Condividi tramite

Esercitazione: Creare un set di configurazione del controllo dei criteri di esempio per Azure Private 5G Core

  • Articolo

Azure Private 5G Core offre una gestione flessibile del traffico. È possibile personalizzare il modo in cui l'istanza di base del pacchetto applica le caratteristiche del servizio (QoS) al traffico per soddisfare le proprie esigenze. È anche possibile bloccare o limitare determinati flussi. Questa esercitazione illustra i passaggi della creazione di servizi e criteri SIM per i casi d'uso comuni e quindi il provisioning di MACCHINE VIRTUALI per usare la nuova configurazione del controllo dei criteri.

In questa esercitazione si apprenderà come:

  • Creare un nuovo servizio che filtra i pacchetti in base al protocollo.
  • Creare un nuovo servizio che blocca il traffico etichettato con indirizzi IP e porte remoti specifici.
  • Creare un nuovo servizio che limita la larghezza di banda del traffico nei flussi corrispondenti.
  • Creare due nuovi criteri SIM e assegnarli ai servizi.
  • Effettuare il provisioning di due nuove MACCHINE VIRTUALI e assegnarle criteri SIM.

Prerequisiti

  • Leggere le informazioni nel controllo criteri e acquisire familiarità con la configurazione del controllo dei criteri di Azure Privato 5G Core.
  • Assicurarsi di poter accedere alla portale di Azure usando un account con accesso alla sottoscrizione attiva identificata in Completare le attività di prerequisito per la distribuzione di una rete mobile privata. Questo account deve avere il ruolo collaboratore predefinito nell'ambito della sottoscrizione.
  • Identificare il nome della risorsa rete mobile corrispondente alla rete mobile privata.
  • Identificare il nome della risorsa Slice corrispondente alla sezione di rete.
    • Se si vuole assegnare un criterio a una SIM 5G, è possibile scegliere qualsiasi sezione.
    • Se si vuole assegnare un criterio a una SIM 4G, è necessario scegliere la sezione configurata con il valore SST (Slice/Service Type) pari a 1 e a un diversiatore di sezioni vuoto (SD).

Creare un servizio per il filtro del protocollo

In questo passaggio verrà creato un servizio che filtra i pacchetti in base al protocollo. In particolare, eseguirà le operazioni seguenti:

  • Bloccare i pacchetti ICMP che passano da UES.
  • Blocca i pacchetti UDP che passano dalle entità utente sulla porta 11.
  • Consenti tutto l'altro traffico ICMP e UDP in entrambe le direzioni, ma nessun altro traffico IP.

Per creare il servizio:

  1. Accedere al portale di Azure.

  2. Cercare e selezionare la risorsa rete mobile che rappresenta la rete mobile privata.

    Screenshot della portale di Azure che mostra i risultati per una ricerca di una risorsa rete mobile.

  3. Nel menu Risorsa selezionare Servizi.

    Screenshot della portale di Azure che mostra l'opzione Servizi nel menu delle risorse di una risorsa rete mobile.

  4. Nella barra dei comandi selezionare Crea.

    Screenshot della portale di Azure che mostra l'opzione Crea nella barra dei comandi.

  5. Verranno ora immessi i valori per definire le caratteristiche QoS che verranno applicate ai flussi di dati del servizio che corrispondono a questo servizio. Nella scheda Nozioni di base compilare i campi come indicato di seguito.

    Campo Valore
    Nome del servizio service_restricted_udp_and_icmp
    Precedenza del servizio 100
    Velocità massima di bit (MBR) - Uplink 2 Gbps
    Velocità massima di bit (MBR) - Downlink 2 Gbps
    Livello di priorità di allocazione e conservazione 2
    5QI/QCI 9
    Funzionalità di preemption Selezionare Potrebbe non anteporre.
    Vulnerabilità di preemption Selezionare Non preemptible.

