Öğretici: Azure Özel 5G Core için örnek bir ilke denetimi yapılandırma kümesi oluşturma

  • Makale

Azure Özel 5G Core esnek trafik işleme sağlar. Paket çekirdek örneğinizin, ihtiyaçlarını karşılamak için trafiğe hizmet kalitesi (QoS) özelliklerini nasıl uygulayabileceğini özelleştirebilirsiniz. Ayrıca belirli akışları engelleyebilir veya sınırlayabilirsiniz. Bu öğretici, yaygın kullanım örnekleri için hizmet ve SIM ilkeleri oluşturma ve ardından yeni ilke denetimi yapılandırmasını kullanmak için SIM'ler sağlama adımlarında size yol gösterir.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Paketleri protokollerine göre filtreleyen yeni bir hizmet oluşturun.
  • Belirli uzak IP adresleri ve bağlantı noktalarıyla etiketlenmiş trafiği engelleyen yeni bir hizmet oluşturun.
  • Eşleşen akışlardaki trafiğin bant genişliğini sınırlayan yeni bir hizmet oluşturun.
  • İki yeni SIM ilkesi oluşturun ve bu ilkelere hizmet atayın.
  • İki yeni SIM sağlayın ve sim ilkeleri atayın.

Önkoşullar

  • İlke denetimi bölümündeki bilgileri okuyun ve Azure Özel 5G Core ilke denetimi yapılandırması hakkında bilgi edinin.
  • Özel mobil ağ dağıtmak için önkoşul görevlerini tamamlama bölümünde tanımladığınız etkin aboneliğe erişimi olan bir hesap kullanarak Azure portal oturum açabildiğinizi doğrulayın. Bu hesabın abonelik kapsamında yerleşik Katkıda Bulunan rolüne sahip olması gerekir.
  • Özel mobil ağınıza karşılık gelen Mobil Ağ kaynağının adını belirleyin.
  • Ağ diliminize karşılık gelen Dilim kaynağının adını belirleyin.
    • 5G SIM'e ilke atamak istiyorsanız herhangi bir dilimi seçebilirsiniz.
    • bir 4G SIM'e ilke atamak istiyorsanız, dilim/hizmet türü (SST) değeri 1 ve boş bir dilim farklayıcı (SD) ile yapılandırılmış dilimi seçmeniz gerekir.

Protokol filtreleme için hizmet oluşturma

Bu adımda paketleri protokollerine göre filtreleyen bir hizmet oluşturacağız. Özellikle aşağıdakileri yapacaktır:

  • UE'lerden dışarı akan ICMP paketlerini engelleyin.
  • 11 numaralı bağlantı noktasında UE'lerden dışarı akan UDP paketlerini engelleyin.
  • Diğer tüm ICMP ve UDP trafiğine her iki yönde de izin verin, ancak başka IP trafiğine izin verme.

Hizmeti oluşturmak için:

  1. Azure Portal’ında oturum açın.

  2. Özel mobil ağınızı temsil eden Mobil Ağ kaynağını arayın ve seçin.

    Mobil Ağ kaynağı aramasının sonuçlarını gösteren Azure portal ekran görüntüsü.

  3. Kaynak menüsünde Hizmetler'i seçin.

    Mobil Ağ kaynağının kaynak menüsünde hizmetler seçeneğini gösteren Azure portal ekran görüntüsü.

  4. Komut çubuğunda Oluştur'u seçin.

    Komut çubuğunda Oluştur seçeneğini gösteren Azure portal ekran görüntüsü.

  5. Şimdi bu hizmetle eşleşen hizmet veri akışlarına (SDF) uygulanacak QoS özelliklerini tanımlamak için değerler gireceğiz. Temel Bilgiler sekmesinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Hizmet adı service_restricted_udp_and_icmp
    Hizmet önceliği 100
    En yüksek bit hızı (MBR) - Yukarı bağlantı 2 Gbps
    En yüksek bit hızı (MBR) - Aşağı Bağlantı 2 Gbps
    Ayırma ve Bekletme Önceliği düzeyi 2
    5QI/QCI 9
    Ön kullanım özelliği Önceden ayarlanmayabilir'i seçin.
    Ön kullanım güvenlik açığı Önceden ayarlanamaz'ı seçin.

