Collecter les informations requises pour déployer un réseau mobile privé
Ce guide pratique vous explique le processus de collecte des informations dont vous avez besoin pour déployer un réseau mobile privé par le biais d’Azure Private 5G Core.
- Vous pouvez utiliser ces informations pour déployer un réseau mobile privé via le portail Azure.
- Vous pouvez également utiliser les informations pour déployer rapidement un réseau mobile privé avec un site unique à l’aide d’un modèle Azure Resource Manager (modèle ARM). Dans ce cas, vous devez également collecter des informations pour le site.
Prérequis
Vous devez avoir effectué toutes les étapes d’Effectuer les tâches préalables pour le déploiement d’un réseau mobile privé.
Collecter les valeurs des ressources de réseau mobile
Collectez toutes les valeurs suivantes pour la ressource de réseau mobile qui représente votre réseau mobile privé.
Valeur | Nom du champ dans le portail Azure |
---|---|
Abonnement Azure à utiliser pour déployer la ressource de réseau mobile. Vous devez utiliser le même abonnement pour toutes les ressources de votre déploiement de réseau mobile privé. Vous avez identifié cet abonnement dans Effectuer les tâches préalables pour le déploiement d’un réseau mobile privé. | Détails du projet : Abonnement |
Groupe de ressources Azure à utiliser pour déployer la ressource de réseau mobile. En tant que meilleure pratique, nous vous recommandons vivement d’utiliser un nouveau groupe de ressources pour cette ressource afin de simplifier la gestion. Il est utile d’inclure dans son nom l’objectif de ce groupe de ressources en vue d’une identification ultérieure (par exemple, contoso-pmn-rg). Remarque : nous vous recommandons d’utiliser ce groupe de ressources quand vous collectez des informations requises pour un site. |
Détails du projet : Groupe de ressources |
Nom du réseau mobile privé. | Détails de l’instance : Nom du réseau mobile |
Région dans laquelle vous déployez le réseau mobile privé. | Détails de l’instance : Région |
Code du pays mobile pour le réseau mobile privé. Si vous n’avez pas encore ces informations, contactez votre régulateur national/régional des télécommunications. Remarque : pour les réseaux privés internes, vous pouvez configurer le MCC sur 001 (valeur de test) ou 999. |
Configuration réseau : Indicatif téléphonique international de téléphonie mobile |
Le code réseau mobile pour le réseau mobile privé. Si vous n’avez pas encore ces informations, contactez votre régulateur national/régional des télécommunications. Remarque : pour les réseaux privés internes, vous pouvez configurer le MNC sur 01 (valeur de test), 99 ou 999. |
Configuration réseau : Indicatif réseau de téléphonie mobile |
Collecter les informations requises pour une tranche de réseau
Collectez toutes les valeurs suivantes pour approvisionner une tranche de réseau dans le réseau mobile privé. Vous pouvez créer des tranches supplémentaires une fois la ressource de réseau mobile déployée.
Valeur | Nom du champ dans le portail Azure |
---|---|
Nom de la tranche. | Configuration de tranche : nom de tranche |
La valeur de type de tranche/service (SST). Entier qui indique les fonctionnalités et services attendus pour la tranche de réseau. Vous pouvez utiliser les valeurs standard spécifiées dans la section 5.15.2.2 de 3GPP TS 23.501. Par exemple : 1 - eMBB. Une tranche adaptée à la gestion du haut débit mobile amélioré 5G. 2 - URLLC. Tranche adaptée à la gestion des communications à faible latence ultra fiables. 3 - MIoT. Tranche adaptée à la gestion d’un IoT massif. Vous pouvez également utiliser une valeur non standard. |
Configuration de tranche : type de service de tranche (SST) |
Valeur du différenciateur de tranche (SD). Ce paramètre facultatif est une chaîne de six chiffres hexadécimaux. Il peut être utilisé pour différencier plusieurs tranches de réseau dotées de la même valeur SST. | Configuration de tranche : différenciateur de tranche (SD) |
Collecter des valeurs de cartes SIM et de groupes de cartes SIM
Chaque ressource SIM représente une carte SIM physique ou eSIM qui est servie par le réseau mobile privé. Chaque carte SIM doit être membre d’un seul groupe de cartes SIM. Si vous ne disposez que de quelques cartes SIM, vous pouvez toutes les ajouter au même groupe SIM. Vous pouvez également créer plusieurs groupes afin de classer vos cartes SIM. Par exemple, vous pouvez classer vos cartes SIM en fonction de leur utilisation (par exemple, les cartes SIM utilisées par des types d’appareils spécifiques comme les appareils photo ou les téléphones portables), ou en fonction de leur emplacement local.
Dans le cadre de la création de votre réseau mobile privé, vous pouvez approvisionner une ou plusieurs cartes SIM qui l’utilisent. Si vous décidez de ne pas approvisionner de SIM à ce stade, vous pouvez le faire après avoir déployé votre réseau mobile privé à l’aide des instructions fournies dans Approvisionner des SIM. De même, si vous avez besoin de plusieurs groupes de cartes SIM, vous pouvez créer des groupes de cartes SIM supplémentaires après avoir déployé votre réseau mobile privé à l’aide des instructions fournies dans Gérer les groupes de cartes SIM.
