Azure Private 5G Core の UE から UE への内部転送を構成する - Azure portal

  • [アーティクル]

Azure Private 5G Core を使用すると、同じデータ ネットワークに接続されているユーザー機器 (UI) 間をトラフィックが流れ、そのネットワーク内に留まります。 これは、UE 間内部転送と呼ばれます。 UE 間の内部転送により、待機時間が最小限に抑えられ、UE-UE トラフィックのセキュリティとプライバシーが最大化されます。 SIM ポリシーを使用して、この動作を有効または無効にすることができます。

既定のサービスとすべて許可の SIM ポリシーを使用する場合は、内部転送が有効になります。 より制限の厳しいポリシーを使用している場合は、内部転送を有効にする必要がある場合があります。

既定のサービスとすべて許可の SIM ポリシーを使用していて、外部ゲートウェイを使用しているか、または UE の相互の通信を望まないために内部転送を無効にする場合は、そのようにするサービスを作成して、それをすべて許可の SIM ポリシーに適用できます。

前提条件

内部転送を許可するサービスを作成する

この手順では、UE 用に構成された範囲内のリモート アドレス (この例では 10.20.0.0/16) でラベル付けされたトラフィックが双方向に流れるサービスを作成します。

サービスを作成するには:

  1. Azure portal にサインインします。

  2. プライベート モバイル ネットワークを表すモバイル ネットワーク リソースを検索して選択します。

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. [リソース] メニューで [サービス] を選択します。

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. コマンド バーで [作成] を選択します。

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. 次に、このサービスに一致するサービス データ フロー (SDF) に適用される QoS 特性を定義する値を入力します。 [基本] タブで、次のように各フィールドに入力します。

    フィールド
    サービス名 service_allow_internal_forwarding
    [Service precedence] (サービスの優先順位) 200
    [Maximum bit rate (MBR) - Uplink] (最大ビット レート (MBR) - アップリンク) 2 Gbps
    [Maximum bit rate (MBR) - Downlink] (最大ビット レート (MBR) - ダウンリンク) 2 Gbps
    [Allocation and Retention Priority level] (Allocation and Retention 優先度レベル) 2
    5QI/QCI 9
    [Preemption capability] (プリエンプション機能) [May not preempt] (優先しない) を選択します。
    [Preemption vulnerability] (プリエンプション脆弱性) [優先させない] を選択します。

  6. [Data flow policy rules] (データ フロー ポリシー規則)[Add a policy rule] (ポリシー規則の追加) を選択します。

  7. ここで、次の手順で構成するデータ フロー テンプレートに一致するパケットを許可するデータ フロー ポリシー規則を作成します。 右側の [Add a policy rule] (ポリシー規則の追加) で、次のように各フィールドに入力します。

    フィールド
    ルール名 rule_allow_internal_forwarding
    [Policy rule precedence] (ポリシー規則の優先順位) 200 を選択します。
    トラフィックを許可する [Enabled] を選択します。

  8. 次に、10.20.0.0/16 内の UE との間で送受信されるパケットに一致するデータ フロー テンプレートを作成し、それらが rule_allow_internal_forwarding によって許可されるようにします。 [Data flow templates] (データ フロー テンプレート)[Add a data flow template] (データ フロー テンプレートの追加) を選択します。 [Add a data flow template] (データ フロー テンプレートの追加) ポップアップで、次のように各フィールドに入力します。

    フィールド
    テンプレート名 internal_forwarding
    プロトコル [すべて] を選択します。
    方向 [双方向] を選択します。
    リモート IP 10.20.0.0/16
    ポート 空白のままにします。

  9. [追加] を選択します。

  10. [基本] 構成タブで、[確認と作成] を選択します。

  11. [作成] を選択して、サービスを作成します。

  12. サービスが作成されると、Azure portal で次の確認画面が表示されます。 [リソースに移動] を選択して、新しいサービス リソースを表示します。

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. 画面の下部にリストされている QoS 特性、データ フロー ポリシー規則、サービス データ フロー テンプレートが予定どおりに構成されていることを確認します。

内部転送をブロックするサービスを作成する

この手順では、UE 用に構成された範囲内のリモート アドレス (この例では 10.20.0.0/16) でラベル付けされたトラフィックが双方向にブロックされるサービスを作成します。

サービスを作成するには:

