Raccogliere le informazioni necessarie per distribuire una rete mobile privata

Questa guida pratica illustra il processo di raccolta delle informazioni necessarie per distribuire una rete mobile privata tramite Azure Private 5G Core.

• È possibile usare queste informazioni per distribuire una rete mobile privata tramite il portale di Azure.
• In alternativa, è possibile usare le informazioni per distribuire rapidamente una rete mobile privata con un singolo sito usando un modello di Azure Resource Manager (modello arm). In questo caso, è anche necessario raccogliere informazioni per il sito.

Prerequisiti

È necessario aver completato tutti i passaggi descritti in Completare le attività dei prerequisiti per la distribuzione di una rete mobile privata.

Raccogliere i valori delle risorse di rete mobile

Raccogliere tutti i valori seguenti per la risorsa di rete mobile che rappresenterà la rete mobile privata.

Valore	Campo nome in portale di Azure
Abbonamento di Azure da usare per distribuire la risorsa di rete mobile. È necessario usare lo stesso abbonamento per tutte le risorse nella distribuzione della rete mobile privata. Questo abbonamento è stato identificato in Completare le attività dei prerequisiti per la distribuzione di una rete mobile privata.	Dettagli progetto: Abbonamento
Gruppo di risorse di Azure da usare per distribuire la risorsa di rete mobile. Come procedura consigliata, è consigliabile usare un nuovo gruppo di risorse per questa risorsa per semplificare la gestione. È utile includere lo scopo di questo gruppo di risorse nel nome per l'identificazione futura, ad esempio contoso-pmn-rg. Nota: è consigliabile usare questo gruppo di risorse anche quando si raccolgono le informazioni necessarie per un sito.	Dettagli progetto: Gruppo di risorse
Nome della rete mobile privata.	Dettagli dell'istanza: Nome rete mobile
Area in cui si distribuisce la rete mobile privata.	Dettagli dell'istanza: Area
Codice paese per dispositivi mobili per la rete mobile privata. Se non si dispone già di questo, contattare l'autorità di telecomunicazione nazionale/regionale. Nota: per le reti private interne è possibile configurare mcc su 001 (valore di test) o 999.	Configurazione di rete: Codice paese per dispositivi mobili (MCC)
Codice della rete mobile per la rete mobile privata. Se non si dispone già di questo, contattare l'autorità di telecomunicazione nazionale/regionale. Nota: per le reti private interne è possibile configurare MNC su 01 (valore di test), 99 o 999.	Configurazione di rete: Codice di rete mobile (MNC)

Raccogliere le informazioni necessarie per una sezione di rete

Raccogliere tutti i valori seguenti per effettuare il provisioning di una sezione di rete nella rete mobile privata. Dopo aver distribuito la risorsa di rete mobile, sarà possibile creare sezioni aggiuntive.

Valore	Campo nome in portale di Azure
Nome della sezione.	Configurazione della sezione: Nome sezione
Valore SST (Slice/Service Type). Intero che indica i servizi e le funzionalità previsti per la sezione di rete. È possibile usare i valori standard specificati nella sezione 5.15.2.2 di 3GPP TS 23.501. Ad esempio: 1 - eMBB. Una sezione adatta per la gestione della banda larga mobile avanzata 5G. 2 - URLLC. Sezione adatta per la gestione delle comunicazioni a bassa latenza ultra affidabile. 3 - MIoT. Sezione adatta per la gestione di un numero elevato di IoT. È anche possibile usare un valore non standard.	Configurazione della sezione: Slice Service Type (SST)
Valore di differenziazione della sezione (SD). Questa impostazione facoltativa è una stringa di sei cifre esadecimali e può essere usata per distinguere tra più sezioni di rete con lo stesso valore SST.	Configurazione della sezione: Differenziatore slice (SD)

Raccogliere i valori del gruppo SIM e SIM

Ogni risorsa SIM rappresenta una SIM fisica o eSIM servita dalla rete mobile privata. Ogni SIM deve essere membro esattamente di un gruppo SIM. Se sono presenti solo alcuni SIM, è possibile aggiungerli tutti allo stesso gruppo SIM. In alternativa, è possibile creare più gruppi sim per ordinare i SIM. Ad esempio, è possibile classificare i SIM in base al loro scopo (ad esempio, i SIM usati da tipi di UE specifici come fotocamere o cellulari) o in base alla loro posizione sul sito.