Si vous souhaitez approvisionner des cartes SIM dans le cadre du déploiement de votre réseau mobile privé :
Choisissez l’un des types de chiffrement suivants pour le nouveau groupe de cartes SIM auquel toutes les cartes SIM que vous provisionnez seront ajoutées :
Notez qu’une fois le groupe de cartes SIM créé, le type de chiffrement ne peut pas être modifié.- Clés gérées par Microsoft (MMK) que Microsoft gère en interne pour le Chiffrement au repos.
- Clés gérées par le client (CMK) que vous devez configurer manuellement.
Vous devez créer un URI de clé dans votre Coffre de clés Azure et une identité affectée par l’utilisateur avec un accès en lecture, enveloppement et désenveloppement à la clé.- La clé doit être configurée de manière à avoir une date d’activation et une date d’expiration. Nous vous recommandons de configurer la permutation automatique des clés de chiffrement dans le coffre de clés Azure.
- Le groupe de cartes SIM accède à la clé via l’identité affectée par l’utilisateur.
- Pour plus d’informations sur la configuration d’une clé CMK pour un groupe SIM, consultez Configurer des clés gérées par le client.
Collectez chacune des valeurs indiquées dans la table suivante pour le groupe de cartes SIM que vous souhaitez approvisionner.
Valeur Nom du champ dans le portail Azure Nom de la ressource du groupe de cartes SIM. Le nom doit contenir uniquement des caractères alphanumériques, des tirets et des traits de soulignement. Nom du groupe de cartes SIM Région à laquelle appartient le groupe de cartes SIM. Région Type de chiffrement choisi pour le groupe de cartes SIM. Clés gérées par Microsoft (MMK) par défaut, ou clés gérées par le client (CMK). Type de chiffrement URI de coffre de clés Azure contenant la clé gérée par le client pour le groupe de cartes SIM. URI de clé Identité affectée par l’utilisateur pour accéder à la clé gérée par le client du groupe de cartes SIM dans le coffre de clés Azure. Identité affectée par l’utilisateur Choisissez l’une des méthodes suivantes pour configurer vos SIM :
- Entrée manuelle de valeurs pour chaque SIM dans les champs du portail Azure. Cette option est idéale quand vous provisionnez seulement quelques cartes SIM.
- Importation d’un fichier JSON contenant des valeurs pour une ou plusieurs ressources SIM. Cette option est idéale lors de l’approvisionnement d’un grand nombre de cartes SIM. Le format de fichier requis pour ce fichier JSON est donné dans Format de fichier JSON pour le provisionnement des cartes SIM. Vous devez utiliser cette option si vous déployez votre réseau mobile privé avec un modèle ARM.
- Importation d’un fichier JSON chiffré fourni par votre fournisseur de SIM, qui contient des valeurs pour une ou plusieurs ressources SIM. Vous devez utiliser cette option si vous déployez votre réseau mobile privé avec un fichier JSON fourni par l’un de nos partenaires fournisseurs de SIM. Consultez l’article Collecte d’informations pour l’approvisionnement des cartes SIM fournies par un fournisseur de SIM, plutôt que de recueillir les valeurs à l’étape suivante.
Vous devez ensuite collecter chacune des valeurs indiquées dans la table suivante pour chaque ressource SIM que vous souhaitez approvisionner.
Valeur Nom du champ dans le portail Azure Nom du paramètre de fichier JSON Nom de la ressource SIM. Le nom doit contenir uniquement des caractères alphanumériques, des tirets et des traits de soulignement. Nom SIM simName
Numéro d’identification de la carte à circuit intégré (ICCID). L’ICCID identifie une carte SIM physique ou eSIM spécifique, et comprend des informations sur le pays/la région et l’émetteur de la carte SIM. Il s’agit d’une valeur numérique unique contenant entre 19 et 20 chiffres, commençant par 89. ICCID integratedCircuitCardIdentifier
Identité de l’abonné mobile international (IMSI). L’IMSI s’agit d’un nombre unique (généralement à 15 chiffres) identifiant un appareil ou un utilisateur dans un réseau mobile. IMSI internationalMobileSubscriberIdentity
La clé d’authentification (Ki). Le Ki est une valeur 128 bits unique assignée à la carte SIM par un opérateur ; elle est utilisée avec le code d’opérateur dérivé (OPc) pour authentifier un utilisateur. Le Ki doit être une chaîne de 32 caractères, contenant uniquement des caractères hexadécimaux. Ki authenticationKey
Code d’opérateur dérivé (OPc). L’OPc dérive du Ki de la carte SIM et du code d’opérateur du réseau, et est utilisé par Packet Core pour authentifier un utilisateur à l’aide d’un algorithme basé sur les normes. OPc doit être une chaîne de 32 caractères, contenant uniquement des caractères hexadécimaux. Opc operatorKeyCode
Type d’appareil qui utilise cette carte SIM. Cette valeur est une chaîne de forme libre facultative. Vous pouvez l’utiliser comme requis pour identifier facilement les types d’appareils qui utilisent les réseaux mobiles de l’entreprise. Type d’appareil deviceType
Format de fichier JSON pour le provisionnement des cartes SIM
L’exemple suivant montre le format de fichier qu’il vous faut si vous souhaitez approvisionner vos ressources SIM à l’aide d’un fichier JSON. Il contient les paramètres requis pour approvisionner deux SIM (SIM1 et SIM2).
