收集 Azure Private 5G Core 服務的必要資訊
服務 是一組您想要提供 SIM 的服務品質 (QoS) 特性。 例如,您可以設定可提供較高頻寬限制給特定流量的服務。 您也可以使用服務來封鎖特定流量類型或來自特定來源的流量。
每個服務都有一組規則來識別應該套用 QoS 特性的服務資料流程 (SDF)。 如需詳細資訊,請參閱原則控制。
在本操作指南中,您將瞭解如何收集設定 Azure Private 5G Core 服務所需的所有資訊。
- 您可以使用這項資訊透過Azure 入口網站設定服務。 在此情況下,您會在設定 Azure Private 5G Core - Azure 入口網站 中設定服務中的一 部分,輸入您收集的每個值到其對應的欄位(如下表的Azure 入口網站功能變數名稱 資料行中提供 )。
- 或者,您可以使用資訊來建立簡單的服務和 SIM 原則,方法是使用 ARM 範本來設定服務和 SIM 原則中 提供的範例 Azure Resource Manager 範本 (ARM 範本 )。 範例範本會針對所有設定使用預設值,但您可以選擇以您自己的值取代預設設定的子集。 下表中範例 ARM 範本 資料行中已包含的 ,表示可以變更哪些設定。
必要條件
閱讀 原則控制 ,並確定您已熟悉 Azure Private 5G Core 原則控制設定。
收集最上層設定值
每個服務都有最上層設定,可決定其名稱和 QoS 特性,如果有的話,它會提供。
針對您的服務收集下表中的每個值。
| 值 | Azure 入口網站功能變數名稱 | 包含在範例 ARM 範本中 |
|---|---|---|
| 服務的名稱。 此名稱必須只包含英數位元、連字號或底線。 您也不得使用下列任何保留字元串:預設值 ; 要求; service 。 | 服務名稱 | Yes |
| 封包核心實例在識別要提供的 QoS 值時,必須用來決定服務之間的優先順序值。 此值必須是介於 0 到 255 之間的整數,而且在封包核心實例上設定的所有服務中必須是唯一的。 較低的值表示較高的優先順序。 | 服務優先順序 | Yes |
收集服務品質 (QoS) 設定值
您可以為此服務指定 QoS,或繼承父 SIM 原則的 QoS。 如果您想要為此服務指定 QoS,請收集下表中的每個值。
| 值 | Azure 入口網站功能變數名稱 | 包含在範例 ARM 範本中 |
|---|---|---|
上行連結流量的最大位元速率 (MBR)(從使用者設備(UES)中移出所有符合此服務上設定之資料流程原則規則的 SDF。 MBR 必須以下列形式提供: <Quantity><Unit><Unit> 必須是下列其中一種: - bps - Kbps Mbps - Gbps - Tbps <Quantity>- 是您所選單位的數量。 例如, 10 Mbps 。 |
最大位元速率 (MBR) - 上行連結 | Yes |
針對下行連結流量的 MBR(前往 UE),跨越所有符合此服務上設定之資料流程原則規則的 SDF。 MBR 必須以下列形式提供: <Quantity><Unit><Unit> 必須是下列其中一種: - bps - Kbps Mbps - Gbps - Tbps <Quantity>- 是您所選單位的數量。 例如, 10 Mbps 。 |
最大位元速率 (MBR) - 下行連結 | Yes |
| 此服務的預設配置和保留原則 (ARP) 優先順序層級。 具有較高 ARP 優先順序層級的流程會先占較低 ARP 優先順序層級的流程。 ARP 優先順序層級必須是介於 1(最高優先順序)和 15 之間的整數(最低優先順序)。 | 配置和保留優先順序層級 | 否。 預設值為 9。 |
| 此服務的預設 5G QoS 指標 (5QI) 或 QoS 類別識別碼 (QCI) 值。 5QI(適用于 5G 網路)或 QCI(適用于 4G 網路)值會識別一組 QoS 特性,可控制 QoS 流量或 EPS 持有人的 QoS 轉送處理。 您可以選擇標準化或非標準化 5QI 或 QCI 值。 如需詳細資訊,請參閱適用于 5QI 的 3GPP TS 23.501 或 QCI 的 3GPP TS 23.203。 | 5QI/QCI | 否。 預設值為 9。 |
| 此服務的 QoS 流程或 EPS 持有人的預設先占功能。 QoS 流程或 EPS 持有人的先占功能可控制其是否可以佔用另一個 QoS 流程或優先順序較低的 EPS 持有人。 您可以從下列值中選擇: - 5 月不先占 - 5 月優先 | 先占功能 | 否。 預設值為 May 不會優先。 |
