Сбор необходимых сведений для развертывания частной мобильной сети

В этом руководстве вы узнаете, как собирать сведения, необходимые для развертывания частной мобильной сети через Azure Private 5G Core.

• Эти сведения можно использовать для развертывания частной мобильной сети через портал Azure.
• Кроме того, можно использовать сведения для быстрого развертывания частной мобильной сети с одним сайтом с помощью шаблона Azure Resource Manager (шаблон ARM). В этом случае также необходимо собрать сведения для сайта.

Необходимые компоненты

Необходимо выполнить все действия, описанные в разделе "Завершение необходимых задач" для развертывания частной мобильной сети.

Сбор значений ресурсов мобильной сети

Соберите все следующие значения для ресурса мобильной сети, который будет представлять частную мобильную сеть.

Значение	Имя поля в портал Azure
Подписка Azure, используемая для развертывания ресурса мобильной сети. Для всех ресурсов в развертывании частной мобильной сети необходимо использовать одну подписку. Вы определили эту подписку в разделе "Завершение необходимых задач" для развертывания частной мобильной сети.	Сведения о проекте: подписка
Группа ресурсов Azure, используемая для развертывания ресурса мобильной сети. Рекомендуется использовать новую группу ресурсов для этого ресурса, чтобы упростить управление. Полезно включить назначение этой группы ресурсов в его имя для последующей идентификации (например, contoso-pmn-rg). Примечание. Мы рекомендуем также использовать эту группу ресурсов при сборе необходимых сведений для сайта.	Сведения о проекте: группа ресурсов
Имя частной мобильной сети.	Сведения об экземпляре: имя мобильной сети
Регион, в котором развертывается частная мобильная сеть.	Сведения об экземпляре: регион
Код мобильной страны для частной мобильной сети. Если у вас еще нет этого, обратитесь к национальному или региональному регулятору телекоммуникаций. Примечание. Для внутренних частных сетей можно настроить MCC на 001 (тестовое значение) или 999.	Конфигурация сети: код мобильной страны (MCC)
Код мобильной сети для частной мобильной сети. Если у вас еще нет этого, обратитесь к национальному или региональному регулятору телекоммуникаций. Примечание. Для внутренних частных сетей можно настроить MNC на 01 (тестовое значение), 99 или 999.	Конфигурация сети: код мобильной сети (MNC)

Сбор необходимых сведений для среза сети

Соберите все следующие значения, чтобы подготовить срез сети в частной мобильной сети. После развертывания ресурса мобильной сети вы сможете создавать дополнительные срезы.

Значение	Имя поля в портал Azure
Имя среза.	Конфигурация среза: имя среза
Значение типа среза или службы (SST). Целое число, указывающее ожидаемые службы и функции для среза сети. Стандартные значения, указанные в разделе 5.15.2.2 3GPP TS 23.501. Например: 1 – e МБ B. Срез, подходящий для обработки расширенного мобильного широкополосного подключения 5G. 2 — URLLC. Срез, подходящий для обработки связи с ультранадежной низкой задержкой. 3 - MIoT. Срез, подходящий для обработки массивного Интернета вещей. Можно также использовать нестандартное значение.	Конфигурация среза: тип службы среза (SST)
Значение разных фрагментов (SD). Этот необязательный параметр представляет собой строку из шести шестнадцатеричных цифр и может использоваться для различения нескольких сетевых срезов с одинаковым значением SST.	Конфигурация среза: срез разных элементов (SD)

Сбор значений группы SIM и SIM

Каждый ресурс SIM-карты представляет физический SIM-адрес или eSIM, обслуживаемый частной мобильной сетью. Каждая SIM-карта должна быть членом ровно одной группы SIM. Если у вас есть только несколько SIM, их можно добавить в одну и ту же группу SIM. Кроме того, можно создать несколько групп SIM для сортировки виртуальных машин. Например, вы можете классифицировать sims по их назначению (например, sims, используемых определенными типами UE, такими как камеры или мобильные телефоны), или по их расположению на сайте.

В рамках создания частной мобильной сети можно подготовить одну или несколько виртуальных машин, которые используют его. Если вы решили не подготавливать SIM на этом этапе, это можно сделать после развертывания частной мобильной сети с помощью инструкций в разделе "Подготовка SIM". Аналогичным образом, если требуется несколько SIM-групп, можно создать дополнительные группы SIM-карт после развертывания частной мобильной сети с помощью инструкций в разделе "Управление группами SIM-карт".

Если вы хотите подготовить SIM в рамках развертывания частной мобильной сети:

1. Выберите один из следующих типов шифрования для новой группы SIM-карт, в которую будут добавлены все подготовленные sims:
   Обратите внимание, что после создания группы SIM не удается изменить тип шифрования.

