Azure Private 5G Core のサービスに必要な情報を収集する
"サービス" とは、SIM に提供する一連のサービス品質 (QoS) 特性です。 たとえば、特定のトラフィックに対してより高い帯域幅制限を提供するサービスを構成することができます。 また、サービスを使用して、特定のトラフィックの種類や特定のソースからのトラフィックをブロックすることもできます。
各サービスには、QoS 特性を適用するサービス データ フロー (SDF) を識別する一連の規則があります。 詳細については、「ポリシー コントロール」を参照してください。
このハウツー ガイドでは、Azure Private 5G Core のサービスを構成するために必要なすべての情報を収集する方法について説明します。
- この情報を使用し、Azure portal を使用してサービスを構成できます。 この場合は、「Azure Private 5G Core のサービスを構成する - Azure portal」の手順の一部として、対応するフィールド (下の表の "Azure portal のフィールド名" 列にあります) に、収集した各値を入力します。
- または、この情報を使用し、「ARM テンプレートを使用したサービスと SIM ポリシーの構成」で示されている例の Azure Resource Manager テンプレート (ARM テンプレート) を使用して、単純なサービスと SIM ポリシーを作成できます。 例のテンプレートではすべての設定で既定値が使用されていますが、既定設定のサブセットを独自の値で置き換えることができます。 次の表の「例の ARM テンプレートに含まれる」列に、変更できる設定を示します。
前提条件
「ポリシー コントロール」を読み、Azure Private 5G Core ポリシー制御の構成について理解しているか確認してください。
最上位レベルの設定値を収集する
各サービスには、その名前と提供される QoS 特性 (存在する場合) を決定する最上位レベルの設定があります。
お使いのサービスのために、次の表の各値を収集します。
| 値 | Azure portal のフィールド名 | 例の ARM テンプレートに含まれる |
|---|---|---|
| サービスの名前。 この名前に含めることができるのは、英数字、ダッシュ、アンダースコアだけです。 また、予約済み文字列 (default、requested、service) を使用することはできません。 | サービス名 | はい |
| パケット コア インスタンスが、提供する QoS 値を識別する際に、サービス間の判定に使用する必要のある優先順位の値。 この値は 0 から 255 の整数である必要があり、パケット コア インスタンスで構成されているすべてのサービス間で一意である必要があります。 値が小さいほど、優先度が高くなります。 | [Service precedence] (サービスの優先順位) | はい |
QoS (サービスの品質) の設定値を収集する
このサービスの QoS を指定するか、親 SIM ポリシーの QoS を継承することができます。 このサービスの QoS を指定する場合は、次の表の各値を収集します。
| 値 | Azure portal のフィールド名 | 例の ARM テンプレートに含まれる |
|---|---|---|
このサービスで構成されたデータ フロー ポリシー規則に一致するすべての SDF の (ユーザー機器 (UE) から移動する) アップリンク トラフィックの最大ビット レート (MBR)。 MBR は、次の形式で指定する必要があります: <Quantity><Unit><Unit> は、次のいずれかにする必要があります: - bps - Kbps - Mbps - Gbps - Tbps <Quantity> は、選択した単位の数量です。 例: 10 Mbps。 |
[Maximum bit rate (MBR) - Uplink] (最大ビット レート (MBR) - アップリンク) | はい |
このサービスで構成されたデータ フロー ポリシー規則に一致するすべての SDF の (UE の方向に移動する) ダウンリンク トラフィックの MBR。 MBR は、次の形式で指定する必要があります: <Quantity><Unit><Unit> は、次のいずれかにする必要があります: - bps - Kbps - Mbps - Gbps - Tbps <Quantity> は、選択した単位の数量です。 例: 10 Mbps。 |
[Maximum bit rate (MBR) - Downlink] (最大ビット レート (MBR) - ダウンリンク) | はい |
| このサービスの既定の割り当ておよびデータ保持ポリシー (ARP) 優先度レベル。 ARP 優先度レベルが高いフローは、ARP 優先度レベルが低いフローよりも優先されます。 ARP 優先度レベルは、1 (優先度最高) から 15 (優先度最低) までの整数にする必要があります。 | [Allocation and Retention Priority level] (Allocation and Retention 優先度レベル) | 不正解です。 既定値は 9 です。 |
| このサービスの既定の 5G QoS インジケーター (5QI) または QoS クラス識別子 (QCI) の値。 5QI (5G ネットワークの場合) または QCI (4G ネットワークの場合) の値は、QoS フローまたは EPS ベアラーの QoS 転送処理を制御する一連の QoS 特性を識別します。 標準化された値または標準化されていない 5QI 値または QCI 値を選ぶことができます。 詳細については、5QI の場合は 3GPP TS 23.501、QCI の場合は 3GPP TS 23.203 を参照してください。 |
5QI/QCI | 不正解です。 既定値は 9 です。 |
| このサービスの QoS フローまたは EPS ベアラーの既定のプリエンプション機能。 QoS フローまたは EPS ベアラーのプリエンプション機能は、QoS フローまたは EPS ベアラーを、優先度レベルが低い別の QoS フローまたは EPS ベアラーよりも優先させるかどうかを制御します。 次のいずれかの値を選択できます: - [May not preempt](優先しない) - [May preempt](優先する) |
[Preemption capability] (プリエンプション機能) | 不正解です。 既定値は [May not preempt]\(優先しない\) です。 |
