정책 제어
기업은 프라이빗 모바일 네트워크를 사용하여 다양한 UE(사용자 장비) 디바이스를 연결합니다. 각 UE는 SIM 또는 eSIM을 사용하여 네트워크를 식별하고 네트워크에 자신을 인증합니다.
Azure Private 5G Core를 사용하여 SIM에 적용되는 SIM 정책을 정의하면 UE와 DN(데이터 네트워크) 간의 네트워크 트래픽을 효과적으로 관리할 수 있습니다. SIM 정책은 각 UE의 네트워크 요구 사항이 충족되고 각 UE의 패킷 흐름이 적절하게 제어되도록 통제합니다.
또한 Azure Private 5G Core를 사용하여 네트워크 트래픽 처리에 대한 규칙 세트인 서비스를 정의할 수도 있습니다. 별도로 정의된 서비스 및 SIM 정책을 사용하면 하나 이상의 SIM 정책에서 서비스를 유연하게 재사용할 수 있습니다.
이 단원에서는 SIM 정책 구성 또는 서비스 구성과 같은 정책 제어 작업을 소개합니다.
참고
서비스 및 SIM 정책을 디자인하고 구성하려면 패킷 수준의 네트워크 트래픽에 대해 잘 알고 있어야 합니다.
비디오: SIM 정책 구성
다음 비디오에서는 Azure Private 5G Core에서 SIM 정책을 구성하는 방법에 대한 개요를 제공합니다.
네트워크 트래픽 제어
프라이빗 모바일 네트워크에서 패킷 코어 인스턴스는 UE와 DN 간의 네트워크 트래픽을 처리합니다. Azure Private 5G Core를 사용하면 서비스 및 SIM 정책을 사용하여 패킷 수준에서 네트워크 트래픽을 제어할 수 있습니다.
패킷 코어 인스턴스가 네트워크 트래픽을 제어하는 방식
서비스 및 SIM 정책을 효과적으로 사용하려면 패킷 코어 인스턴스가 프라이빗 모바일 네트워크에서 네트워크 트래픽을 제어하는 방식부터 이해해야 합니다.
5G 네트워크에서 패킷 코어 인스턴스는 UE와 DN 간에 사용자 평면 트래픽을 전송하는 데 사용되는 PDU(프로토콜 데이터 단위) 세션을 설정하는 핵심 구성 요소입니다. 각 PDU 세션 내에는 하나 이상의 SDF(서비스 데이터 흐름)가 있습니다. 각 SDF는 특정 서비스에 대한 UE 트래픽의 단일 IP 흐름 또는 집계된 IP 흐름 세트입니다.
각 SDF에는 우선 순위 지정 및 대역폭 제한을 포함한 여러 QoS(서비스 품질) 특성 세트가 필요할 수 있습니다. 예를 들어 산업 자동화에 사용되는 트래픽을 전송하는 SDF는 인터넷 검색에 사용되는 SDF와 다르게 처리해야 합니다.
올바른 QoS 특성이 적용되도록 각 SDF는 QoS 흐름에 바인딩됩니다. 각 QoS 흐름에는 QoS 흐름에 바인딩된 SDF에 적용해야 하는 QoS 특성을 식별하는 고유한 QoS 프로필이 있습니다. QoS 요구 사항이 같은 여러 SDF를 동일한 QoS 흐름에 바인딩할 수 있습니다.
다음 다이어그램은 PDU 세션 예제를 보여줍니다.
앞의 예제에서 IP 흐름 1 및 IP 흐름 2는 서로 다른 서비스에 대한 것이므로 각각 SDF 1 및 SDF 2에 할당됩니다. 그러나 SDF 1 및 SDF 2는 동일한 QoS 특성이 필요하므로 동일한 QoS 흐름인 QoS 흐름 1에 바인딩됩니다. QoS 프로필 1은 QoS 흐름 1의 QoS 특성을 정의합니다.
4G 네트워크에서 패킷 코어 인스턴스는 사용자 평면 트래픽을 전송하기 위한 PDN(패킷 데이터 네트워크) 연결을 설정하는 데 도움이 됩니다. PDN 연결에도 하나 이상의 SDF가 포함됩니다. SDF는 EPS(Evolved Packet System) 전달자에 바인딩됩니다. EPS 전달자에도 QoS 프로필이 할당됩니다. 각 EPS 전달자에는 네트워크 요소가 SDF를 EPS 전달자에 매핑하는 데 사용되는 EBI(EPS 전달자 ID)가 할당됩니다.
