Partilhar via


Coletar as informações necessárias para implantar uma rede móvel privada

Este guia de instruções orienta você pelo processo de coleta das informações necessárias para implantar uma rede móvel privada por meio do Azure Private 5G Core.

Pré-requisitos

Você deve ter concluído todas as etapas em Concluir as tarefas de pré-requisito para implantar uma rede móvel privada.

Coletar valores de recursos de rede móvel

Colete todos os valores a seguir para o recurso de rede móvel que representará sua rede móvel privada.

Value Nome do campo no portal do Azure
A assinatura do Azure a ser usada para implantar o recurso de rede móvel. Você deve usar a mesma assinatura para todos os recursos em sua implantação de rede móvel privada. Você identificou essa assinatura em Concluir as tarefas de pré-requisito para implantar uma rede móvel privada. Detalhes do projeto: Subscrição
O grupo de recursos do Azure a ser usado para implantar o recurso de rede móvel. Como prática recomendada, é altamente recomendável que você use um novo grupo de recursos para esse recurso para simplificar o gerenciamento. É útil incluir a finalidade desse grupo de recursos em seu nome para identificação futura (por exemplo, contoso-pmn-rg).

Nota: Recomendamos que esse grupo de recursos também seja usado ao coletar as informações necessárias para um site.
Detalhes do projeto: Grupo de recursos
O nome da rede móvel privada. Detalhes da instância: Nome da rede móvel
A região na qual você está implantando a rede móvel privada. Detalhes da instância: Região
O código do país móvel para a rede móvel privada. Se ainda não o tiver, contacte a entidade reguladora das telecomunicações nacional/regional.

Nota: Para redes privadas internas, você pode configurar o MCC para 001 (um valor de teste) ou 999.
Configuração de rede: Código do país móvel (MCC)
O código da rede móvel para a rede móvel privada. Se ainda não o tiver, contacte a entidade reguladora das telecomunicações nacional/regional.

Nota: Para redes privadas internas, você pode configurar o MNC para 01 (um valor de teste), 99 ou 999.
Configuração de rede: Código de rede móvel (MNC)

Coletar as informações necessárias para uma fatia de rede

Colete todos os valores a seguir para provisionar uma fatia de rede na rede móvel privada. Você poderá criar fatias adicionais depois de implantar o recurso de rede móvel.

Value Nome do campo no portal do Azure
O nome da fatia. Configuração da fatia: Nome da fatia
O valor de fatia/tipo de serviço (SST). Um inteiro que indica os serviços e recursos esperados para a fatia de rede.

Você pode usar os valores padrão especificados na seção 5.15.2.2 do 3GPP TS 23.501. Por exemplo:

1 - eMBB. Uma fatia adequada para o tratamento da banda larga móvel melhorada 5G.
2 - URLLC. Uma fatia adequada para o tratamento de comunicações ultrafiáveis de baixa latência.
3 - MIoT. Uma fatia adequada para o manuseio de IoT massiva.

Você também pode usar um valor não padrão.
Configuração de fatia: Tipo de serviço de fatia (SST)
O valor do diferencial de fatia (SD). Essa configuração opcional é uma cadeia de seis dígitos hexadecimais e pode ser usada para diferenciar entre várias fatias de rede que têm o mesmo valor SST. Configuração da fatia: Diferencial de fatia (SD)

Coletar valores de SIM e grupo SIM

Cada recurso SIM representa um SIM físico ou eSIM que é servido pela rede móvel privada. Cada SIM deve ser membro de exatamente um grupo de SIM. Se você tiver apenas alguns SIMs, convém adicioná-los todos ao mesmo grupo SIM. Como alternativa, você pode criar vários grupos de SIM para classificar seus SIMs. Por exemplo, você pode categorizar seus SIMs por sua finalidade (como SIMs usados por tipos específicos de UE, como câmeras ou celulares) ou por sua localização no local.

Como parte da criação de sua rede móvel privada, você pode provisionar um ou mais SIMs que a usam. Se você decidir não provisionar SIMs neste momento, poderá fazê-lo depois de implantar sua rede móvel privada usando as instruções em Provisionar SIMs. Da mesma forma, se precisar de mais de um grupo de SIM, pode criar grupos de SIM adicionais depois de implementar a sua rede móvel privada utilizando as instruções em Gerir grupos de SIM.

