De vereiste informatie verzamelen voor het implementeren van een privé mobiel netwerk

Deze handleiding begeleidt u bij het verzamelen van de informatie die u nodig hebt om een privé mobiel netwerk te implementeren via Azure Private 5G Core.

• U kunt deze informatie gebruiken om een privé mobiel netwerk te implementeren via Azure Portal.
• U kunt de informatie ook gebruiken om snel een privé mobiel netwerk met één site te implementeren met behulp van een Azure Resource Manager-sjabloon (ARM-sjabloon). In dit geval moet u ook informatie voor de site verzamelen.

Vereisten

U moet alle stappen in De vereiste taken voor het implementeren van een privé mobiel netwerk hebben voltooid.

Resourcewaarden voor mobiele netwerken verzamelen

Verzamel alle volgende waarden voor de resource van het mobiele netwerk die uw privé-mobiele netwerk vertegenwoordigt.

Waarde	Veldnaam in Azure Portal
Het Azure-abonnement dat moet worden gebruikt om de resource voor het mobiele netwerk te implementeren. U moet hetzelfde abonnement gebruiken voor alle resources in uw privénetwerkimplementatie voor mobiele netwerken. U hebt dit abonnement geïdentificeerd in Voltooi de vereiste taken voor het implementeren van een privé mobiel netwerk.	Projectdetails: Abonnement
De Azure-resourcegroep die moet worden gebruikt om de resource voor het mobiele netwerk te implementeren. Als best practice raden we u ten zeerste aan om een nieuwe resourcegroep voor deze resource te gebruiken om het beheer te vereenvoudigen. Het is handig om het doel van deze resourcegroep op te nemen in de naam voor toekomstige identificatie (bijvoorbeeld contoso-pmn-rg). Opmerking: we raden u aan deze resourcegroep ook te gebruiken bij het verzamelen van de vereiste informatie voor een site.	Projectdetails: Resourcegroep
De naam voor het privé-mobiele netwerk.	Instantiedetails: Naam van mobiel netwerk
De regio waarin u het privénetwerk implementeert.	Instantiedetails: Regio
De landcode voor het mobiele privénetwerk. Als u dit nog niet hebt, neemt u contact op met uw nationale/regionale telecomregulator. Opmerking: Voor interne particuliere netwerken kunt u de MCC configureren op 001 (een testwaarde) of 999.	Netwerkconfiguratie: Mobiele landcode (MCC)
De code van het mobiele netwerk voor het privénetwerk. Als u dit nog niet hebt, neemt u contact op met uw nationale/regionale telecomregulator. Opmerking: Voor interne particuliere netwerken kunt u de MNC configureren op 01 (een testwaarde), 99 of 999.	Netwerkconfiguratie: Mobiele netwerkcode (MNC)

De vereiste informatie voor een netwerksegment verzamelen

Verzamel alle volgende waarden om een netwerksegment in te richten in het privé-mobiele netwerk. U kunt extra segmenten maken nadat u de resource voor het mobiele netwerk hebt geïmplementeerd.

Waarde	Veldnaam in Azure Portal
De naam voor het segment.	Segmentconfiguratie: Segmentnaam
De waarde van het segment/servicetype (SST). Een geheel getal dat de verwachte services en functies voor het netwerksegment aangeeft. U kunt de standaardwaarden gebruiken die zijn opgegeven in sectie 5.15.2.2 van 3GPP TS 23.501. Bijvoorbeeld: 1 - eMBB. Een segment dat geschikt is voor de verwerking van 5G verbeterd mobiel breedband. 2 - URLLC. Een segment dat geschikt is voor de verwerking van ultra betrouwbare communicatie met lage latentie. 3 - MIoT. Een segment dat geschikt is voor de verwerking van enorme IoT. U kunt ook een niet-standaardwaarde gebruiken.	Segmentconfiguratie: SST (Slice Service Type)
De sd-waarde (slice differentiator). Deze optionele instelling is een tekenreeks van zes hexadecimale cijfers en kan worden gebruikt om onderscheid te maken tussen meerdere netwerksegmenten met dezelfde SST-waarde.	Segmentconfiguratie: Slice Differentiator (SD)