  6. In Regole dei criteri del flusso di dati selezionare Aggiungi una regola dei criteri.

    Screenshot della portale di Azure che mostra la schermata Crea un servizio con la configurazione del filtro del protocollo. Il pulsante Aggiungi una regola dei criteri è evidenziato.

  7. Verrà ora creata una regola dei criteri del flusso di dati che blocca tutti i pacchetti che corrispondono al modello di flusso di dati che verranno configurati nel passaggio successivo. In Aggiungi una regola di criteri a destra compilare i campi come indicato di seguito.

    Campo Valore
    Nome regola rule_block_icmp_and_udp_uplink_traffic
    Precedenza della regola dei criteri Selezionare 10.
    Consenti traffico Selezionare Bloccato.

  8. Verrà ora creato un modello di flusso di dati che corrisponde ai pacchetti ICMP che passano da UES, in modo che possano essere bloccati dalla rule_block_icmp_uplink_traffic regola. In Modelli di flusso di dati selezionare Aggiungi un modello di flusso di dati. Nel popup Aggiungi un modello di flusso di dati compilare i campi come indicato di seguito.

    Campo Valore
    Nome modello icmp_uplink_traffic
    Protocolli Selezionare ICMP.
    Direzione Selezionare Uplink.
    Indirizzi IP remoti any
    Ports Lasciare vuoto.

  9. Selezionare Aggiungi.

    Screenshot della portale di Azure. Viene visualizzato il popup Aggiungi un modello di flusso di dati e viene evidenziato il pulsante Aggiungi.

  10. Verrà creato un altro modello di flusso di dati per la stessa regola corrispondente ai pacchetti UDP che passano da UES alla porta 11.

    In Modelli di flusso di dati selezionare Aggiungi un modello di flusso di dati. Nel popup Aggiungi un modello di flusso di dati compilare i campi come indicato di seguito.

    Campo Valore
    Nome modello udp_uplink_traffic_port_11
    Protocolli Selezionare UDP.
    Direzione Selezionare Uplink.
    Indirizzi IP remoti any
    Ports 11

  11. Selezionare Aggiungi.

  12. È ora possibile finalizzare la regola. In Aggiungi una regola di criteri selezionare Aggiungi.

    Screenshot della portale di Azure. La schermata Aggiungi una regola dei criteri viene visualizzata con la configurazione del filtro del protocollo e il pulsante Aggiungi è evidenziato.

  13. Infine, verrà creata una regola di flusso dei criteri di dati che consente tutto l'altro traffico ICMP e UDP.

    Selezionare Aggiungi una regola dei criteri e quindi compilare i campi in Aggiungi una regola dei criteri a destra come indicato di seguito.

    Campo Valore
    Nome regola rule_allow_other_icmp_and_udp_traffic
    Precedenza della regola dei criteri Selezionare 15.
    Consenti traffico Selezionare Enabled.

  14. A questo punto si torna alla schermata Crea un servizio . Verrà creato un modello di flusso di dati che corrisponde a tutto ICMP e UDP in entrambe le direzioni.

    In Regole dei criteri del flusso di dati selezionare Aggiungi un modello di flusso di dati. Nella finestra popup Aggiungi un modello di flusso di dati compilare i campi come indicato di seguito.

    Campo Valore
    Nome modello icmp_and_udp_traffic
    Protocolli Selezionare entrambe le caselle di controllo UDP e ICMP .
    Direzione Selezionare Bidirezionale.
    Indirizzi IP remoti any
    Ports Lasciare vuoto.

  15. Selezionare Aggiungi.

  16. È ora possibile finalizzare la regola. In Aggiungi una regola dei criteri selezionare Aggiungi.

  17. Sono ora disponibili due regole dei criteri del flusso di dati configurate nel servizio, che vengono visualizzate sotto l'intestazione Regole dei criteri flusso di dati .