  6. Veri akışı ilkesi kuralları'nın altında İlke kuralı ekle'yi seçin.

    Protokol filtreleme yapılandırmasıyla hizmet oluşturma ekranını gösteren Azure portal ekran görüntüsü. İlke kuralı ekle düğmesi vurgulanır.

  7. Şimdi bir sonraki adımda yapılandıracağımız veri akışı şablonuyla eşleşen paketleri engelleyen bir veri akışı ilkesi kuralı oluşturacağız. Sağdaki İlke kuralı ekle'nin altında alanları aşağıdaki gibi doldurun.

    Alan Değer
    Kural adı rule_block_icmp_and_udp_uplink_traffic
    İlke kuralı önceliği 10'a tıklayın.
    Trafiğe izin ver Engellendi'yi seçin.

  8. Şimdi UE'lerden dışarı akan ICMP paketlerinde eşleşen bir veri akışı şablonu oluşturacağız, böylece kural tarafından rule_block_icmp_uplink_traffic engellenebilirler. Veri akışı şablonları'nın altında Veri akışı şablonu ekle'yi seçin. Veri akışı şablonu ekle açılır penceresinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Şablon adı icmp_uplink_traffic
    Protokoller ICMP'yi seçin.
    Yön Yukarı Bağlantı'ya tıklayın.
    Uzak IP'ler any
    Bağlantı noktaları Boş bırakın.

  9. Add (Ekle) seçeneğini belirleyin.

    Azure portal ekran görüntüsü. Veri akışı şablonu ekle açılır penceresi gösterilir ve Ekle düğmesi vurgulanır.

  10. Şimdi 11 numaralı bağlantı noktasında UE'lerden uzaklaşan UDP paketlerinde eşleşen aynı kural için başka bir veri akışı şablonu oluşturalım.

    Veri akışı şablonları'nın altında Veri akışı şablonu ekle'yi seçin. Veri akışı şablonu ekle açılır penceresinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Şablon adı udp_uplink_traffic_port_11
    Protokoller UDP'yi seçin.
    Yön Yukarı Bağlantı'ya tıklayın.
    Uzak IP'ler any
    Bağlantı noktaları 11

  11. Add (Ekle) seçeneğini belirleyin.

  12. Artık kuralı sonlandırabiliriz. İlke kuralı ekle'nin altında Ekle'yi seçin.

    Azure portal ekran görüntüsü. İlke kuralı ekle ekranı protokol filtreleme yapılandırmasıyla gösterilir ve Ekle düğmesi vurgulanır.

  13. Son olarak, diğer tüm ICMP ve UDP trafiğine izin veren bir veri ilkesi akış kuralı oluşturacağız.

    İlke kuralı ekle'yi seçin ve sağdaki İlke kuralı ekle'nin altındaki alanları aşağıdaki gibi doldurun.

    Alan Değer
    Kural adı rule_allow_other_icmp_and_udp_traffic
    İlke kuralı önceliği 15'i seçin.
    Trafiğe izin ver Etkin'i seçin.

  14. Hizmet oluştur ekranına geri döndük. Tüm ICMP ve UDP'de her iki yönde de eşleşen bir veri akışı şablonu oluşturacağız.

    Veri akışı ilkesi kuralları'nın altında Veri akışı şablonu ekle'yi seçin. Veri akışı şablonu ekle açılır penceresinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Şablon adı icmp_and_udp_traffic
    Protokoller Hem UDP hem de ICMP onay kutularını seçin.
    Yön Çift yönlü'leri seçin.
    Uzak IP'ler any
    Bağlantı noktaları Boş bırakın.

  15. Add (Ekle) seçeneğini belirleyin.

  16. Artık kuralı sonlandırabiliriz. İlke kuralı ekle'nin altında Ekle'yi seçin.

  17. Artık hizmette, Veri akışı ilkesi kuralları başlığı altında görüntülenen iki yapılandırılmış veri akışı ilke kuralımız var.

    Kuralın İlkerule_block_icmp_and_udp_uplink_traffic kuralı öncelik alanı için kuraldan daha düşük bir değere rule_allow_other_icmp_and_udp_traffic sahip olduğunu unutmayın (sırasıyla 10 ve 15). Daha düşük değerlere sahip kurallara daha yüksek öncelik verilir. Bu, paketleri engelleme kuralının rule_block_icmp_and_udp_uplink_traffic , kalan tüm paketlere daha geniş rule_allow_other_icmp_and_udp_traffic uygulanmadan önce uygulanmasını sağlar.

