Udostępnij za pośrednictwem

Samouczek: tworzenie przykładowego zestawu konfiguracji kontroli zasad dla prywatnej sieci 5G platformy Azure

  • Artykuł

Usługa Azure Private 5G Core zapewnia elastyczną obsługę ruchu. Możesz dostosować sposób, w jaki wystąpienie rdzenia pakietów stosuje charakterystykę jakości usług (QoS) do ruchu w celu spełnienia jego potrzeb. Można również blokować lub ograniczać niektóre przepływy. Ten samouczek przeprowadzi Cię przez kroki tworzenia usług i zasad SIM dla typowych przypadków użycia, a następnie aprowizowania maszyn SIM do korzystania z nowej konfiguracji kontroli zasad.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Utwórz nową usługę, która filtruje pakiety na podstawie ich protokołu.
  • Utwórz nową usługę, która blokuje ruch oznaczony określonymi zdalnymi adresami IP i portami.
  • Utwórz nową usługę, która ogranicza przepustowość ruchu w pasujących przepływach.
  • Utwórz dwie nowe zasady SIM i przypisz do nich usługi.
  • Aprowizuj dwa nowe maszyny SIM i przypisz im zasady SIM.

Wymagania wstępne

  • Zapoznaj się z informacjami w temacie Kontrola zasad i zapoznaj się z konfiguracją kontroli zasad prywatnej sieci 5G platformy Azure.
  • Upewnij się, że możesz zalogować się do Azure Portal przy użyciu konta z dostępem do aktywnej subskrypcji zidentyfikowanej w sekcji Wykonywanie zadań wstępnych dotyczących wdrażania prywatnej sieci komórkowej. To konto musi mieć wbudowaną rolę Współautor w zakresie subskrypcji.
  • Zidentyfikuj nazwę zasobu usługi Mobile Network odpowiadającej twojej prywatnej sieci komórkowej.
  • Zidentyfikuj nazwę zasobu Slice odpowiadającego wycinkowi sieci.
    • Jeśli chcesz przypisać zasady do 5G SIM, możesz wybrać dowolny wycinek.
    • Jeśli chcesz przypisać zasady do 4G SIM, musisz wybrać wycinek skonfigurowany z wartością wycinka/typu usługi (SST) 1 i pustym fragmentatorem (SD).

Tworzenie usługi na potrzeby filtrowania protokołów

W tym kroku utworzymy usługę, która filtruje pakiety na podstawie ich protokołu. W szczególności należy wykonać następujące czynności:

  • Blokuj pakiety ICMP przepływające z dala od interfejsów użytkownika.
  • Blokuj pakiety UDP przepływające z interfejsów użytkownika na porcie 11.
  • Zezwalaj na cały pozostały ruch ICMP i UDP w obu kierunkach, ale nie ma innego ruchu IP.

Aby utworzyć usługę:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz zasób usługi Mobile Network reprezentujący twoją prywatną sieć mobilną.

    Zrzut ekranu przedstawiający Azure Portal z wynikami wyszukiwania zasobu usługi Mobile Network.

  3. W menu Zasób wybierz pozycję Usługi.

    Zrzut ekranu przedstawiający Azure Portal opcję Usługi w menu zasobów zasobu sieci komórkowej.

  4. Na pasku Poleceń wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający Azure Portal z opcją Utwórz na pasku poleceń.

  5. Teraz wprowadzimy wartości, aby zdefiniować charakterystykę QoS, która będzie stosowana do przepływów danych usługi (SDFs), które są zgodne z tą usługą. Na karcie Podstawy wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa usługi service_restricted_udp_and_icmp
    Pierwszeństwo usługi 100
    Maksymalna szybkość bitów (MBR) — pasma 2 Gbps
    Maksymalna szybkość bitów (MBR) — link do dołu 2 Gbps
    Poziom priorytetu alokacji i przechowywania 2
    5QI/QCI 9
    Możliwość wywłaszczania Wybierz pozycję Może nie wywłaszczać.
    Luka w zabezpieczeniach dotycząca wywłaszczania Wybierz pozycję Nieuwzględnialne.

  6. W obszarze Reguły zasad przepływu danych wybierz pozycję Dodaj regułę zasad.

    Zrzut ekranu przedstawiający Azure Portal przedstawiający ekran Tworzenie usługi z konfiguracją filtrowania protokołów. Przycisk Dodaj regułę zasad jest wyróżniony.