    Si noti che la rule_block_icmp_and_udp_uplink_traffic regola ha un valore inferiore per il campo precedenza della regola criteri rispetto alla rule_allow_other_icmp_and_udp_traffic regola (rispettivamente 10 e 15). Alle regole con valori inferiori viene assegnata una priorità più alta. In questo modo si garantisce che la rule_block_icmp_and_udp_uplink_traffic regola per bloccare i pacchetti venga applicata per prima, prima che venga applicata la dimensione più ampia rule_allow_other_icmp_and_udp_traffic a tutti i pacchetti rimanenti.

    Screenshot del portale di Azure. Viene visualizzata la schermata Crea un servizio con tutti i campi compilati correttamente e due regole dei criteri del flusso di dati.

  18. Nella scheda Configurazione informazioni di base selezionare Rivedi e crea.

  19. Selezionare Crea per creare il servizio.

    Screenshot del portale di Azure. Viene visualizzata la scheda Rivedi e crea con la configurazione completa per un servizio per il filtro del protocollo.

  20. Il portale di Azure visualizzerà la schermata di conferma seguente al momento della creazione del servizio. Selezionare Vai alla risorsa per visualizzare la nuova risorsa del servizio.

    Screenshot del portale di Azure che mostra la corretta distribuzione di un servizio per il filtro del protocollo e il pulsante Vai alla risorsa.

  21. Verificare che le caratteristiche QoS, le regole dei criteri del flusso di dati e i modelli di flusso di dati del servizio elencati nella parte inferiore della schermata siano configurati come previsto.

    Screenshot del portale di Azure. Mostra una risorsa del servizio, con caratteristiche QoS configurate e regole dei criteri del flusso di dati evidenziate.

Creare un servizio per bloccare il traffico da origini specifiche

In questo passaggio verrà creato un servizio che blocca il traffico da origini specifiche. In particolare, eseguirà le operazioni seguenti:

  • Bloccare i pacchetti UDP etichettati con l'indirizzo remoto 10.204.141.200 e la porta 12 che scorre verso le entità utente.
  • Bloccare i pacchetti UDP etichettati con qualsiasi indirizzo remoto nell'intervallo 10.204.141.0/24 e la porta 15 che scorre in entrambe le direzioni

Per creare il servizio:

  1. Cercare e selezionare la risorsa Rete mobile che rappresenta la rete mobile privata.

  2. Nel menu Risorsa selezionare Servizi.

  3. Nella barra dei comandi selezionare Crea.

  4. Verranno ora immessi i valori per definire le caratteristiche QoS che verranno applicate agli SDK corrispondenti a questo servizio. Nella scheda Informazioni di base compilare i campi come indicato di seguito.

    Campo Valore
    Nome del servizio service_blocking_udp_from_specific_sources
    Precedenza del servizio 150
    Velocità massima in bit (MBR) - Uplink 2 Gbps
    Velocità massima in bit (MBR) - Downlink 2 Gbps
    Livello di priorità di allocazione e conservazione 2
    5QI/QCI 9
    Funzionalità di preemption Selezionare May not preempt .Select May not preempt.
    Vulnerabilità di precedenza Selezionare Non anteponibile.

  5. In Regole dei criteri del flusso di dati selezionare Aggiungi una regola dei criteri.

    Screenshot del portale di Azure che mostra la schermata Crea un servizio con la configurazione del blocco del traffico. Il pulsante Aggiungi una regola dei criteri è evidenziato.

  6. Verrà ora creata una regola dei criteri del flusso di dati che blocca tutti i pacchetti che corrispondono al modello di flusso di dati che verrà configurato nel passaggio successivo. In Aggiungi una regola dei criteri a destra compilare i campi come indicato di seguito.

    Campo Valore
    Nome regola rule_block_udp_from_specific_sources
    Precedenza delle regole dei criteri Selezionare 11.
    Consenti traffico Selezionare Bloccato.

  7. Verrà quindi creato un modello di flusso di dati che corrisponde ai pacchetti UDP che passano verso le ENTITÀ da 10.204.141.200 sulla porta 12, in modo che possano essere bloccate dalla rule_block_udp_from_specific_sources regola.