    Azure portal ekran görüntüsü. Tüm alanlar doğru doldurulmuş bir hizmet oluştur ekranını ve iki veri akışı ilkesi kuralını gösterir.

  18. Temel yapılandırma sekmesinde Gözden geçir ve oluştur'u seçin.

  19. Hizmeti oluşturmak için Oluştur’u seçin.

    Azure portal ekran görüntüsü. Protokol filtreleme hizmeti için tam yapılandırmaya sahip Gözden geçir ve oluştur sekmesini gösterir.

  20. hizmet oluşturulduğunda Azure portal aşağıdaki onay ekranı görüntülenir. Yeni hizmet kaynağını görmek için Kaynağa git'i seçin.

    Protokol filtreleme için hizmetin başarılı dağıtımını ve Kaynağa git düğmesini gösteren Azure portal ekran görüntüsü.

  21. Ekranın alt kısmında listelenen QoS özelliklerinin, veri akışı ilke kurallarının ve hizmet veri akışı şablonlarının beklendiği gibi yapılandırıldığını onaylayın.

    Azure portal ekran görüntüsü. Yapılandırılan QoS özellikleri ve veri akışı ilkesi kuralları vurgulanmış bir Hizmet kaynağı gösterir.

Belirli kaynaklardan gelen trafiği engellemek için hizmet oluşturma

Bu adımda, belirli kaynaklardan gelen trafiği engelleyen bir hizmet oluşturacağız. Özellikle aşağıdakileri yapacaktır:

  • 10.204.141.200 uzak adresiyle etiketlenmiş UDP paketlerini ve UE'lere doğru akan 12 numaralı bağlantı noktasını engelleyin.
  • 10.204.141.0/24 aralığındaki herhangi bir uzak adresle etiketlenmiş UDP paketlerini ve her iki yönde de akan 15 numaralı bağlantı noktasını engelleyin

Hizmeti oluşturmak için:

  1. Özel mobil ağınızı temsil eden Mobil Ağ kaynağını arayın ve seçin.

  2. Kaynak menüsünde Hizmetler'i seçin.

  3. Komut çubuğunda Oluştur'u seçin.

  4. Şimdi bu hizmetle eşleşen SDF'lere uygulanacak QoS özelliklerini tanımlamak için değerler gireceğiz. Temel Bilgiler sekmesinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Hizmet adı service_blocking_udp_from_specific_sources
    Hizmet önceliği 150
    En yüksek bit hızı (MBR) - Yukarı bağlantı 2 Gbps
    En yüksek bit hızı (MBR) - Aşağı Bağlantı 2 Gbps
    Ayırma ve Bekletme Önceliği düzeyi 2
    5QI/QCI 9
    Ön kullanım özelliği Önceden ayarlanmayabilir'i seçin.
    Ön kullanım güvenlik açığı Önceden ayarlanamaz'ı seçin.

  5. Veri akışı ilkesi kuralları'nın altında İlke kuralı ekle'yi seçin.

    Trafiği engelleyen yapılandırma ile hizmet oluşturma ekranını gösteren Azure portal ekran görüntüsü. İlke kuralı ekle düğmesi vurgulanır.

  6. Şimdi bir sonraki adımda yapılandıracağımız veri akışı şablonuyla eşleşen paketleri engelleyen bir veri akışı ilkesi kuralı oluşturacağız. Sağdaki İlke kuralı ekle'nin altında alanları aşağıdaki gibi doldurun.

    Alan Değer
    Kural adı rule_block_udp_from_specific_sources
    İlke kuralı önceliği 11'i seçin.
    Trafiğe izin ver Engellendi'yi seçin.

  7. Ardından, kural tarafından rule_block_udp_from_specific_sources engellenmeleri için 12 numaralı bağlantı noktasında 10.204.141.200'den UE'lere doğru akan UDP paketleriyle eşleşen bir veri akışı şablonu oluşturacağız.