  7. Teraz utworzymy regułę zasad przepływu danych, która blokuje wszystkie pakiety zgodne z szablonem przepływu danych, który skonfigurujemy w następnym kroku. W obszarze Dodaj regułę zasad po prawej stronie wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa reguły rule_block_icmp_and_udp_uplink_traffic
    Pierwszeństwo reguły zasad Wybierz pozycję 10.
    Zezwalaj na ruch Wybierz pozycję Zablokowane.

  8. Teraz utworzymy szablon przepływu danych, który jest zgodny z pakietami ICMP przepływającym z dala od interfejsów użytkownika, dzięki czemu mogą być blokowane przez regułę rule_block_icmp_uplink_traffic . W obszarze Szablony przepływu danych wybierz pozycję Dodaj szablon przepływu danych. W oknie podręcznym Dodawanie szablonu przepływu danych wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa szablonu icmp_uplink_traffic
    Protokoły Wybierz pozycję ICMP.
    Kierunek Wybierz pozycję Pasma.
    Zdalne adresy IP any
    Porty Pozostaw to pole puste.

  9. Wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający Azure Portal. Zostanie wyświetlone okno podręczne Dodawanie szablonu przepływu danych i wyróżniony przycisk Dodaj.

  10. Utwórzmy inny szablon przepływu danych dla tej samej reguły, która jest zgodna z pakietami UDP przepływającym z dala od interfejsów użytkownika na porcie 11.

    W obszarze Szablony przepływu danych wybierz pozycję Dodaj szablon przepływu danych. W oknie podręcznym Dodawanie szablonu przepływu danych wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa szablonu udp_uplink_traffic_port_11
    Protokoły Wybierz pozycję UDP.
    Kierunek Wybierz pozycję Pasma.
    Zdalne adresy IP any
    Porty 11

  11. Wybierz pozycję Dodaj.

  12. Możemy teraz sfinalizować regułę. W obszarze Dodaj regułę zasad wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający Azure Portal. Ekran Dodawanie reguły zasad jest wyświetlany z konfiguracją filtrowania protokołów, a przycisk Dodaj został wyróżniony.

  13. Na koniec utworzymy regułę przepływu zasad danych, która zezwala na cały pozostały ruch ICMP i UDP.

    Wybierz pozycję Dodaj regułę zasad , a następnie wypełnij pola w obszarze Dodaj regułę zasad po prawej stronie w następujący sposób.

    Pole Wartość
    Nazwa reguły rule_allow_other_icmp_and_udp_traffic
    Pierwszeństwo reguły zasad Wybierz pozycję 15.
    Zezwalaj na ruch Wybierz pozycję Włączone.

  14. Teraz wrócimy do ekranu Tworzenie usługi . Utworzymy szablon przepływu danych zgodny ze wszystkimi protokołami ICMP i UDP w obu kierunkach.

    W obszarze Reguły zasad przepływu danych wybierz pozycję Dodaj szablon przepływu danych. W oknie podręcznym Dodawanie szablonu przepływu danych wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa szablonu icmp_and_udp_traffic
    Protokoły Zaznacz pola wyboru UDP i ICMP .
    Kierunek Wybierz pozycję Dwukierunkowe.
    Zdalne adresy IP any
    Porty Pozostaw to pole puste.

  15. Wybierz pozycję Dodaj.

  16. Możemy teraz sfinalizować regułę. W obszarze Dodaj regułę zasad wybierz pozycję Dodaj.

  17. Mamy teraz dwie skonfigurowane reguły zasad przepływu danych w usłudze, które są wyświetlane pod nagłówkiem Reguły zasad przepływu danych .

    Pamiętaj, że reguła rule_block_icmp_and_udp_uplink_traffic ma niższą wartość pola Pierwszeństwo reguły zasad niż rule_allow_other_icmp_and_udp_traffic reguła (odpowiednio 10 i 15). Reguły o niższych wartościach mają wyższy priorytet. Dzięki temu reguła rule_block_icmp_and_udp_uplink_traffic blokowania pakietów zostanie zastosowana najpierw, zanim szersza rule_allow_other_icmp_and_udp_traffic zostanie zastosowana do wszystkich pozostałych pakietów.

