教學課程:建立 Azure Private 5G Core 的原則控制組態集範例

  • 發行項

Azure 私人 5G 核心 Preview 提供彈性的流量處理。 您可以自訂封包核心實例如何將服務品質 (QoS) 特性套用至流量,以符合其需求。 您也可以封鎖或限制特定流程。 本教學課程會引導您完成建立常見使用案例的服務與 SIM 原則的步驟,然後布建 SIM 以使用新的原則控制設定。

在本教學課程中,您將了解如何:

  • 建立新的服務,以根據其通訊協定篩選封包。
  • 建立新的服務,以封鎖標示為特定遠端 IP 位址和埠的流量。
  • 建立新的服務,以限制比對流程上的流量頻寬。
  • 建立兩個新的 SIM 卡原則,並將服務指派給他們。
  • 布建兩個新的 SIM,並指派 SIM 卡原則。

必要條件

  • 閱讀原則 控制 中的資訊,並熟悉 Azure Private 5G Core 原則控制設定。
  • 確認您可以使用帳戶登入 Azure 入口網站,並存取您在完成部署私人行動網路的必要工作所識別的有效訂閱。 此帳戶必須具有訂閱範圍的內建參與者角色。
  • 找出對應至私人行動網路的行動網路資源名稱。

建立通訊協定篩選的服務

在此步驟中,我們將建立一個服務,以根據其通訊協定篩選封包。 具體而言,它會執行下列動作:

  • 封鎖 ICMP 封包流離 UE。
  • 封鎖從埠 11 上流出 UE 的 UDP 封包。
  • 允許雙向的所有其他 ICMP 和 UDP 流量,但不允許其他 IP 流量。

若要建立服務:

  1. 登入 Azure 入口網站

  2. 搜尋並選取代表私人行動網路的行動網路資源。

    Azure 入口網站螢幕擷取畫面,其中顯示搜尋行動網路資源的結果。

  3. 在 [資源] 功能表中,選取 [服務]。

    Azure 入口網站螢幕擷取畫面,其中顯示行動網路資源之資源功能表中的 [服務] 選項。

  4. 在 [命令列] 上,選取 [建立]。

    Azure 入口網站螢幕擷取畫面,其中顯示命令列中的 [建立] 選項。

  5. 我們現在會輸入值來定義將套用至服務資料流程的 QoS 特性, (SDF) 符合此服務。 在 [ 基本] 索引 標籤上,填寫欄位,如下所示。

    欄位
    服務名稱 service_restricted_udp_and_icmp
    服務優先順序 100
    最大位元速率 (MBR) - 上行 2 Gbps
    最大位元速率 (MBR) - 下行 2 Gbps
    配置和保留優先順序等級 2
    5QI/QCI 9
    先佔功能 選取 [不可先占]。
    先佔弱點 選取 [不可先占]。

  6. [資料流程原則規則] 底下,選取 [ 新增原則規則]。

    Azure 入口網站螢幕擷取畫面,其中顯示 [建立具有通訊協定篩選設定的服務] 畫面。[新增原則規則] 按鈕會反白顯示。

  7. 我們現在會建立資料流程原則規則,以封鎖任何符合我們將在下一個步驟中設定之資料流程範本的封包。 在右側的 [新增原則規則 ] 底下,填寫欄位,如下所示。

    欄位
    規則名稱 rule_block_icmp_and_udp_uplink_traffic
    原則規則優先順序 選取 [10]。
    允許流量 選取 [已封鎖]。

  8. 我們現在會建立符合 ICMP 封包流離 UE 的資料流程範本,以便規則加以封鎖 rule_block_icmp_uplink_traffic 。 在 [資料流程範本] 底下,選取 [ 新增資料流程範本]。 在 [ 新增資料流程範本 ] 快顯視窗中,填寫欄位,如下所示。

    欄位
    範本名稱 icmp_uplink_traffic
    通訊協定 選取 [ICMP]。
    方向 選取 [上行連結]。
    遠端 IP any
    連接埠 保留空白。

