ポリシー コントロール

完了

企業は、プライベート モバイル ネットワークを使用して、さまざまなユーザー機器 (UE) デバイスを接続します。 各 UE では SIM または eSIM を使用して、自身の識別とネットワークに対する認証を行います。

UE とデータ ネットワーク (DN) 間のネットワーク トラフィックを効果的に管理するために、Azure Private 5G Core を使用して、SIM に適用される SIM ポリシーを定義することができます。 SIM ポリシーを使用すると、確実に各 UE のネットワーク要件を満たし、各 UE からのパケット フローを適切に制御できます。

さらに、Azure Private 5G Core を使用すると、ネットワーク トラフィックの処理に関するルール セットであるサービスを定義することもできます。 サービスと SIM ポリシーを個別に定義すると、1 つ以上の SIM ポリシーでサービスを柔軟に再利用できます。

このユニットでは、SIM ポリシーの構成やサービスの構成などのポリシー コントロール タスクについて説明します。

Note

サービスおよび SIM ポリシーを設計して構成するには、パケット レベルのネットワーク トラフィックに精通している必要があります。

ビデオ: SIM ポリシーの構成

次のビデオでは、Azure Private 5G Core で SIM ポリシーを構成する方法の概要が説明されています。

ネットワーク トラフィック制御

プライベート モバイル ネットワークでは、パケット コア インスタンスが UE と DN 間のネットワーク トラフィックの処理を担当します。 Azure Private 5G Core を使用すると、サービスと SIM ポリシーを使用してパケット レベルのネットワーク トラフィックを制御できます。

パケット コア インスタンスがネットワーク トラフィックを制御する方法

サービスと SIM ポリシーを効果的に使用するには、まず、パケット コア インスタンスがプライベート モバイル ネットワーク内のネットワーク トラフィックを制御する方法を理解する必要があります。

5G ネットワークにおいて、パケット コア インスタンスは、UE と DN との間でユーザー プレーン トラフィックを転送するために使用されるプロトコル データ ユニット (PDU) セッションを確立する際に重要となるコンポーネントです。 各 PDU セッション内には、1 つ以上の "サービス データ フロー (SDF)" があります。 各 SDF は、特定のサービス用 UE トラフィックの単一の IP フローまたは集約された IP フローのセットです。

各 SDF では、優先順位付けや帯域幅制限など、さまざまなサービス品質 (QoS) 特性のセットが必要になる場合があります。 たとえば、産業オートメーションに使用されるトラフィックを転送する SDF は、インターネット閲覧に使用される SDF とは異なる方法で処理する必要があります。

正しい QoS 特性が適用されるようにするために、各 SDF は QoS フロー にバインドされます。 各 QoS フローには、固有の QoS プロファイル があります。これにより、QoS フローにバインドされた SDF に適用する必要がある QoS 特性が識別されます。 QoS 要件が同じ複数の SDF を、同じ QoS フローにバインドできます。

次の図は、PDU セッションの例を示しています。

前の例では、IP フロー 1 と IP フロー 2 は異なるサービス用であるため、これらにはそれぞれ SDF 1 と SDF 2 が割り当てられています。 ただし、SDF 1 と SDF 2 には同じ QoS 特性が必要であるため、同じ QoS フロー (QoS フロー 1) にバインドされています。 QoS プロファイル 1 では、QoS フロー 1 の QoS 特性を定義します。

4G ネットワークでは、パケット コア インスタンスは、ユーザー プレーン トラフィックを転送するためのパケット データ ネットワーク (PDN) 接続を確立するのに役立ちます。 PDN 接続には、1 つ以上の SDF も含まれています。 SDF は、進化したパケットシステム(EPS)ベアラーにバインドされています。 EPS ベアラーには、QoS プロファイルも割り当てられます。 各 EPS ベアラーには EPS ベアラー ID (EBI) が割り当てられ、この ID は、SDF を EPS ベアラーにマップするためにネットワーク要素によって使用されます。