    Zrzut ekranu przedstawiający Azure Portal. Zostanie wyświetlony ekran Tworzenie usługi z wypełnionymi poprawnie wszystkimi polami i dwoma regułami zasad przepływu danych.

  18. Na karcie Konfiguracja podstaw wybierz pozycję Przejrzyj i utwórz.

  19. Wybierz pozycję Utwórz, aby utworzyć usługę.

    Zrzut ekranu przedstawiający Azure Portal. Zostanie wyświetlona karta Przeglądanie i tworzenie z pełną konfiguracją usługi na potrzeby filtrowania protokołów.

  20. Po utworzeniu usługi Azure Portal zostanie wyświetlony następujący ekran potwierdzenia. Wybierz pozycję Przejdź do zasobu , aby wyświetlić nowy zasób usługi.

    Zrzut ekranu przedstawiający Azure Portal z pomyślnym wdrożeniem usługi na potrzeby filtrowania protokołów i przyciskiem Przejdź do zasobu.

  21. Upewnij się, że właściwości QoS, reguły zasad przepływu danych i szablony przepływu danych usługi wymienione w dolnej części ekranu są skonfigurowane zgodnie z oczekiwaniami.

    Zrzut ekranu przedstawiający Azure Portal. Przedstawia zasób usługi z wyróżnionymi skonfigurowanymi cechami QoS i regułami zasad przepływu danych.

Tworzenie usługi do blokowania ruchu z określonych źródeł

W tym kroku utworzymy usługę, która blokuje ruch z określonych źródeł. W szczególności należy wykonać następujące czynności:

  • Blokuj pakiety UDP oznaczone adresem zdalnym 10.204.141.200 i portem 12 przepływającym do interfejsów użytkownika.
  • Blokuj pakiety UDP oznaczone dowolnym adresem zdalnym w zakresie 10.204.141.0/24 i port 15 przepływają w obu kierunkach

Aby utworzyć usługę:

  1. Wyszukaj i wybierz zasób usługi Mobile Network reprezentujący twoją prywatną sieć mobilną.

  2. W menu Zasób wybierz pozycję Usługi.

  3. Na pasku Poleceń wybierz pozycję Utwórz.

  4. Teraz wprowadzimy wartości, aby zdefiniować charakterystykę QoS, która będzie stosowana do zestawów SDK pasujących do tej usługi. Na karcie Podstawy wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa usługi service_blocking_udp_from_specific_sources
    Pierwszeństwo usługi 150
    Maksymalna szybkość bitów (MBR) — pasma 2 Gbps
    Maksymalna szybkość bitów (MBR) — link do dołu 2 Gbps
    Poziom priorytetu alokacji i przechowywania 2
    5QI/QCI 9
    Możliwość wywłaszczania Wybierz pozycję Może nie wywłaszczać.
    Luka w zabezpieczeniach dotycząca wywłaszczania Wybierz pozycję Nieuwzględnialne.

  5. W obszarze Reguły zasad przepływu danych wybierz pozycję Dodaj regułę zasad.

    Zrzut ekranu przedstawiający Azure Portal przedstawiający ekran Tworzenie usługi z konfiguracją blokującą ruch. Przycisk Dodaj regułę zasad jest wyróżniony.

  6. Teraz utworzymy regułę zasad przepływu danych, która blokuje wszystkie pakiety zgodne z szablonem przepływu danych, który skonfigurujemy w następnym kroku. W obszarze Dodaj regułę zasad po prawej stronie wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa reguły rule_block_udp_from_specific_sources
    Pierwszeństwo reguły zasad Wybierz pozycję 11.
    Zezwalaj na ruch Wybierz pozycję Zablokowane.

  7. Następnie utworzymy szablon przepływu danych, który jest zgodny z pakietami UDP przepływającym w kierunku adresów UE z zakresu 10.204.141.200 na porcie 12, dzięki czemu mogą być blokowane przez regułę rule_block_udp_from_specific_sources .