  9. 選取 [新增]。

    Azure 入口網站的螢幕擷取畫面。隨即會顯示 [新增資料流程範本] 快顯視窗,並醒目提示 [新增] 按鈕。

  10. 讓我們針對與在埠 11 上流出 UE 的 UDP 封包相符的相同規則,建立另一個資料流程範本。

    [資料流程範本] 底下,選取 [ 新增資料流程範本]。 在 [ 新增資料流程範本 ] 快顯視窗中,填寫欄位,如下所示。

    欄位
    範本名稱 udp_uplink_traffic_port_11
    通訊協定 選取 [UDP]。
    方向 選取 [上行連結]。
    遠端 IP any
    連接埠 11

  11. 選取 [新增]。

  12. 我們現在可以完成規則。 在 [新增原則規則]底下,選取 [ 新增]。

    Azure 入口網站的螢幕擷取畫面。[新增原則規則] 畫面會顯示通訊協定篩選設定,並醒目提示 [新增] 按鈕。

  13. 最後,我們將建立允許所有其他 ICMP 和 UDP 流量的資料原則流程規則。

    選取 [新增原則規則 ],然後填寫右側 [ 新增原則規則 ] 底下的欄位,如下所示。

    欄位
    規則名稱 rule_allow_other_icmp_and_udp_traffic
    原則規則優先順序 選取 [15]。
    允許流量 選取 [啟用] 。

  14. 我們現在回到 [ 建立服務] 畫面。 我們將建立一個資料流程範本,以雙向比對所有 ICMP 和 UDP。

    [資料流程原則規則] 底下,選取 [ 新增資料流程範本]。 在 [ 新增資料流程範本 ] 快顯視窗中,填寫欄位,如下所示。

    欄位
    範本名稱 icmp_and_udp_traffic
    通訊協定 同時選取 [UDP ] 和 [ ICMP ] 核取方塊。
    方向 選取 [雙向]。
    遠端 IP any
    連接埠 保留空白。

  15. 選取 [新增]。

  16. 我們現在可以完成規則。 在 [新增原則規則]底下,選取 [ 新增]。

  17. 我們現在在服務上有兩個已設定的資料流程原則規則,這些規則會顯示在 [資料流程原則規則] 標題下方。

    請注意, rule_block_icmp_and_udp_uplink_traffic 此規則的 [ 原則規則 優先順序] 欄位的值比 rule_allow_other_icmp_and_udp_traffic 規則 (10 和 15 分別) 低。 具有較低值的規則優先順序較高。 這可確保 rule_block_icmp_and_udp_uplink_traffic 先套用封鎖封包的規則,再將較寬的 rule_allow_other_icmp_and_udp_traffic 封包套用到所有剩餘封包。

    Azure 入口網站的螢幕擷取畫面。它會顯示 [建立服務] 畫面,其中已正確填寫所有欄位,以及兩個數據流原則規則。

  18. 在 [基本設定] 索引標籤中,選取 [檢閱 + 建立]。

  19. 選取 [建立] 以建立服務。

    Azure 入口網站的螢幕擷取畫面。它會顯示 [檢閱和建立] 索引標籤,其中包含用於通訊協定篩選之服務的完整組態。

  20. 服務建立後,Azure 入口網站會顯示下列確認畫面。 選取 [前往資源] 查看新的服務資源。

    顯示成功部署服務以進行通訊協定篩選和 [移至資源] 按鈕之Azure 入口網站螢幕擷取畫面。

  21. 確認畫面底部所列的 QoS 特性、資料流程原則規則和服務資料流程範本都如預期般設定。

    Azure 入口網站的螢幕擷取畫面。它會顯示已設定 QoS 特性和資料流程原則規則醒目提示的服務資源。

建立服務以封鎖來自特定來源的流量

在此步驟中,我們將建立一個服務來封鎖來自特定來源的流量。 具體而言,它會執行下列動作:

  • 封鎖使用遠端位址 10.204.141.200 和埠 12 流向 UE 的 UDP 封包。
  • 封鎖標示為 10.204.141.0/24 範圍內任何遠端位址的 UDP 封包,以及雙向流動的埠 15

若要建立服務:

  1. 搜尋並選取代表私人行動網路的行動網路資源。

  2. 在 [資源] 功能表中,選取 [服務]。

  3. 在 [命令列] 上,選取 [建立]。

  4. 我們現在會輸入值來定義將套用至符合此服務的 SDF 的 QoS 特性。 在 [ 基本] 索引 標籤上,填寫欄位,如下所示。

    欄位
    服務名稱 service_blocking_udp_from_specific_sources
    服務優先順序 150
    最大位元速率 (MBR) - 上行 2 Gbps
    最大位元速率 (MBR) - 下行 2 Gbps
    配置和保留優先順序等級 2
    5QI/QCI 9
    先佔功能 選取 [不可先占]。
    先佔弱點 選取 [不可先占]。

  5. [資料流程原則規則] 底下,選取 [ 新增原則規則]。

    Azure 入口網站螢幕擷取畫面,其中顯示 [建立具有流量封鎖設定的服務] 畫面。[新增原則規則] 按鈕會反白顯示。

  6. 我們現在會建立資料流程原則規則,以封鎖任何符合我們將在下一個步驟中設定之資料流程範本的封包。 在右側的 [新增原則規則 ] 底下,填寫欄位,如下所示。

    欄位
    規則名稱 rule_block_udp_from_specific_sources
    原則規則優先順序 選取 [11]。
    允許流量 選取 [已封鎖]。

  7. 接下來,我們將建立一個資料流程範本,以符合從埠 12 上流向 10.204.141.200 的 UDP 封包,讓規則可以封鎖 rule_block_udp_from_specific_sources 它們。

    [資料流程範本] 底下,選取 [ 新增資料流程範本]。 在 [ 新增資料流程範本 ] 快顯視窗中,填寫欄位,如下所示。

    欄位
    範本名稱 udp_downlink_traffic
    通訊協定 選取 [UDP]。
    方向 選取 [下行連結]。
    遠端 IP 10.204.141.200/32
    連接埠 12

  8. 選取 [新增]。

  9. 最後,我們將針對符合 UDP 封包的相同規則建立另一個資料流程範本,這些規則會以 10.204.141.0/24 和埠 15 範圍中的任何遠端位址標示的方向進行比對。

    [資料流程範本] 底下,選取 [ 新增資料流程範本]。 在 [ 新增資料流程範本 ] 快顯視窗中,填寫欄位,如下所示。

    欄位
    範本名稱 udp_bidirectional_traffic
    通訊協定 選取 [UDP]。
    方向 選取 [雙向]。
    遠端 IP 10.204.141.0/24
    連接埠 15

  10. 選取 [新增]。

  11. 我們現在可以完成規則。 在 [新增原則規則]底下,選取 [ 新增]。

    Azure 入口網站的螢幕擷取畫面。它會顯示 [新增原則規則] 畫面,其中包含規則的設定來封鎖特定 UDP 流量。

  12. 我們現在在服務上有單一資料流程原則規則,可封鎖 UDP 流量。 這會顯示在 [資料流程原則規則] 標題下方。

    Azure 入口網站的螢幕擷取畫面。它會顯示服務封鎖來自特定來源 UDP 的已完成欄位,包括資料流程原則規則。

  13. 在 [基本設定] 索引標籤中,選取 [檢閱 + 建立]。

  14. 選取 [建立] 以建立服務。

    Azure 入口網站的螢幕擷取畫面。它會顯示 [檢閱和建立] 索引標籤,其中包含流量封鎖之服務的完整設定。

  15. 服務建立後,Azure 入口網站會顯示下列確認畫面。 選取 [前往資源] 查看新的服務資源。

    Azure 入口網站螢幕擷取畫面,其中顯示流量封鎖和 [移至資源] 按鈕成功部署服務。

  16. 確認畫面底部所列的資料流程原則規則和服務資料流程範本已如預期般設定。

    此螢幕擷取畫面顯示具有流量封鎖設定的服務資源。QoS 特性和資料流程原則規則會反白顯示。

建立用於限制流量的服務

在此步驟中,我們將建立一個服務,以限制比對流程上的流量頻寬。 具體而言,它會執行下列動作:

  • 限制從 UE 流向 10 Mbps 之封包的最大位元速率 (MBR) 。
  • 限制流向 UE 至 15 Mbps 之封包的最大位元速率 (MBR) 。

若要建立服務:

  1. 搜尋並選取代表私人行動網路的行動網路資源。

  2. 在 [資源] 功能表中,選取 [服務]。

  3. 在 [命令列] 上,選取 [建立]。

  4. 我們現在會輸入值來定義將套用至符合此服務的 SDF 的 QoS 特性。 我們將使用 MBR) - 上行連結和最大比特 (率 ( (MBR) - 下行連結 欄位來設定頻寬限制。 在 [ 基本] 索引 標籤上,填寫欄位,如下所示。

    欄位
    服務名稱 service_traffic_limits
    服務優先順序 250
    最大位元速率 (MBR) - 上行 10 Mbps
    最大位元速率 (MBR) - 下行 15 Mbps
    配置和保留優先順序等級 2
    5QI/QCI 9
    先佔功能 選取 [不可先占]。
    先佔弱點 選取[先占]。

  5. [資料流程原則規則] 底下,選取 [ 新增原則規則]。

    Azure 入口網站螢幕擷取畫面,其中顯示具有流量限制設定的 [建立服務] 畫面。[新增原則規則] 按鈕會反白顯示。

  6. 在右側的 [新增原則規則 ] 底下,填寫欄位,如下所示。

    欄位
    規則名稱 rule_bidirectional_limits
    原則規則優先順序 選取 [22]
    允許流量 選取 [啟用] 。

  7. 我們現在會建立符合雙向所有 IP 流量的資料流程範本。

    選取 [新增資料流程範本]。 在 [ 新增資料流程範本 ] 快顯視窗中,填寫欄位,如下所示。

    欄位
    範本名稱 ip_traffic
    通訊協定 選取 [全部]。
    方向 選取 [雙向]。
    遠端 IP any
    連接埠 保留空白

  8. 選取 [新增]。

  9. 我們現在可以完成規則。 在 [新增原則規則]底下,選取 [ 新增]。

    Azure 入口網站的螢幕擷取畫面。[新增原則規則] 畫面會顯示流量限制設定,並醒目提示 [新增] 按鈕。

  10. 我們現在已在服務上設定單一資料流程原則規則。

    Azure 入口網站的螢幕擷取畫面。它會顯示服務用來限制流量的已完成欄位,包括資料流程原則規則。

  11. 在 [基本設定] 索引標籤中,選取 [檢閱 + 建立]。

  12. 選取 [建立] 以建立服務。

    Azure 入口網站的螢幕擷取畫面。它會顯示具有服務完整設定的 [檢閱和建立] 索引標籤。[建立] 按鈕會反白顯示。

  13. 服務建立後,Azure 入口網站會顯示下列確認畫面。 選取 [前往資源] 查看新的服務資源。

    Azure 入口網站的螢幕擷取畫面,其中顯示已成功部署服務資源和 [前往資源] 按鈕。

  14. 確認畫面底部所列的資料流程原則規則和服務資料流程範本已如預期般設定。

    此螢幕擷取畫面顯示專為流量限制而設計的服務。QoS 特性和資料流程原則規則會反白顯示。

設定 SIM 卡原則

在此步驟中,我們將建立兩個 SIM 卡原則。 第一個 SIM 卡原則會使用我們在 建立服務以進行通訊協定篩選中建立的服務,而第二個則會使用我們在 建立服務中建立的服務來封鎖來自特定來源的流量。 這兩個 SIM 卡原則都會使用我們在建立服務中建立的第三 個服務來限制流量