   • Управляемые корпорацией Майкрософт ключи (MMK), которым корпорация Майкрософт управляет внутренне для шифрования неактивных данных.
   • Управляемые клиентом ключи (CMK), которые необходимо настроить вручную.
     Необходимо создать универсальный код ресурса (URI) ключа в Azure Key Vault и удостоверение, назначаемое пользователем, с помощью чтения, упаковки и отмены доступа к ключу.
     • Ключ должен быть настроен на активацию и дату окончания срока действия, и рекомендуется настроить автоматическое смену криптографического ключа в Azure Key Vault.
     • Группа SIM-карт обращается к ключу с помощью удостоверения, назначаемого пользователем.
     • Дополнительные сведения о настройке CMK для группы SIM см. в разделе "Настройка ключей, управляемых клиентом".

2. Соберите все значения, указанные в следующей таблице для группы SIM, которую вы хотите подготовить.

   Значение	Имя поля в портал Azure
   Имя ресурса группы SIM. Имя должно содержать только буквенно-цифровые символы, дефисы и символы подчеркивания.	Имя группы SIM
   Регион, к которому принадлежит группа SIM-карт.	Регион
   Выбранный тип шифрования для группы SIM-карт. Ключи, управляемые корпорацией Майкрософт (MMK) по умолчанию или управляемые клиентом ключи (CMK).	Тип шифрования
   URI Azure Key Vault, содержащий управляемый клиентом ключ для группы SIM-карт.	Универсальный код ресурса (URI) ключа
   Назначаемое пользователем удостоверение для доступа к управляемому клиентом ключу группы SIM в Azure Key Vault.	Назначаемое пользователем удостоверение

3. Выберите один из следующих методов для подготовки виртуальных машин.

   • Вручную введите значения для каждой SIM-карты в поля в портал Azure. Этот вариант лучше всего подходит при подготовке нескольких SIM.
   • Импорт JSON-файла, содержащего значения для одного или нескольких ресурсов SIM. Этот вариант лучше всего подходит при подготовке большого количества SIM. Формат файла, необходимый для этого JSON-файла, указан в формате JSON-файла для подготовки SIM. Этот параметр необходимо использовать, если вы развертываете частную мобильную сеть с помощью шаблона ARM.
   • Импорт зашифрованного JSON-файла, предоставленного поставщиком SIM-карты, содержащий значения для одного или нескольких ресурсов SIM. Этот параметр необходимо использовать, если вы развертываете частную мобильную сеть с помощью JSON-файла, предоставленного одним из наших партнеров по поставщику SIM-карт. См. сведения о сборе сведений о подготовке поставщика SIM-карт, предоставленных SIM , а не сборе значений на следующем шаге.

4. Соберите каждое из значений, указанных в следующей таблице для каждого ресурса SIM, который требуется подготовить.

   Значение	Имя поля в портал Azure	Имя параметра ФАЙЛА JSON
   Имя ресурса SIM. Имя должно содержать только буквенно-цифровые символы, дефисы и символы подчеркивания.	Имя SIM-карты	simName
   Идентификационный номер карточки интегрированной цепи (ICCID). ICCID определяет определенную физическую SIM-карту или eSIM, а также содержит сведения о стране или регионе SIM-карты и издателе. Это уникальное числовое значение от 19 до 20 цифр длиной, начиная с 89.	ICCID	integratedCircuitCardIdentifier
   Удостоверение международного мобильного подписчика (IMSI). IMSI — это уникальное число (обычно 15 цифр), определяющее устройство или пользователя в мобильной сети.	IMSI	internationalMobileSubscriberIdentity
   Ключ проверки подлинности (Ki). Ki — это уникальное 128-разрядное значение, назначенное оператором SIM-карты, и используется с производным кодом оператора (OPc) для проверки подлинности пользователя. Ki должен быть строкой с 32 символами, содержащей только шестнадцатеричные символы.	Ки	authenticationKey
   Код производного оператора (OPc). OPc является производным от sim-карты и кода оператора сети (OP) и используется ядром пакетов для проверки подлинности пользователя с помощью алгоритма на основе стандартов. OPc должен быть 32-символьной строкой, содержащей только шестнадцатеричные символы.	Opc	operatorKeyCode
   Тип устройства, использующее эту SIM-карту. Это значение является необязательной строкой свободной формы. Его можно использовать, чтобы легко определить типы устройств, использующие мобильные сети предприятия.	Тип устройства	deviceType

Формат JSON-файла для подготовки SIM

В следующем примере показан нужный формат файла, если вы хотите подготовить ресурсы SIM-карты с помощью JSON-файла. Он содержит параметры, необходимые для подготовки двух SIM (SIM1 и SIM2).