    W obszarze Szablony przepływu danych wybierz pozycję Dodaj szablon przepływu danych. W oknie podręcznym Dodawanie szablonu przepływu danych wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa szablonu udp_downlink_traffic
    Protokoły Wybierz pozycję UDP.
    Kierunek Wybierz pozycję Link do dołu.
    Zdalne adresy IP 10.204.141.200/32
    Porty 12

  8. Wybierz pozycję Dodaj.

  9. Na koniec utworzymy inny szablon przepływu danych dla tej samej reguły, która jest zgodna z pakietami UDP przepływającym w dowolnym kierunku, które są oznaczone dowolnym adresem zdalnym w zakresie 10.204.141.0/24 i 15.

    W obszarze Szablony przepływu danych wybierz pozycję Dodaj szablon przepływu danych. W oknie podręcznym Dodawanie szablonu przepływu danych wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa szablonu udp_bidirectional_traffic
    Protokoły Wybierz pozycję UDP.
    Kierunek Wybierz pozycję Dwukierunkowe.
    Zdalne adresy IP 10.204.141.0/24
    Porty 15

  10. Wybierz pozycję Dodaj.

  11. Możemy teraz sfinalizować regułę. W obszarze Dodaj regułę zasad wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający Azure Portal. Zostanie wyświetlony ekran Dodawanie reguły zasad z konfiguracją reguły w celu blokowania określonego ruchu UDP.

  12. Mamy teraz regułę zasad przepływu danych dla usługi blokującą ruch UDP. Jest to wyświetlane w obszarze nagłówka Reguły zasad przepływu danych .

    Zrzut ekranu przedstawiający Azure Portal. Przedstawia ukończone pola dla usługi blokującej protokół UDP z określonych źródeł, w tym reguły zasad przepływu danych.

  13. Na karcie Konfiguracja podstaw wybierz pozycję Przejrzyj i utwórz.

  14. Wybierz pozycję Utwórz, aby utworzyć usługę.

    Zrzut ekranu przedstawiający Azure Portal. Zostanie wyświetlona karta Przeglądanie i tworzenie z pełną konfiguracją usługi pod kątem blokowania ruchu.

  15. Po utworzeniu usługi Azure Portal zostanie wyświetlony następujący ekran potwierdzenia. Wybierz pozycję Przejdź do zasobu , aby wyświetlić nowy zasób usługi.

    Zrzut ekranu przedstawiający Azure Portal z pomyślnym wdrożeniem usługi dla blokowania ruchu i przyciskiem Przejdź do zasobu.

  16. Upewnij się, że reguły zasad przepływu danych i szablony przepływów danych usługi wymienione w dolnej części ekranu są skonfigurowane zgodnie z oczekiwaniami.

    Zrzut ekranu przedstawiający zasób usługi z konfiguracją blokowania ruchu. Właściwości QoS i reguły zasad przepływu danych są wyróżnione.

Tworzenie usługi na potrzeby ograniczania ruchu

W tym kroku utworzymy usługę, która ogranicza przepustowość ruchu w pasujących przepływach. W szczególności należy wykonać następujące czynności:

  • Ogranicz maksymalną szybkość bitów (MBR) dla pakietów przepływających z interfejsów użytkownika do 10 Mb/s.
  • Ogranicz maksymalną szybkość bitów (MBR) dla pakietów przepływających w kierunku UE do 15 Mb/s.

Aby utworzyć usługę:

  1. Wyszukaj i wybierz zasób usługi Mobile Network reprezentujący twoją prywatną sieć mobilną.

  2. W menu Zasób wybierz pozycję Usługi.

  3. Na pasku Poleceń wybierz pozycję Utwórz.

  4. Teraz wprowadzimy wartości, aby zdefiniować charakterystykę QoS, która będzie stosowana do zestawów SDK pasujących do tej usługi. Użyjemy pól Maksymalna szybkość transmisji bitów (MBR) — pasma i maksymalna szybkość transmisji bitów (MBR) — ograniczniki przepustowości. Na karcie Podstawy wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa usługi service_traffic_limits
    Pierwszeństwo usługi 250
    Maksymalna szybkość bitów (MBR) — pasma 10 Mbps
    Maksymalna szybkość bitów (MBR) — link do dołu 15 Mbps
    Poziom priorytetu alokacji i przechowywania 2
    5QI/QCI 9
    Możliwość wywłaszczania Wybierz pozycję Może nie wywłaszczać.
    Luka w zabezpieczeniach dotycząca wywłaszczania Wybierz pozycję Wyprzedane.