    In Modelli flusso di dati selezionare Aggiungi un modello di flusso di dati. Nella finestra popup Aggiungi un modello di flusso di dati compilare i campi come indicato di seguito.

    Campo Valore
    Nome modello udp_downlink_traffic
    Protocolli Selezionare UDP.
    Direzione Selezionare Downlink.Select Downlink.
    Indirizzi IP remoti 10.204.141.200/32
    Ports 12

  8. Selezionare Aggiungi.

  9. Infine, verrà creato un altro modello di flusso di dati per la stessa regola che corrisponde ai pacchetti UDP che passano in entrambe le direzioni etichettate con qualsiasi indirizzo remoto nell'intervallo 10.204.141.0/24 e porta 15.

    In Modelli flusso di dati selezionare Aggiungi un modello di flusso di dati. Nella finestra popup Aggiungi un modello di flusso di dati compilare i campi come indicato di seguito.

    Campo Valore
    Nome modello udp_bidirectional_traffic
    Protocolli Selezionare UDP.
    Direzione Selezionare Bidirezionale.
    Indirizzi IP remoti 10.204.141.0/24
    Ports 15

  10. Selezionare Aggiungi.

  11. È ora possibile finalizzare la regola. In Aggiungi una regola dei criteri selezionare Aggiungi.

    Screenshot del portale di Azure. Viene visualizzata la schermata Aggiungi una regola dei criteri con la configurazione di una regola per bloccare il traffico UDP specifico.

  12. È ora disponibile una singola regola dei criteri del flusso di dati nel servizio per bloccare il traffico UDP. Viene visualizzato sotto l'intestazione Regole dei criteri flusso di dati .

    Screenshot del portale di Azure. Vengono visualizzati i campi completati per un servizio per bloccare UDP da origini specifiche, incluse le regole dei criteri del flusso di dati.

  13. Nella scheda Configurazione informazioni di base selezionare Rivedi e crea.

  14. Selezionare Crea per creare il servizio.

    Screenshot del portale di Azure. Viene visualizzata la scheda Rivedi e crea con la configurazione completa per un servizio per il blocco del traffico.

  15. Il portale di Azure visualizzerà la schermata di conferma seguente al momento della creazione del servizio. Selezionare Vai alla risorsa per visualizzare la nuova risorsa del servizio.

    Screenshot del portale di Azure che mostra la corretta distribuzione di un servizio per il blocco del traffico e il pulsante Vai alla risorsa.

  16. Verificare che le regole dei criteri del flusso di dati e i modelli del flusso di dati del servizio elencati nella parte inferiore della schermata siano configurati come previsto.

    Screenshot che mostra una risorsa del servizio con la configurazione per il blocco del traffico. Le caratteristiche QoS e le regole dei criteri del flusso di dati sono evidenziate.

Creare un servizio per limitare il traffico

In questo passaggio verrà creato un servizio che limita la larghezza di banda del traffico nei flussi corrispondenti. In particolare, eseguirà le operazioni seguenti:

  • Limitare la velocità massima in bit (MBR) per i pacchetti che passano da ENTITÀ a 10 Mbps.
  • Limitare la velocità massima in bit (MBR) per i pacchetti che passano verso le unità utente a 15 Mbps.

Per creare il servizio:

  1. Cercare e selezionare la risorsa Rete mobile che rappresenta la rete mobile privata.

  2. Nel menu Risorsa selezionare Servizi.

  3. Nella barra dei comandi selezionare Crea.

  4. Verranno ora immessi i valori per definire le caratteristiche QoS che verranno applicate agli SDK corrispondenti a questo servizio. Verranno usati i campi Velocità massima in bit (MBR) - Uplink e Velocità massima bit (MBR) - Downlink per impostare i limiti di larghezza di banda. Nella scheda Informazioni di base compilare i campi come indicato di seguito.