Sim- en SIM-groepswaarden verzamelen

Elke SIM-resource vertegenwoordigt een fysieke SIM of eSIM die wordt geleverd door het particuliere mobiele netwerk. Elke SIM moet lid zijn van precies één SIM-groep. Als u slechts een paar VM's hebt, kunt u ze allemaal toevoegen aan dezelfde SIM-groep. U kunt ook meerdere SIM-groepen maken om uw SIM's te sorteren. U kunt uw SI's bijvoorbeeld categoriseren op basis van hun doel (zoals SI's die worden gebruikt door specifieke UE-typen, zoals camera's of mobiele telefoons), of op hun locatie.

Als onderdeel van het maken van uw privé-mobiele netwerk, kunt u een of meer VM's inrichten die het gebruiken. Als u besluit op dit moment geen SIM's in te richten, kunt u dit doen nadat u uw privé-mobiele netwerk hebt geïmplementeerd met behulp van de instructies in VM's inrichten. Als u meer dan één SIM-groep nodig hebt, kunt u ook extra SIM-groepen maken nadat u uw privé mobiele netwerk hebt geïmplementeerd met behulp van de instructies in Sim-groepen beheren.

Als u SIM's wilt inrichten als onderdeel van het implementeren van uw privé-mobiele netwerk:

1. Kies een van de volgende versleutelingstypen voor de nieuwe SIM-groep waaraan alle VM's die u inricht, worden toegevoegd:
   Houd er rekening mee dat nadat de SIM-groep is gemaakt, het versleutelingstype niet kan worden gewijzigd.

   • Door Microsoft beheerde sleutels (MMK) die Microsoft intern beheert voor versleuteling-at-rest.
   • Door de klant beheerde sleutels (CMK) die u handmatig moet configureren.
     U moet een sleutel-URI maken in uw Azure Key Vault en een door de gebruiker toegewezen identiteit met lees-, terugloop- en uitpaktoegang tot de sleutel.
     • De sleutel moet zijn geconfigureerd om een activerings- en vervaldatum te hebben en we raden u aan om automatische rotatie van cryptografische sleutels in Azure Key Vault te configureren.
     • De SIM-groep heeft toegang tot de sleutel via de door de gebruiker toegewezen identiteit.
     • Zie Door de klant beheerde sleutels configureren voor meer informatie over het configureren van CMK voor een SIM-groep.

2. Verzamel elk van de waarden in de volgende tabel voor de SIM-groep die u wilt inrichten.

   Waarde	Veldnaam in Azure Portal
   De naam voor de SIM-groepsresource. De naam mag alleen alfanumerieke tekens, streepjes en onderstrepingstekens bevatten.	Sim-groepsnaam
   De regio waartoe de SIM-groep behoort.	Regio
   Het gekozen versleutelingstype voor de SIM-groep. Door Microsoft beheerde sleutels (MMK) standaard of door de klant beheerde sleutels (CMK).	Type versleuteling
   De Azure Key Vault-URI met de door de klant beheerde sleutel voor de SIM-groep.	Sleutel-URI
   De door de gebruiker toegewezen identiteit voor toegang tot de door de klant beheerde sleutel van de SIM-groep in Azure Key Vault.	Door de gebruiker toegewezen identiteit