  5. W obszarze Reguły zasad przepływu danych wybierz pozycję Dodaj regułę zasad.

    Zrzut ekranu przedstawiający Azure Portal przedstawiający ekran Tworzenie usługi z konfiguracją ograniczania ruchu. Przycisk Dodaj regułę zasad jest wyróżniony.

  6. W obszarze Dodaj regułę zasad po prawej stronie wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa reguły rule_bidirectional_limits
    Pierwszeństwo reguły zasad Wybierz pozycję 22.
    Zezwalaj na ruch Wybierz pozycję Włączone.

  7. Teraz utworzymy szablon przepływu danych zgodny ze wszystkim ruchem IP w obu kierunkach.

    Wybierz pozycję Dodaj szablon przepływu danych. W oknie podręcznym Dodawanie szablonu przepływu danych wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa szablonu ip_traffic
    Protokoły Wybierz pozycję Wszystkie.
    Kierunek Wybierz pozycję Dwukierunkowe.
    Zdalne adresy IP any
    Porty Pozostaw puste.

  8. Wybierz pozycję Dodaj.

  9. Możemy teraz sfinalizować regułę. W obszarze Dodaj regułę zasad wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający Azure Portal. Ekran Dodawanie reguły zasad jest wyświetlany z konfiguracją ograniczania ruchu, a przycisk Dodaj został wyróżniony.

  10. Mamy teraz skonfigurowaną w usłudze pojedynczą regułę zasad przepływu danych.

    Zrzut ekranu przedstawiający Azure Portal. Przedstawia ukończone pola dla usługi w celu ograniczenia ruchu, w tym reguł zasad przepływu danych.

  11. Na karcie Konfiguracja podstaw wybierz pozycję Przejrzyj i utwórz.

  12. Wybierz pozycję Utwórz, aby utworzyć usługę.

    Zrzut ekranu przedstawiający Azure Portal. Zostanie wyświetlona karta Przeglądanie i tworzenie z pełną konfiguracją usługi. Przycisk Utwórz został wyróżniony.

  13. Po utworzeniu usługi Azure Portal zostanie wyświetlony następujący ekran potwierdzenia. Wybierz pozycję Przejdź do zasobu , aby wyświetlić nowy zasób usługi.

    Zrzut ekranu przedstawiający Azure Portal pokazujące pomyślne wdrożenie zasobu usługi i przycisk Przejdź do zasobu.

  14. Upewnij się, że reguły zasad przepływu danych i szablony przepływów danych usługi wymienione w dolnej części ekranu są skonfigurowane zgodnie z oczekiwaniami.

    Zrzut ekranu przedstawiający usługę przeznaczoną do ograniczania ruchu. Właściwości QoS i reguły zasad przepływu danych są wyróżnione.

Konfigurowanie zasad SIM

W tym kroku utworzymy dwie zasady SIM. Pierwsze zasady SIM będą używać usługi utworzonej w sekcji Tworzenie usługi na potrzeby filtrowania protokołów, a druga użyje usługi utworzonej w sekcji Tworzenie usługi w celu blokowania ruchu z określonych źródeł. Obie zasady SIM będą używać trzeciej usługi utworzonej w sekcji Tworzenie usługi na potrzeby ograniczania ruchu.

Uwaga

Ponieważ każda zasada SIM będzie mieć wiele usług, będą istnieć pakiety zgodne z więcej niż jedną regułą w tych usługach. Na przykład pakiety ICMP pasma będą zgodne z następującymi regułami:

  • Reguła rule_allow_other_icmp_and_udp_traffic usługi service_restricted_udp_and_icmp .
  • Reguła rule_bidirectional_limits usługi service_traffic_limits .

W takim przypadku wystąpienie rdzenia pakietów określi priorytet usługi z najniższą wartością pola Pierwszeństwo usługi . Następnie zastosuje charakterystykę QoS z tej usługi do pakietów. W powyższym przykładzie service_restricted_udp_and_icmp usługa ma niższą wartość (100) niż service_traffic_limits usługa (250). W związku z tym wystąpienie rdzenia pakietów zastosuje cechy QoS podane w service_restricted_udp_and_icmp usłudze do pakietów ICMP pasma.

Utwórzmy zasady SIM.

  1. Wyszukaj i wybierz zasób usługi Mobile Network reprezentujący twoją prywatną sieć mobilną.

    Zrzut ekranu przedstawiający Azure Portal z wynikami wyszukiwania zasobu usługi Mobile Network.