    Campo Valore
    Nome del servizio service_traffic_limits
    Precedenza del servizio 250
    Velocità massima in bit (MBR) - Uplink 10 Mbps
    Velocità massima in bit (MBR) - Downlink 15 Mbps
    Livello di priorità di allocazione e conservazione 2
    5QI/QCI 9
    Funzionalità di preemption Selezionare May not preempt .Select May not preempt.
    Vulnerabilità di precedenza Selezionare Preemptible (Preemptible).

  5. In Regole dei criteri del flusso di dati selezionare Aggiungi una regola dei criteri.

    Screenshot del portale di Azure che mostra la schermata Crea un servizio con la configurazione di limitazione del traffico. Il pulsante Aggiungi una regola dei criteri è evidenziato.

  6. In Aggiungi una regola dei criteri a destra compilare i campi come indicato di seguito.

    Campo Valore
    Nome regola rule_bidirectional_limits
    Precedenza delle regole dei criteri selezionare 22.
    Consenti traffico Selezionare Enabled.

  7. Verrà ora creato un modello di flusso di dati che corrisponde a tutto il traffico IP in entrambe le direzioni.

    Selezionare Aggiungi un modello di flusso di dati. Nella finestra popup Aggiungi un modello di flusso di dati compilare i campi come indicato di seguito.

    Campo Valore
    Nome modello ip_traffic
    Protocolli Selezionare Tutto.
    Direzione Selezionare Bidirezionale.
    Indirizzi IP remoti any
    Ports Lasciare vuoto

  8. Selezionare Aggiungi.

  9. È ora possibile finalizzare la regola. In Aggiungi una regola dei criteri selezionare Aggiungi.

    Screenshot del portale di Azure. La schermata Aggiungi una regola dei criteri viene visualizzata con la configurazione di limitazione del traffico e il pulsante Aggiungi è evidenziato.

  10. È ora disponibile una singola regola dei criteri del flusso di dati configurata nel servizio.

    Screenshot del portale di Azure. Vengono visualizzati i campi completati per un servizio per limitare il traffico, incluse le regole dei criteri del flusso di dati.

  11. Nella scheda Configurazione informazioni di base selezionare Rivedi e crea.

  12. Selezionare Crea per creare il servizio.

    Screenshot del portale di Azure. Viene visualizzata la scheda Rivedi e crea con la configurazione completa per un servizio. Il pulsante Crea è evidenziato.

  13. Il portale di Azure visualizzerà la schermata di conferma seguente al momento della creazione del servizio. Selezionare Vai alla risorsa per visualizzare la nuova risorsa del servizio.

    Screenshot del portale di Azure che mostra la corretta distribuzione di una risorsa del servizio e il pulsante Vai alla risorsa.

  14. Verificare che le regole dei criteri del flusso di dati e i modelli del flusso di dati del servizio elencati nella parte inferiore della schermata siano configurati come previsto.

    Screenshot che mostra un servizio progettato per la limitazione del traffico. Le caratteristiche QoS e le regole dei criteri del flusso di dati sono evidenziate.

Configurare i criteri SIM

In questo passaggio verranno creati due criteri SIM. Il primo criterio SIM userà il servizio creato in Creare un servizio per il filtro del protocollo e il secondo userà il servizio creato in Creare un servizio per bloccare il traffico da origini specifiche. Entrambi i criteri SIM useranno il terzo servizio creato in Creare un servizio per limitare il traffico.

Nota

Poiché ogni criterio SIM avrà più servizi, ci saranno pacchetti che corrispondono a più regole in questi servizi. Ad esempio, i pacchetti ICMP downlink corrispondono alle regole seguenti:

  • Regola rule_allow_other_icmp_and_udp_traffic sul service_restricted_udp_and_icmp servizio.
  • Regola rule_bidirectional_limits sul service_traffic_limits servizio.

In questo caso, l'istanza di base del pacchetto assegna la priorità al servizio con il valore più basso per il campo Precedenza del servizio . Verranno quindi applicate le caratteristiche QoS di questo servizio ai pacchetti. Nell'esempio precedente il service_restricted_udp_and_icmp servizio ha un valore inferiore (100) rispetto al service_traffic_limits servizio (250). L'istanza di base del pacchetto applicherà quindi le caratteristiche QoS fornite nel service_restricted_udp_and_icmp servizio ai pacchetti ICMP downlink.

