Zřízení nových SIM pro privátní 5G core Azure – šablona ARM

Článek
04/10/2024

Prostředky SIM představují fyzické SIM nebo eSIM používané uživatelským vybavením (UEs) obsluhované privátní mobilní sítí. V tomto průvodci postupy se dozvíte, jak zřídit nové SIM pro existující privátní mobilní síť pomocí šablony Azure Resource Manageru (šablona ARM).

Šablona Azure Resource Manageru je soubor JSON (JavaScript Object Notation), který definuje infrastrukturu a konfiguraci projektu. Tato šablona používá deklarativní syntaxi. Popíšete zamýšlené nasazení, aniž byste museli psát posloupnost programovacích příkazů pro vytvoření nasazení.

Pokud vaše prostředí splňuje požadavky a jste obeznámeni s používáním šablon ARM, vyberte tlačítko Nasazení do Azure. Šablona se otevře v prostředí Azure Portal.

Požadavky

Ujistěte se, že se můžete přihlásit k webu Azure Portal pomocí účtu s přístupem k aktivnímu předplatnému, které jste identifikovali v části Dokončení požadovaných úloh pro nasazení privátní mobilní sítě. Tento účet musí mít integrovanou roli Přispěvatel v oboru předplatného.
Určete název prostředku mobilní sítě odpovídající vaší privátní mobilní síti a skupině prostředků, která ho obsahuje.
Určete oblast Azure, ve které jste nasadili privátní mobilní síť.
Zvolte název nové skupiny SIM, do které se přidají vaše SIM.
Identifikujte zásady SIM karty, které chcete přiřadit k sim, které zřizujete. Tuto zásadu SIM karty už musíte vytvořit podle pokynů v tématu Konfigurace zásad SIM karty – Azure Portal.

Shromáždění požadovaných informací pro vaše SIM

Začněte tím, že shromáždíte hodnoty v následující tabulce pro každou SIM kartu, kterou chcete zřídit.

Hodnota	Název parametru
Název SIM karty. Název SIM karty musí obsahovat jenom alfanumerické znaky, pomlčky a podtržítka.	`simName`
Identifikační číslo karty integrovaného okruhu (ICCID). ICCID identifikuje konkrétní fyzickou SIM kartu nebo eSIM a obsahuje informace o zemi nebo oblasti a vystavitele SIM karty. ICCID je nepovinný a je jedinečná číselná hodnota mezi 19 a 20 číslicemi od 89.	`integratedCircuitCardIdentifier`
Mezinárodní identita mobilního předplatitele (IMSI). IMSI je jedinečné číslo (obvykle 15 číslic), které identifikuje zařízení nebo uživatele v mobilní síti.	`internationalMobileSubscriberIdentity`
Ověřovací klíč (Ki). Ki je jedinečná 128bitová hodnota přiřazená sim kartě operátorem a používá se s odvozeným kódem operátoru (OPc) k ověření uživatele. Musí to být řetězec s 32 znaky, který obsahuje pouze šestnáctkové znaky.	`authenticationKey`
Odvozený kód operátoru (OPc). OPc je převzat z Ki SIM karty a kódu operátoru sítě (OP). Instance jádra paketů ji používá k ověření uživatele pomocí algoritmu založeného na standardech. OPc musí být řetězec s 32 znaky, který obsahuje pouze šestnáctkové znaky.	`operatorKeyCode`
Typ zařízení používající tuto SIM kartu. Tato hodnota je volitelný řetězec volného tvaru. Můžete ho použít podle potřeby k snadné identifikaci typů zařízení pomocí privátní mobilní sítě podniku.	`deviceType`
Zásady SIM karty, které se mají přiřadit k SIM kartě. To je volitelné, ale vaše SIM nebudou moct používat privátní mobilní síť bez přiřazené zásady SIM karty.	`simPolicyId`

Shromáždění požadovaných informací pro přiřazení statických IP adres

Tento krok je potřeba provést pouze v případě, že platí všechny následující kroky:

Ke zřízení SIM používáte jedno nebo více polí JSON.
Nakonfigurovali jste přidělování statických IP adres pro instance jader paketů.
Během zřizování SIM karty chcete přiřazovat statické IP adresy k SIM.

