Konfigurera intern UE till UE-vidarebefordran för Azure Private 5G Core – Azure-portalen

  • Artikel

Med Azure Private 5G Core kan trafik som flödar mellan användarutrustning (UEs) som är ansluten till samma datanätverk hålla sig inom nätverket. Detta kallas intern vidarebefordran mellan UE:er. Intern vidarebefordran mellan UEs minimerar svarstiden och maximerar säkerhet och sekretess för UE-UE-trafik. Du kan aktivera eller inaktivera det här beteendet med hjälp av SIM-principer.

Om du använder standardtjänsten och sim-principen allow-all aktiveras intern vidarebefordran. Om du använder en mer restriktiv princip kan du behöva aktivera intern vidarebefordran.

Om du använder standardtjänsten och sim-principen allow-all och vill inaktivera intern vidarebefordran, antingen för att du använder en extern gateway eller för att du inte vill att UEs ska kommunicera med varandra, kan du skapa en tjänst för att göra det och sedan tillämpa den på din tillåtna SIM-princip.

Förutsättningar

Skapa en tjänst för att tillåta intern vidarebefordran

I det här steget skapar vi en tjänst som gör att trafik märkt med fjärradressen i intervallet som konfigurerats för UEs (10.20.0.0/16, i det här exemplet) kan flöda i båda riktningarna.

Så här skapar du tjänsten:

  1. Logga in på Azure-portalen.

  2. Sök efter och välj den mobilnätverksresurs som representerar ditt privata mobilnätverk.

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. I menyn Resurs väljer du Tjänster.

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. I kommandofältet väljer du Skapa.

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. Nu anger vi värden för att definiera QoS-egenskaper som ska tillämpas på tjänstdataflöden (SDF:er) som matchar den här tjänsten. På fliken Grundläggande fyller du i fälten på följande sätt.

    Fält Värde
    Tjänstnamn service_allow_internal_forwarding
    Tjänstpriorence 200
    Maximal bithastighet (MBR) – överordnad länk 2 Gbps
    Maximal bithastighet (MBR) – nedlänk 2 Gbps
    Prioritetsnivå för allokering och kvarhållning 2
    5QI/QCI 9
    Preemption-funktion Välj Får inte föregripas.
    Säkerhetsrisk för preemption Välj Inte förvalbar.

  6. Under Dataflödesprincipregler väljer du Lägg till en principregel.

  7. Nu ska vi skapa en principregel för dataflöde som tillåter alla paket som matchar den dataflödesmall som vi konfigurerar i nästa steg. Under Lägg till en principregel till höger fyller du i fälten på följande sätt.

    Fält Värde
    Regelnamn rule_allow_internal_forwarding
    Prioritet för principregel Välj 200.
    Tillåt trafik Välj Aktiverad.

  8. Nu ska vi skapa en dataflödesmall som matchar paket som flödar mot eller bort från UE:er i 10.20.0.0/16, så att de kan tillåtas av rule_allow_internal_forwarding. Under Dataflödesmallar väljer du Lägg till en dataflödesmall. I popup-fönstret Lägg till en dataflödesmall fyller du i fälten på följande sätt.

    Fält Värde
    Mallnamn internal_forwarding
    Protokoll Välj Alla.
    Riktning Välj Dubbelriktad.
    Fjärranslutna IP-adresser 10.20.0.0/16
    Portar Lämna tomt.

  9. Markera Lägga till.

  10. På fliken Grundläggande konfiguration väljer du Granska + skapa.

  11. Välj Skapa för att skapa tjänsten.

  12. Azure-portalen visar följande bekräftelseskärm när tjänsten har skapats. Välj Gå till resurs för att se den nya tjänstresursen.

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. Bekräfta att QoS-egenskaper, dataflödesprincipregler och tjänstdataflödesmallar som visas längst ned på skärmen är konfigurerade som förväntat.

Skapa en tjänst för att blockera intern vidarebefordran

I det här steget skapar vi en tjänst som blockerar trafik märkt med fjärradressen i intervallet som konfigurerats för UEs (10.20.0.0/16, i det här exemplet) i båda riktningarna.