注意

由於每個 SIM 卡原則會有多個服務,因此這些服務中將會有一個符合多個規則的封包。 例如,下行連結 ICMP 封包會符合下列規則:

  • 服務 rule_allow_other_icmp_and_udp_traffic 上的 service_restricted_udp_and_icmp 規則。
  • 服務 rule_bidirectional_limits 上的 service_traffic_limits 規則。

在此情況下,封包核心實例會將服務的優先順序設定為 [服務優先順序 ] 欄位的最低值。 然後,它會將此服務的 QoS 特性套用至封包。 在上述範例中 service_restricted_udp_and_icmp ,服務的值 (100) 低於 service_traffic_limits 服務 (250) 。 因此,封包核心實例會將服務上 service_restricted_udp_and_icmp 提供的 QoS 特性套用至下行連結 ICMP 封包。

讓我們建立 SIM 卡原則。

  1. 搜尋並選取代表私人行動網路的行動網路資源。

    Azure 入口網站螢幕擷取畫面,其中顯示搜尋行動網路資源的結果。

  2. 在 [資源] 功能表中,選取 [SIM 原則]。

    Azure 入口網站螢幕擷取畫面,其中顯示行動網路資源之資源功能表中的 SIM 原則選項。

  3. 在 [命令列] 上,選取 [建立]。

  4. [建立 SIM 卡原則] 底下,填寫欄位,如下所示。

    欄位
    原則名稱 sim-policy-1
    允許的總頻寬 - 上行 10 Gbps
    允許的總頻寬 - 下行 10 Gbps
    預設配量 選取 [預設]) slice-1 (
    註冊計時器 3240
    RFSP 索引 2

  5. 選取 [新增網路範圍]。

    Azure 入口網站螢幕擷取畫面,其中顯示 [建立 SIM 卡原則] 畫面。[新增網路範圍] 選項會反白顯示。

  6. [新增網路範圍] 底下,填寫欄位,如下所示。

    欄位
    配量 選取 [預設) 配量-1] (
    資料網路 選取私人行動網路連線到的任何資料網路。
    服務設定 選取 [service_restricted_udp_and_icmp ] 和 [service_traffic_limits]。
    工作階段彙總最大位元速率 - 上行 2 Gbps
    工作階段彙總最大位元速率 - 下行 2 Gbps
    5QI/QCI 9
    配置和保留優先順序等級 9
    先佔功能 選取 [可能未優先使用]。
    先佔弱點 選取 [先占]。
    預設工作階段類型 選取 [IPv4]。

  7. 選取 [新增]。

    顯示 [新增網路範圍] 畫面之Azure 入口網站螢幕擷取畫面。[新增] 選項會反白顯示。

  8. 在 [基本設定] 索引標籤中,選取 [檢閱 + 建立]。

  9. 在 [ 檢閱 + 建立] 索引標籤上,選取 [ 檢閱 + 建立]。

    Azure 入口網站螢幕擷取畫面,其中顯示 SIM 卡原則的 [檢閱和建立] 索引標籤。[檢閱及建立] 選項會反白顯示。

  10. SIM 原則建立後,Azure 入口網站會顯示下列確認畫面。

    顯示成功部署 SIM 卡原則之Azure 入口網站螢幕擷取畫面。

  11. 選取 [前往資源群組]。

  12. 在出現的 [資源] 群組 中,選取代表私人行動 網路的行動網路 資源。

  13. 在 [資源] 功能表中,選取 [SIM 原則]。

    Azure 入口網站螢幕擷取畫面,其中顯示行動網路資源之資源功能表中的 SIM 原則選項。

  14. 選取 sim-policy-1

    Azure 入口網站螢幕擷取畫面,其中包含私人網路已設定的 SIM 原則清單。sim-policy-1 資源已醒目提示。

  15. 檢查 SIM 原則的設定是否如預期般。

    • SIM 原則的最上層設定會顯示在 [基本資訊 ] 標題下方。
    • 網路範圍設定會顯示在 [ 網路範圍 ] 和 [ 服務品質 (QoS) 標題底下。
    • 設定的服務會顯示在 [ 服務組態 ] 標題下方。

