Nieuwe SIM's inrichten voor Azure Private 5G Core - ARM-sjabloon
SIM-resources vertegenwoordigen fysieke SIM's of eSI's die worden gebruikt door gebruikersapparatuur (UE's) die worden geleverd door het particuliere mobiele netwerk. In deze handleiding leert u hoe u nieuwe SIM's inricht voor een bestaand mobiel privénetwerk met behulp van een Arm-sjabloon (Azure Resource Manager- sjabloon).
Een Azure Resource Manager-sjabloon is een JSON-bestand (JavaScript Object Notation) dat de infrastructuur en configuratie voor uw project definieert. Voor de sjabloon is declaratieve syntaxis vereist. U beschrijft de beoogde implementatie zonder de reeks programmeeropdrachten te schrijven om de implementatie te maken.
Als uw omgeving voldoet aan de vereisten en u benkend bent met het gebruik van ARM-sjablonen, selecteert u de knop Implementeren naar Azure. De sjabloon wordt in Azure Portal geopend.
Vereisten
- Zorg ervoor dat u zich kunt aanmelden bij Azure Portal met behulp van een account met toegang tot het actieve abonnement dat u hebt geïdentificeerd in Voltooi de vereiste taken voor het implementeren van een privé mobiel netwerk. Dit account moet de ingebouwde rol Inzender hebben voor het abonnementsbereik.
- Identificeer de naam van de mobiele netwerkresource die overeenkomt met uw privé-mobiele netwerk en de resourcegroep die deze bevat.
- Identificeer de Azure-regio waarin u uw privé-mobiele netwerk hebt geïmplementeerd.
- Kies een naam voor de nieuwe SIM-groep waaraan uw SIM's worden toegevoegd.
- Identificeer het SIM-beleid dat u wilt toewijzen aan de VM's die u inricht. U moet dit SIM-beleid al hebben gemaakt met behulp van de instructies in Een SIM-beleid configureren - Azure Portal.
Verzamel de vereiste gegevens voor uw SIM's
Om te beginnen verzamelt u de waarden in de volgende tabel voor elke sim die u wilt inrichten.
Weergegeven als | Parameternaam |
---|---|
SIM-naam. De SIM-naam mag alleen alfanumerieke tekens, streepjes en onderstrepingstekens bevatten. | simName |
Het Integrated Circuit Card Identification Number (ICCID). De ICCID identificeert een specifieke fysieke sim of eSIM en bevat informatie over het land/de regio van de SIM en de verlener. De ICCID is optioneel en is een unieke numerieke waarde tussen 19 en 20 cijfers, beginnend met 89. | integratedCircuitCardIdentifier |
De internationale identiteit van mobiele abonnees (IMSI). De IMSI is een uniek getal (meestal 15 cijfers) waarmee een apparaat of gebruiker in een mobiel netwerk wordt geïdentificeerd. | internationalMobileSubscriberIdentity |
De verificatiesleutel (Ki). De Ki is een unieke 128-bits waarde die door een operator aan de SIM is toegewezen en wordt gebruikt met de afgeleide operatorcode (OPc) om een gebruiker te verifiëren. Het moet een tekenreeks van 32 tekens zijn, die alleen hexadecimale tekens bevat. | authenticationKey |
De afgeleide operatorcode (OPc). De OPc is afkomstig van de SIM Ki en de operatorcode van het netwerk (OP). Het pakketkernexemplaren gebruiken om een gebruiker te verifiëren met behulp van een algoritme op basis van standaarden. De OPc moet een tekenreeks van 32 tekens zijn die alleen hexadecimale tekens bevat. | operatorKeyCode |
Het type apparaat dat deze SIM gebruikt. Deze waarde is een optionele vrije tekenreeks. U kunt dit gebruiken om eenvoudig apparaattypen te identificeren met behulp van het particuliere mobiele netwerk van het bedrijf. | deviceType |
Het SIM-beleid dat moet worden toegewezen aan de SIM. Dit is optioneel, maar uw SIM's kunnen het privé-mobiele netwerk niet gebruiken zonder een toegewezen SIM-beleid. | simPolicyId |
De vereiste informatie verzamelen voor het toewijzen van statische IP-adressen
U hoeft deze stap alleen te voltooien als alle volgende van toepassing zijn:
- U gebruikt een of meer JSON-matrices om uw SIM's in te richten.