これらの概念の詳細については、関連する 4G または 5G のドキュメントを参照してください。

ネットワーク トラフィック制御のためのサービスと SIM の使用

Azure Private 5G Core を使用すると、PDU セッションまたは PDN 接続を確立するときに、パケット コア インスタンスによって作成され、SDF にバインドされる QoS フローを定義できます。 2 つの主要なリソースの種類、つまり "サービス" と "SIM ポリシー" を構成できます。

サービスは、接続先や使用されるプロトコルなどの特定のプロパティに一致する SDF に適用する一連の QoS 特性を表します。 サービスを使用して、これらのプロパティに基づいて SDF を制限またはブロックすることもできます。

各サービスには、以下が含まれます。

• サービスを適用する必要がある SDF を識別する 1 つ以上のデータ フロー ポリシー ルール。
• サービスに一致する SDF に適用されるオプションの QoS 特性セット。 パケット コア インスタンスでは、これらの特性を使用して、一致する SDF にバインドする QoS フローまたは EPS ベアラーを作成します。

SIM ポリシーでは、1 つ以上の SIM に割り当てることができる一連の相互運用性設定を定義します。

各 SIM ポリシーには以下が含まれます。

• 最上位レベルの設定: SIM ポリシーを使用してすべての SIM に適用されます。

• SIM ポリシーが適用されるネットワーク スライスと DN を定義するネットワーク スコープ。

  ネットワーク スコープを使用して、DN 上の SIM に提供されるサービスと、QoS 特性のセットを決定できます。 これらの特性は、PDU セッションの既定の QoS フロー、または 4G ネットワークの PDN 接続用の EPS ベアラーを形成するために使用されます。

各 SIM ポリシーでは、関連する UE からのネットワーク トラフィックをスライスと DN ごとに制御する方法を指定できます。 次の図は、さまざまなスライスと DN を使用してネットワーク トラフィックがどのように制御されるかを示しています。

図に示すように、UE 1 ではスライス 1 と DN 2 が使用され、UE 2 ではスライス 2 と DN 1 が使用されます。 UE 1 と UE 2 で使用される SIM ポリシーではそれぞれ、使用されるスライスと DN を指定します。

プライベート モバイル ネットワークでのネットワーク トラフィックの制御の詳細については、「ポリシー コントロール」を参照してください。

サービスと SIM ポリシーを管理する

プライベート モバイル ネットワークで UE を使用する前に、SIM ポリシーを定義し、それらを UE に適切に割り当てる必要があります。 プライベート モバイル ネットワークを初めて作成する際に作成する 既定のサービス と SIM ポリシーを使用することもできます。

ポリシー コントロール構成を設計する

プライベート モバイル ネットワーク用のポリシー コントロール構成を初めて設計する場合、次の方法を使用することをお勧めします。

1. SIM をプロビジョニングします。
2. プライベート モバイル ネットワークで処理する必要がある SDF を特定します。
3. サービスに使用できる各オプションについて学習します。 次に、これらのオプションを SDF の要件と比較して、必要なサービスを決定します。
4. 各サービスに必要となる適切なポリシー構成値を収集します。
5. 各サービスを構成します。
6. SIM で必要となるサービスに従って、SIM を分類します。 カテゴリごとに、SIM ポリシーを構成し、適切な SIM に割り当てます。

詳細については、「ポリシー コントロール」を参照してください。

Azure portal を使用してサービスを構成する

サービスは、UE に提供する QoS 情報の特定のセットを表します。 たとえば、特定のトラフィックに対してより高い帯域幅制限を提供するサービスを構成することができます。

新しいサービスを作成するには、次の手順を行います。

1. サービスのすべての構成値を収集します。

2. サービスを作成するプライベート モバイル ネットワークを表す [モバイル ネットワーク] リソースを開きます。

3. リソース メニューから [サービス] を選択し、[作成] ボタンを選択します。

   次のスクリーンショットに示すような [サービスの作成] 画面が表示されます。

   