  2. W menu Zasób wybierz pozycję Zasady SIM.

    Zrzut ekranu przedstawiający Azure Portal opcji zasady SIM w menu zasobów zasobu sieci komórkowej.

  3. Na pasku Poleceń wybierz pozycję Utwórz.

  4. W obszarze Tworzenie zasad SIM wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa zasad sim-policy-1
    Dozwolona łączna przepustowość — pasma 10 Gbps
    Dozwolona łączna przepustowość — link do dołu 10 Gbps
    Domyślny wycinek Wybierz nazwę wycinka sieci.
    Czasomierz rejestracji 3240
    Indeks RFSP 2

  5. Wybierz pozycję Dodaj zakres sieci.

    Zrzut ekranu przedstawiający Azure Portal ekranu Tworzenie zasad SIM. Opcja Dodaj zakres sieciowy jest wyróżniona.

  6. W obszarze Dodaj zakres sieciowy wypełnij pola w następujący sposób.

    Pole Wartość
    Plasterek Wybierz wycinek domyślny .
    Sieć danych Wybierz dowolną sieć danych, z którą łączy się twoja prywatna sieć mobilna.
    Konfiguracja usługi Wybierz pozycję service_restricted_udp_and_icmp i service_traffic_limits.
    Maksymalna szybkość bitów agregacji sesji — pasma 2 Gbps
    Maksymalna szybkość bitów agregacji sesji — link do dołu 2 Gbps
    5QI/QCI 9
    Poziom priorytetu alokacji i przechowywania 9
    Możliwość wywłaszczania Wybierz pozycję Może nie wywłaszczać.
    Luka w zabezpieczeniach dotycząca wywłaszczania Wybierz pozycję Wyprzedane.
    Domyślny typ sesji Wybierz pozycję IPv4.

  7. Wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający Azure Portal ekranu Dodawanie zakresu sieciowego. Opcja Dodaj jest wyróżniona.

  8. Na karcie Konfiguracja podstaw wybierz pozycję Przejrzyj i utwórz.

  9. Na karcie Przeglądanie + tworzenie wybierz pozycję Przejrzyj i utwórz.

    Zrzut ekranu przedstawiający Azure Portal kartę Przeglądanie i tworzenie zasad SIM. Opcja Przejrzyj i utwórz jest wyróżniona.

  10. Po utworzeniu zasad SIM Azure Portal zostanie wyświetlony następujący ekran potwierdzenia.

    Zrzut ekranu przedstawiający Azure Portal z potwierdzeniem pomyślnego wdrożenia zasad SIM.

  11. Wybierz pozycję Przejdź do grupy zasobów.

  12. W wyświetlonej grupie zasobów wybierz zasób sieci komórkowej reprezentujący prywatną sieć komórkową.

  13. W menu Zasób wybierz pozycję Zasady SIM.

    Zrzut ekranu przedstawiający Azure Portal opcji zasady SIM w menu zasobów zasobu sieci komórkowej.

  14. Wybierz pozycję sim-policy-1.

    Zrzut ekranu przedstawiający Azure Portal z listą skonfigurowanych zasad SIM dla prywatnej sieci komórkowej. Zasób sim-policy-1 został wyróżniony.

  15. Sprawdź, czy konfiguracja zasad SIM jest zgodnie z oczekiwaniami.

    • Ustawienia najwyższego poziomu zasad SIM są wyświetlane pod nagłówkiem Podstawy .
    • Konfiguracja zakresu sieci jest wyświetlana pod nagłówkiem Zakres sieci, w tym usług skonfigurowanych w obszarze Konfiguracja usługi i jakość konfiguracji usług w obszarze Jakość usług (QoS).

    Zrzut ekranu przedstawiający Azure Portal przedstawiający pierwszy zasób zasad SIM. Wyróżniono podstawowe elementy, zakres sieci i konfigurację usługi.

  16. Teraz utworzymy inne zasady SIM. Wyszukaj i wybierz zasób usługi Mobile Network reprezentujący prywatną sieć mobilną, dla której chcesz skonfigurować usługę.

