Zbieranie wymaganych informacji w celu wdrożenia prywatnej sieci komórkowej
Ten przewodnik z instrukcjami przeprowadzi Cię przez proces zbierania informacji potrzebnych do wdrożenia prywatnej sieci mobilnej za pośrednictwem prywatnej sieci 5G Platformy Azure.
- Te informacje umożliwiają wdrożenie prywatnej sieci mobilnej za pośrednictwem witryny Azure Portal.
- Alternatywnie możesz użyć tych informacji, aby szybko wdrożyć prywatną sieć mobilną z jedną lokacją przy użyciu szablonu usługi Azure Resource Manager (szablon usługi ARM). W takim przypadku należy również zebrać informacje dotyczące witryny.
Wymagania wstępne
Należy wykonać wszystkie kroki opisane w temacie Wykonywanie zadań wstępnych dotyczących wdrażania prywatnej sieci komórkowej.
Zbieranie wartości zasobów sieci komórkowej
Zbierz wszystkie poniższe wartości dla zasobu sieci komórkowej, który będzie reprezentować prywatną sieć komórkową.
Wartość | Nazwa pola w witrynie Azure Portal |
---|---|
Subskrypcja platformy Azure używana do wdrażania zasobu sieci komórkowej. Musisz użyć tej samej subskrypcji dla wszystkich zasobów we wdrożeniu prywatnej sieci komórkowej. Ta subskrypcja została zidentyfikowana w temacie Wykonywanie zadań wstępnych dotyczących wdrażania prywatnej sieci komórkowej. | Szczegóły projektu: subskrypcja |
Grupa zasobów platformy Azure do użycia w celu wdrożenia zasobu sieci komórkowej. Najlepszym rozwiązaniem jest użycie nowej grupy zasobów dla tego zasobu w celu uproszczenia zarządzania. Warto uwzględnić przeznaczenie tej grupy zasobów w jej nazwie na potrzeby przyszłej identyfikacji (na przykład contoso-pmn-rg). Uwaga: zaleca się również użycie tej grupy zasobów podczas zbierania wymaganych informacji dla witryny. |
Szczegóły projektu: Grupa zasobów |
Nazwa prywatnej sieci komórkowej. | Szczegóły wystąpienia: nazwa sieci mobilnej |
Region, w którym wdrażasz prywatną sieć mobilną. | Szczegóły wystąpienia: Region |
Kod kraju dla prywatnej sieci komórkowej. Jeśli jeszcze tego nie zrobisz, skontaktuj się z krajowym/regionalnym regulatorem telekomunikacyjnym. Uwaga: w przypadku wewnętrznych sieci prywatnych można skonfigurować mcC na 001 (wartość testowa) lub 999. |
Konfiguracja sieci: kod kraju dla urządzeń przenośnych (MCC) |
Kod sieci komórkowej dla prywatnej sieci komórkowej. Jeśli jeszcze tego nie zrobisz, skontaktuj się z krajowym/regionalnym regulatorem telekomunikacyjnym. Uwaga: w przypadku wewnętrznych sieci prywatnych można skonfigurować MNC na 01 (wartość testowa), 99 lub 999. |
Konfiguracja sieci: kod sieci komórkowej (MNC) |
Zbieranie wymaganych informacji dotyczących wycinka sieci
Zbierz wszystkie poniższe wartości, aby aprowizować wycinek sieci w prywatnej sieci komórkowej. Po wdrożeniu zasobu sieci komórkowej będzie można utworzyć dodatkowe wycinki.