Se você quiser provisionar SIMs como parte da implantação de sua rede móvel privada:

  1. Escolha um dos seguintes tipos de criptografia para o novo grupo de SIM ao qual todos os SIM provisionados serão adicionados:
    Observe que, uma vez que o grupo SIM é criado, o tipo de criptografia não pode ser alterado.

    • Chaves gerenciadas pela Microsoft (MMK) que a Microsoft gerencia internamente para criptografia em repouso.
    • Chaves gerenciadas pelo cliente (CMK) que você deve configurar manualmente.
      Você deve criar um URI de chave em seu Cofre de Chaves do Azure e uma identidade atribuída pelo usuário com acesso de leitura, encapsulamento e desencapsulamento à chave.
  2. Colete cada um dos valores fornecidos na tabela a seguir para o grupo SIM que você deseja provisionar.

    Value Nome do campo no portal do Azure
    O nome do recurso de grupo SIM. O nome deve conter apenas caracteres alfanuméricos, traços e sublinhados. Nome do grupo SIM
    A região à qual o grupo SIM pertence. Região
    O tipo de encriptação escolhido para o grupo SIM. Chaves gerenciadas pela Microsoft (MMK) por padrão ou chaves gerenciadas pelo cliente (CMK). Tipo de encriptação
    O URI do Cofre da Chave do Azure que contém a chave gerenciada pelo cliente para o grupo SIM. URI da chave
    A identidade atribuída pelo usuário para acessar a chave gerenciada pelo cliente do grupo SIM no Cofre de Chaves do Azure. Identidade atribuída pelo utilizador
  3. Escolha um dos seguintes métodos para provisionar seus SIMs:

    • Inserir manualmente valores para cada SIM em campos no portal do Azure. Essa opção é melhor ao provisionar alguns SIMs.
    • Importação de um arquivo JSON contendo valores para um ou mais recursos SIM. Essa opção é melhor ao provisionar um grande número de SIMs. O formato de arquivo necessário para este arquivo JSON é fornecido no formato de arquivo JSON para provisionamento de SIMs. Você precisa usar essa opção se estiver implantando sua rede móvel privada com um modelo ARM.
    • Importar um ficheiro JSON encriptado, fornecido pelo fornecedor do seu SIM, contendo valores para um ou mais recursos do SIM. Você precisa usar essa opção se estiver implantando sua rede móvel privada com um arquivo JSON fornecido por um de nossos parceiros fornecedores de SIM. Consulte Coletando informações para provisionar SIMs fornecidos pelo fornecedor do SIM em vez de coletar os valores na próxima etapa.
  4. Colete cada um dos valores fornecidos na tabela a seguir para cada recurso SIM que você deseja provisionar.

    Value Nome do campo no portal do Azure Nome do parâmetro do arquivo JSON
    O nome do recurso SIM. O nome deve conter apenas caracteres alfanuméricos, traços e sublinhados. Nome SIM simName
    O Número de Identificação da Placa de Circuito Integrado (ICCID). A ICCID identifica um SIM ou eSIM físico específico e inclui informações sobre o país/região e o emissor do SIM. É um valor numérico único entre 19 e 20 dígitos de comprimento, começando com 89. ICCID integratedCircuitCardIdentifier
    A identidade internacional de assinante móvel (IMSI). O IMSI é um número único (geralmente 15 dígitos) que identifica um dispositivo ou usuário em uma rede móvel. IMSI internationalMobileSubscriberIdentity
    A chave de autenticação (ki). O Ki é um valor exclusivo de 128 bits atribuído ao SIM por um operador e é usado com o código de operador derivado (OPc) para autenticar um usuário. O Ki deve ser uma cadeia de 32 caracteres, contendo apenas caracteres hexadecimais. Ki authenticationKey
    O código de operador derivado (OPc). O OPc é derivado do Ki do SIM e do código do operador (OP) da rede, e é usado pelo núcleo do pacote para autenticar um usuário usando um algoritmo baseado em padrões. O OPc deve ser uma cadeia de 32 caracteres, contendo apenas caracteres hexadecimais. Opc operatorKeyCode
    O tipo de dispositivo que está usando este SIM. Esse valor é uma cadeia de caracteres opcional de forma livre. Você pode usá-lo conforme necessário para identificar facilmente os tipos de dispositivos que estão usando as redes móveis da empresa. Tipo de dispositivo deviceType