4. 各フィールドに適切な値を指定します。

   このサービスに使用するデータ フロー ポリシー ルールを構成するには、[ポリシー ルールの追加] ボタンを選択します。 1 つのサービスに対して複数のポリシー ルールを追加できます。

既存のサービスを変更または削除するには、次の手順を行います。

1. サービスを変更または削除するプライベート モバイル ネットワークを表す [モバイル ネットワーク] リソースを開きます。

2. リソース メニューから [サービス] を選択します。

3. 次のいずれかの操作に進みます。

   • サービスを変更するには、それを選択し、[サービスの変更] を選択します。
   • サービスを削除するには、それを選択し、[削除] を選択します。

サービスを構成する手順の詳細については、「Azure Private 5G Core のサービスを構成する」を参照してください。

Azure portal を使用して SIM ポリシーを構成する

SIM ポリシーでは、1 つ以上の SIM に割り当てることができる一連の相互運用性設定を定義します。 また、ポリシーで使用されるサービスの既定の QoS 設定も定義します。 UE で SIM を使用してプライベート モバイル ネットワークにアクセスする前に、その SIM に SIM ポリシーを適用する必要があります。

新しい SIM ポリシーを作成するには、次の手順を行います。

1. ポリシーのすべての構成値を収集します。

2. SIM ポリシーを作成するプライベート モバイル ネットワークを表す [モバイル ネットワーク] リソースを開きます。

3. リソース メニューから [SIM ポリシー] を選択し、[作成] ボタンを選択します。

   次のスクリーンショットに示すような [SIM ポリシーの作成] 画面が表示されます。

   

4. 各フィールドに適切な値を指定します。

   このポリシーに使用するネットワーク スコープを構成するには、[ネットワーク スコープの追加] ボタンを選択します。 また、SIM ポリシーでは、ポリシーで使用するサービスの既定の QoS 設定も定義します。 既定の QoS 設定は、サービスごとにオーバーライドできます。

ヒント

SIM ポリシーの作成プロセスの終了時に、必要に応じて、SIM ポリシーを 1 つ以上のプロビジョニング済み SIM に割り当てることができます。

既存の SIM ポリシーを変更または削除するには、次の手順を行います。

1. SIM ポリシーを変更または削除するプライベート モバイル ネットワークを表す [モバイル ネットワーク] リソースを開きます。

2. リソース メニューから [SIM ポリシー] を選択します。

3. 次のいずれかの操作に進みます。

   • SIM ポリシーを変更するには、それを選択し、[選択した SIM ポリシーの変更] を選択します。
   • SIM ポリシーを削除するには、それを選択し、[削除] を選択します。

Azure portal を使用して SIM ポリシーを構成する手順の詳細については、「SIM ポリシーを構成する - Azure portal」を参照してください。

ARM テンプレートを使用してサービスと SIM ポリシーを構成する

ARM テンプレートを使い慣れている場合は、作成するサービスと SIM ポリシーを指定する ARM テンプレートを作成し、そのテンプレートを使用してすべてのリソースを一度に作成できます。

サービスまたは SIM ポリシーごとに指定する必要があるフィールドの一覧は、Azure Private 5G Core REST API ドキュメントから入手できます。 テンプレートをデプロイするときにテンプレートは Resource Manager によって REST API 操作に変換されるため、API 要求のパラメーターは ARM テンプレートのフィールドと同じです。 たとえば、サービスの場合、Azure REST API に関する記事「サービス - 作成または更新」で servicePrecedence フィールドに関する情報を確認できます。

サービスのフィールドの詳細については、「サービス」を参照してください。 SIM ポリシーのフィールドの詳細については、「SIM ポリシー」を参照してください。

記事「ARM テンプレートを使用したサービスと SIM ポリシーの構成」では、サービスと SIM ポリシーのデプロイに使用できる ARM テンプレートの例を示しています。