Wartość | Nazwa pola w witrynie Azure Portal |
---|---|
Nazwa wycinka. | Konfiguracja fragmentatora: nazwa wycinka |
Wartość typu fragmentowania/usługi (SST). Liczba całkowita wskazująca oczekiwane usługi i funkcje dla wycinka sieci. Można użyć standardowych wartości określonych w sekcji 5.15.2.2 z 3GPP TS 23.501. Na przykład: 1 — eMBB. Fragment odpowiedni do obsługi rozszerzonej sieci szerokopasmowej 5G. 2 — URLLC. Plasterek odpowiedni do obsługi bardzo niezawodnej komunikacji o małych opóźnieniach. 3 — MIoT. Plasterek odpowiedni do obsługi ogromnej IoT. Można również użyć wartości niestandardowej. |
Konfiguracja fragmentatora: Typ usługi fragmentowania (SST) |
Wartość różnicatora fragmentatora (SD). To ustawienie opcjonalne jest ciągiem sześciu cyfr szesnastkowych i może służyć do rozróżniania wielu wycinków sieci, które mają tę samą wartość SST. | Konfiguracja fragmentatora: Fragmentator różnicowy (SD) |
Zbieranie wartości grup SIM i SIM
Każdy zasób SIM reprezentuje fizyczną kartę SIM lub kartę eSIM obsługiwaną przez prywatną sieć komórkową. Każda karta SIM musi być członkiem dokładnie jednej grupy SIM. Jeśli masz tylko kilka maszyn SIM, możesz dodać je wszystkie do tej samej grupy SIM. Alternatywnie możesz utworzyć wiele grup SIM, aby sortować swoje maszyny SIM. Można na przykład kategoryzować simsy według ich przeznaczenia (np. SIMs używane przez określone typy UE, takie jak kamery lub telefony komórkowe) lub ich lokalizację na miejscu.
W ramach tworzenia prywatnej sieci komórkowej możesz aprowizować co najmniej jeden moduł SIM, który go używa. Jeśli zdecydujesz się nie aprowizować maszyn SIM w tym momencie, możesz to zrobić po wdrożeniu prywatnej sieci komórkowej, korzystając z instrukcji w temacie Aprowizowanie maszyn SIM. Podobnie, jeśli potrzebujesz więcej niż jednej grupy SIM, możesz utworzyć dodatkowe grupy SIM po wdrożeniu prywatnej sieci komórkowej, korzystając z instrukcji w temacie Zarządzanie grupami SIM.
Jeśli chcesz aprowizować maszyny SIM w ramach wdrażania prywatnej sieci komórkowej:
Wybierz jeden z następujących typów szyfrowania dla nowej grupy SIM, do której zostaną dodane wszystkie aprowizowania maszyny SIM:
Pamiętaj, że po utworzeniu grupy SIM nie można zmienić typu szyfrowania.- Klucze zarządzane przez firmę Microsoft (MMK), którymi firma Microsoft zarządza wewnętrznie na potrzeby szyfrowania magazynowanych.
- Klucze zarządzane przez klienta (CMK), które należy skonfigurować ręcznie.
Musisz utworzyć identyfikator URI klucza w usłudze Azure Key Vault i tożsamość przypisaną przez użytkownika z dostępem do odczytu, zawijania i odpakowania klucza.- Klucz musi być skonfigurowany tak, aby miał datę aktywacji i wygaśnięcia. Zalecamy skonfigurowanie automatycznego obracania kluczy kryptograficznych w usłudze Azure Key Vault.
- Grupa SIM uzyskuje dostęp do klucza za pośrednictwem tożsamości przypisanej przez użytkownika.
- Aby uzyskać więcej informacji na temat konfigurowania klucza zarządzanego przez klienta dla grupy SIM, zobacz Konfigurowanie kluczy zarządzanych przez klienta.
Zbierz każdą z wartości podanych w poniższej tabeli dla grupy SIM, którą chcesz aprowizować.
Wartość Nazwa pola w witrynie Azure Portal Nazwa zasobu grupy SIM. Nazwa musi zawierać tylko znaki alfanumeryczne, kreski i podkreślenia. Nazwa grupy SIM Region, do którego należy grupa SIM. Region Wybrany typ szyfrowania dla grupy SIM. Klucze zarządzane przez firmę Microsoft (MMK) domyślnie lub klucze zarządzane przez klienta (CMK). Typ szyfrowania Identyfikator URI usługi Azure Key Vault zawierający klucz zarządzany przez klienta dla grupy SIM. Identyfikator URI klucza Tożsamość przypisana przez użytkownika na potrzeby uzyskiwania dostępu do klucza zarządzanego przez klienta grupy SIM w usłudze Azure Key Vault. Tożsamość przypisana przez użytkownika Wybierz jedną z następujących metod aprowizacji maszyn SIM:
- Ręcznie wprowadź wartości dla każdej karty SIM w polach w witrynie Azure Portal. Ta opcja jest najlepsza w przypadku aprowizowania kilku maszyn SIM.