Shromážděte hodnoty v následující tabulce pro každou SIM kartu, kterou chcete zřídit. Pokud má vaše privátní mobilní síť více datových sítí a chcete každému datovému síťovému adaptéru přiřadit jinou statickou IP adresu, shromážděte hodnoty pro každou IP adresu.

Každá IP adresa musí pocházet z fondu, který jste přiřadili pro přidělování statických IP adres při vytváření relevantní datové sítě, jak je popsáno v tématu Shromažďování hodnot datové sítě. Další informace naleznete v tématu Přidělení fondů IP adres zařízení uživatelů (UE).

Hodnota	Název pole na webu Azure Portal	Název parametru JSON
Datová síť, kterou sim karta použije.	Nevztahuje se.	`staticIpConfiguration.attachedDataNetworkId`
Síťový řez, který sim karta použije.	Nevztahuje se.	`staticIpConfiguration.sliceId`
Statická IP adresa, která se má přiřadit sim kartě.	Nevztahuje se.	`staticIpConfiguration.staticIpAddress`

Příprava jednoho nebo více polí JSON pro sims

Pomocí informací shromážděných v nástroji Collect the required information for your SIMs vytvořte jedno nebo více polí JSON obsahujících vlastnosti až pro 1000 SIM, které chcete zřídit. Následuje příklad pole obsahujícího vlastnosti pro dva SIM (SIM1 a SIM2).

Pokud teď nechcete přiřadit zásadu SIM karty nebo statickou IP adresu, můžete tyto parametry odstranit simPolicy staticIpConfiguration .

Poznámka:

Maximální velikost textu požadavku rozhraní API je 4 MB. Pokud chcete zůstat pod tímto limitem, doporučujeme zadat maximálně 1 000 SIM na pole JSON. Pokud chcete zřídit více než 1 000 SIM, vytvořte více polí a zopakujte proces zřizování pro každou z nich. Alternativně můžete pomocí webu Azure Portal zřídit až 10 000 SIM na soubor JSON.

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone",
  "simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/simPolicies/SimPolicy1",
  "staticIpConfiguration" :[
	{
	  "attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn1",
	  "sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
	  "staticIpAddress": "10.132.124.54"
	},
    {
	  "attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn2",
	  "sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
	  "staticIpAddress": "10.132.124.55"
	}
   ]
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor",
  "simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/simPolicies/SimPolicy2",
  "staticIpConfiguration" :[
	{
	  "attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn1",
	  "sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
	  "staticIpAddress": "10.132.124.54"
	},
	{
	  "attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn2",
	  "sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
	  "staticIpAddress": "10.132.124.55"
	}
   ]
 }
]