  17. W menu Zasób wybierz pozycję Zasady SIM.

  18. Na pasku Poleceń wybierz pozycję Utwórz.

  19. W obszarze Utwórz zasady SIM po prawej stronie wypełnij pola w następujący sposób.

    Pole Wartość
    Nazwa zasad sim-policy-2
    Dozwolona łączna przepustowość — pasma 10 Gbps
    Dozwolona łączna przepustowość — link do dołu 10 Gbps
    Domyślny wycinek Wybierz nazwę wycinka sieci.
    Czasomierz rejestracji 3240
    Indeks RFSP 2

  20. Wybierz pozycję Dodaj zakres sieci.

  21. W bloku Dodawanie zakresu sieciowego wypełnij pola w następujący sposób.

    Pole Wartość
    Plasterek Wybierz wycinek domyślny .
    Sieć danych Wybierz dowolną sieć danych, z którą łączy się twoja prywatna sieć mobilna.
    Konfiguracja usługi Wybierz pozycję service_blocking_udp_from_specific_sources i service_traffic_limits.
    Maksymalna szybkość bitów agregacji sesji — pasma 2 Gbps
    Maksymalna szybkość bitów agregacji sesji — link do dołu 2 Gbps
    5QI/QCI 9
    Poziom priorytetu alokacji i przechowywania 9
    Możliwość wywłaszczania Wybierz pozycję Może nie wywłaszczać.
    Luka w zabezpieczeniach dotycząca wywłaszczania Wybierz pozycję Wyprzedane.
    Domyślny typ sesji Wybierz pozycję IPv4.

  22. Wybierz pozycję Dodaj.

  23. Na karcie Konfiguracja podstaw wybierz pozycję Przejrzyj i utwórz.

  24. Na karcie Przeglądanie + tworzenie konfiguracji wybierz pozycję Przejrzyj i utwórz.

  25. Po utworzeniu zasad SIM Azure Portal zostanie wyświetlony następujący ekran potwierdzenia.

    Zrzut ekranu przedstawiający Azure Portal z potwierdzeniem pomyślnego wdrożenia zasad SIM.

  26. Wybierz pozycję Przejdź do grupy zasobów.

  27. W wyświetlonej grupie zasobów wybierz zasób sieci komórkowej reprezentujący prywatną sieć komórkową.

  28. W menu Zasób wybierz pozycję Zasady SIM.

  29. Wybierz pozycję sim-policy-2.

    Zrzut ekranu przedstawiający Azure Portal z listą skonfigurowanych zasad SIM dla prywatnej sieci komórkowej. Zasób sim-policy-2 został wyróżniony.

  30. Sprawdź, czy konfiguracja zasad SIM jest zgodnie z oczekiwaniami.

    • Ustawienia najwyższego poziomu zasad SIM są wyświetlane pod nagłówkiem Podstawy .
    • Konfiguracja zakresu sieci jest wyświetlana pod nagłówkiem Zakres sieci, w tym usług skonfigurowanych w obszarze Konfiguracja usługi i jakość konfiguracji usług w obszarze Jakość usług (QoS).

    Zrzut ekranu przedstawiający Azure Portal drugi zasób zasad SIM. Wyróżniono podstawowe elementy, zakres sieci i konfigurację usługi.

Aprowizuj maszyny SIM

W tym kroku aprowizujemy dwie maszyny SIM i przypiszemy zasady SIM do każdego z nich. Umożliwi to serwerom SIM łączenie się z prywatną siecią komórkową i odbieranie prawidłowych zasad QoS.

  1. Zapisz następującą zawartość jako plik JSON i zanotuj ścieżkę pliku.

    [
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

  2. Wyszukaj i wybierz zasób usługi Mobile Network reprezentujący twoją prywatną sieć mobilną.

    Zrzut ekranu przedstawiający Azure Portal z wynikami wyszukiwania zasobu usługi Mobile Network.

  3. Wybierz pozycję Zarządzaj maszynami SIM.

    Zrzut ekranu przedstawiający Azure Portal przedstawiający przycisk Wyświetl karty SIM w zasobie sieci komórkowej.

  4. Wybierz pozycję Utwórz , a następnie pozycję Przekaż plik JSON z pliku.

    Zrzut ekranu przedstawiający Azure Portal przedstawiający przycisk Utwórz i jego opcje — Przekaż kod JSON z pliku i Dodaj ręcznie.