    Veri akışı şablonları'nın altında Veri akışı şablonu ekle'yi seçin. Veri akışı şablonu ekle açılır penceresinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Şablon adı udp_downlink_traffic
    Protokoller UDP'yi seçin.
    Yön Aşağı Bağlantı'ya tıklayın.
    Uzak IP'ler 10.204.141.200/32
    Bağlantı noktaları 12

  8. Add (Ekle) seçeneğini belirleyin.

  9. Son olarak, 10.204.141.0/24 ve bağlantı noktası 15 aralığındaki herhangi bir uzak adresle etiketlenmiş her iki yönde akan UDP paketleriyle eşleşen aynı kural için başka bir veri akışı şablonu oluşturacağız.

    Veri akışı şablonları'nın altında Veri akışı şablonu ekle'yi seçin. Veri akışı şablonu ekle açılır penceresinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Şablon adı udp_bidirectional_traffic
    Protokoller UDP'yi seçin.
    Yön Çift yönlü'leri seçin.
    Uzak IP'ler 10.204.141.0/24
    Bağlantı noktaları 15

  10. Add (Ekle) seçeneğini belirleyin.

  11. Artık kuralı sonlandırabiliriz. İlke kuralı ekle'nin altında Ekle'yi seçin.

    Azure portal ekran görüntüsü. Belirli UDP trafiğini engelleyen bir kuralın yapılandırmasıyla İlke kuralı ekle ekranını gösterir.

  12. Artık hizmette UDP trafiğini engellemeye yönelik tek bir veri akışı ilke kuralımız var. Bu, Veri akışı ilke kuralları başlığı altında görüntülenir.

    Azure portal ekran görüntüsü. Bir hizmetin UDP'yi veri akışı ilkesi kuralları da dahil olmak üzere belirli kaynaklardan engellemesi için tamamlanmış alanları gösterir.

  13. Temel yapılandırma sekmesinde Gözden geçir ve oluştur'u seçin.

  14. Hizmeti oluşturmak için Oluştur’u seçin.

    Azure portal ekran görüntüsü. Trafiği engellemeye yönelik bir hizmet için tam yapılandırmaya sahip Gözden geçir ve oluştur sekmesini gösterir.

  15. hizmet oluşturulduğunda Azure portal aşağıdaki onay ekranı görüntülenir. Yeni hizmet kaynağını görmek için Kaynağa git'i seçin.

    Trafiği engellemeye yönelik bir hizmetin başarılı dağıtımını ve Kaynağa git düğmesini gösteren Azure portal ekran görüntüsü.

  16. Ekranın alt kısmında listelenen veri akışı ilkesi kurallarının ve hizmet veri akışı şablonlarının beklendiği gibi yapılandırıldığını onaylayın.

    Trafik engelleme yapılandırmasına sahip bir hizmet kaynağını gösteren ekran görüntüsü. QoS özellikleri ve veri akışı ilkesi kuralları vurgulanır.

Trafiği sınırlamak için hizmet oluşturma

Bu adımda, eşleşen akışlardaki trafiğin bant genişliğini sınırlayan bir hizmet oluşturacağız. Özellikle aşağıdakileri yapacaktır:

  • UE'lerden dışarı akan paketler için maksimum bit hızını (MBR) 10 Mb/sn ile sınırlayın.
  • UE'lere doğru akan paketler için maksimum bit hızını (MBR) 15 Mb/sn ile sınırlayın.

Hizmeti oluşturmak için:

  1. Özel mobil ağınızı temsil eden Mobil Ağ kaynağını arayın ve seçin.

  2. Kaynak menüsünde Hizmetler'i seçin.

  3. Komut çubuğunda Oluştur'u seçin.

  4. Şimdi bu hizmetle eşleşen SDF'lere uygulanacak QoS özelliklerini tanımlamak için değerler gireceğiz. Bant genişliği sınırlarımızı ayarlamak için Maksimum bit hızı (MBR) - Yukarı bağlantı ve Maksimum bit hızı (MBR) - Aşağı bağlantı alanlarını kullanacağız. Temel Bilgiler sekmesinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Hizmet adı service_traffic_limits
    Hizmet önceliği 250
    En yüksek bit hızı (MBR) - Yukarı bağlantı 10 Mbps
    En yüksek bit hızı (MBR) - Aşağı Bağlantı 15 Mbps
    Ayırma ve Bekletme Önceliği düzeyi 2
    5QI/QCI 9
    Ön kullanım özelliği Önceden ayarlanmayabilir'i seçin.
    Ön kullanım güvenlik açığı Önemptible'ı seçin.

