan tab Tinjau dan buat dengan konfigurasi lengkap untuk layanan. Tombol Buat disorot.

  13. Portal Azure akan menampilkan layar konfirmasi berikut ketika layanan telah dibuat. Pilih Buka sumber daya untuk melihat sumber daya layanan baru.

    Cuplikan layar portal Azure memperlihatkan keberhasilan penyebaran sumber daya layanan dan tombol Buka sumber daya.

  14. Konfirmasikan bahwa aturan kebijakan aliran data dan templat aliran data layanan yang tercantum di bagian bawah layar dikonfigurasi seperti yang diharapkan.

    Cuplikan layar memperlihatkan layanan yang dirancang untuk pembatasan lalu lintas. Karakteristik QoS dan aturan kebijakan aliran data disorot.

Mengonfigurasi kebijakan SIM

Dalam langkah ini, kita akan membuat dua kebijakan SIM. Kebijakan SIM pertama akan menggunakan layanan yang kami buat di Membuat layanan untuk pemfilteran protokol, dan yang kedua akan menggunakan layanan yang kami buat di Membuat layanan untuk memblokir lalu lintas dari sumber tertentu. Kedua kebijakan SIM akan menggunakan layanan ketiga yang kami buat di Membuat layanan untuk membatasi lalu lintas.

Catatan

Karena setiap kebijakan SIM akan memiliki beberapa layanan, akan ada paket yang cocok dengan lebih dari satu aturan di seluruh layanan ini. Misalnya, paket ICMP downlink akan cocok dengan aturan berikut:

  • Aturan rule_allow_other_icmp_and_udp_traffic pada service_restricted_udp_and_icmp layanan.
  • Aturan rule_bidirectional_limits pada service_traffic_limits layanan.

Dalam hal ini, instans inti paket akan memprioritaskan layanan dengan nilai terendah untuk bidang Prioritas layanan . Kemudian akan menerapkan karakteristik QoS dari layanan ini ke paket. Dalam contoh di atas, service_restricted_udp_and_icmp layanan memiliki nilai yang lebih rendah (100) daripada service_traffic_limits layanan (250). Oleh karena itu, instans inti paket akan menerapkan karakteristik QoS yang service_restricted_udp_and_icmp diberikan pada layanan untuk menurunkan tautan paket ICMP.

Mari kita buat kebijakan SIM.

  1. Cari dan pilih sumber daya Jaringan Seluler yang mewakili jaringan seluler privat Anda.

    Cuplikan layar portal Azure memperlihatkan hasil untuk pencarian sumber daya Jaringan Seluler.

  2. Di menu Sumber Daya , pilih Kebijakan SIM.

    Cuplikan layar portal Azure memperlihatkan opsi kebijakan SIM di menu sumber daya sumber daya Jaringan Seluler.

  3. Di bilah Perintah , pilih Buat.

  4. Di bawah Buat kebijakan SIM, isi bidang sebagai berikut.

    Bidang Nilai
    Nama kebijakan sim-policy-1
    Total bandwidth yang diizinkan - Uplink 10 Gbps
    Total bandwidth yang diizinkan - Downlink 10 Gbps
    Ilis default Pilih nama ilis jaringan Anda.
    Timer pendaftaran 3240
    Indeks RFSP 2

  5. Pilih Tambahkan cakupan jaringan.

    Cuplikan layar portal Azure memperlihatkan layar Buat kebijakan SIM. Opsi Tambahkan cakupan jaringan disorot.

  6. Di bawah Tambahkan cakupan jaringan, isi bidang sebagai berikut.

    Bidang Nilai
    Irisan Pilih ilis Default .
    Jaringan data Pilih jaringan data apa pun yang terhubung dengan jaringan seluler privat Anda.
    Konfigurasi layanan Pilih service_restricted_udp_and_icmp dan service_traffic_limits.
    Laju bit maksimum agregat sesi - Uplink 2 Gbps
    Laju bit maksimum agregat sesi - Downlink 2 Gbps
    5QI/QCI 9
    Tingkat Prioritas Alokasi dan Retensi 9
    Kemampuan preemption Pilih Mungkin tidak diduga.
    Kerentanan preemption Pilih Preemptible.
    Jenis sesi default Pilih IPv4.

  7. Pilih Tambahkan.

    Cuplikan layar portal Azure memperlihatkan layar Tambahkan cakupan jaringan. Opsi Tambahkan disorot.

  8. Pada tab Konfigurasi dasar , pilih Tinjau + buat.

  9. Pada tab Tinjau + buat , pilih Tinjau + buat.

    Cuplikan layar portal Azure memperlihatkan tab Tinjau dan buat untuk kebijakan SIM. Opsi Tinjau dan buat disorot.

  10. Portal Azure akan menampilkan layar konfirmasi berikut ketika kebijakan SIM telah dibuat.

    Cuplikan layar portal Azure memperlihatkan konfirmasi keberhasilan penyebaran kebijakan SIM.