Verranno ora creati i criteri sim.

  1. Cercare e selezionare la risorsa Rete mobile che rappresenta la rete mobile privata.

    Screenshot del portale di Azure che mostra i risultati di una ricerca di una risorsa di rete mobile.

  2. Nel menu Risorsa selezionare Criteri SIM.

    Screenshot del portale di Azure che mostra l'opzione Criteri SIM nel menu delle risorse di una risorsa rete mobile.

  3. Nella barra dei comandi selezionare Crea.

  4. In Crea un criterio SIM compilare i campi come indicato di seguito.

    Campo Valore
    Nome criterio sim-policy-1
    Larghezza di banda totale consentita - Uplink 10 Gbps
    Larghezza di banda totale consentita - Downlink 10 Gbps
    Sezione predefinita Selezionare il nome della sezione di rete.
    Timer di registrazione 3240
    Indice RFSP 2

  5. Selezionare Aggiungi un ambito di rete.

    Screenshot del portale di Azure che mostra la schermata Crea un criterio SIM. L'opzione Aggiungi un ambito di rete è evidenziata.

  6. In Aggiungi un ambito di rete compilare i campi come indicato di seguito.

    Campo Valore
    Sezione Selezionare la sezione Predefinita .
    Rete dati Selezionare qualsiasi rete dati a cui si connette la rete mobile privata.
    Configurazione del servizio Selezionare service_restricted_udp_and_icmp e service_traffic_limits.
    Frequenza massima di bit dell'aggregazione della sessione - Uplink 2 Gbps
    Velocità massima di bit di aggregazione della sessione - Downlink 2 Gbps
    5QI/QCI 9
    Livello di priorità di allocazione e conservazione 9
    Funzionalità di preemption Selezionare May not preempt .Select May not preempt.
    Vulnerabilità di precedenza Selezionare Preemptible (Preemptible).
    Tipo di sessione predefinito Selezionare IPv4.

  7. Selezionare Aggiungi.

    Screenshot del portale di Azure che mostra la schermata Aggiungi un ambito di rete. L'opzione Aggiungi è evidenziata.

  8. Nella scheda Configurazione informazioni di base selezionare Rivedi e crea.

  9. Nella scheda Rivedi e crea selezionare Rivedi e crea.

    Screenshot del portale di Azure che mostra la scheda Rivedi e crea per un criterio SIM. L'opzione Rivedi e crea è evidenziata.

  10. Il portale di Azure visualizzerà la schermata di conferma seguente al momento della creazione del criterio SIM.

    Screenshot del portale di Azure che mostra la conferma della corretta distribuzione di un criterio SIM.

  11. Selezionare Vai al gruppo di risorse.

  12. Nel gruppo di risorse visualizzato selezionare la risorsa Rete mobile che rappresenta la rete mobile privata.

  13. Nel menu Risorsa selezionare Criteri SIM.

    Screenshot del portale di Azure che mostra l'opzione Criteri SIM nel menu delle risorse di una risorsa rete mobile.

  14. Selezionare sim-policy-1.

    Screenshot del portale di Azure con un elenco di criteri SIM configurati per una rete mobile privata. La risorsa sim-policy-1 è evidenziata.

  15. Verificare che la configurazione per il criterio SIM sia come previsto.

    • Le impostazioni di primo livello per i criteri SIM vengono visualizzate sotto l'intestazione Informazioni di base .
    • La configurazione dell'ambito di rete viene visualizzata sotto l'intestazione Ambito di rete, inclusi i servizi configurati in Configurazione del servizio e la qualità della configurazione del servizio in Qualità del servizio (QoS).

    Screenshot del portale di Azure che mostra la prima risorsa dei criteri SIM. Le informazioni di base, l'ambito di rete e la configurazione del servizio sono evidenziate.