  5. Veri akışı ilkesi kuralları'nın altında İlke kuralı ekle'yi seçin.

    Trafik sınırlama yapılandırmasıyla hizmet oluşturma ekranını gösteren Azure portal ekran görüntüsü. İlke kuralı ekle düğmesi vurgulanır.

  6. Sağdaki İlke kuralı ekle'nin altında alanları aşağıdaki gibi doldurun.

    Alan Değer
    Kural adı rule_bidirectional_limits
    İlke kuralı önceliği 22'yi seçin.
    Trafiğe izin ver Etkin'i seçin.

  7. Şimdi her iki yöndeki tüm IP trafiğiyle eşleşen bir veri akışı şablonu oluşturacağız.

    Veri akışı şablonu ekle'yi seçin. Veri akışı şablonu ekle açılır penceresinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Şablon adı ip_traffic
    Protokoller Tümü'ne tıklayın.
    Yön Çift yönlü'leri seçin.
    Uzak IP'ler any
    Bağlantı noktaları Boş bırakın

  8. Add (Ekle) seçeneğini belirleyin.

  9. Artık kuralı sonlandırabiliriz. İlke kuralı ekle'nin altında Ekle'yi seçin.

    Azure portal ekran görüntüsü. İlke kuralı ekle ekranı trafik sınırlama yapılandırmasıyla gösterilir ve Ekle düğmesi vurgulanır.

  10. Artık hizmette yapılandırılmış tek bir veri akışı ilkesi kuralımız var.

    Azure portal ekran görüntüsü. Veri akışı ilkesi kuralları dahil olmak üzere bir hizmetin trafiği sınırlaması için tamamlanmış alanları gösterir.

  11. Temel yapılandırma sekmesinde Gözden geçir ve oluştur'u seçin.

  12. Hizmeti oluşturmak için Oluştur’u seçin.

    Azure portal ekran görüntüsü. Bir hizmet için tam yapılandırmaya sahip Gözden geçir ve oluştur sekmesini gösterir. Oluştur düğmesi vurgulanır.

  13. hizmet oluşturulduğunda Azure portal aşağıdaki onay ekranı görüntülenir. Yeni hizmet kaynağını görmek için Kaynağa git'i seçin.

    Bir hizmet kaynağının başarılı dağıtımını ve Kaynağa git düğmesini gösteren Azure portal ekran görüntüsü.

  14. Ekranın alt kısmında listelenen veri akışı ilkesi kurallarının ve hizmet veri akışı şablonlarının beklendiği gibi yapılandırıldığını onaylayın.

    Trafik sınırlaması için tasarlanmış bir hizmeti gösteren ekran görüntüsü. QoS özellikleri ve veri akışı ilkesi kuralları vurgulanır.

SIM ilkelerini yapılandırma

Bu adımda iki SIM ilkesi oluşturacağız. İlk SIM ilkesi protokol filtreleme için hizmet oluşturma bölümünde oluşturduğumuz hizmeti, ikincisi ise Belirli kaynaklardan gelen trafiği engellemek için Hizmet oluşturma bölümünde oluşturduğumuz hizmeti kullanır. Her iki SIM ilkesi de trafiği sınırlamak için Hizmet oluşturma bölümünde oluşturduğumuz üçüncü hizmeti kullanır.

Not

Her SIM ilkesinin birden çok hizmeti olacağı için, bu hizmetler genelinde birden fazla kuralla eşleşen paketler olacaktır. Örneğin, aşağı bağlantı ICMP paketleri aşağıdaki kurallarda eşleşecektir:

  • Hizmet rule_allow_other_icmp_and_udp_traffic üzerindeki service_restricted_udp_and_icmp kural.
  • Hizmet rule_bidirectional_limits üzerindeki service_traffic_limits kural.

Bu durumda paket çekirdeği örneği, Hizmet önceliği alanı için en düşük değere sahip hizmete öncelik verir. Ardından bu hizmetten gelen QoS özelliklerini paketlere uygular. Yukarıdaki örnekte hizmet, service_restricted_udp_and_icmp hizmetten (250) daha düşük bir değere service_traffic_limits (100) sahiptir. Bu nedenle paket çekirdeği örneği, hizmette service_restricted_udp_and_icmp verilen QoS özelliklerini ICMP paketlerinin aşağı bağlantısına uygular.

