프라이빗 모바일 네트워크를 배포하는 데 필요한 정보 수집

이 방법 가이드에서는 Azure Private 5G Core를 통해 프라이빗 모바일 네트워크를 배포하는 데 필요한 정보를 수집하는 프로세스를 설명합니다.

• 이 정보를 사용하여 Azure Portal 통해 프라이빗 모바일 네트워크를 배포할 수 있습니다.
• 또는 해당 정보를 사용하여 ARM 템플릿(Azure Resource Manager 템플릿)을 사용하여 단일 사이트로 프라이빗 모바일 네트워크를 신속하게 배포할 수 있습니다. 이 경우에는 사이트에 대한 정보를 수집해야 합니다.

필수 조건

프라이빗 모바일 네트워크 배포를 위한 필수 구성 요소 작업 완료의 모든 단계를 완료해야 합니다.

모바일 네트워크 리소스 값 수집

프라이빗 모바일 네트워크를 나타내는 모바일 네트워크 리소스에 대해 다음 값을 모두 수집합니다.

값	Azure Portal 필드 이름
모바일 네트워크 리소스를 배포하는 데 사용할 Azure 구독입니다. 프라이빗 모바일 네트워크 배포의 모든 리소스에 대해 동일한 구독을 사용해야 합니다. 프라이빗 모바일 네트워크를 배포하기 위한 필수 구성 요소 작업 완료에서 이 구독을 확인했습니다.	프로젝트 세부 정보: 구독
모바일 네트워크 리소스를 배포하는 데 사용할 Azure 리소스 그룹입니다. 모범 사례로서 이 리소스에 대한 새 리소스 그룹을 사용하여 관리를 간소화하는 것이 좋습니다. 이 리소스 그룹의 용도를 나중에 식별할 수 있도록 이름에 포함하는 것이 유용합니다(예: contoso-pmn-rg). 참고: 사이트에 필요한 정보를 수집할 때도 이 리소스 그룹을 사용하는 것이 좋습니다.	프로젝트 세부 정보: 리소스 그룹
프라이빗 모바일 네트워크의 이름입니다.	인스턴스 세부 정보: 모바일 네트워크 이름
프라이빗 모바일 네트워크를 배포하는 지역입니다.	인스턴스 세부 정보: 지역
프라이빗 모바일 네트워크에 대한 모바일 국가 코드입니다. 아직 이 정보가 없으면 해당 국가/지역 통신 규제 기관에 문의하세요. 참고: 내부 개인 네트워크의 경우 MCC를 001(테스트 값) 또는 999로 구성할 수 있습니다.	네트워크 구성: MCC(모바일 국가 번호)
프라이빗 모바일 네트워크에 대한 모바일 네트워크 코드입니다. 아직 이 정보가 없으면 해당 국가/지역 통신 규제 기관에 문의하세요. 참고: 내부 개인 네트워크의 경우 MNC를 01(테스트 값), 99 또는 999로 구성할 수 있습니다.	네트워크 구성: MNC(모바일 네트워크 코드)

네트워크 조각에 필요한 정보 수집

다음 값을 모두 수집하여 프라이빗 모바일 네트워크에서 네트워크 조각을 프로비전합니다. 모바일 네트워크 리소스를 배포한 후 추가 조각을 만들 수 있습니다.

값	Azure Portal 필드 이름
조각의 이름입니다.	조각 구성: 조각 이름
SST(조각/서비스 유형) 값입니다. 네트워크 슬라이스에 대해 예상되는 서비스 및 기능을 나타내는 정수입니다. 3GPP TS 23.501의 섹션 5.15.2.2에 지정된 표준 값을 사용할 수 있습니다. 예: 1 - eMBB. 5G 향상된 모바일 광대역 처리에 적합한 슬라이스입니다. 2 - URLLC. 매우 신뢰할 수 있는 낮은 대기 시간 통신의 처리에 적합한 조각입니다. 3 - MIoT. 대규모 IoT 처리에 적합한 슬라이스입니다. 비표준 값을 사용할 수도 있습니다.	조각 구성: SST(조각 서비스 형식)
SD(조각 구분 기호) 값입니다. 이 선택적 설정은 6자리 16진수의 문자열이며 SST 값이 동일한 여러 네트워크 조각을 구분하는 데 사용할 수 있습니다.	조각 구성: SD(Slice Differentiator)

SIM 및 SIM 그룹 값 수집

각 SIM 리소스는 프라이빗 모바일 네트워크에서 제공되는 실제 SIM 또는 eSIM을 나타냅니다. 각 SIM은 정확히 하나의 SIM 그룹 구성원이어야 합니다. SIM이 몇 개만 있는 경우 모든 SIM을 동일한 SIM 그룹에 추가할 수 있습니다. 또는 여러 SIM 그룹을 만들어 SIM을 정렬할 수 있습니다. 예를 들어, SIM을 용도(예: 카메라 또는 휴대폰과 같은 특정 UE 형식에서 사용하는 SIM) 또는 현장 위치별로 분류할 수 있습니다.