3. Kies een van de volgende methoden voor het inrichten van uw VM's:

   • Handmatig waarden voor elke SIM invoeren in velden in Azure Portal. Deze optie is het beste bij het inrichten van een paar VM's.
   • Een JSON-bestand met waarden importeren voor een of meer SIM-resources. Deze optie is het beste bij het inrichten van een groot aantal VM's. De bestandsindeling die voor dit JSON-bestand is vereist, wordt opgegeven in de JSON-bestandsindeling voor het inrichten van SIM's. U moet deze optie gebruiken als u uw privé-mobiele netwerk implementeert met een ARM-sjabloon.
   • Het importeren van een versleuteld JSON-bestand, geleverd door uw SIM-leverancier, met waarden voor een of meer SIM-resources. U moet deze optie gebruiken als u uw privé-mobiele netwerk implementeert met een JSON-bestand dat wordt geleverd door een van onze SIM-leverancierspartners. Zie Verzamelen van informatie voor het inrichten van SIM-leveranciers verstrekte SIM's in plaats van de waarden te verzamelen in de volgende stap.

4. Verzamel elk van de waarden in de volgende tabel voor elke SIM-resource die u wilt inrichten.

   Waarde	Veldnaam in Azure Portal	Naam van JSON-bestandsparameter
   De naam voor de SIM-resource. De naam mag alleen alfanumerieke tekens, streepjes en onderstrepingstekens bevatten.	SIM-naam	simName
   Het Integrated Circuit Card Identification Number (ICCID). De ICCID identificeert een specifieke fysieke sim of eSIM en bevat informatie over het land/de regio van de SIM en de verlener. Het is een unieke numerieke waarde tussen 19 en 20 cijfers, beginnend met 89.	ICCID	integratedCircuitCardIdentifier
   De internationale identiteit van mobiele abonnees (IMSI). De IMSI is een uniek getal (meestal 15 cijfers) waarmee een apparaat of gebruiker in een mobiel netwerk wordt geïdentificeerd.	IMSI	internationalMobileSubscriberIdentity
   De verificatiesleutel (Ki). De Ki is een unieke 128-bits waarde die door een operator aan de SIM is toegewezen en wordt gebruikt met de afgeleide operatorcode (OPc) om een gebruiker te verifiëren. De Ki moet een tekenreeks van 32 tekens zijn, die alleen hexadecimale tekens bevat.	Ki	authenticationKey
   De afgeleide operatorcode (OPc). De OPc is afgeleid van de SIM Ki en de operatorcode van het netwerk (OP) en wordt gebruikt door de pakketkern om een gebruiker te verifiëren met behulp van een algoritme op basis van standaarden. De OPc moet een tekenreeks van 32 tekens zijn die alleen hexadecimale tekens bevat.	Opc	operatorKeyCode
   Het type apparaat dat deze SIM gebruikt. Deze waarde is een optionele, vrije tekenreeks. U kunt het zo nodig gebruiken om eenvoudig apparaattypen te identificeren die gebruikmaken van de mobiele netwerken van het bedrijf.	Apparaattype	deviceType

JSON-bestandsindeling voor het inrichten van SIM's

In het volgende voorbeeld ziet u de bestandsindeling die u nodig hebt als u uw SIM-resources wilt inrichten met behulp van een JSON-bestand. Het bevat de parameters die nodig zijn voor het inrichten van twee SIM's (SIM1 en SIM2).

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

Informatie verzamelen voor het inrichten van SIM-leverancier verstrekte SIM's

Verzamel en bewerk elk van de waarden in de volgende tabel voor elke SIM-resource die u wilt inrichten met behulp van een versleuteld JSON-bestand, geleverd door uw SIM-leverancier.

Waarde	Naam van JSON-bestandsparameter
De naam voor de SIM-resource. De naam mag alleen alfanumerieke tekens, streepjes en onderstrepingstekens bevatten.	name
Het type apparaat dat deze SIM gebruikt. Deze waarde is een optionele, vrije tekenreeks. U kunt het zo nodig gebruiken om eenvoudig apparaattypen te identificeren die gebruikmaken van de mobiele netwerken van het bedrijf.	deviceType
De SIM-beleids-id die moet worden toegepast op de SIM. Zie Bepalen of u het standaardservice- en SIM-beleid wilt gebruiken.	simPolicy
De statische IP-configuratiewaarden voor de SIM: attachedDataNetwork, slice en staticIp.	staticIpConfigurations

Versleutelde JSON-bestandsindeling voor opgegeven SIM's van de leverancier

In het volgende voorbeeld ziet u de bestandsindeling voor het inrichten van uw SIM-resources met behulp van een SIM-leverancier die versleuteld JSON-bestand heeft geleverd.