Nell'ambito della creazione della rete mobile privata, è possibile effettuare il provisioning di uno o più SIM che lo usano. Se si decide di non effettuare il provisioning di SIM a questo punto, è possibile farlo dopo aver distribuito la rete mobile privata seguendo le istruzioni riportate in Effettuare il provisioning di MACCHINE VIRTUALI. Analogamente, se sono necessari più gruppi sim, è possibile creare gruppi sim aggiuntivi dopo aver distribuito la rete mobile privata seguendo le istruzioni riportate in Gestire i gruppi sim.

Se si vuole effettuare il provisioning di SIM come parte della distribuzione della rete mobile privata:

1. Scegliere uno dei tipi di crittografia seguenti per il nuovo gruppo SIM a cui verranno aggiunti tutti i SIM di cui si effettua il provisioning:
   Si noti che una volta creato il gruppo SIM, il tipo di crittografia non può essere modificato.

   • Chiavi gestite da Microsoft (MMK) gestite internamente da Microsoft per la crittografia dei dati inattivi.
   • Chiavi gestite dal cliente (CMK) che è necessario configurare manualmente.
     È necessario creare un URI della chiave nell'insieme di credenziali delle chiavi di Azure e un'identità assegnata dall'utente con accesso in lettura, wrapping e annullamento del wrapping alla chiave.
     • La chiave deve essere configurata per avere una data di attivazione e scadenza ed è consigliabile configurare la rotazione automatica della chiave crittografica in Azure Key Vault.
     • Il gruppo SIM accede alla chiave tramite l'identità assegnata dall'utente.
     • Per altre informazioni sulla configurazione della chiave gestita dal cliente per un gruppo SIM, vedere Configurare le chiavi gestite dal cliente.

2. Raccogliere ognuno dei valori indicati nella tabella seguente per il gruppo SIM di cui si vuole eseguire il provisioning.

   Valore	Campo nome in portale di Azure
   Nome della risorsa del gruppo SIM. Il nome deve contenere solo caratteri alfanumerici, trattini e caratteri di sottolineatura.	Nome gruppo SIM
   Area a cui appartiene il gruppo SIM.	Area
   Tipo di crittografia scelto per il gruppo SIM. Chiavi gestite da Microsoft (MMK) per impostazione predefinita o chiavi gestite dal cliente.	Tipo di crittografia
   URI di Azure Key Vault contenente la chiave gestita dal cliente per il gruppo SIM.	URI chiave
   Identità assegnata dall'utente per l'accesso alla chiave gestita dal cliente del gruppo SIM all'interno di Azure Key Vault.	Identità assegnata dall'utente

3. Scegliere uno dei metodi seguenti per il provisioning dei SIM:

   • Immettere manualmente i valori per ogni SIM nei campi nel portale di Azure. Questa opzione è ottimale durante il provisioning di alcuni SIM.
   • Importazione di un file JSON contenente valori per una o più risorse SIM. Questa opzione è ideale quando si effettua il provisioning di un numero elevato di VM. Il formato di file necessario per questo file JSON viene fornito in formato di file JSON per il provisioning di MACCHINE VIRTUALI. È necessario usare questa opzione se si distribuisce la rete mobile privata con un modello di Resource Manager.
   • Importazione di un file JSON crittografato, fornito dal fornitore della SIM, contenente i valori per una o più risorse SIM. È necessario usare questa opzione se si distribuisce la rete mobile privata con un file JSON fornito da uno dei partner del fornitore sim. Vedere Raccolta di informazioni per il provisioning di SIM forniti dal fornitore sim anziché raccogliere i valori nel passaggio successivo.

4. Raccogliere ognuno dei valori indicati nella tabella seguente per ogni risorsa SIM di cui si vuole eseguire il provisioning.

   Valore	Campo nome in portale di Azure	Nome del parametro del file JSON
   Nome della risorsa SIM. Il nome deve contenere solo caratteri alfanumerici, trattini e caratteri di sottolineatura.	Nome SIM	simName
   Numero di identificazione scheda circuito integrato (ICCID). L'ICCID identifica una specifica SIM fisica o eSIM e include informazioni sul paese/area geografica della SIM e sull'emittente. Si tratta di un valore numerico univoco compreso tra 19 e 20 cifre di lunghezza, a partire da 89.	ICCID	integratedCircuitCardIdentifier
   Identità internazionale del sottoscrittore di dispositivi mobili (IMSI). IMSI è un numero univoco (in genere 15 cifre) che identifica un dispositivo o un utente in una rete mobile.	IMSI	internationalMobileSubscriberIdentity
   Chiave di autenticazione (Ki). Ki è un valore univoco a 128 bit assegnato alla SIM da un operatore e viene usato con il codice dell'operatore derivato (OPc) per autenticare un utente. Il Ki deve essere una stringa di 32 caratteri, contenente solo caratteri esadecimali.	Ki	authenticationKey
   Codice dell'operatore derivato (OPc). L'OPc è derivato dal ki della SIM e dal codice dell'operatore della rete (OP) e viene usato dal core del pacchetto per autenticare un utente usando un algoritmo basato su standard. OPc deve essere una stringa di 32 caratteri, contenente solo caratteri esadecimali.	Opc	operatorKeyCode
   Tipo di dispositivo che usa questa SIM. Questo valore è una stringa facoltativa in formato libero. È possibile usarlo in base alle esigenze per identificare facilmente i tipi di dispositivo che usano le reti mobili aziendali.	Tipo di dispositivo	deviceType