  5. Jako typ pliku wybierz zwykły tekst .

  6. Wybierz pozycję Przeglądaj , a następnie wybierz plik JSON utworzony na początku tego kroku.

  7. W obszarze Nazwa grupy SIM wybierz pozycję Utwórz nową , a następnie wprowadź wartość SIMGroup1 w wyświetlonym polu.

  8. Wybierz pozycję Dodaj.

  9. Azure Portal rozpocznie teraz wdrażanie grupy sim i maszyn SIM. Po zakończeniu wdrażania wybierz pozycję Przejdź do grupy zasobów.

    Zrzut ekranu przedstawiający Azure Portal przedstawiające ukończone wdrożenie grupy SIM i zasobów SIM za pośrednictwem pliku J S O N. Przycisk Przejdź do zasobu został wyróżniony.

  10. W wyświetlonej grupie zasobów wybierz właśnie utworzony zasób SIMGroup1 . Nowe maszyny SIM zostaną wyświetlone w grupie SIM.

    Zrzut ekranu przedstawiający Azure Portal. Pokazuje on grupę SIM zawierającą dwie maszyny SIM.

  11. Zaznacz pole wyboru obok pozycji SIM1.

  12. Na pasku poleceń wybierz pozycję Przypisz zasady SIM.

    Zrzut ekranu przedstawiający Azure Portal z listą maszyn SIM. Zasób SIM1 i opcja Przypisz zasady SIM są wyróżnione.

  13. W obszarze Przypisz zasady SIM po prawej stronie ustaw pole zasad SIM na sim-policy-1.

  14. Wybierz pozycję Przypisz zasady SIM.

    Zrzut ekranu przedstawiający Azure Portal przedstawiający ekran Przypisywanie zasad SIM. Opcja Przypisz zasady SIM jest wyróżniona.

  15. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu.

  16. Sprawdź pole zasad SIM w sekcji Zarządzanie , aby potwierdzić pomyślne przypisanie sim-policy-1 .

    Zrzut ekranu przedstawiający Azure Portal przedstawiający zasób SIM. Pole zasad SIM zostało wyróżnione w sekcji Zarządzanie.

  17. W polu Grupa SIM w obszarze Podstawowe elementy wybierz pozycję SIMGroup1 , aby powrócić do grupy SIM.

  18. Zaznacz pole wyboru obok pozycji SIM2.

  19. Na pasku poleceń wybierz pozycję Przypisz zasady SIM.

  20. W obszarze Przypisz zasady SIM po prawej stronie ustaw pole zasad SIM na sim-policy-2.

  21. Wybierz przycisk Przypisz zasady SIM .

  22. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu.

  23. Sprawdź pole zasad SIM w sekcji Zarządzanie , aby potwierdzić, że przypisano kartę sim-policy-2 .

Teraz aprowizowaliśmy dwie maszyny SIM i przypisano do nich różne zasady karty SIM. Każda z tych zasad SIM zapewnia dostęp do innego zestawu usług.

Czyszczenie zasobów

Teraz możesz usunąć wszystkie zasoby utworzone w tym samouczku.

  1. Wyszukaj i wybierz zasób usługi Mobile Network reprezentujący prywatną sieć mobilną.
  2. W menu Zasób wybierz pozycję Grupy SIM.
  3. Zaznacz pole wyboru obok pozycji SIMGroup1, a następnie wybierz pozycję Usuń na pasku poleceń .
  4. Wybierz pozycję Usuń , aby potwierdzić wybór.
  5. Po usunięciu grupy SIM wybierz pozycję Zasady karty SIM z menu Zasób .
  6. Zaznacz pola wyboru obok pozycji sim-policy-1 i sim-policy-2, a następnie wybierz pozycję Usuń na pasku poleceń .
  7. Wybierz pozycję Usuń , aby potwierdzić wybór.
  8. Po usunięciu zasad SIM wybierz pozycję Usługi z menu Zasób .
  9. Zaznacz pola wyboru obok pozycji service_unrestricted_udp_and_icmp, service_blocking_udp_from_specific_sources i service_traffic_limits, a następnie wybierz pozycję Usuń na pasku poleceń.
  10. Wybierz pozycję Usuń , aby potwierdzić wybór.

Następne kroki

Dowiedz się, jak zaprojektować własną konfigurację kontroli zasad