Kontrola šablony

Šablona použitá v tomto rychlém startu je jednou z šablon pro rychlý start Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.27.1.19265",
      "templateHash": "7026271350043138477"
    }
  },
  "parameters": {
    "location": {
      "type": "string",
      "metadata": {
        "description": "Region where the SIM group will be deployed (must match the resource group region)."
      }
    },
    "existingMobileNetworkName": {
      "type": "string",
      "metadata": {
        "description": "The name of the mobile network to which you are adding the SIM group."
      }
    },
    "existingSimPolicyName": {
      "type": "string",
      "metadata": {
        "description": "The name of the SIM policy to be assigned to the SIM(s)."
      }
    },
    "simGroupName": {
      "type": "string",
      "metadata": {
        "description": "The name for the SIM group."
      }
    },
    "existingEncryptionKeyUrl": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "A unversioned key vault key to encrypt the SIM data that belongs to this SIM group. For example: https://contosovault.vault.azure.net/keys/azureKey."
      }
    },
    "existingUserAssignedIdentityResourceId": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "User-assigned identity is an identity in Azure Active Directory that can be used to give access to other Azure resource such as Azure Key Vault. This identity should have Get, Wrap key, and Unwrap key permissions on the key vault."
      }
    },
    "simResources": {
      "type": "array",
      "metadata": {
        "description": "An array containing properties of the SIM(s) you wish to create. See [Provision proxy SIM(s)](https://docs.microsoft.com/en-gb/azure/private-5g-core/provision-sims-azure-portal) for a full description of the required properties and their format."
      }
    }
  },
  "resources": [
    {
      "copy": {
        "name": "exampleSimResources",
        "count": "[length(parameters('simResources'))]"
      },
      "type": "Microsoft.MobileNetwork/simGroups/sims",
      "apiVersion": "2024-04-01",
      "name": "[format('{0}/{1}', parameters('simGroupName'), parameters('simResources')[copyIndex()].simName)]",
      "properties": {
        "integratedCircuitCardIdentifier": "[parameters('simResources')[copyIndex()].integratedCircuitCardIdentifier]",
        "internationalMobileSubscriberIdentity": "[parameters('simResources')[copyIndex()].internationalMobileSubscriberIdentity]",
        "authenticationKey": "[parameters('simResources')[copyIndex()].authenticationKey]",
        "operatorKeyCode": "[parameters('simResources')[copyIndex()].operatorKeyCode]",
        "deviceType": "[parameters('simResources')[copyIndex()].deviceType]",
        "simPolicy": {
          "id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/simPolicies', parameters('existingMobileNetworkName'), parameters('existingSimPolicyName'))]"
        }
      },
      "dependsOn": [
        "[resourceId('Microsoft.MobileNetwork/simGroups', parameters('simGroupName'))]"
      ]
    },
    {
      "type": "Microsoft.MobileNetwork/simGroups",
      "apiVersion": "2024-04-01",
      "name": "[parameters('simGroupName')]",
      "location": "[parameters('location')]",
      "properties": {
        "mobileNetwork": {
          "id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks', parameters('existingMobileNetworkName'))]"
        },
        "encryptionKey": {
          "keyUrl": "[parameters('existingEncryptionKeyUrl')]"
        }
      },
      "identity": "[if(not(empty(parameters('existingUserAssignedIdentityResourceId'))), createObject('type', 'UserAssigned', 'userAssignedIdentities', createObject(format('{0}', parameters('existingUserAssignedIdentityResourceId')), createObject())), createObject('type', 'None'))]"
    }
  ]
}

V šabloně jsou definované následující prostředky Azure.

Microsoft.MobileNetwork/simGroups: prostředek představující skupinu SIM.
Microsoft.MobileNetwork/simGroups/sims: prostředek představující fyzickou SIM kartu nebo eSIM.

Nasazení šablony

Výběrem následujícího odkazu se přihlaste k Azure a otevřete šablonu.
Pomocí informací, které jste získali v části Požadavky, vyberte nebo zadejte následující hodnoty.
- Předplatné: Vyberte předplatné Azure, které jste použili k vytvoření privátní mobilní sítě.
- Skupina prostředků: Vyberte skupinu prostředků obsahující prostředek mobilní sítě představující vaši privátní mobilní síť.
- Oblast: Vyberte oblast, ve které jste nasadili privátní mobilní síť.
- Umístění: Zadejte název kódu oblasti, do které jste nasadili privátní mobilní síť.
- Název existující mobilní sítě: Zadejte název prostředku mobilní sítě představující vaši privátní mobilní síť.
- Existující název zásady sim karty: Zadejte název zásady SIM karty, kterou chcete přiřadit k SIM.
- Název skupiny SIM: Zadejte název nové skupiny SIM.
- Sim prostředky: Vložte jedno z polí JSON, která jste připravili v rámci přípravy jednoho nebo více polí JSON pro siM.
Vyberte Zkontrolovat a vytvořit.
Azure teď ověří zadané konfigurační hodnoty. Měla by se zobrazit zpráva oznamující, že vaše hodnoty prošly ověřením.

Pokud se ověření nezdaří, zobrazí se chybová zpráva a karty Konfigurace obsahující neplatnou konfiguraci se označí příznakem. Vyberte karty s příznakem a před návratem na kartu Zkontrolovat a vytvořit pomocí chybových zpráv opravte neplatnou konfiguraci.
Po ověření konfigurace můžete výběrem možnosti Vytvořit zřídit siM. Po zřízení SIM se na webu Azure Portal zobrazí potvrzovací obrazovka.
Pokud zřizujete více než 1 000 SIM, opakujte tento postup pro všechna pole JSON.

Kontrola nasazených prostředků

Vyberte Přejít do skupiny prostředků.
Ověřte, že se ve skupině prostředků vytvořil prostředek skupiny SIM.
Vyberte prostředek skupiny SIM a ověřte, že jsou všechny vaše SIM správně zřízené.