Så här skapar du tjänsten:

  1. Logga in på Azure-portalen.

  2. Sök efter och välj den mobilnätverksresurs som representerar ditt privata mobilnätverk.

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. I menyn Resurs väljer du Tjänster.

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. I kommandofältet väljer du Skapa.

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. Ange värden för att definiera QoS-egenskaper som ska tillämpas på tjänstdataflöden (SDF:er) som matchar den här tjänsten. På fliken Grundläggande fyller du i fälten på följande sätt.

    Fält Värde
    Tjänstnamn service_block_internal_forwarding
    Tjänstpriorence 200
    Maximal bithastighet (MBR) – överordnad länk 2 Gbps
    Maximal bithastighet (MBR) – nedlänk 2 Gbps
    Prioritetsnivå för allokering och kvarhållning 2
    5QI/QCI 9
    Preemption-funktion Välj Får inte föregripas.
    Säkerhetsrisk för preemption Välj Inte förvalbar.

    Viktigt!

    Tjänstens prioritet måste vara ett lägre värde än någon tjänst som är i konflikt (till exempel en "tillåt alla"-tjänst). Tjänsterna matchas med trafik i prioritetsordning.

  6. Under Dataflödesprincipregler väljer du Lägg till en principregel.

  7. Nu ska vi skapa en principregel för dataflöde som blockerar alla paket som matchar dataflödesmallen som vi konfigurerar i nästa steg. Under Lägg till en principregel till höger fyller du i fälten på följande sätt.

    Fält Värde
    Regelnamn rule_block_internal_forwarding
    Prioritet för principregel Välj 200.
    Tillåt trafik Välj Blockerad.

  8. Nu ska vi skapa en dataflödesmall som matchar paket som flödar mot eller bort från UE:er i 10.20.0.0/16, så att de kan blockeras av rule_block_internal_forwarding. Under Dataflödesmallar väljer du Lägg till en dataflödesmall. I popup-fönstret Lägg till en dataflödesmall fyller du i fälten på följande sätt.

    Fält Värde
    Mallnamn internal_forwarding
    Protokoll Välj Alla.
    Riktning Välj Dubbelriktad.
    Fjärranslutna IP-adresser 10.20.0.0/16
    Portar Lämna tomt.

  9. Markera Lägga till.

  10. På fliken Grundläggande konfiguration väljer du Granska + skapa.

  11. Välj Skapa för att skapa tjänsten.

  12. Azure-portalen visar följande bekräftelseskärm när tjänsten har skapats. Välj Gå till resurs för att se den nya tjänstresursen.

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. Bekräfta att QoS-egenskaper, dataflödesprincipregler och tjänstdataflödesmallar som visas längst ned på skärmen är konfigurerade som förväntat.

Ändra en befintlig SIM-princip för att tilldela den nya tjänsten

I det här steget tilldelar vi den nya tjänsten (service_allow_internal_forwarding eller service_block_internal_forwarding) till en befintlig SIM-princip.

  1. Hitta DEN SIM-princip som har konfigurerats för dina UE:er.

    Screenshot of the Azure portal showing the SIM policies option in the resource menu of a Mobile Network resource.

  2. Välj den SIM-princip som du vill ändra och välj Ändra den valda SIM-principen.

    Screenshot of the Azure portal showing the modify SIM policies option.

  3. Välj Ändra nätverksomfång för den befintliga sektorn och datanätverket som konfigurerats för dina UE:er.

  4. Under Tjänstkonfiguration lägger du till den nya tjänsten.

  5. Välj Ändra.

  6. Välj Tilldela till SIM:er.

  7. Välj Granska + ändra.

  8. Granska din uppdaterade SIM-princip och kontrollera att konfigurationen är som förväntat.

    • Inställningarna på den översta nivån för SIM-principen visas under rubriken Essentials .
    • Nätverksomfattningskonfigurationen visas under rubriken Nätverksomfång , inklusive konfigurerade tjänster under Tjänstkonfiguration och tjänstkonfigurationskvalitet under Tjänstkvalitet (QoS)..

Nästa steg