[
{
"simName": "SIM1",
"integratedCircuitCardIdentifier": "8912345678901234566",
"internationalMobileSubscriberIdentity": "001019990010001",
"authenticationKey": "00112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
"deviceType": "Cellphone"
},
{
"simName": "SIM2",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"authenticationKey": "11112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
"deviceType": "Sensor"
}
]
Collecte d’informations pour approvisionner des cartes SIM fournies par un fournisseur de SIM
Collectez et modifiez chacune des valeurs du tableau suivant pour chaque ressource SIM que vous souhaitez approvisionner à l’aide d’un fichier JSON chiffré fourni par votre fournisseur SIM.
Valeur | Nom du paramètre de fichier JSON |
---|---|
Nom de la ressource SIM. Le nom doit contenir uniquement des caractères alphanumériques, des tirets et des traits de soulignement. | name |
Type d’appareil qui utilise cette carte SIM. Cette valeur est une chaîne de forme libre facultative. Vous pouvez l’utiliser comme requis pour identifier facilement les types d’appareils qui utilisent les réseaux mobiles de l’entreprise. | deviceType |
ID de stratégie SIM à appliquer au SIM. Consultez Décider si vous souhaitez utiliser la stratégie de service et de SIM par défaut. | simPolicy |
Les valeurs de configuration IP statique pour le SIM : attachedDataNetwork, trancheet staticIp. | staticIpConfigurations |
Format de fichier JSON chiffré pour les cartes SIM fournies par le fournisseur d’approvisionnement
L’exemple suivant montre le format de fichier avec lequel approvisionner vos ressources SIM à l’aide d’un fichier JSON fourni par le fournisseur de SIM.
{
"version": 1,
"azureKey": 1,
"vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14",
"encryptedTransportKey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
"signedTransportKey": "83515CC47C8890F62D4A0D16DE58C2F2DCFD827C317047693A46B9CA1F9EBC33CCDB8CABE04A275D65E180813CCFF43FC2DA95E19E2B9FF2588AE0914418DC9CB5506EB7AEADB272F5DAB9F0B1CCFAD62B95C91D4F4680A350F56D2A7F8EC863F4D61E1D7A38746AEE6C6391D619CCFCFA2B6D554671D91A26484CD6E120D84917FBF69D3B56B2AA8F2B36AF88492F1A7E267594B6C1596B81A81079540EC3F31869294BFEB225DFB171DE557B8C05D7C963E047E3AF36D1387FEDA28E55E411E5FB6AED178FB9C92D674D71AF8FEB6462F509E6423D4EBE0EC84E4135AA6C7A36F849A14A6A70E7188E08278D515BD95A549645E9D595D1DEC13E1A68B9CB67",
"sims": [
{
"name": "SIM 1",
"properties": {
"deviceType": "Sensor",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",
"simPolicy": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"
},
"staticIpConfiguration": [
{
"attachedDataNetwork": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
},
"slice": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
},
"staticIp": {
"ipv4Address": "2.4.0.1"
}
}
]
}
}
]
}
Déterminez si vous souhaitez utiliser le service et la stratégie SIM par défaut
Azure Private 5G Core offre un service et une stratégie SIM par défaut qui autorisent tout le trafic dans les deux sens pour toutes les cartes SIM que vous provisionnez. Ils sont conçus pour vous permettre de déployer rapidement un réseau mobile privé et de mettre automatiquement la SIM en service, sans devoir concevoir une configuration de contrôle de stratégie propre.
Si vous utilisez le modèle ARM dans Démarrage rapide : Déployer un réseau mobile privé et un site - Modèle ARM, le service et la stratégie SIM par défaut sont automatiquement inclus.
Si vous utilisez le Portail Azure pour déployer votre réseau mobile privé, vous avez l’option de créer le service par défaut et la stratégie de SIM. Vous devez décider si le service par défaut et la stratégie de SIM conviennent à l’utilisation initiale de votre réseau mobile privé. Vous trouverez des informations sur chacun des paramètres spécifiques de ces ressources dans Service et stratégie SIM par défaut si vous en avez besoin. Si vous choisissez cette option, vous devez également fournir le nom du réseau de données qui sera utilisé par la stratégie par défaut.
S’ils ne conviennent pas, vous pouvez choisir de déployer le réseau mobile privé sans aucun service ni stratégie SIM. Dans ce cas, toutes les cartes SIM que vous approvisionnez ne sont pas mises en service lorsque vous créez votre réseau mobile privé. Vous devez créer vos propres services et stratégies de SIM par la suite.
Pour plus d’informations sur les services et les stratégies SIM, consultez Contrôle de stratégie.
Étapes suivantes
Vous pouvez maintenant utiliser les informations que vous avez collectées pour déployer votre réseau mobile privé.