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

Сбор сведений о подготовке поставщика SIM-карт, предоставленных SIM

Соберите и измените каждое из значений в следующей таблице для каждого ресурса SIM, который требуется подготовить с помощью зашифрованного JSON-файла, предоставленного поставщиком SIM-карты.

Значение	Имя параметра ФАЙЛА JSON
Имя ресурса SIM. Имя должно содержать только буквенно-цифровые символы, дефисы и символы подчеркивания.	name
Тип устройства, использующее эту SIM-карту. Это значение является необязательной строкой свободной формы. Его можно использовать, чтобы легко определить типы устройств, использующие мобильные сети предприятия.	deviceType
Идентификатор политики SIM для применения к SIM-карте. См. сведения о том, следует ли использовать службу по умолчанию и политику SIM-карты.	simPolicy
Значения статической IP-конфигурации для SIM: attachedDataNetwork, slice и staticIp.	staticIpConfigurations

Формат зашифрованного JSON-файла для поставщика подготовки предоставленных SIM

В следующем примере показан формат файла для подготовки ресурсов SIM с помощью зашифрованного JSON-файла поставщика SIM-карты.

{  
  "version": 1,  
  "azureKey": 1,  
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14", 
  "encryptedTransportKey": "0EBAE5E2D31A1BE48495F6DCA65983EEAE6BA6B75A92040562EAD84079BF701CBD3BB1602DB74E85921184820B78A02EC709951195DC87E44481FDB6B826DF775E29B7073644EA66649A14B6CA6B0EE75DE8B4A8D0D5186319E37FBF165A691E607CFF8B65F3E5E9D448049704DE4EA047101ADA4554A543F405B447B8DB687C0B7624E62515445F3E887B3328AA555540D9959752C985490586EF06681501A89594E28F98BF66F179FE3F1D2EE13C69BC42C30A8D3DC6898B8160FC66CDDEE164760F27B68A07BA4C4AE5AFFEA45EE8342E1CA8470150ED6AF4215CEF173418E60E2B1DF4A8C2AE6F0C9A291F5D185ECAD0D94D48EFD06570A0C1AE27D5EC20",  
  "signedTransportKey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  
  "sims": [  
    {  
      "name": "SIM 1",  
      "properties": {  
        "deviceType": "Sensor",  
       "integratedCircuitCardIdentifier": "8922345678901234567",  
        "internationalMobileSubscriberIdentity": "001019990010002",  
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",  
        "simPolicy": {  
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"  
        },  
        "staticIpConfiguration": [
                {
                    "attachedDataNetwork": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
                    },
                    "slice": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
                    },
                    "staticIp": {
                        "ipv4Address": "2.4.0.1"
                    } 
          }  
        ]  
      }  
    }  
  ]  
}  

Определите, следует ли использовать политику sim-карты и службы по умолчанию.

Azure Private 5G Core предлагает службу по умолчанию и политику SIM, которая разрешает весь трафик в обоих направлениях для всех подготовленных виртуальных машин. Они предназначены для быстрого развертывания частной мобильной сети и автоматического внедрения SIM в службу без необходимости разработки собственной конфигурации управления политикой.

• Если вы используете шаблон ARM в кратком руководстве. Развертывание частной мобильной сети и сайта — шаблон ARM, служба по умолчанию и политика SIM-карты автоматически включаются.

• Если вы используете портал Azure для развертывания частной мобильной сети, вы можете создать службу по умолчанию и политику SIM. Необходимо решить, подходит ли служба по умолчанию и политика SIM для первоначального использования частной мобильной сети. Вы можете найти сведения о каждом из определенных параметров для этих ресурсов в службе по умолчанию и политике SIM-карты, если это необходимо. При выборе этого параметра также необходимо указать имя сети данных, которая будет использоваться политикой по умолчанию.

• Если они не подходят, вы можете развернуть частную мобильную сеть без каких-либо служб или политик SIM. В этом случае при создании частной мобильной сети все подготовленные виртуальные машины SIM не будут использоваться при создании частной мобильной сети, и вам потребуется создать собственные службы и политики SIM-карт позже.

Подробные сведения о службах и политиках SIM см. в разделе "Управление политиками".

Следующие шаги

Теперь вы можете использовать собранные сведения для развертывания частной мобильной сети.

• Развертывание частной мобильной сети — портал Azure
• Краткое руководство. Развертывание частной мобильной сети и сайта — шаблон ARM