이러한 개념에 대한 자세한 내용은 관련 4G 또는 5G 설명서를 참조하세요.
네트워크 트래픽 제어에 서비스 및 SIM 정책 사용
Azure Private 5G Core를 사용하면 PDU 세션 또는 PDN 연결을 설정할 때 패킷 코어 인스턴스가 만들어서 SDF에 바인딩할 QoS 흐름을 정의할 수 있습니다. 서비스 및 SIM 정책의 두 가지 기본 리소스 종류를 구성할 수 있습니다.
서비스는 대상 또는 사용된 프로토콜과 같은 특정 속성과 일치하는 SDF에 적용되는 QoS 특성 세트를 나타냅니다. 서비스를 사용하여 이러한 속성을 기반으로 SDF를 제한하거나 차단할 수도 있습니다.
각 서비스에는 다음이 포함됩니다.
- 서비스를 적용해야 하는 SDF를 식별하는 하나 이상의 데이터 흐름 정책 규칙.
- 서비스와 일치하는 SDF에 적용해야 하는 선택적 QoS 특성 집합입니다. 패킷 코어 인스턴스는 이러한 특성을 사용하여 일치하는 SDF에 바인딩할 QoS 흐름 또는 EPS 전달자를 만듭니다.
SIM 정책은 하나 이상의 SIM에 할당할 수 있는 상호 운용성 설정 세트를 정의합니다.
각 SIM 정책에는 다음이 포함됩니다.
SIM 정책을 사용하는 모든 SIM에 적용되는 최상위 설정.
SIM 정책이 적용되는 네트워크 조각 및 DN을 정의하는 네트워크 범위.
네트워크 범위를 사용하여 DN의 SIM에 제공되는 서비스 및 QoS 특성 집합을 결정할 수 있습니다. 이러한 특성은 PDU 세션에 대한 기본 QoS 흐름 또는 4G 네트워크의 PDN 연결에 대한 EPS 전달자를 형성하는 데 사용됩니다.
각 SIM 정책에서는 관련 UE의 네트워크 트래픽을 조각 및 DN 단위로 제어하는 방법을 지정할 수 있습니다. 다음 다이어그램에서는 네트워크 트래픽을 서로 다른 조각 및 DN으로 제어하는 방법을 보여줍니다.
다이어그램에 표시된 것처럼 UE 1은 조각 1과 DN 2를 사용하고, UE 2는 조각 2와 DN 1을 사용합니다. UE 1과 UE 2에서 사용하는 SIM 정책은 각각 사용할 조각과 DN을 지정합니다.
프라이빗 모바일 네트워크에서 네트워크 트래픽을 제어하는 방법에 대한 자세한 내용은 정책 제어를 참조하세요.
서비스 및 SIM 정책 관리
프라이빗 모바일 네트워크에서 UE를 사용하려면 먼저 SIM 정책을 정의하고 UE에 적절하게 할당해야 합니다. 프라이빗 모바일 네트워크를 처음으로 만드는 경우 본인이 만드는 기본 서비스 및 SIM 정책을 사용해도 됩니다.
정책 제어 구성 디자인
프라이빗 모바일 네트워크의 정책 제어 구성을 처음으로 디자인하는 경우에는 다음 방법을 사용하는 것이 좋습니다.
- SIM을 프로비저닝합니다.
- 프라이빗 모바일 네트워크에서 처리해야 하는 SDF를 확인합니다.
- 서비스에 사용할 수 있는 각 옵션에 대해 알아봅니다. 그런 다음 이러한 옵션을 SDF의 요구 사항과 비교하여 필요한 서비스를 결정합니다.
- 각 서비스에 필요한 적절한 정책 구성 값을 수집합니다.
- 각 서비스를 구성합니다.
- 필요한 서비스에 따라 SIM을 분류합니다. 범주마다 SIM 정책을 구성하고 올바른 SIM에 할당합니다.
자세한 내용은 정책 제어를 참조하세요.
Azure Portal을 통해 서비스 구성
서비스는 UE에 제공하려는 특정 QoS 정보 집합의 표현입니다. 예를 들어 특정 트래픽에 대해 더 높은 대역폭 제한을 제공하는 서비스를 구성할 수 있습니다.
새 서비스를 만들려면 다음 단계를 수행합니다.
서비스에 대한 모든 구성 값을 수집합니다.
서비스를 만들려는 프라이빗 모바일 네트워크를 나타내는 모바일 네트워크 리소스를 엽니다.