  11. Pilih Masuk ke grup sumber daya.

  12. Di Grup sumber daya yang muncul, pilih sumber daya Jaringan Seluler yang mewakili jaringan seluler privat Anda.

  13. Di menu Sumber Daya , pilih Kebijakan SIM.

    Cuplikan layar portal Azure memperlihatkan opsi kebijakan SIM di menu sumber daya sumber daya Jaringan Seluler.

  14. Pilih sim-policy-1.

    Cuplikan layar portal Azure dengan daftar kebijakan SIM yang dikonfigurasi untuk jaringan seluler privat. Sumber daya sim-policy-1 disorot.

  15. Periksa apakah konfigurasi untuk kebijakan SIM seperti yang diharapkan.

    • Pengaturan tingkat atas untuk kebijakan SIM ditampilkan di bawah judul Esensial .
    • Konfigurasi cakupan jaringan ditampilkan di bawah judul Cakupan jaringan termasuk layanan yang dikonfigurasi di bawah Konfigurasi layanan dan kualitas konfigurasi layanan di bawah Kualitas Layanan (QoS).

    Cuplikan layar portal Azure memperlihatkan sumber daya kebijakan SIM pertama. Esensial, cakupan jaringan, dan konfigurasi layanan disorot.

  16. Kita sekarang akan membuat kebijakan SIM lainnya. Cari dan pilih sumber daya Jaringan Seluler yang mewakili jaringan seluler privat yang ingin Anda konfigurasikan layanannya.

  17. Di menu Sumber Daya , pilih Kebijakan SIM.

  18. Di bilah Perintah , pilih Buat.

  19. Di bawah Buat kebijakan SIM di sebelah kanan, isi bidang sebagai berikut.

    Bidang Nilai
    Nama kebijakan sim-policy-2
    Total bandwidth yang diizinkan - Uplink 10 Gbps
    Total bandwidth yang diizinkan - Downlink 10 Gbps
    Ilis default Pilih nama ilis jaringan Anda.
    Timer pendaftaran 3240
    Indeks RFSP 2

  20. Pilih Tambahkan cakupan jaringan.

  21. Pada bilah Tambahkan cakupan jaringan , isi bidang sebagai berikut.

    Bidang Nilai
    Irisan Pilih ilis Default .
    Jaringan data Pilih jaringan data apa pun yang terhubung dengan jaringan seluler privat Anda.
    Konfigurasi layanan Pilih service_blocking_udp_from_specific_sources dan service_traffic_limits.
    Laju bit maksimum agregat sesi - Uplink 2 Gbps
    Laju bit maksimum agregat sesi - Downlink 2 Gbps
    5QI/QCI 9
    Tingkat Prioritas Alokasi dan Retensi 9
    Kemampuan preemption Pilih Mungkin tidak diduga.
    Kerentanan preemption Pilih Preemptible.
    Jenis sesi default Pilih IPv4.

  22. Pilih Tambahkan.

  23. Pada tab Konfigurasi dasar , pilih Tinjau + buat.

  24. Pada tab Tinjau + buat konfigurasi, pilih Tinjau + buat.

  25. Portal Azure akan menampilkan layar konfirmasi berikut ketika kebijakan SIM telah dibuat.

    Cuplikan layar portal Azure memperlihatkan konfirmasi keberhasilan penyebaran kebijakan SIM.

  26. Pilih Masuk ke grup sumber daya.

  27. Di Grup sumber daya yang muncul, pilih sumber daya Jaringan Seluler yang mewakili jaringan seluler privat Anda.

  28. Di menu Sumber Daya , pilih Kebijakan SIM.

  29. Pilih sim-policy-2.

    Cuplikan layar portal Azure dengan daftar kebijakan SIM yang dikonfigurasi untuk jaringan seluler privat. Sumber daya sim-policy-2 disorot.

  30. Periksa apakah konfigurasi untuk kebijakan SIM seperti yang diharapkan.

    • Pengaturan tingkat atas untuk kebijakan SIM ditampilkan di bawah judul Esensial .
    • Konfigurasi cakupan jaringan ditampilkan di bawah judul Cakupan jaringan termasuk layanan yang dikonfigurasi di bawah Konfigurasi layanan dan kualitas konfigurasi layanan di bawah Kualitas Layanan (QoS).

    Cuplikan layar portal Azure memperlihatkan sumber daya kebijakan SIM kedua. Esensial, cakupan jaringan, dan konfigurasi layanan disorot.

Memprovisikan SIM

Dalam langkah ini, kami akan menyediakan dua SIM dan menetapkan kebijakan SIM untuk masing-masing SIM. Ini akan memungkinkan SIM untuk terhubung ke jaringan seluler privat dan menerima kebijakan QoS yang benar.