    顯示第一個 SIM 卡原則資源的Azure 入口網站螢幕擷取畫面。基本資訊、網路範圍和服務組態會反白顯示。

  16. 我們現在會建立其他 SIM 卡原則。 搜尋並選取用於設定服務私人行動網路的行動網路資源。

  17. 在 [資源] 功能表中,選取 [SIM 原則]。

  18. 在 [命令列] 上,選取 [建立]。

  19. 在右側 的 [建立 SIM 卡原則 ] 底下,填寫欄位,如下所示。

    欄位
    原則名稱 sim-policy-2
    允許的總頻寬 - 上行 10 Gbps
    允許的總頻寬 - 下行 10 Gbps
    預設配量 slice-1
    註冊計時器 3240
    RFSP 索引 2

  20. 選取 [新增網路範圍]。

  21. 在 [ 新增網路範圍 ] 刀鋒視窗上,填寫欄位,如下所示。

    欄位
    配量 選取 slice-1 ([預設)
    資料網路 選取私人行動網路連線到的任何資料網路。
    服務設定 選取 [service_blocking_udp_from_specific_sources ] 和 [service_traffic_limits]。
    工作階段彙總最大位元速率 - 上行 2 Gbps
    工作階段彙總最大位元速率 - 下行 2 Gbps
    5QI/QCI 9
    配置和保留優先順序等級 9
    先佔功能 選取 [可能未優先使用]。
    先佔弱點 選取 [先占]。
    預設工作階段類型 選取 [IPv4]。

  22. 選取 [新增]。

  23. 在 [基本設定] 索引標籤中,選取 [檢閱 + 建立]。

  24. 在 [ 檢閱 + 建立 組態] 索引標籤上,選取 [檢閱 + 建立]。

  25. SIM 原則建立後,Azure 入口網站會顯示下列確認畫面。

    顯示成功部署 SIM 卡原則之Azure 入口網站螢幕擷取畫面。

  26. 選取 [前往資源群組]。

  27. 在出現的 [資源] 群組 中,選取代表私人行動 網路的行動網路 資源。

  28. 在 [資源] 功能表中,選取 [SIM 原則]。

  29. 選取 sim-policy-2

    Azure 入口網站螢幕擷取畫面,其中包含私人網路已設定的 SIM 原則清單。sim-policy-2 資源已醒目提示。

  30. 檢查 SIM 原則的設定是否如預期般。

    • SIM 原則的最上層設定會顯示在 [基本資訊 ] 標題下方。
    • 網路範圍設定會顯示在 [ 網路範圍 ] 和 [ 服務品質 (QoS) 標題底下。
    • 設定的服務會顯示在 [ 服務組態] 標題下方。