프라이빗 모바일 네트워크를 만드는 과정의 일부로 사용할 하나 이상의 SIM을 프로비전할 수 있습니다. 이 시점에서 SIM을 프로비전하지 않기로 결정한 경우 SIM 프로비전의 지침을 사용하여 프라이빗 모바일 네트워크를 배포한 후 이를 수행할 수 있습니다. 마찬가지로 둘 이상의 SIM 그룹이 필요한 경우 SIM 그룹 관리의 지침을 사용하여 프라이빗 모바일 네트워크를 배포한 후 추가 SIM 그룹을 만들 수 있습니다.

프라이빗 모바일 네트워크 배포의 일부로 SIM을 프로비전하려는 경우:

1. 프로비전하는 모든 SIM이 추가될 새 SIM 그룹에 대해 다음 암호화 유형 중 하나를 선택합니다.
   SIM 그룹이 만들어지면 암호화 유형을 변경할 수 없습니다.

   • Microsoft가 미사용 암호화를 위해 내부적으로 관리하는 MMK(Microsoft 관리형 키)입니다.
   • 수동으로 구성해야 하는 CMK(고객 관리형 키)입니다.
     Azure Key Vault에 키 URI를 만들고 키에 대한 읽기, 래핑 및 래핑 해제 액세스 권한이 있는 사용자 할당 ID를 만들어야 합니다.
     • 키는 활성화 및 만료 날짜를 갖도록 구성해야 하며 Azure Key Vault에서 암호화 키 자동 회전을 구성하는 것이 좋습니다.
     • SIM 그룹은 사용자 할당 ID를 통해 키에 액세스합니다.
     • SIM 그룹의 CMK 구성에 대한 자세한 내용은 고객 관리형 키 구성을 참조하세요.

2. 프로비전하려는 SIM 그룹에 대해 다음 표에 제공된 각 값을 수집합니다.

   값	Azure Portal 필드 이름
   SIM 그룹 리소스의 이름입니다. 이름에는 영숫자, 대시 및 밑줄만 포함해야 합니다.	SIM 그룹 이름
   SIM 그룹이 속한 지역입니다.	지역
   SIM 그룹에 대해 선택한 암호화 유형입니다. 기본적으로 MMK(Microsoft 관리형 키) 또는 CMK(고객 관리형 키)입니다.	암호화 유형
   SIM 그룹에 대한 고객 관리형 키가 포함된 Azure Key Vault URI입니다.	Key URI
   Azure Key Vault 내에서 SIM 그룹의 고객 관리형 키에 액세스하기 위한 사용자 할당 ID입니다.	사용자가 할당한 ID

3. SIM을 프로비전하기 위해 다음 방법 중 하나를 선택합니다.

   • 각 SIM의 값을 Azure Portal의 필드에 수동으로 입력합니다. 이 옵션은 몇 개의 SIM을 프로비전할 때 가장 적합합니다.
   • 하나 이상의 SIM 리소스에 대한 값이 포함된 JSON 파일을 가져옵니다. 이 옵션은 많은 수의 SIM을 프로비전할 때 가장 적합합니다. 이 JSON 파일에 필요한 파일 형식은 SIM 프로비저닝을 위한 JSON 파일 형식으로 제공됩니다. ARM 템플릿을 사용하여 프라이빗 모바일 네트워크를 배포하는 경우 이 옵션을 사용해야 합니다.
   • SIM 공급업체에서 제공하는 하나 이상의 SIM 리소스에 대한 값을 포함하는 암호화된 JSON 파일을 가져옵니다. SIM 공급업체 파트너 중 한 명이 제공하는 JSON 파일을 사용하여 프라이빗 모바일 네트워크를 배포하는 경우 이 옵션을 사용해야 합니다. 다음 단계에서 값을 수집하는 대신 SIM 공급업체에서 제공한 SIM을 프로비전하기 위한 정보 수집을 참조하세요.

4. 프로비전하려는 각 SIM 리소스에 대해 다음 표에 제공된 각 값을 수집합니다.

   값	Azure Portal 필드 이름	JSON 파일 매개 변수 이름
   SIM 리소스의 이름입니다. 이름에는 영숫자, 대시 및 밑줄만 포함해야 합니다.	SIM 이름	simName
   ICCID(집적 회로 카드 ID 번호)입니다. ICCID는 특정 물리적 SIM 또는 eSIM을 식별하고 SIM의 국가/지역 및 발급자 정보를 포함합니다. 89부터 시작하여 길이가 19~20자리인 고유한 숫자 값입니다.	ICCID	integratedCircuitCardIdentifier
   국제 모바일 구독자 ID(IMSI)입니다. IMSI는 모바일 네트워크에서 디바이스 또는 사용자를 식별하는 고유한 숫자(일반적으로 15자리)입니다.	IMSI	internationalMobileSubscriberIdentity
   인증 키(Ki)입니다. Ki는 연산자가 SIM에 할당한 고유한 128비트 값이며 사용자를 인증하기 위해 파생 연산자 코드(OPc)와 함께 사용됩니다. Ki는 16진수 문자만 포함하는 32자 문자열이어야 합니다.	Ki	authenticationKey
   파생 연산자 코드(OPc)입니다. OPc는 SIM의 Ki 및 네트워크의 OP(연산자 코드)에서 파생되며 패킷 코어에서 표준 기반 알고리즘을 사용하여 사용자를 인증하는 데 사용됩니다. OPc는 16진수 문자만 포함하는 32자 문자열이어야 합니다.	Opc	operatorKeyCode
   이 SIM을 사용하는 디바이스의 유형입니다. 이 값은 선택적 자유 형식 문자열입니다. 필요에 따라 엔터프라이즈의 모바일 네트워크를 사용하는 디바이스 유형을 쉽게 식별하는 데 사용할 수 있습니다.	디바이스 유형	deviceType