  16. Verranno ora creati gli altri criteri SIM. Cercare e selezionare la risorsa Rete mobile che rappresenta la rete mobile privata per cui si vuole configurare un servizio.

  17. Nel menu Risorsa selezionare Criteri SIM.

  18. Nella barra dei comandi selezionare Crea.

  19. In Crea un criterio SIM a destra compilare i campi come indicato di seguito.

    Campo Valore
    Nome criterio sim-policy-2
    Larghezza di banda totale consentita - Uplink 10 Gbps
    Larghezza di banda totale consentita - Downlink 10 Gbps
    Sezione predefinita Selezionare il nome della sezione di rete.
    Timer di registrazione 3240
    Indice RFSP 2

  20. Selezionare Aggiungi un ambito di rete.

  21. Nel pannello Aggiungi un ambito di rete compilare i campi come indicato di seguito.

    Campo Valore
    Sezione Selezionare la sezione Predefinita .
    Rete dati Selezionare qualsiasi rete dati a cui si connette la rete mobile privata.
    Configurazione del servizio Selezionare service_blocking_udp_from_specific_sources e service_traffic_limits.
    Frequenza massima di bit dell'aggregazione della sessione - Uplink 2 Gbps
    Velocità massima di bit di aggregazione della sessione - Downlink 2 Gbps
    5QI/QCI 9
    Livello di priorità di allocazione e conservazione 9
    Funzionalità di preemption Selezionare May not preempt .Select May not preempt.
    Vulnerabilità di precedenza Selezionare Preemptible (Preemptible).
    Tipo di sessione predefinito Selezionare IPv4.

  22. Selezionare Aggiungi.

  23. Nella scheda Configurazione informazioni di base selezionare Rivedi e crea.

  24. Nella scheda Rivedi e crea configurazione selezionare Rivedi e crea.

  25. Il portale di Azure visualizzerà la schermata di conferma seguente al momento della creazione del criterio SIM.

    Screenshot del portale di Azure che mostra la conferma della corretta distribuzione di un criterio SIM.

  26. Selezionare Vai al gruppo di risorse.

  27. Nel gruppo di risorse visualizzato selezionare la risorsa Rete mobile che rappresenta la rete mobile privata.

  28. Nel menu Risorsa selezionare Criteri SIM.

  29. Selezionare sim-policy-2.

    Screenshot del portale di Azure con un elenco di criteri SIM configurati per una rete mobile privata. La risorsa sim-policy-2 è evidenziata.

  30. Verificare che la configurazione per il criterio SIM sia come previsto.

    • Le impostazioni di primo livello per i criteri SIM vengono visualizzate sotto l'intestazione Informazioni di base .
    • La configurazione dell'ambito di rete viene visualizzata sotto l'intestazione Ambito di rete, inclusi i servizi configurati in Configurazione del servizio e la qualità della configurazione del servizio in Qualità del servizio (QoS).

    Screenshot del portale di Azure che mostra la seconda risorsa dei criteri SIM. Le informazioni di base, l'ambito di rete e la configurazione del servizio sono evidenziate.

Effettuare il provisioning di MACCHINE VIRTUALI

In questo passaggio si eseguirà il provisioning di due SIM e si assegnerà un criterio SIM a ognuno di essi. In questo modo i SIM potranno connettersi alla rete mobile privata e ricevere i criteri QoS corretti.

  1. Salvare il contenuto seguente come file JSON e prendere nota del percorso file.

    [
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

  2. Cercare e selezionare la risorsa Rete mobile che rappresenta la rete mobile privata.

    Screenshot del portale di Azure che mostra i risultati di una ricerca di una risorsa di rete mobile.

  3. Selezionare Gestisci macchine virtuali.

    Screenshot del portale di Azure che mostra il pulsante Visualizza SIM in una risorsa di rete mobile.

  4. Selezionare Crea e quindi Carica JSON dal file.

    Screenshot del portale di Azure che mostra il pulsante Crea e le relative opzioni: Carica JSON dal file e Aggiungi manualmente.

