UE IP 주소에 액세스하기 위한 Azure Private 5G Core 네트워크 구성

  • 아티클

AP5GC(Azure Private 5G Core)는 조직의 통신 요구 사항을 위한 안전하고 신뢰할 수 있는 네트워크를 제공합니다. DN(데이터 네트워크)에서 UE(사용자 장비) IP 주소에 액세스하려면 적절한 방화벽 규칙, 경로 및 기타 설정을 구성해야 합니다. 이 문서에서는 필요한 단계와 고려 사항을 안내합니다.

필수 조건

시작하기 전에 다음이 필요합니다.

  • Azure Portal을 통해 Azure Private 5G Core에 액세스
  • 조직의 네트워크 토폴로지에 대한 지식
  • NAPT(네트워크 주소 포트 변환)를 사용하지 않도록 설정된 AP5GC

    Important

    NAPT를 사용하도록 설정된 배포 사용은 UE에서 서버에 대한 연결을 시작하고 서버가 IP 주소와 포트의 조합을 사용하여 UE 클라이언트를 구분할 수 있는 경우에만 작동합니다.
    서버가 초기 연결을 시도하거나 핀홀 시간이 초과된 후 UE에 연결하려고 하면 연결이 실패합니다.

  • 구성에 필요한 모든 네트워크 디바이스에 액세스(예: 라우터, 방화벽, 스위치, 프록시)
  • 네트워크의 여러 지점에서 패킷 추적을 캡처하는 기능

UE IP 주소 액세스 구성

  1. 데이터 네트워크에서 액세스하려는 디바이스의 IP 주소를 확인합니다. 이러한 IP 주소는 사이트를 만드는 동안에 정의된 IP 풀에 속합니다.
    다음 중 하나를 통해 디바이스에 대한 IP 주소를 확인할 수 있습니다.
  2. 사용 중인 클라이언트 디바이스가 AP5GC N6(5G 배포에서) 또는 SGi(4G 배포에서) 네트워크를 통해 UE에 연결할 수 있는지 확인합니다.
    • 클라이언트가 AP5GC N6/SGi 인터페이스와 동일한 서브넷에 있으면 클라이언트 디바이스에 UE 서브넷에 대한 경로가 있어야 하며 다음 홉은 UE에 할당된 DNN(데이터 네트워크 이름)에 속하는 N6/SGi IP 주소로 이동해야 합니다.
    • 그렇지 않은 경우 클라이언트와 AP5GC 사이에 라우터 또는 방화벽이 있으면 UE 서브넷에 대한 경로에 라우터나 방화벽이 다음 홉으로 있어야 합니다.
  3. UE로 향하는 클라이언트 디바이스 트래픽이 AP5GC N6 네트워크 인터페이스에 도달하는지 확인합니다.
    1. N6 주소와 클라이언트 디바이스 IP 주소 사이의 각 방화벽을 확인합니다.
    2. 클라이언트 디바이스와 UE 간에 예상되는 트래픽 형식이 방화벽을 통과할 수 있는지 확인합니다.
    3. 필요한 TCP/UDP 포트, IP 주소 및 프로토콜에 대해 반복합니다.
    4. 방화벽에 UE IP 주소로 향하는 트래픽을 N6 인터페이스 IP 주소로 전달하는 경로가 있는지 확인합니다.
  4. 데이터 네트워크에서 나가는 트래픽이 RAN 네트워크의 올바른 대상 IP 주소로 전달되도록 라우터에서 적절한 경로를 구성합니다.
  5. 구성을 테스트하여 데이터 네트워크에서 UE IP 주소에 성공적으로 액세스할 수 있는지 확인합니다.

예시

  • UE: HTTPS를 사용하여 액세스할 수 있는 스마트 카메라입니다. UE는 AP5GC를 사용하여 운영자의 관리되는 서버에 정보를 보냅니다.
  • 네트워크 토폴로지: N6 네트워크에는 보안 회사 네트워크와 인터넷에서 네트워크를 분리하는 방화벽이 있습니다.
  • 요구 사항: 운영자의 IT 인프라에서 HTTPS를 사용하여 스마트 카메라에 로그인할 수 있습니다.

솔루션

  1. NAPT를 사용하지 않도록 설정한 AP5GC를 배포합니다.
  2. HTTPS 트래픽이 회사 네트워크에서 스마트 카메라 IP 주소로 이동하도록 규칙을 엔터프라이즈 방화벽에 추가합니다.
  3. 방화벽에 라우팅 구성을 추가합니다. 스마트 카메라의 IP 주소로 향하는 트래픽을 AP5GC 배포의 UE에 할당된 DN 이름의 N6 IP 주소로 전달합니다.
  4. N3 및 N6 인터페이스에 대한 의도된 트래픽 흐름을 확인합니다.
    1. N3 및 N6 인터페이스에서 패킷을 동시에 캡처합니다.
    2. N3 인터페이스에서 트래픽을 확인합니다.
      1. UE에서 N3 인터페이스에 도달하는 예상 트래픽의 패킷 캡처를 확인합니다.
      2. N3 인터페이스에서 UE로 나가는 예상 트래픽의 패킷 캡처를 확인합니다.
    3. N6 인터페이스에서 트래픽을 확인합니다.
      1. UE에서 N6 인터페이스에 도달하는 예상 트래픽의 패킷 캡처를 확인합니다.
      2. N6 인터페이스에서 UE로 나가는 예상 트래픽의 패킷 캡처를 확인합니다.
  5. 패킷을 캡처하여 방화벽이 스마트 카메라와 클라이언트 디바이스로 향하는 트래픽을 수신하고 전송하고 있는지 확인합니다.

Diagram showing a bi-directional user plan.

결과

Azure Private 5G Core 네트워크는 데이터 네트워크에서 UE IP 주소에 액세스할 수 있습니다.