ŞIMDI SIM ilkelerini oluşturalım.

  1. Özel mobil ağınızı temsil eden Mobil Ağ kaynağını arayın ve seçin.

    Mobil Ağ kaynağı aramasının sonuçlarını gösteren Azure portal ekran görüntüsü.

  2. Kaynak menüsünde SIM ilkeleri'ni seçin.

    Mobil Ağ kaynağının kaynak menüsünde SIM ilkeleri seçeneğini gösteren Azure portal ekran görüntüsü.

  3. Komut çubuğunda Oluştur'u seçin.

  4. SIM ilkesi oluştur'un altında alanları aşağıdaki gibi doldurun.

    Alan Değer
    İlke adı sim-policy-1
    İzin verilen toplam bant genişliği - Yukarı bağlantı 10 Gbps
    İzin verilen toplam bant genişliği - Aşağı bağlantı 10 Gbps
    Varsayılan dilim Ağ diliminizin adını seçin.
    Kayıt zamanlayıcı 3240
    RFSP dizini 2

  5. Ağ kapsamı ekle'yi seçin.

    SIM ilkesi oluştur ekranını gösteren Azure portal ekran görüntüsü. Ağ kapsamı ekle seçeneği vurgulanır.

  6. Ağ kapsamı ekle'nin altında alanları aşağıdaki gibi doldurun.

    Alan Değer
    Dilim Varsayılan dilimi seçin.
    Veri ağı Özel mobil ağınızın bağlandığı herhangi bir veri ağını seçin.
    Hizmet yapılandırması service_restricted_udp_and_icmp ve service_traffic_limits'ı seçin.
    Oturum toplam bit hızı üst sınırı - Yukarı bağlantı 2 Gbps
    Oturum toplam bit hızı üst sınırı - Aşağı bağlantı 2 Gbps
    5QI/QCI 9
    Ayırma ve Bekletme Önceliği düzeyi 9
    Preemption özelliği Önceden yüklenmeyebilir'i seçin.
    Preemption güvenlik açığı Önemptible'ı seçin.
    Varsayılan oturum türü IPv4 seçin.

  7. Add (Ekle) seçeneğini belirleyin.

    Ağ kapsamı ekle ekranını gösteren Azure portal ekran görüntüsü. Ekle seçeneği vurgulanır.

  8. Temel yapılandırma sekmesinde Gözden geçir ve oluştur'u seçin.

  9. Gözden geçir + oluştur sekmesinde Gözden geçir ve oluştur'u seçin.

    SIM ilkesi için Gözden geçir ve oluştur sekmesini gösteren Azure portal ekran görüntüsü. Gözden geçir ve oluştur seçeneği vurgulanır.

  10. SIM ilkesi oluşturulduğunda Azure portal aşağıdaki onay ekranı görüntülenir.

    SIM ilkesinin başarılı dağıtımının onayını gösteren Azure portal ekran görüntüsü.

  11. Kaynak grubuna git'i seçin.

  12. Görüntülenen Kaynak grubunda , özel mobil ağınızı temsil eden Mobil Ağ kaynağını seçin.

  13. Kaynak menüsünde SIM ilkeleri'ni seçin.

    Mobil Ağ kaynağının kaynak menüsünde SIM ilkeleri seçeneğini gösteren Azure portal ekran görüntüsü.

  14. sim-policy-1'i seçin.

    Özel mobil ağ için yapılandırılmış SIM ilkelerinin listesini içeren Azure portal ekran görüntüsü. sim-policy-1 kaynağı vurgulanır.

  15. SIM ilkesi yapılandırmasının beklendiği gibi olup olmadığını denetleyin.

    • SIM ilkesinin en üst düzey ayarları Temel Bileşenler başlığı altında gösterilir.
    • Ağ kapsamı yapılandırması, Hizmet yapılandırması ve HizmetKalitesi (QoS) altında hizmet kalitesi yapılandırması altında yapılandırılan hizmetler de dahil olmak üzere Ağ kapsamı başlığı altında gösterilir.

    İlk SIM ilkesi kaynağını gösteren Azure portal ekran görüntüsü. Temel bileşenler, ağ kapsamı ve hizmet yapılandırması vurgulanır.