- Importowanie pliku JSON zawierającego wartości dla co najmniej jednego zasobu SIM. Ta opcja jest najlepsza w przypadku aprowizacji dużej liczby maszyn SIM. Format pliku wymagany dla tego pliku JSON jest podawany w formacie pliku JSON na potrzeby aprowizacji maszyn SIM. Należy użyć tej opcji, jeśli wdrażasz prywatną sieć mobilną przy użyciu szablonu usługi ARM.
- Importowanie zaszyfrowanego pliku JSON dostarczonego przez dostawcę sim zawierającego wartości dla co najmniej jednego zasobu SIM. Należy użyć tej opcji, jeśli wdrażasz prywatną sieć komórkową z plikiem JSON dostarczonym przez jednego z naszych partnerów dostawcy SIM. Zobacz Zbieranie informacji na temat aprowizacji dostawcy karty SIM pod warunkiem, że zamiast zbierać wartości w następnym kroku.
Zbierz każdą z wartości podanych w poniższej tabeli dla każdego zasobu SIM, który chcesz aprowizować.
Wartość Nazwa pola w witrynie Azure Portal Nazwa parametru pliku JSON Nazwa zasobu SIM. Nazwa musi zawierać tylko znaki alfanumeryczne, kreski i podkreślenia. Nazwa karty SIM simName
Numer identyfikacyjny karty obwodu zintegrowanego (ICCID). Identyfikator ICCID identyfikuje konkretną fizyczną kartę SIM lub kartę eSIM i zawiera informacje na temat kraju/regionu i wystawcy karty SIM. Jest to unikatowa wartość liczbowa z zakresu od 19 do 20 cyfr długości, począwszy od 89. Identyfikator ICCID integratedCircuitCardIdentifier
Międzynarodowa tożsamość subskrybenta urządzeń przenośnych (IMSI). ImSI jest unikatową liczbą (zwykle 15 cyfr) identyfikującą urządzenie lub użytkownika w sieci komórkowej. IMSI internationalMobileSubscriberIdentity
Klucz uwierzytelniania (Ki). Ki jest unikatową wartością 128-bitową przypisaną do karty SIM przez operatora i jest używana z kodem pochodnym operatora (OPc) do uwierzytelniania użytkownika. Ki musi być ciągiem 32-znakowym zawierającym tylko znaki szesnastkowe. Ki authenticationKey
Kod operatora pochodnego (OPc). OPc pochodzi z ki sim i kodu operatora sieci (OP) i jest używany przez rdzeń pakietów do uwierzytelniania użytkownika przy użyciu algorytmu opartego na standardach. OPc musi być ciągiem 32-znakowym zawierającym tylko znaki szesnastkowe. Opc operatorKeyCode
Typ urządzenia korzystającego z tej karty SIM. Ta wartość jest opcjonalnym ciągiem swobodnym. Można go użyć zgodnie z potrzebami, aby łatwo identyfikować typy urządzeń, które korzystają z sieci mobilnych przedsiębiorstwa. Typ urządzenia deviceType
Format pliku JSON na potrzeby aprowizowania maszyn SIM
W poniższym przykładzie pokazano potrzebny format pliku, jeśli chcesz aprowizować zasoby SIM przy użyciu pliku JSON. Zawiera on parametry wymagane do aprowizowania dwóch maszyn SIM (SIM1 i SIM2).