| 此服務的 QoS 流程或 EPS 持有人的預設先占弱點。 QoS 流程或 EPS 持有人的先占弱點可控制是否可以由另一個 QoS 流程或優先順序較高的 EPS 持有人搶佔。 您可以從下列值中選擇: - 先占不可占 - | 先占弱點 | 否。 預設為 [先占]。 |
資料流程原則規則(s)
每個服務都必須有一或多個資料流程原則規則。 資料流程原則規則會識別服務應套用至的服務資料流程 (SDF)。 它們也可以用來封鎖特定 SSD。
針對每個資料流程原則規則,請執行下列步驟:
- 收集資料收集資料流程原則規則值 中的 值,以判斷是否允許或封鎖符合此資料流程原則規則的 SDF,以及此資料流程原則規則應如何優先處理其他資料流程原則規則。
- 收集用於此資料流程原則規則之一或多個資料流程範本的資料流程範本值中的 值 。 資料流程範本會提供封包篩選,封包核心實例將用來比對 SDF。
注意
使用 ARM 範本設定服務和 SIM 原則中的 ARM 範本 只會設定單一資料流程原則規則和資料流程範本。
收集資料流程原則規則值
針對您想要在此服務上使用的每個資料流程原則規則,收集下表中的值。
| 值 | Azure 入口網站功能變數名稱 | 包含在範例 ARM 範本中 |
|---|---|---|
| 資料流程原則規則的名稱。 此名稱必須只包含英數位元、連字號或底線。 它不得符合在相同服務上設定的任何其他規則。 您也不得使用下列任何保留字元串:預設值 ; 要求; service 。 | 規則名稱 | Yes |
| 封包核心實例必須用來決定資料流程原則規則的優先順序值。 此值必須是介於 0 到 255 之間的整數,而且在封包核心實例上設定的所有資料流程原則規則中必須是唯一的。 較低的值表示較高的優先順序。 | 原則規則優先順序 | Yes |
| 流量控制設定,以判斷是否允許符合此資料流程原則規則上資料流程範本的流程。 選擇下列其中一個值: - 已啟用 - 允許比對流程。 - 已封鎖 - 封鎖比對流程。 | 交通管制 | Yes |
收集資料流程範本值
針對您想要用於特定資料流程原則規則的每個資料流程範本收集下列值。
| 值 | Azure 入口網站功能變數名稱 | 包含在範例 ARM 範本中 |
|---|---|---|
| 資料流程範本的名稱。 此名稱必須只包含英數位元、連字號或底線。 它不得與相同規則上設定的任何其他範本相符。 您也不得使用下列任何保留字元串:預設值 ; 要求; service 。 | 範本名稱 | Yes |
| 允許此流程的通訊協定。 如果您想要允許流程在網際網路通訊協定套件內使用任何通訊協定,您可以將此欄位設定為 [全部 ]。 如果您想要允許選取通訊協定,您可以從欄位中顯示的清單中選取它們。 如果通訊協定不在清單中,您可以輸入對應的 IANA 指派網際網路通訊協定號碼來指定該通訊協定,如 IANA 網站 中所述 。 例如,針對 IGMP,您必須使用 2。 | 通訊協定 | Yes |
| 此流程的方向。 選擇下列其中一個值: - 上行連結 - 流量從 UE 流出。 - 下行連結 - 流向 UE 的流量。 - 雙向 - 雙向流動的流量。 | 方向 | Yes |
UE 會連線到此流程的遠端 IP 位址。。 如果您想要允許任何 IP 位址上的連線,則必須使用 值 any 。 否則,您必須提供封包核心實例為此流程連線的每個遠端 IP 位址或 IP 位址範圍。 在 CIDR 標記法中提供這些 IP 位址,包括 netmask (例如 , 192.0.2.0/24 )。 提供以逗號分隔的 IP 位址和 IP 位址範圍清單。 例如:192.0.2.54/32, 198.51.100.0/24 |
遠端 IP | Yes |
UE 會連線到此流程的遠端埠。 您可以指定一或多個埠或埠範圍。 埠範圍必須指定為 <FirstPort>-<LastPort> 。 此設定是選擇性的。 如果您未指定值,封包核心實例會允許所有遠端埠的連線。 提供所選埠和埠範圍的逗號分隔清單。 例如:8080, 8082-8085 |
連接埠 | 否。 預設為無值,以允許所有遠端埠的連線。 |
下一步
您可以使用這項資訊,使用 Azure 入口網站建立服務,或使用範例 ARM 範本來建立簡單的服務和 SIM 卡原則。