  1. Azure portal にサインインします。

  2. プライベート モバイル ネットワークを表すモバイル ネットワーク リソースを検索して選択します。

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. [リソース] メニューで [サービス] を選択します。

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. コマンド バーで [作成] を選択します。

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. このサービスに一致するサービス データ フロー (SDF) に適用される QoS 特性を定義する値を入力します。 [基本] タブで、次のように各フィールドに入力します。

    フィールド
    サービス名 service_block_internal_forwarding
    [Service precedence] (サービスの優先順位) 200
    [Maximum bit rate (MBR) - Uplink] (最大ビット レート (MBR) - アップリンク) 2 Gbps
    [Maximum bit rate (MBR) - Downlink] (最大ビット レート (MBR) - ダウンリンク) 2 Gbps
    [Allocation and Retention Priority level] (Allocation and Retention 優先度レベル) 2
    5QI/QCI 9
    [Preemption capability] (プリエンプション機能) [May not preempt] (優先しない) を選択します。
    [Preemption vulnerability] (プリエンプション脆弱性) [優先させない] を選択します。

    重要

    サービスの優先順位は、競合するサービス ("すべて許可" サービスなど) よりも低い値である必要があります。 サービスは、優先順位の順にトラフィックと照合されます。

  6. [Data flow policy rules] (データ フロー ポリシー規則)[Add a policy rule] (ポリシー規則の追加) を選択します。

  7. 次に、次の手順で構成するデータ フロー テンプレートに一致するパケットをブロックするデータ フロー ポリシー規則を作成します。 右側の [Add a policy rule] (ポリシー規則の追加) で、次のように各フィールドに入力します。

    フィールド
    ルール名 rule_block_internal_forwarding
    [Policy rule precedence] (ポリシー規則の優先順位) 200 を選択します。
    トラフィックを許可する [ブロック] を選択します。

  8. 次に、10.20.0.0/16 内の UE との間で送受信されるパケットに一致するデータ フロー テンプレートを作成し、それらが rule_block_internal_forwarding によってブロックされるようにします。 [Data flow templates] (データ フロー テンプレート)[Add a data flow template] (データ フロー テンプレートの追加) を選択します。 [Add a data flow template] (データ フロー テンプレートの追加) ポップアップで、次のように各フィールドに入力します。

    フィールド
    テンプレート名 internal_forwarding
    プロトコル [すべて] を選択します。
    方向 [双方向] を選択します。
    リモート IP 10.20.0.0/16
    ポート 空白のままにします。

  9. [追加] を選択します。

  10. [基本] 構成タブで、[確認と作成] を選択します。

  11. [作成] を選択して、サービスを作成します。

  12. サービスが作成されると、Azure portal で次の確認画面が表示されます。 [リソースに移動] を選択して、新しいサービス リソースを表示します。

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. 画面の下部にリストされている QoS 特性、データ フロー ポリシー規則、サービス データ フロー テンプレートが予定どおりに構成されていることを確認します。

既存の SIM ポリシーを変更して新しいサービスを割り当てる

この手順では、新しいサービス (service_allow_internal_forwarding または service_block_internal_forwarding) を既存の SIM ポリシーに割り当てます。

  1. UE 用に構成された SIM ポリシーを見つけます。

    Screenshot of the Azure portal showing the SIM policies option in the resource menu of a Mobile Network resource.

  2. 変更する SIM ポリシーを選択し、[Modify the selected SIM policy] (選択した SIM ポリシーの変更) を選択します。

    Screenshot of the Azure portal showing the modify SIM policies option.

  3. UE 用に構成されている既存のスライスとデータ ネットワークについて、[Modify Network Scope] (ネットワーク スコープの変更) を選択します。

  4. [サービス構成] で、新しいサービスを追加します。

  5. [変更] を選択します。

  6. [Assign to SIMs] (SIM への割り当て) を選びます。

  7. [Review + modify] (確認と変更) を選択します。

  8. 更新した SIM ポリシーを確認し、構成が想定どおりかどうかを確認します。

    • SIM ポリシーの最上位レベルの設定は、[Essentials] (基本) という見出しの下に表示されます。
    • ネットワーク スコープの構成は、[サービスの構成] の下の構成済みサービスと、[サービスの品質 (QoS)] の下のサービス構成の品質を含め、[ネットワーク スコープ] 見出しの下に表示されます。

次のステップ