Konfigurera Azure Private 5G Core-nätverk för åtkomst till UE IP-adresser

Azure Private 5G Core (AP5GC) tillhandahåller ett säkert och tillförlitligt nätverk för organisationens kommunikationsbehov. För att få åtkomst till UE-adresser (användarutrustning) från datanätverket (DN) måste du konfigurera lämpliga brandväggsregler, vägar och andra inställningar. Den här artikeln vägleder dig genom de steg och överväganden som krävs.

Förutsättningar

Innan du börjar måste du ha:

• Åtkomst till din Privata Azure 5G Core via Azure-portalen.
• Kunskap om organisationens nätverkstopologi.
• En AP5GC med NAPT (Network Address Port Translation) inaktiverad.

  Viktigt!

  Att använda en distribution där NAPT är aktiverat fungerar bara om UE initierar kontakten till servern och servern kan särskilja UE-klienter med hjälp av en kombination av IP-adress och port.
  Om servern försöker få den första kontakten eller försöker kontakta en UE när pinhole har överskriden tidsgräns misslyckas anslutningen.

• Åtkomst till alla nödvändiga nätverksenheter för konfiguration (till exempel routrar, brandväggar, växlar, proxyservrar).
• Möjlighet att samla in paketspårningar på olika platser i nätverket.

Konfigurera åtkomst till UE IP-adresser

1. Fastställa IP-adresserna för de enheter som du vill komma åt från datanätverket. Dessa IP-adresser tillhör den IP-pool som definierades när webbplatsen skapades.
   Du kan se IP-adresserna för enheter genom att antingen
   • kontrollera distribuerad spårning,
   • kontrollera paketinsamlingar av enhetens anslutning och skapa en session,
   • eller använda integrerade verktyg för UE (till exempel kommandoraden eller användargränssnittet).
2. Bekräfta att klientenheten du använder kan nå UE via AP5GC N6 (i en 5G-distribution) eller SGi -nätverk (i ett 4G-distributionsnätverk).
   • Om klienten finns i samma undernät som AP5GC N6/SGi-gränssnittet ska klientenheten ha en väg till UE-undernätet och nästa hopp ska vara till den N6/SGi IP-adress som tillhör det datanätverksnamn (DNN) som tilldelats UE.
   • Annars, om det finns en router eller brandvägg mellan klienten och AP5GC, bör vägen till UE-undernätet ha routern eller brandväggen som nästa hopp.
3. Se till att klientenhetens trafik till UE når AP5GC N6-nätverksgränssnittet.
   1. Kontrollera varje brandvägg mellan N6-adressen och klientenhetens IP-adress.
   2. Se till att den typ av trafik som förväntas mellan klientenheten och UE tillåts passera genom brandväggen.
   3. Upprepa för TCP/UDP-portar, IP-adresser och protokoll som krävs.
   4. Se till att brandväggen har vägar för att vidarebefordra trafiken till UE IP-adressen till IP-adressen för N6-gränssnittet.
4. Konfigurera lämpliga vägar i routrarna för att säkerställa att trafik från datanätverket dirigeras till rätt mål-IP-adresser i RAN-nätverket.
5. Testa konfigurationen för att säkerställa att du har åtkomst till UE IP-adresserna från datanätverket.

Exempel

• UE: En smart kamera som kan nås med HTTPS. UE använder AP5GC för att skicka information till en operatörs hanterade server.
• Nätverkstopologi: N6-nätverket har en brandvägg som skiljer den från det säkra företagsnätverket och från Internet.
• Krav: Från operatörens IT-infrastruktur kan du logga in på den smarta kameran med HTTPS.

Lösning

1. Distribuera AP5GC med NAPT inaktiverat.
2. Lägg till regler i företagsbrandväggen för att tillåta HTTPS-trafik från företagsnätverket till IP-adressen för smart kamera.
3. Lägg till routningskonfiguration i brandväggen. Vidarebefordra trafik till den smarta kamerans IP-adress till N6 IP-adressen för DN-namnet som tilldelats UE i AP5GC-distributionen.
4. Kontrollera de avsedda trafikflödena för N3- och N6-gränssnitten.
   1. Ta paketinsamlingar på N3- och N6-gränssnittet samtidigt.
   2. Kontrollera trafiken i N3-gränssnittet.
      1. Kontrollera paketinsamlingen för förväntad trafik som når N3-gränssnittet från UE.
      2. Kontrollera paketinsamlingen för förväntad trafik som lämnar N3-gränssnittet mot UE.
   3. Kontrollera trafiken i N6-gränssnittet.
      1. Kontrollera paketinsamlingen för förväntad trafik som når N6-gränssnittet från UE.
      2. Kontrollera paketinsamlingen för förväntad trafik som lämnar N6-gränssnittet mot UE.
5. Ta paketinsamlingar för att kontrollera att brandväggen både tar emot och skickar trafik till den smarta kameran och till klientenheten.

Result

Ditt Privata Azure 5G Core-nätverk kan komma åt UE IP-adresser från datanätverket.