{  
  "version": 1,  
  "azureKey": 1,  
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14", 
  "encryptedTransportKey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  
  "signedTransportKey": "83515CC47C8890F62D4A0D16DE58C2F2DCFD827C317047693A46B9CA1F9EBC33CCDB8CABE04A275D65E180813CCFF43FC2DA95E19E2B9FF2588AE0914418DC9CB5506EB7AEADB272F5DAB9F0B1CCFAD62B95C91D4F4680A350F56D2A7F8EC863F4D61E1D7A38746AEE6C6391D619CCFCFA2B6D554671D91A26484CD6E120D84917FBF69D3B56B2AA8F2B36AF88492F1A7E267594B6C1596B81A81079540EC3F31869294BFEB225DFB171DE557B8C05D7C963E047E3AF36D1387FEDA28E55E411E5FB6AED178FB9C92D674D71AF8FEB6462F509E6423D4EBE0EC84E4135AA6C7A36F849A14A6A70E7188E08278D515BD95A549645E9D595D1DEC13E1A68B9CB67",  
  "sims": [  
    {  
      "name": "SIM 1",  
      "properties": {  
        "deviceType": "Sensor",  
       "integratedCircuitCardIdentifier": "8922345678901234567",  
        "internationalMobileSubscriberIdentity": "001019990010002",  
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",  
        "simPolicy": {  
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"  
        },  
        "staticIpConfiguration": [
                {
                    "attachedDataNetwork": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
                    },
                    "slice": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
                    },
                    "staticIp": {
                        "ipv4Address": "2.4.0.1"
                    } 
          }  
        ]  
      }  
    }  
  ]  
}  

Bepaal of u het standaardservice- en SIM-beleid wilt gebruiken

Azure Private 5G Core biedt een standaardservice en SIM-beleid waarmee al het verkeer in beide richtingen wordt toegestaan voor alle SI's die u inricht. Ze zijn ontworpen om u in staat te stellen snel een privé mobiel netwerk te implementeren en SIM's automatisch in gebruik te brengen, zonder dat u uw eigen configuratie voor beleidsbeheer hoeft te ontwerpen.

• Als u de ARM-sjabloon in quickstart gebruikt: Een privé mobiel netwerk en een privénetwerk en -site implementeren - ARM-sjabloon, worden de standaardservice en het SIM-beleid automatisch opgenomen.

• Als u Azure Portal gebruikt om uw privé-mobiele netwerk te implementeren, krijgt u de mogelijkheid om het standaardservice- en SIM-beleid te maken. U moet bepalen of het standaardservice- en SIM-beleid geschikt is voor het eerste gebruik van uw privé-mobiele netwerk. Als u dit nodig hebt, vindt u informatie over elk van de specifieke instellingen voor deze resources in het standaardservice- en SIM-beleid . Als u deze optie kiest, moet u ook de naam opgeven van het gegevensnetwerk dat wordt gebruikt door het standaardbeleid.

• Als ze niet geschikt zijn, kunt u ervoor kiezen om het particuliere mobiele netwerk te implementeren zonder services of SIM-beleid. In dit geval worden alle VM's die u inricht, niet in gebruik genomen wanneer u uw privé-mobiele netwerk maakt en u later uw eigen services en SIM-beleid moet maken.

Zie Beleidsbeheer voor gedetailleerde informatie over services en SIM-beleid.

Volgende stappen

U kunt nu de gegevens gebruiken die u hebt verzameld om uw privé-mobiele netwerk te implementeren.

• Een privé mobiel netwerk implementeren - Azure Portal
• Quickstart: Een privé mobiel netwerk en een site implementeren - ARM-sjabloon