Formato de arquivo JSON para provisionamento de SIMs

O exemplo a seguir mostra o formato de arquivo necessário se quiser provisionar os recursos do SIM usando um arquivo JSON. Ele contém os parâmetros necessários para provisionar dois SIMs (SIM1 e SIM2).

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

Coletando informações para provisionar SIM fornecido pelo fornecedor de SIM

Colete e edite cada um dos valores na tabela a seguir para cada recurso SIM que você deseja provisionar usando um arquivo JSON criptografado, fornecido pelo fornecedor do seu SIM.

Value Nome do parâmetro do arquivo JSON
O nome do recurso SIM. O nome deve conter apenas caracteres alfanuméricos, traços e sublinhados. name
O tipo de dispositivo que está usando este SIM. Esse valor é uma cadeia de caracteres opcional de forma livre. Você pode usá-lo conforme necessário para identificar facilmente os tipos de dispositivos que estão usando as redes móveis da empresa. deviceType
O ID da política do SIM a ser aplicado ao SIM. Consulte Decidir se pretende utilizar o serviço predefinido e a política do SIM. simPolicy
Os valores de configuração de IP estático para o SIM: attachedDataNetwork, slice, e staticIp. staticIpConfigurations

Formato de arquivo JSON criptografado para provisionamento fornecido pelo fornecedor SIMs

O exemplo a seguir mostra o formato de arquivo para provisionar seus recursos SIM usando um arquivo JSON criptografado fornecido pelo fornecedor do SIM.

{  
  "version": 1,  
  "azureKey": 1,  
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14", 
  "encryptedTransportKey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  
  "signedTransportKey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  
  "sims": [  
    {  
      "name": "SIM 1",  
      "properties": {  
        "deviceType": "Sensor",  
       "integratedCircuitCardIdentifier": "8922345678901234567",  
        "internationalMobileSubscriberIdentity": "001019990010002",  
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",  
        "simPolicy": {  
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"  
        },  
        "staticIpConfiguration": [
                {
                    "attachedDataNetwork": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
                    },
                    "slice": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
                    },
                    "staticIp": {
                        "ipv4Address": "2.4.0.1"
                    } 
          }  
        ]  
      }  
    }  
  ]  
}  

Decida se deseja usar o serviço padrão e a política de SIM

O Azure Private 5G Core oferece um serviço padrão e uma política SIM que permitem todo o tráfego em ambas as direções para todos os SIM provisionados. Eles foram projetados para permitir que você implante rapidamente uma rede móvel privada e coloque SIMs em serviço automaticamente, sem a necessidade de projetar sua própria configuração de controle de política.

  • Se você estiver usando o modelo ARM em Guia de início rápido: implantar uma rede móvel privada e um modelo de site - ARM, o serviço padrão e a política de SIM serão incluídos automaticamente.

  • Se utilizar o portal do Azure para implementar a sua rede móvel privada, ser-lhe-á dada a opção de criar o serviço predefinido e a política do SIM. Você precisa decidir se o serviço padrão e a política SIM são adequados para o uso inicial de sua rede móvel privada. Você pode encontrar informações sobre cada uma das configurações específicas para esses recursos em Serviço padrão e Política de SIM, se necessário. Se você escolher essa opção, também precisará fornecer o nome da rede de dados que será usada pela política padrão.

  • Se não forem adequados, pode optar por implementar a rede móvel privada sem quaisquer serviços ou políticas de SIM. Nesse caso, quaisquer SIMs que você provisionar não entrarão em serviço quando você criar sua rede móvel privada e você precisará criar seus próprios serviços e políticas de SIM mais tarde.

Para obter informações detalhadas sobre serviços e políticas de SIM, consulte Controle de políticas.

Próximos passos

Agora você pode usar as informações coletadas para implantar sua rede móvel privada.