Formato di file JSON per il provisioning di MACCHINE virtuali

L'esempio seguente mostra il formato di file necessario se si vuole effettuare il provisioning delle risorse SIM usando un file JSON. Contiene i parametri necessari per effettuare il provisioning di due SIM (SIM1 e SIM2).

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

Raccolta di informazioni per il provisioning di SIM forniti dal fornitore di SIM

Raccogliere e modificare ognuno dei valori nella tabella seguente per ogni risorsa SIM di cui si vuole eseguire il provisioning usando un file JSON crittografato, fornito dal fornitore della SIM.

Valore	Nome del parametro del file JSON
Nome della risorsa SIM. Il nome deve contenere solo caratteri alfanumerici, trattini e caratteri di sottolineatura.	name
Tipo di dispositivo che usa questa SIM. Questo valore è una stringa facoltativa in formato libero. È possibile usarlo in base alle esigenze per identificare facilmente i tipi di dispositivo che usano le reti mobili aziendali.	deviceType
ID criterio SIM da applicare alla SIM. Vedere Decidere se usare il servizio predefinito e i criteri SIM.	simPolicy
Valori di configurazione IP statici per la SIM: attachedDataNetwork, slice e staticIp.	staticIpConfigurations

Formato di file JSON crittografato per i sim forniti dal fornitore del provisioning

L'esempio seguente mostra il formato di file per effettuare il provisioning delle risorse SIM usando un fornitore sim fornito file JSON crittografato.

{  
  "version": 1,  
  "azureKey": 1,  
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14", 
  "encryptedTransportKey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  
  "signedTransportKey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  
  "sims": [  
    {  
      "name": "SIM 1",  
      "properties": {  
        "deviceType": "Sensor",  
       "integratedCircuitCardIdentifier": "8922345678901234567",  
        "internationalMobileSubscriberIdentity": "001019990010002",  
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",  
        "simPolicy": {  
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"  
        },  
        "staticIpConfiguration": [
                {
                    "attachedDataNetwork": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
                    },
                    "slice": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
                    },
                    "staticIp": {
                        "ipv4Address": "2.4.0.1"
                    } 
          }  
        ]  
      }  
    }  
  ]  
}  

Decidere se si vuole usare il servizio predefinito e i criteri SIM

Azure Private 5G Core offre un servizio predefinito e criteri SIM che consentono tutto il traffico in entrambe le direzioni per tutte le MACCHINE VIRTUALI di cui si effettua il provisioning. Sono progettati per consentire di distribuire rapidamente una rete mobile privata e portare automaticamente le SIM nel servizio, senza la necessità di progettare una configurazione del controllo dei criteri personalizzata.

• Se si usa il modello arm in Avvio rapido: Distribuire una rete mobile privata e un modello di Resource Manager, il servizio predefinito e i criteri SIM vengono inclusi automaticamente.

• Se si usa il portale di Azure per distribuire la rete mobile privata, è possibile creare il servizio predefinito e i criteri SIM. È necessario decidere se il servizio predefinito e i criteri SIM sono adatti per l'uso iniziale della rete mobile privata. È possibile trovare informazioni su ognuna delle impostazioni specifiche per queste risorse in Servizio predefinito e criteri SIM , se necessario. Se si sceglie questa opzione, è necessario specificare anche il nome della rete dati che verrà usata dai criteri predefiniti.

• Se non sono adatti, è possibile scegliere di distribuire la rete mobile privata senza alcun servizio o criteri SIM. In questo caso, eventuali SIM di cui si effettua il provisioning non verranno inseriti nel servizio quando si crea la rete mobile privata ed è necessario creare i propri servizi e criteri SIM in un secondo momento.

Per informazioni dettagliate sui servizi e sui criteri SIM, vedere Controllo dei criteri.

Passaggi successivi

È ora possibile usare le informazioni raccolte per distribuire la rete mobile privata.

• Distribuire una rete mobile privata - portale di Azure
• Guida introduttiva: Distribuire una rete mobile privata e un sito - Modello di Resource Manager