  16. Şimdi diğer SIM ilkesini oluşturacağız. Bir hizmeti yapılandırmak istediğiniz özel mobil ağı temsil eden Mobil Ağ kaynağını arayın ve seçin.

  17. Kaynak menüsünde SIM ilkeleri'ni seçin.

  18. Komut çubuğunda Oluştur'u seçin.

  19. Sağdaki SIM ilkesi oluştur'un altında alanları aşağıdaki gibi doldurun.

    Alan Değer
    İlke adı sim-policy-2
    İzin verilen toplam bant genişliği - Yukarı bağlantı 10 Gbps
    İzin verilen toplam bant genişliği - Aşağı bağlantı 10 Gbps
    Varsayılan dilim Ağ diliminizin adını seçin.
    Kayıt zamanlayıcı 3240
    RFSP dizini 2

  20. Ağ kapsamı ekle'yi seçin.

  21. Ağ kapsamı ekle dikey penceresinde alanları aşağıdaki gibi doldurun.

    Alan Değer
    Dilim Varsayılan dilimi seçin.
    Veri ağı Özel mobil ağınızın bağlandığı herhangi bir veri ağını seçin.
    Hizmet yapılandırması service_blocking_udp_from_specific_sources ve service_traffic_limits'ı seçin.
    Oturum toplam bit hızı üst sınırı - Yukarı bağlantı 2 Gbps
    Oturum toplam bit hızı üst sınırı - Aşağı bağlantı 2 Gbps
    5QI/QCI 9
    Ayırma ve Bekletme Önceliği düzeyi 9
    Preemption özelliği Önceden yüklenmeyebilir'i seçin.
    Preemption güvenlik açığı Önemptible'ı seçin.
    Varsayılan oturum türü IPv4 seçin.

  22. Add (Ekle) seçeneğini belirleyin.

  23. Temel yapılandırma sekmesinde Gözden geçir ve oluştur'u seçin.

  24. Gözden geçir + yapılandırma oluştur sekmesinde Gözden geçir ve oluştur'u seçin.

  25. SIM ilkesi oluşturulduğunda Azure portal aşağıdaki onay ekranı görüntülenir.

    SIM ilkesinin başarılı dağıtımının onayını gösteren Azure portal ekran görüntüsü.

  26. Kaynak grubuna git'i seçin.

  27. Görüntülenen Kaynak grubunda , özel mobil ağınızı temsil eden Mobil Ağ kaynağını seçin.

  28. Kaynak menüsünde SIM ilkeleri'ni seçin.

  29. sim-policy-2'yi seçin.

    Özel mobil ağ için yapılandırılmış SIM ilkelerinin listesini içeren Azure portal ekran görüntüsü. sim-policy-2 kaynağı vurgulanır.

  30. SIM ilkesi yapılandırmasının beklendiği gibi olup olmadığını denetleyin.

    • SIM ilkesinin en üst düzey ayarları Temel Bileşenler başlığı altında gösterilir.
    • Ağ kapsamı yapılandırması, Hizmet yapılandırması ve HizmetKalitesi (QoS) altında hizmet kalitesi yapılandırması altında yapılandırılan hizmetler de dahil olmak üzere Ağ kapsamı başlığı altında gösterilir.

    İkinci SIM ilkesi kaynağını gösteren Azure portal ekran görüntüsü. Temel bileşenler, ağ kapsamı ve hizmet yapılandırması vurgulanır.

SIM'leri sağlama

Bu adımda iki SIM sağlayacak ve her birine bir SIM ilkesi atayacağız. Bu, SIM'lerin özel mobil ağa bağlanmasını ve doğru QoS ilkesini almasını sağlar.

  1. Aşağıdaki içeriği JSON dosyası olarak kaydedin ve dosya yolu not edin.

    [
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

  2. Özel mobil ağınızı temsil eden Mobil Ağ kaynağını arayın ve seçin.

    Mobil Ağ kaynağı arama sonuçlarını gösteren Azure portal ekran görüntüsü.

  3. SIM'leri yönet'i seçin.

    Mobil Ağ kaynağındaki SIM'leri Görüntüle düğmesini gösteren Azure portal ekran görüntüsü.

  4. Oluştur'u ve ardından Dosyadan JSON'u karşıya yükle'yi seçin.

    Oluştur düğmesini ve seçeneklerini gösteren Azure portal ekran görüntüsü - Dosyadan JSON'u karşıya yükleme ve El ile ekle.