리소스 메뉴에서 서비스를 선택한 다음, 만들기 단추를 선택합니다.
다음 스크린샷과 같이 서비스 만들기 화면이 표시됩니다.
각 필드에 적절한 값을 지정합니다.
이 서비스에 사용할 데이터 흐름 정책 규칙을 구성하려면 정책 규칙 추가 단추를 선택합니다. 한 서비스에 대한 정책 규칙을 여러 개 추가할 수 있습니다.
기존 서비스를 수정하거나 삭제하려면 다음 단계를 수행합니다.
서비스를 수정 또는 삭제하려는 프라이빗 모바일 네트워크를 나타내는 모바일 네트워크 리소스를 엽니다.
리소스 메뉴에서 서비스를 선택합니다.
다음 작업 중 하나를 진행합니다.
- 서비스를 수정하려면 서비스를 선택하고 서비스 수정을 선택합니다.
- 서비스를 삭제하려면 서비스를 선택하고 삭제를 선택합니다.
서비스 구성에 대한 자세한 지침은 Azure Private 5G Core에 대한 서비스 구성을 참조하세요.
Azure Portal을 통해 SIM 정책 구성
SIM 정책은 하나 이상의 SIM에 할당할 수 있는 상호 운용성 설정 세트를 정의합니다. 또한 정책에서 사용하는 서비스의 기본 QoS 설정을 정의합니다. SIM을 사용하는 UE가 프라이빗 모바일 네트워크에 액세스할 수 있도록 하려면 SIM 정책을 해당 SIM에 할당해야 합니다.
새 SIM 정책을 만들려면 다음 단계를 수행합니다.
정책에 대한 모든 구성 값을 수집합니다.
SIM 정책을 만들려는 프라이빗 모바일 네트워크를 나타내는 모바일 네트워크 리소스를 엽니다.
리소스 메뉴에서 SIM 정책을 선택한 다음, 만들기 단추를 선택합니다.
다음 스크린샷과 같이 SIM 정책 만들기 화면이 표시됩니다.
각 필드에 적절한 값을 지정합니다.
이 정책에 사용할 네트워크 범위를 구성하려면 네트워크 범위 추가 단추를 선택합니다. 또한 SIM 정책은 사용하는 서비스에 대한 기본 QoS 설정을 정의합니다. 서비스별로 기본 QoS 설정을 재정의할 수 있습니다.
팁
SIM 정책 만들기 프로세스가 완료되면 필요에 따라 하나 이상의 프로비저닝된 SIM에 SIM 정책을 할당할 수 있습니다.
기존 SIM 정책을 수정하거나 삭제하려면 다음 단계를 수행합니다.
SIM 정책을 수정 또는 삭제하려는 프라이빗 모바일 네트워크를 나타내는 모바일 네트워크 리소스를 엽니다.
리소스 메뉴에서 SIM 정책을 선택합니다.
다음 작업 중 하나를 진행합니다.
- SIM 정책을 수정하려면 SIM 정책을 선택하고 선택한 SIM 정책 수정을 선택합니다.
- SIM 정책을 삭제하려면 SIM 정책을 선택하고 삭제를 선택합니다.
Azure Portal을 통해 SIM 정책을 구성하는 방법에 대한 자세한 지침은 SIM 정책 구성 - Azure Portal을 참조하세요.
ARM 템플릿을 통해 서비스 및 SIM 정책 구성
ARM 템플릿에 익숙한 경우 만들려는 서비스 및 SIM 정책을 지정하는 ARM 템플릿을 만든 다음, 해당 템플릿을 사용하여 모든 리소스를 한꺼번에 만들 수 있습니다.
Azure Private 5G Core REST API 문서에서 서비스 또는 SIM 정책에 대해 지정해야 하는 필드 목록을 찾을 수 있습니다. 템플릿을 배포할 때 Resource Manager가 템플릿을 REST API 작업으로 변환하므로, API 요청의 매개 변수는 ARM 템플릿의 필드와 동일합니다. 예를 들어 서비스의 경우 Azure REST API 문서 서비스 - 만들기 또는 업데이트에서 servicePrecedence
필드에 대한 정보를 찾을 수 있습니다.
서비스의 필드에 대한 자세한 내용은 서비스를 참조하세요. SIM 정책의 필드에 대한 자세한 내용은 SIM 정책을 참조하세요.
ARM 템플릿을 사용하여 서비스 및 SIM 정책 구성 문서에는 서비스 및 SIM 정책을 배포할 수 있는 ARM 템플릿 예제가 포함되어 있습니다.