SIM 프로비저닝을 위한 JSON 파일 형식

다음 예제에서는 JSON 파일을 사용하여 SIM 리소스를 프로비전하려는 경우 필요한 파일 형식을 보여 줍니다. 여기에는 두 개의 SIM(SIM1 및 SIM2)을 프로비전하는 데 필요한 매개 변수가 포함되어 있습니다.

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

SIM 공급업체 제공 SIM 프로비저닝에 대한 정보 수집

SIM 공급업체에서 제공하는 암호화된 JSON 파일을 사용하여 프로비전하려는 각 SIM 리소스에 대해 다음 표의 각 값을 수집하고 편집합니다.

값	JSON 파일 매개 변수 이름
SIM 리소스의 이름입니다. 이름에는 영숫자, 대시 및 밑줄만 포함해야 합니다.	name
이 SIM을 사용하는 디바이스의 유형입니다. 이 값은 선택적 자유 형식 문자열입니다. 필요에 따라 엔터프라이즈의 모바일 네트워크를 사용하는 디바이스 유형을 쉽게 식별하는 데 사용할 수 있습니다.	deviceType
SIM에 적용할 SIM 정책 ID입니다. 기본 서비스 및 SIM 정책 사용 여부 결정을 참조하세요.	simPolicy
SIM에 대한 고정 IP 구성 값: attachedDataNetwork, slice 및 staticIp.	staticIpConfigurations

공급업체에서 제공하는 SIM을 프로비전하기 위한 암호화된 JSON 파일 형식

다음 예제에서는 SIM 공급업체에서 제공하는 암호화된 JSON 파일을 사용하여 SIM 리소스를 프로비전하는 파일 형식을 보여 줍니다.

{  
  "version": 1,  
  "azureKey": 1,  
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14", 
  "encryptedTransportKey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  
  "signedTransportKey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  
  "sims": [  
    {  
      "name": "SIM 1",  
      "properties": {  
        "deviceType": "Sensor",  
       "integratedCircuitCardIdentifier": "8922345678901234567",  
        "internationalMobileSubscriberIdentity": "001019990010002",  
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",  
        "simPolicy": {  
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"  
        },  
        "staticIpConfiguration": [
                {
                    "attachedDataNetwork": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
                    },
                    "slice": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
                    },
                    "staticIp": {
                        "ipv4Address": "2.4.0.1"
                    } 
          }  
        ]  
      }  
    }  
  ]  
}  

기본 서비스 및 SIM 정책을 사용할지 여부를 결정합니다.

Azure Private 5G Core는 프로비전하는 모든 SIM에 대해 양방향으로 모든 트래픽을 허용하는 기본 서비스 및 SIM 정책을 제공합니다. 사용자 고유의 정책 제어 구성을 설계할 필요 없이 프라이빗 모바일 네트워크를 신속하게 배포하고 SIM을 자동으로 서비스할 수 있도록 설계되었습니다.

• 빠른 시작: 프라이빗 모바일 네트워크 및 사이트 배포 - ARM 템플릿에서 ARM 템플릿을 사용하는 경우 기본 서비스 및 SIM 정책이 자동으로 포함됩니다.

• Azure Portal 사용하여 프라이빗 모바일 네트워크를 배포하는 경우 기본 서비스 및 SIM 정책을 만드는 옵션이 제공됩니다. 기본 서비스 및 SIM 정책이 프라이빗 모바일 네트워크의 초기 사용에 적합한지 여부를 결정해야 합니다. 필요한 경우 기본 서비스 및 SIM 정책에서 이러한 리소스의 각 특정 설정에 대한 정보를 찾을 수 있습니다. 이 옵션을 선택하는 경우 기본 정책에서 사용할 데이터 네트워크의 이름도 제공해야 합니다.

• 적합하지 않은 경우 서비스 또는 SIM 정책 없이 프라이빗 모바일 네트워크를 배포하도록 선택할 수 있습니다. 이 경우 프라이빗 모바일 네트워크를 만들 때 프로비전한 모든 SIM이 서비스에 적용되지 않으며 나중에 자체 서비스와 SIM 정책을 만들어야 합니다.

서비스 및 SIM 정책에 대한 자세한 내용은 정책 제어를 참조하세요.

다음 단계

이제 수집한 정보를 사용하여 프라이빗 모바일 네트워크를 배포할 수 있습니다.

• 프라이빗 모바일 네트워크 배포 - Azure Portal
• 빠른 시작: 프라이빗 모바일 네트워크 및 사이트 배포 - ARM 템플릿