Aracılığıyla paylaş

Azure Özel 5G Core için UE'ye UE iç iletmeyi yapılandırma - Azure portalı

  • Makale

Azure Özel 5G Core, aynı veri ağına bağlı kullanıcı ekipmanı (UE) arasında trafik akışının bu ağ içinde kalmasını sağlar. Bu, UE'ler arasında iç iletme olarak adlandırılır. UE'ler arasında iç iletme gecikme süresini en aza indirir ve UE-UE trafiği için güvenlik ve gizliliği en üst düzeye çıkarır. SIM ilkelerini kullanarak bu davranışı etkinleştirebilir veya devre dışı bırakabilirsiniz.

Varsayılan hizmet ve tümüne izin ver SIM ilkesini kullanıyorsanız dahili iletme etkinleştirilir. Daha kısıtlayıcı bir ilke kullanıyorsanız, iç iletmeyi etkinleştirmeniz gerekebilir.

Varsayılan hizmet ve tümüne izin ver SIM ilkesini kullanıyorsanız ve dış ağ geçidi kullandığınız veya UE'lerin birbiriyle iletişim kurmasını istemediğiniz için iç iletmeyi devre dışı bırakmak istiyorsanız, bunu yapmak için bir hizmet oluşturabilir ve ardından bunu tümüne izin ver SIM ilkenize uygulayabilirsiniz.

Ön koşullar

İç iletmeye izin vermek için hizmet oluşturma

Bu adımda, UE'ler (bu örnekte 10.20.0.0/16) için yapılandırılmış aralıktaki uzak adresle etiketlenmiş trafiğin her iki yönde de akmasını sağlayan bir hizmet oluşturacağız.

Hizmeti oluşturmak için:

  1. Azure Portal oturum açın.

  2. Özel mobil ağınızı temsil eden Mobil Ağ kaynağını arayın ve seçin.

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. Kaynak menüsünde Hizmetler'i seçin.

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. Komut çubuğunda Oluştur'u seçin.

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. Şimdi bu hizmetle eşleşen hizmet veri akışlarına (SDF) uygulanacak QoS özelliklerini tanımlamak için değerler gireceğiz. Temel Bilgiler sekmesinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Hizmet Adı service_allow_internal_forwarding
    Hizmet önceliği 200
    Maksimum bit hızı (MBR) - Yukarı bağlantı 2 Gbps
    Maksimum bit hızı (MBR) - Aşağı bağlantı 2 Gbps
    Ayırma ve Bekletme Önceliği düzeyi 2
    5QI/QCI 9
    Ön kullanım özelliği Önceden ayarlanmayabilir'i seçin.
    Ön kullanım güvenlik açığı Önceden ayarlanamaz'ı seçin.

  6. Veri akışı ilkesi kuralları'nın altında İlke kuralı ekle'yi seçin.

  7. Şimdi bir sonraki adımda yapılandıracağımız veri akışı şablonuyla eşleşen paketlere izin veren bir veri akışı ilkesi kuralı oluşturacağız. Sağdaki İlke kuralı ekle'nin altında alanları aşağıdaki gibi doldurun.

    Alan Değer
    Kural adı rule_allow_internal_forwarding
    İlke kuralı önceliği 200'e tıklayın.
    Trafiğe izin ver Etkin'i seçin.

  8. Artık 10.20.0.0/16'da UE'lere veya UE'lerden uzağa akan paketlerde eşleşen bir veri akışı şablonu oluşturacağız, böylece bunlara tarafından rule_allow_internal_forwardingizin verilebiliyor. Veri akışı şablonları'nın altında Veri akışı şablonu ekle'yi seçin. Veri akışı şablonu ekle açılır penceresinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Şablon adı internal_forwarding
    Protokoller Tümü'nü seçin.
    Yön Çift yönlü'leri seçin.
    Uzak IP'ler 10.20.0.0/16
    Bağlantı noktaları Boş bırakın.

  9. Ekle'yi seçin.

  10. Temel yapılandırma sekmesinde Gözden geçir ve oluştur'u seçin.

  11. Hizmeti oluşturmak için Oluştur’u seçin.

  12. Hizmet oluşturulduğunda Azure portalı aşağıdaki onay ekranını görüntüler. Yeni hizmet kaynağını görmek için Kaynağa git'i seçin.

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. Ekranın en altında listelenen QoS özelliklerinin, veri akışı ilkesi kurallarının ve hizmet veri akışı şablonlarının beklendiği gibi yapılandırıldığını onaylayın.

İç iletmeyi engellemek için hizmet oluşturma

Bu adımda, UE'ler (bu örnekte 10.20.0.0/16) için yapılandırılmış aralıktaki uzak adresle etiketlenmiş trafiği her iki yönde de engelleyen bir hizmet oluşturacağız.