  1. Simpan konten berikut sebagai file JSON dan catat jalur file.

    [
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

  2. Cari dan pilih sumber daya Jaringan Seluler yang mewakili jaringan seluler privat Anda.

    Cuplikan layar portal Azure memperlihatkan hasil untuk pencarian sumber daya Jaringan Seluler.

  3. Pilih Kelola SIM.

    Cuplikan layar portal Azure memperlihatkan tombol Tampilkan SIM pada sumber daya Jaringan Seluler.

  4. Pilih Buat lalu Unggah JSON dari file.

    Cuplikan layar portal Azure memperlihatkan tombol Buat dan opsinya - Unggah JSON dari file dan Tambahkan secara manual.

  5. Pilih Teks biasa sebagai jenis file.

  6. Pilih Telusuri lalu pilih file JSON yang Anda buat di awal langkah ini.

  7. Di bawah Nama grup SIM, pilih Buat baru lalu masukkan SIMGroup1 ke bidang yang muncul.

  8. Pilih Tambahkan.

  9. Portal Azure sekarang akan mulai menyebarkan grup SIM dan SIM. Setelah penyebaran selesai, pilih Buka grup sumber daya.

    Cuplikan layar portal Azure memperlihatkan penyebaran lengkap grup SIM dan sumber daya SIM melalui file J S O N. Tombol Buka sumber daya disorot.

  10. Di Grup sumber daya yang muncul, pilih sumber daya SIMGroup1 yang baru saja Anda buat. Anda kemudian akan melihat SIM baru Anda di grup SIM.

    Cuplikan layar portal Azure. Ini menunjukkan grup SIM yang berisi dua SIM.

  11. Pilih kotak centang di samping SIM1.

  12. Di bilah Perintah , pilih Tetapkan kebijakan SIM.

    Cuplikan layar portal Azure memperlihatkan daftar SIM. Sumber daya SIM1 dan opsi Tetapkan kebijakan SIM disorot.

  13. Di bawah Tetapkan kebijakan SIM di sebelah kanan, atur bidang kebijakan SIM ke sim-policy-1.

  14. Pilih Tetapkan kebijakan SIM.

    Cuplikan layar portal Azure memperlihatkan layar Tetapkan kebijakan SIM. Opsi Tetapkan kebijakan SIM disorot.

  15. Setelah penyebarannya selesai, pilih Buka Sumber daya.

  16. Periksa bidang kebijakan SIM di bagian Manajemen untuk mengonfirmasi sim-policy-1 telah berhasil ditetapkan.

    Cuplikan layar portal Azure memperlihatkan sumber daya SIM. Bidang kebijakan SIM disorot di bagian Manajemen.

  17. Di bidang Grup SIM di bawah Esensial, pilih SIMGroup1 untuk kembali ke grup SIM.

  18. Pilih kotak centang di samping SIM2.

  19. Di bilah Perintah , pilih Tetapkan kebijakan SIM.

  20. Di bawah Tetapkan kebijakan SIM di sebelah kanan, atur bidang kebijakan SIM ke sim-policy-2.

  21. Pilih tombol Tetapkan kebijakan SIM .

  22. Setelah penyebarannya selesai, pilih Buka Sumber daya.

  23. Periksa bidang kebijakan SIM di bagian Manajemen untuk mengonfirmasi sim-policy-2 telah berhasil ditetapkan.

Anda sekarang telah menyediakan dua SIM dan menetapkan masing-masing dari mereka kebijakan SIM yang berbeda. Masing-masing kebijakan SIM ini menyediakan akses ke serangkaian layanan yang berbeda.

Membersihkan sumber daya

Anda sekarang dapat menghapus setiap sumber daya yang telah kami buat selama tutorial ini.

  1. Cari dan pilih sumber daya Jaringan Seluler yang mewakili jaringan seluler privat Anda.
  2. Di menu Sumber Daya , pilih Grup SIM.
  3. Pilih kotak centang di samping SIMGroup1, lalu pilih Hapus dari bilah Perintah .
  4. Pilih Hapus untuk mengonfirmasi pilihan Anda.
  5. Setelah grup SIM dihapus, pilih kebijakan SIM dari menu Sumber Daya .
  6. Pilih kotak centang di samping sim-policy-1 dan sim-policy-2, lalu pilih Hapus dari bilah Perintah .
  7. Pilih Hapus untuk mengonfirmasi pilihan Anda.
  8. Setelah kebijakan SIM dihapus, pilih Layanan dari menu Sumber Daya .
  9. Pilih kotak centang di samping service_unrestricted_udp_and_icmp, service_blocking_udp_from_specific_sources, dan service_traffic_limits, lalu pilih Hapus dari bilah perintah.
  10. Pilih Hapus untuk mengonfirmasi pilihan Anda.

Langkah berikutnya

Cari tahu cara merancang konfigurasi kontrol kebijakan Anda sendiri