[
{
"simName": "SIM1",
"integratedCircuitCardIdentifier": "8912345678901234566",
"internationalMobileSubscriberIdentity": "001019990010001",
"authenticationKey": "00112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
"deviceType": "Cellphone"
},
{
"simName": "SIM2",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"authenticationKey": "11112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
"deviceType": "Sensor"
}
]
Zbieranie informacji dotyczących aprowizacji dostawcy karty SIM dostarczone przez dostawcę SIM
Zbierz i edytuj każdą z wartości w poniższej tabeli dla każdego zasobu SIM, który chcesz aprowizować przy użyciu zaszyfrowanego pliku JSON dostarczonego przez dostawcę karty SIM.
Wartość | Nazwa parametru pliku JSON |
---|---|
Nazwa zasobu SIM. Nazwa musi zawierać tylko znaki alfanumeryczne, kreski i podkreślenia. | name |
Typ urządzenia korzystającego z tej karty SIM. Ta wartość jest opcjonalnym ciągiem swobodnym. Można go użyć zgodnie z potrzebami, aby łatwo identyfikować typy urządzeń, które korzystają z sieci mobilnych przedsiębiorstwa. | deviceType |
Identyfikator zasad SIM do zastosowania do karty SIM. Zobacz Zdecyduj, czy chcesz używać domyślnych zasad usługi i kart SIM. | simPolicy |
Wartości konfiguracji statycznego adresu IP dla karty SIM: attachedDataNetwork, slice i staticIp. | staticIpConfigurations |
Zaszyfrowany format pliku JSON dla dostawcy aprowizacji udostępnionych przez moduły SIM
W poniższym przykładzie pokazano format pliku w celu aprowizacji zasobów SIM przy użyciu dostawcy KARTY SIM dostarczonego zaszyfrowanego pliku JSON.
{
"version": 1,
"azureKey": 1,
"vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14",
"encryptedTransportKey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
"signedTransportKey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
"sims": [
{
"name": "SIM 1",
"properties": {
"deviceType": "Sensor",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",
"simPolicy": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"
},
"staticIpConfiguration": [
{
"attachedDataNetwork": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
},
"slice": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
},
"staticIp": {
"ipv4Address": "2.4.0.1"
}
}
]
}
}
]
}
Zdecyduj, czy chcesz używać domyślnych zasad usługi i kart SIM
Usługa Azure Private 5G Core oferuje domyślną usługę i zasady sim, które zezwalają na cały ruch w obu kierunkach dla wszystkich aprowizowania siM. Są one zaprojektowane tak, aby umożliwić szybkie wdrażanie prywatnej sieci komórkowej i automatyczne przenoszenie sim do usługi bez konieczności projektowania własnej konfiguracji kontroli zasad.
Jeśli używasz szablonu usługi ARM w przewodniku Szybki start: wdrażanie prywatnej sieci komórkowej i lokacji — szablon usługi ARM, domyślne zasady usługi i SIM są automatycznie uwzględniane.
Jeśli używasz witryny Azure Portal do wdrażania prywatnej sieci komórkowej, masz możliwość utworzenia domyślnej usługi i zasad SIM. Musisz zdecydować, czy domyślne zasady usługi i karty SIM są odpowiednie do początkowego korzystania z prywatnej sieci komórkowej. Informacje na temat poszczególnych ustawień tych zasobów można znaleźć w obszarze Domyślna usługa i zasady SIM, jeśli są potrzebne. Jeśli wybierzesz tę opcję, musisz również podać nazwę sieci danych, która będzie używana przez domyślne zasady.
Jeśli nie są odpowiednie, możesz wybrać wdrożenie prywatnej sieci komórkowej bez żadnych usług ani zasad SIM. W takim przypadku wszystkie aprowizacje SIM nie zostaną wprowadzone do usługi podczas tworzenia prywatnej sieci komórkowej i trzeba będzie utworzyć własne usługi i zasady SIM później.
Aby uzyskać szczegółowe informacje na temat usług i zasad SIM, zobacz Kontrola zasad.
Następne kroki
Teraz możesz użyć zebranych informacji, aby wdrożyć prywatną sieć mobilną.