Hizmeti oluşturmak için:

  1. Azure Portal oturum açın.

  2. Özel mobil ağınızı temsil eden Mobil Ağ kaynağını arayın ve seçin.

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. Kaynak menüsünde Hizmetler'i seçin.

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. Komut çubuğunda Oluştur'u seçin.

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. Bu hizmetle eşleşen hizmet veri akışlarına (SDFs) uygulanacak QoS özelliklerini tanımlamak için değerleri girin. Temel Bilgiler sekmesinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Hizmet Adı service_block_internal_forwarding
    Hizmet önceliği 200
    Maksimum bit hızı (MBR) - Yukarı bağlantı 2 Gbps
    Maksimum bit hızı (MBR) - Aşağı bağlantı 2 Gbps
    Ayırma ve Bekletme Önceliği düzeyi 2
    5QI/QCI 9
    Ön kullanım özelliği Önceden ayarlanmayabilir'i seçin.
    Ön kullanım güvenlik açığı Önceden ayarlanamaz'ı seçin.

    Önemli

    Hizmet önceliği, çakışan hizmetlerden (örneğin, "tümüne izin ver" hizmeti) daha düşük bir değer olmalıdır. Hizmetler öncelik sırasına göre trafikle eşleştirilir.

  6. Veri akışı ilkesi kuralları'nın altında İlke kuralı ekle'yi seçin.

  7. Şimdi bir sonraki adımda yapılandıracağımız veri akışı şablonuyla eşleşen paketleri engelleyen bir veri akışı ilkesi kuralı oluşturacağız. Sağdaki İlke kuralı ekle'nin altında alanları aşağıdaki gibi doldurun.

    Alan Değer
    Kural adı rule_block_internal_forwarding
    İlke kuralı önceliği 200'e tıklayın.
    Trafiğe izin ver Engellendi'yi seçin.

  8. Artık 10.20.0.0/16'da UE'lere veya UE'lerden uzağa akan paketlerde eşleşen bir veri akışı şablonu oluşturacağız, böylece tarafından rule_block_internal_forwardingengellenebilirler. Veri akışı şablonları'nın altında Veri akışı şablonu ekle'yi seçin. Veri akışı şablonu ekle açılır penceresinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Şablon adı internal_forwarding
    Protokoller Tümü'nü seçin.
    Yön Çift yönlü'leri seçin.
    Uzak IP'ler 10.20.0.0/16
    Bağlantı noktaları Boş bırakın.

  9. Ekle'yi seçin.

  10. Temel yapılandırma sekmesinde Gözden geçir ve oluştur'u seçin.

  11. Hizmeti oluşturmak için Oluştur’u seçin.

  12. Hizmet oluşturulduğunda Azure portalı aşağıdaki onay ekranını görüntüler. Yeni hizmet kaynağını görmek için Kaynağa git'i seçin.

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. Ekranın en altında listelenen QoS özelliklerinin, veri akışı ilkesi kurallarının ve hizmet veri akışı şablonlarının beklendiği gibi yapılandırıldığını onaylayın.

Yeni hizmeti atamak için mevcut SIM ilkesini değiştirme

Bu adımda yeni hizmeti (service_allow_internal_forwarding veya service_block_internal_forwarding) mevcut bir SIM ilkesine atayacağız.

  1. UE'leriniz için yapılandırılmış SIM ilkesini bulun.

    Screenshot of the Azure portal showing the SIM policies option in the resource menu of a Mobile Network resource.

  2. Değiştirmek istediğiniz SIM ilkesini seçin ve Seçili SIM ilkesini değiştir'i seçin.

    Screenshot of the Azure portal showing the modify SIM policies option.

  3. UE'leriniz için yapılandırılmış olan dilim ve veri ağı için Ağ Kapsamını Değiştir'i seçin.

  4. Hizmet yapılandırması'nın altında yeni hizmeti ekleyin.

  5. Değiştir'i seçin.

  6. SIM'lere ata'yı seçin.

  7. Gözden geçir ve değiştir'i seçin.

  8. Güncelleştirilmiş SIM ilkenizi gözden geçirin ve yapılandırmanın beklendiği gibi olup olmadığını denetleyin.

    • SIM ilkesinin en üst düzey ayarları Temel Parçalar başlığı altında gösterilir.
    • Ağ kapsamı yapılandırması, Hizmet Yapılandırması altında yapılandırılan hizmetler ve Hizmet Kalitesi (QoS) altında hizmet kalitesi yapılandırması dahil olmak üzere Ağ kapsamı başlığı altında gösterilir.

Sonraki adımlar