- U hebt de toewijzing van vaste IP-adressen geconfigureerd voor uw pakketkernexemplaren.
- U wilt statische IP-adressen toewijzen aan de VM's tijdens de SIM-inrichting.
Verzamel de waarden in de volgende tabel voor elke sim die u wilt inrichten. Als uw privénetwerk meerdere gegevensnetwerken heeft en u een ander statisch IP-adres voor elk gegevensnetwerk aan deze SIM wilt toewijzen, verzamelt u de waarden voor elk IP-adres.
Elk IP-adres moet afkomstig zijn van de pool die u hebt toegewezen voor de toewijzing van vaste IP-adressen bij het maken van het relevante gegevensnetwerk, zoals beschreven in gegevensnetwerkwaarden verzamelen. Zie IP-adresgroepen gebruikersapparatuur (UE) toewijzen voor meer informatie.
Weergegeven als | Veldnaam in Azure Portal | JSON-parameternaam |
---|---|---|
Het gegevensnetwerk dat door de SIM wordt gebruikt. | Niet van toepassing. | staticIpConfiguration.attachedDataNetworkId |
Het netwerksegment dat door de SIM wordt gebruikt. | Niet van toepassing. | staticIpConfiguration.sliceId |
Het statische IP-adres dat moet worden toegewezen aan de SIM. | Niet van toepassing. | staticIpConfiguration.staticIpAddress |
Een of meer JSON-matrices voorbereiden voor uw SIM's
Gebruik de gegevens die u hebt verzameld bij Het verzamelen van de vereiste gegevens voor uw VM's om een of meer JSON-matrices met eigenschappen te maken voor maximaal 1000 VAN de VM's die u wilt inrichten. Hier volgt een voorbeeld van een matrix met eigenschappen voor twee SIM's (SIM1
en SIM2
).
Als u nu geen SIM-beleid of statisch IP-adres wilt toewijzen, kunt u de simPolicy
en/of staticIpConfiguration
parameters verwijderen.
Notitie
De maximale grootte van de AANVRAAGbody van de API is 4 MB. U wordt aangeraden maximaal 1000 SIM's per JSON-matrix in te voeren om onder deze limiet te blijven. Als u meer dan 1000 SIM's wilt inrichten, maakt u meerdere matrices en herhaalt u het inrichtingsproces voor elk. U kunt ook Azure Portal gebruiken om maximaal 10.000 SIM's per JSON-bestand in te richten.
[
{
"simName": "SIM1",
"integratedCircuitCardIdentifier": "8912345678901234566",
"internationalMobileSubscriberIdentity": "001019990010001",
"authenticationKey": "00112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
"deviceType": "Cellphone",
"simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/simPolicies/SimPolicy1",
"staticIpConfiguration" :[
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn1",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.54"
},
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn2",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.55"
}
]
},
{
"simName": "SIM2",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"authenticationKey": "11112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
"deviceType": "Sensor",
"simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/simPolicies/SimPolicy2",
"staticIpConfiguration" :[
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn1",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.54"
},
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn2",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.55"
}
]
}
]
De sjabloon controleren
De sjabloon die in deze quickstart wordt gebruikt, komt uit Azure-snelstartsjablonen.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.27.1.19265",
"templateHash": "7026271350043138477"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the SIM group will be deployed (must match the resource group region)."
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "The name of the mobile network to which you are adding the SIM group."
}
},
"existingSimPolicyName": {
"type": "string",
"metadata": {
"description": "The name of the SIM policy to be assigned to the SIM(s)."
}
},
"simGroupName": {
"type": "string",
"metadata": {
"description": "The name for the SIM group."
}
},
"existingEncryptionKeyUrl": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "A unversioned key vault key to encrypt the SIM data that belongs to this SIM group. For example: https://contosovault.vault.azure.net/keys/azureKey."
}
},
"existingUserAssignedIdentityResourceId": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "User-assigned identity is an identity in Azure Active Directory that can be used to give access to other Azure resource such as Azure Key Vault. This identity should have Get, Wrap key, and Unwrap key permissions on the key vault."
}
},
"simResources": {
"type": "array",
"metadata": {
"description": "An array containing properties of the SIM(s) you wish to create. See [Provision proxy SIM(s)](https://docs.microsoft.com/en-gb/azure/private-5g-core/provision-sims-azure-portal) for a full description of the required properties and their format."