| このサービスの QoS フローまたは EPS ベアラーの既定のプリエンプション脆弱性。 QoS フローまたは EPS ベアラーのプリエンプション脆弱性は、QoS フローまたは EPS ベアラーよりも、優先度レベルが高い別の QoS フローまたは EPS ベアラーを優先させるかどうかを制御します。 次の値から選択できます。 - [優先させる] - [優先させない] |
[Preemption vulnerability] (プリエンプション脆弱性) | 不正解です。 既定値は [優先させない] です。 |
データ フロー ポリシー規則
各サービスには、1 つまたは複数のデータ フロー ポリシー規則が必要です。 データ フロー ポリシー規則は、サービスを適用する必要のあるサービス データ フロー (SDF) を識別します。 また、特定の SDF をブロックするためにも使用できます。
各データ フロー ポリシー規則に、次の手順を実行します。
- 「データ フロー ポリシー規則の値を収集する」で値を収集し、このデータ フロー ポリシー規則に一致する SDF を許可またはブロックするかどうか、また、このデータ フロー ポリシー規則を他のデータ フロー ポリシー規則に対してどのように優先させるかを決めることができます。
- このデータ フロー ポリシー規則で使用する 1 つまたは複数のデータ フロー テンプレートについて、「データ フロー テンプレートの値を収集する」で値を収集します。 データ フロー テンプレートは、パケット コア インスタンスが SDF で照合するために使用するパケット フィルターを提供します。
Note
「ARM テンプレートを使用したサービスと SIM ポリシーの構成」の ARM テンプレートでは、1 つのデータ フロー ポリシー規則とデータ フロー テンプレートのみが構成されます。
データ フロー ポリシー規則の値を収集する
このサービスで使用する各データ フロー ポリシー規則ごとに、下の表の値を収集します。
| 値 | Azure portal のフィールド名 | 例の ARM テンプレートに含まれる |
|---|---|---|
| データ フロー ポリシー規則の名前。 この名前に含めることができるのは、英数字、ダッシュ、アンダースコアだけです。 これは、同じサービスで構成されている他の規則と一致してはいけません。 また、予約済み文字列 (default、requested、service) を使用することはできません。 | ルール名 | はい |
| パケット コア インスタンスがどのデータ フロー ポリシー規則を使用するかを決定するために必要となる優先順位の値。 この値は 0 から 255 の整数である必要があり、パケット コア インスタンスで構成されているすべてのデータ フロー ポリシー規則の間で一意である必要があります。 値が小さいほど、優先度が高くなります。 | [Policy rule precedence] (ポリシー規則の優先順位) | はい |
| このデータ フロー ポリシー規則のデータ フロー テンプレートに一致するフローを許可するかどうかを決定するトラフィック コントロール設定。 次のいずれかの値を選択します: - [Enabled] (有効) - 一致するフローは許可されます。 - [Blocked] (ブロック) - 一致するフローはブロックされます。 |
トラフィック コントロール | はい |
データ フロー テンプレートの値を収集する
特定のデータ フロー ポリシー規則に使用するデータ フロー テンプレートごとに、次の値を収集します。
| 値 | Azure portal のフィールド名 | 例の ARM テンプレートに含まれる |
|---|---|---|
| データ フロー テンプレートの名前。 この名前に含めることができるのは、英数字、ダッシュ、アンダースコアだけです。 これは、同じ規則で構成されている他のテンプレートと一致してはいけません。 また、予約済み文字列 (default、requested、service) を使用することはできません。 | テンプレート名 | はい |
| このフローで許可されたプロトコル。 フローでインターネット プロトコル スイート内の任意のプロトコルを使用する場合は、このフィールドを [すべて] に設定します。 プロトコルの選択を許可する場合は、 フィールドに表示されるリストから選択できます。 プロトコルがリストにない場合は、IANA Web サイト の説明に従って、対応する IANA 割り当て済みインターネット プロトコル番号を入力して指定することができます。 たとえば、IGMP の場合は、2 を使用する必要があります。 |
プロトコル | はい |
| このフローの方向。 次のいずれかの値を選択します: - [Uplink] (アップリンク) - UE から流れるトラフィック。 - [Downlink] (ダウンリンク) - UE に向かって流れるトラフィック。 - [Bidirectional] (双方向) - 双方向に流れるトラフィック。 |
方向 | はい |
| このフローに対して UE が接続するリモート IP アドレス。 任意の IP アドレスで接続を許可する場合には、値 any を使用する必要があります。 それ以外の場合は、パケット コア インスタンスがこのフローに対して接続する各リモート IP アドレスまたは IP アドレス範囲を指定する必要があります。 これらの IP アドレスを、ネットマスクを含む CIDR 表記で指定します (たとえば、 192.0.2.0/24 のように指定します)。 IP アドレスと IP アドレスの範囲のコンマ区切りのリストを指定します。 例: 192.0.2.54/32, 198.51.100.0/24 |
リモート IP | はい |
このフローに対して UE が接続するリモート ポート。 1 つまたは複数のポートまたはポート範囲を指定できます。 ポート範囲は <FirstPort>-<LastPort> として指定する必要があります。 この設定は省略可能です。 値を指定しない場合、パケット コア インスタンスはすべてのリモート ポートに対する接続を許可します。 選択したポートとポート範囲のコンマ区切りのリストを指定します。 例: 8080, 8082-8085 |
ポート | 不正解です。 既定値は値がなく、すべてのリモート ポートへの接続が許可されます。 |
次のステップ
この情報を使用すると、Azure portal を使用してサービスを作成することも、例の ARM テンプレートを使用して単純なサービスと SIM ポリシーを作成することもできます。