    顯示第二個 SIM 卡原則資源的Azure 入口網站螢幕擷取畫面。基本資訊、網路範圍和服務組態會反白顯示。

布建 SIM

在此步驟中,我們將布建兩個 SIM,並將 SIM 原則指派給每一個 SIM。 這可讓 SIM 連線到私人行動網路,並接收正確的 QoS 原則。

  1. 將下列內容儲存為 JSON 檔案,並記下檔案路徑。

    [
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

  2. 搜尋並選取代表私人行動網路的行動網路資源。

    Azure 入口網站螢幕擷取畫面,其中顯示搜尋行動網路資源的結果。

  3. 選取 [檢視 SIM 卡]。

    顯示行動網路資源上 [檢視 SIM 卡] 按鈕的 Azure 入口網站螢幕擷取畫面。

  4. 選取 [建立 ],然後 從檔案上傳 JSON

    顯示 [建立] 按鈕及其選項的Azure 入口網站螢幕擷取畫面 - 從檔案上傳 JSON 並手動新增。

  5. 選取 [流覽 ],然後選取您在此步驟開始時建立的 JSON 檔案。

  6. [SIM 組名] 底下,選取 [ 新建 ],然後在出現的欄位中輸入 SIMGroup1

  7. 選取 [新增]。

  8. Azure 入口網站現在會開始部署 SIM 群組和 SIM。 部署完成後,請選取 [移至資源群組]。

    Azure 入口網站螢幕擷取畫面,其中顯示透過 J S O N 檔案完成的 SIM 群組和 SIM 資源部署。[移至資源] 按鈕會反白顯示。

  9. 在出現的 [資源群組 ] 中,選取您剛才建立的 SIMGroup1 資源。 接著,您會在 SIM 群組中看到新的 SIM。

    Azure 入口網站的螢幕擷取畫面。它會顯示包含兩個 SIM 的 SIM 群組。

  10. 選取 SIM1旁的核取方塊。

  11. 命令列 中,選取 [指派 SIM 卡原則]。

    Azure 入口網站顯示 SIM 清單的螢幕擷取畫面。SIM1 資源和 [指派 SIM 卡原則] 選項會反白顯示。

  12. 在右側的 [指派 SIM 卡原則 ] 底下,將 [SIM 原則 ] 欄位設定為 sim-policy-1

  13. 選取 [指派 SIM 卡原則]。

    Azure 入口網站螢幕擷取畫面,其中顯示 [指派 SIM 卡原則] 畫面。[指派 SIM 卡原則] 選項會反白顯示。

  14. 部署完成後,請選取 [前往資源]。

  15. 檢查[管理] 區段中的[SIM 原則] 欄位,以確認已成功指派 sim-policy-1

    顯示 SIM 資源的Azure 入口網站螢幕擷取畫面。[管理] 區段中會醒目提示 SIM 原則欄位。

  16. 在 [基本資訊] 下的[SIM 群組] 欄位中,選取[SIMGroup1] 以返回 SIM 卡群組。

  17. 選取 SIM2旁的核取方塊。

  18. 命令列 中,選取 [指派 SIM 卡原則]。

  19. 在右側的 [指派 SIM 卡原則 ] 底下,將 [SIM 原則 ] 欄位設定為 sim-policy-2

  20. 選取 [ 指派 SIM 卡原則 ] 按鈕。

  21. 部署完成後,請選取 [前往資源]。

  22. 檢查[管理] 區段中的[SIM 原則] 欄位,以確認已成功指派 sim-policy-2

您現在已布建兩個 SIM,並為其指派不同的 SIM 原則。 每一個 SIM 卡原則都會提供不同服務集的存取權。

清除資源

您現在可以刪除我們在本教學課程期間建立的每個資源。

  1. 搜尋並選取代表私人行動網路的行動網路資源。
  2. 在 [ 資源] 功能表中,選取 [SIM 群組]。
  3. 選取SIMGroup1旁的核取方塊,然後從命令列選取 [刪除]。
  4. 選取 [刪除] 以確認您的選擇。
  5. 刪除 SIM 群組之後,請從 [資源] 功能表中選取[SIM 原則]。
  6. 選取sim-policy-1sim-policy-2旁的核取方塊,然後從命令列選取 [刪除]。
  7. 選取 [刪除] 以確認您的選擇。
  8. 刪除 SIM 原則之後,請從 [資源] 功能表中選取[服務]。
  9. 選取 service_unrestricted_udp_and_icmpservice_blocking_udp_from_specific_sourcesservice_traffic_limits旁的核取方塊,然後從命令列選取 [ 刪除 ]。
  10. 選取 [刪除] 以確認您的選擇。

下一步

瞭解如何設計您自己的原則控制設定