  5. Dosya türü olarak Düz Metin'i seçin.

  6. Gözat'ı seçin ve ardından bu adımın başında oluşturduğunuz JSON dosyasını seçin.

  7. SIM grubu adı'nın altında Yeni oluştur'u seçin ve görüntülenen alana SIMGroup1 girin.

  8. Add (Ekle) seçeneğini belirleyin.

  9. Azure portal artık SIM grubunu ve SIM'leri dağıtmaya başlayacaktır. Dağıtım tamamlandığında Kaynak grubuna git'i seçin.

    J S O N dosyası aracılığıyla SIM grubu ve SIM kaynaklarının tamamlanmış dağıtımını gösteren Azure portal ekran görüntüsü. Kaynağa git düğmesi vurgulanır.

  10. Görüntülenen Kaynak grubunda , yeni oluşturduğunuz SIMGroup1 kaynağını seçin. Ardından SIM grubunda yeni SIM'lerinizi görürsünüz.

    Azure portal ekran görüntüsü. İki SIM içeren bir SIM grubu gösterir.

  11. SIM1'in yanındaki onay kutusunu seçin.

  12. Komut çubuğunda SIM ilkesi ata'yı seçin.

    SIM listesini gösteren Azure portal ekran görüntüsü. SIM1 kaynağı ve SIM ilkesi ata seçeneği vurgulanır.

  13. Sağdaki SIM ilkesi ata'nın altında SIM ilkesi alanını sim-policy-1 olarak ayarlayın.

  14. SIM ilkesi ata'yı seçin.

    SIM ilkesi atama ekranını gösteren Azure portal ekran görüntüsü. SIM ilkesi ata seçeneği vurgulanır.

  15. Dağıtım tamamlandıktan sonra Kaynağa Git'i seçin.

  16. Sim-policy-1'in başarıyla atandığını onaylamak için Yönetim bölümündeki SIM ilkesi alanını denetleyin.

    SIM kaynağını gösteren Azure portal ekran görüntüsü. SIM ilkesi alanı Yönetim bölümünde vurgulanır.

  17. Temel Bileşenler'in altındaki SIM grubu alanında SIMGroup1'i seçerek SIM grubuna dönün.

  18. SIM2'nin yanındaki onay kutusunu seçin.

  19. Komut çubuğunda SIM ilkesi ata'yı seçin.

  20. Sağdaki SIM ilkesi ata'nın altında SIM ilke alanını sim-policy-2 olarak ayarlayın.

  21. SIM ilkesi ata düğmesini seçin.

  22. Dağıtım tamamlandıktan sonra Kaynağa Git'i seçin.

  23. Sim-policy-2'nin başarıyla atandığını onaylamak için Yönetim bölümündeki SIM ilkesi alanını denetleyin.

Şimdi iki SIM sağladınız ve bunların her birine farklı bir SIM ilkesi atadiniz. Bu SIM ilkelerinin her biri farklı bir hizmet kümesine erişim sağlar.

Kaynakları temizleme

Artık bu öğretici sırasında oluşturduğumuz kaynakların her birini silebilirsiniz.

  1. Özel mobil ağınızı temsil eden Mobil Ağ kaynağını arayın ve seçin.
  2. Kaynak menüsünde SIM grupları'nı seçin.
  3. SIMGroup1'in yanındaki onay kutusunu seçin ve ardından Komut çubuğundan Sil'i seçin.
  4. Seçiminizi onaylamak için Sil'i seçin.
  5. SIM grubu silindikten sonra Kaynakmenüsünden SIM ilkeleri'ni seçin.
  6. sim-policy-1 ve sim-policy-2'nin yanındaki onay kutularını seçin ve ardından Komutçubuğundan Sil'i seçin.
  7. Seçiminizi onaylamak için Sil'i seçin.
  8. SIM ilkeleri silindikten sonra Kaynak menüsünden Hizmetler'i seçin.
  9. service_unrestricted_udp_and_icmp, service_blocking_udp_from_specific_sources ve service_traffic_limits yanındaki onay kutularını seçin ve ardından komut çubuğundan Sil'i seçin.
  10. Seçiminizi onaylamak için Sil'i seçin.

Sonraki adımlar

Kendi ilke denetimi yapılandırmanızı tasarlamayı öğrenin