}
}
},
"resources": [
{
"copy": {
"name": "exampleSimResources",
"count": "[length(parameters('simResources'))]"
},
"type": "Microsoft.MobileNetwork/simGroups/sims",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}', parameters('simGroupName'), parameters('simResources')[copyIndex()].simName)]",
"properties": {
"integratedCircuitCardIdentifier": "[parameters('simResources')[copyIndex()].integratedCircuitCardIdentifier]",
"internationalMobileSubscriberIdentity": "[parameters('simResources')[copyIndex()].internationalMobileSubscriberIdentity]",
"authenticationKey": "[parameters('simResources')[copyIndex()].authenticationKey]",
"operatorKeyCode": "[parameters('simResources')[copyIndex()].operatorKeyCode]",
"deviceType": "[parameters('simResources')[copyIndex()].deviceType]",
"simPolicy": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/simPolicies', parameters('existingMobileNetworkName'), parameters('existingSimPolicyName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/simGroups', parameters('simGroupName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/simGroups",
"apiVersion": "2024-04-01",
"name": "[parameters('simGroupName')]",
"location": "[parameters('location')]",
"properties": {
"mobileNetwork": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks', parameters('existingMobileNetworkName'))]"
},
"encryptionKey": {
"keyUrl": "[parameters('existingEncryptionKeyUrl')]"
}
},
"identity": "[if(not(empty(parameters('existingUserAssignedIdentityResourceId'))), createObject('type', 'UserAssigned', 'userAssignedIdentities', createObject(format('{0}', parameters('existingUserAssignedIdentityResourceId')), createObject())), createObject('type', 'None'))]"
}
]
}
De volgende Azure-resources worden gedefinieerd in de sjabloon.
- Microsoft.MobileNetwork/simGroups: een resource die een SIM-groep vertegenwoordigt.
- Microsoft.MobileNetwork/simGroups/sims: een resource die een fysieke SIM of eSIM vertegenwoordigt.
De sjabloon implementeren
Selecteer de volgende koppeling om u aan te melden bij Azure en open een sjabloon.
Selecteer of voer de volgende waarden in, met behulp van de informatie die u hebt opgehaald in Vereisten.
- Abonnement: selecteer het Azure-abonnement dat u hebt gebruikt om uw privé-mobiele netwerk te maken.
- Resourcegroep: selecteer de resourcegroep met de resource Mobile Network die uw privé-mobiele netwerk vertegenwoordigt.
- Regio: selecteer de regio waarin u het mobiele privénetwerk hebt geïmplementeerd.
- Locatie: voer de codenaam in van de regio waarin u het privé-mobiele netwerk hebt geïmplementeerd.
- Bestaande naam van mobiel netwerk: voer de naam in van de resource Mobile Network die uw privé-mobiele netwerk vertegenwoordigt.
- Bestaande simbeleidsnaam: voer de naam in van het SIM-beleid dat u wilt toewijzen aan de SIM's.
- Sim-groepsnaam: voer de naam in voor de nieuwe SIM-groep.
- Sim Resources: plak een van de JSON-matrices die u hebt voorbereid in Een of meer JSON-matrices voorbereiden voor uw SIM's.
Selecteer Controleren + maken.
Azure valideert nu de configuratiewaarden die u hebt ingevoerd. Er wordt een bericht weergegeven waarin wordt aangegeven dat uw waarden zijn gevalideerd.
Als de validatie mislukt, ziet u een foutbericht en worden de tabbladen Configuratie met de ongeldige configuratie gemarkeerd. Selecteer de gemarkeerde tabbladen en gebruik de foutberichten om ongeldige configuratie te corrigeren voordat u terugkeert naar het tabblad Controleren en maken .
Zodra uw configuratie is gevalideerd, kunt u Maken selecteren om uw SIM's in te richten. In Azure Portal wordt een bevestigingsscherm weergegeven wanneer de VM's zijn ingericht.
Als u meer dan 1000 SIM's inricht, herhaalt u dit proces voor elk van uw JSON-matrices.
Geïmplementeerde resources bekijken
Selecteer Naar de resourcegroep gaan.
Controleer of de simgroepresource is gemaakt in de resourcegroep.
Selecteer de simgroepresource en controleer of al uw VM's correct zijn ingericht.
Volgende stappen
- Beheer deze SIM's met behulp van Azure Portal.
- Schakel indien nodig SUPI-verberging in.