  5. Selezionare Testo non crittografato come tipo di file.

  6. Selezionare Sfoglia e quindi selezionare il file JSON creato all'inizio di questo passaggio.

  7. In Nome gruppo SIM selezionare Crea nuovo e quindi immettere SIMGroup1 nel campo visualizzato.

  8. Selezionare Aggiungi.

  9. Il portale di Azure inizierà a distribuire il gruppo SIM e i SIM. Al termine della distribuzione, selezionare Vai al gruppo di risorse.

    Screenshot del portale di Azure che mostra una distribuzione completata di risorse SIM e SIM tramite un file J S O N. Il pulsante Vai alla risorsa è evidenziato.

  10. Nel gruppo di risorse visualizzato selezionare la risorsa SIMGroup1 appena creata. Verranno quindi visualizzati i nuovi SIM nel gruppo SIM.

    Screenshot del portale di Azure. Mostra un gruppo SIM contenente due SIM.

  11. Selezionare la casella di controllo accanto a SIM1.

  12. Nella barra dei comandi selezionare Assegna criterio SIM.

    Screenshot del portale di Azure che mostra un elenco di VM. La risorsa SIM1 e l'opzione Assegna criterio SIM sono evidenziate.

  13. In Assegna criterio SIM a destra impostare il campo criteri SIM su sim-policy-1.

  14. Selezionare Assegna criterio SIM.

    Screenshot del portale di Azure che mostra la schermata Assegna criteri SIM. L'opzione Assegna criterio SIM è evidenziata.

  15. Al termine della distribuzione, selezionare Vai alla risorsa.

  16. Controllare il campo Criteri SIM nella sezione Gestione per verificare che sim-policy-1 sia stato assegnato correttamente.

    Screenshot del portale di Azure che mostra una risorsa SIM. Il campo criteri SIM è evidenziato nella sezione Gestione.

  17. Nel campo Gruppo SIM in Informazioni di base selezionare SIMGroup1 per tornare al gruppo SIM.

  18. Selezionare la casella di controllo accanto a SIM2.

  19. Nella barra dei comandi selezionare Assegna criterio SIM.

  20. In Assegna criterio SIM a destra impostare il campo criteri SIM su sim-policy-2.

  21. Selezionare il pulsante Assegna criteri SIM .

  22. Al termine della distribuzione, selezionare Vai alla risorsa.

  23. Controllare il campo Criteri SIM nella sezione Gestione per verificare che sim-policy-2 sia stato assegnato correttamente.

A questo momento è stato effettuato il provisioning di due SIM e a ognuno di essi è stato assegnato un criterio SIM diverso. Ognuno di questi criteri sim fornisce l'accesso a un set diverso di servizi.

Pulire le risorse

È ora possibile eliminare ognuna delle risorse create durante questa esercitazione.

  1. Cercare e selezionare la risorsa Rete mobile che rappresenta la rete mobile privata.
  2. Nel menu Risorsa selezionare Gruppi SIM.
  3. Selezionare la casella di controllo accanto a SIMGroup1 e quindi selezionare Elimina dalla barra dei comandi .
  4. Selezionare Elimina per confermare la scelta.
  5. Dopo aver eliminato il gruppo SIM, selezionare Criteri SIM dal menu Risorsa .
  6. Selezionare le caselle di controllo accanto a sim-policy-1 e sim-policy-2 e quindi selezionare Elimina dalla barra dei comandi .
  7. Selezionare Elimina per confermare la scelta.
  8. Dopo aver eliminato i criteri SIM, selezionare Servizi dal menu Risorsa .
  9. Selezionare le caselle di controllo accanto a service_unrestricted_udp_and_icmp, service_blocking_udp_from_specific_sources e service_traffic_limits, quindi selezionare Elimina dalla barra dei comandi.
  10. Selezionare Elimina per confermare la scelta.

Passaggi successivi

Informazioni su come progettare la configurazione del controllo dei criteri