共用方式為


收集 Azure Private 5G Core 服務的必要資訊

服務是一組您想要提供 SIM 的服務品質 (QoS) 特性。 例如,您可以設定可提供較高頻寬限制給特定流量的服務。 您也可以使用服務來封鎖特定流量類型或來自特定來源的流量。

每個服務都有一組規則來識別應該套用 QoS 特性的服務數據流 (SDF)。 如需詳細資訊,請參閱原則控制

在本操作指南中,您將瞭解如何收集設定 Azure Private 5G Core 服務所需的所有資訊。

  • 您可以使用這項資訊透過 Azure 入口網站 來設定服務。 在此情況下,您會在設定 Azure Private 5G Core - Azure 入口網站設定服務中的一部分,輸入您收集的每個值到其對應的欄位(下表中的 Azure 入口網站 域名稱數據行中)。
  • 或者,您可以使用資訊來建立簡單的服務和 SIM 原則,方法是使用 ARM 範本來設定服務和 SIM 原則中 提供的範例 Azure Resource Manager 範本 (ARM 範本)。 範例範本會針對所有設定使用預設值,但您可以選擇以您自己的值取代預設設定的子集。 下表中範例 ARM 範本資料列中已包含的 ,表示可以變更哪些設定。

必要條件

閱讀 原則控制 ,並確定您已熟悉 Azure Private 5G Core 原則控制設定。

收集最上層設定值

每個服務都有最上層設定,可決定其名稱和 QoS 特性,如果有的話,它會提供。

針對您的服務收集下表中的每個值。

Azure 入口網站功能變數名稱 包含在範例 ARM 範本中
服務的名稱。 此名稱必須只包含英數位元、連字元或底線。 您也不得使用下列任何保留字串:預設值; 要求;service 服務名稱 Yes
封包核心實例在識別要提供的 QoS 值時,必須用來決定服務之間的優先順序值。 此值必須是介於 0 到 255 之間的整數,而且在封包核心實例上設定的所有服務中必須是唯一的。 較低的值表示較高的優先順序。 服務優先順序 Yes

收集服務品質 (QoS) 設定值

您可以為此服務指定 QoS,或繼承父 SIM 原則的 QoS。 如果您想要為此服務指定 QoS,請收集下表中的每個值。

Azure 入口網站功能變數名稱 包含在範例 ARM 範本中
上行連結流量的最大比特率 (MBR)(從用戶設備(UES)中移出所有符合此服務上設定之數據流原則規則的 SDF。 MBR 必須以下列形式提供: <Quantity>
<Unit><Unit>
必須是下列其中一種:

- bps
- Kbps Mbps
- Gbps
- Tbps
<Quantity>
-

是您所選單位的數量。

例如, 10 Mbps
最大比特率 (MBR) - 上行連結 Yes
針對下行連結流量的 MBR(前往 UE),跨越所有符合此服務上設定之數據流原則規則的 SDF。 MBR 必須以下列形式提供: <Quantity>
<Unit><Unit>
必須是下列其中一種:

- bps
- Kbps Mbps
- Gbps
- Tbps
<Quantity>
-

是您所選單位的數量。

例如, 10 Mbps
最大比特率 (MBR) - 下行連結 Yes
此服務的預設配置和保留原則 (ARP) 優先順序。 具有較高 ARP 優先順序層級的流程會先佔較低 ARP 優先順序層級的流程。 ARP 優先順序層級必須是介於 1(最高優先順序)和 15 之間的整數(最低優先順序)。 配置和保留優先順序層級 否。 預設值為 9。
此服務的預設 5G QoS 指標 (5QI) 或 QoS 類別識別碼 (QCI) 值。 5QI(適用於 5G 網路)或 QCI(適用於 4G 網路)值會識別一組 QoS 特性,可控制 QoS 流量或 EPS 持有人的 QoS 轉送處理。

您可以選擇標準化或非標準化 5QI 或 QCI 值。 如需詳細資訊,請參閱適用於 5QI 的 3GPP TS 23.501 或 QCI 的 3GPP TS 23.203。
5QI/QCI 否。 預設值為 9。
此服務的 QoS 流程或 EPS 持有人的預設先占功能。 QoS 流程或 EPS 持有人的先占功能可控制其是否可以佔用另一個 QoS 流程或優先順序較低的 EPS 持有人。 您可以從下列值中選擇:
-
5 月不先佔

- 5 月優先
先占功能 否。 預設值為May不會優先。
此服務的 QoS 流程或 EPS 持有人的預設先占弱點。 QoS 流程或 EPS 持有人的先占弱點可控制是否可以由另一個 QoS 流程或優先順序較高的 EPS 持有人搶佔。 您可以從下列值中選擇:

- 先佔不可佔
-
先占弱點 否。 默認為 [先佔]。

資料串流原則規則(s)

每個服務都必須有一或多個數據流原則規則。 數據流原則規則會識別服務應套用至的服務數據流 (SDF)。 它們也可以用來封鎖特定 SSD。

針對每個數據流原則規則,請執行下列步驟:

  • 收集數據收集數據流原則規則值中的值,以判斷是否允許或封鎖符合此數據流原則規則的 SDF,以及此數據流原則規則應如何優先處理其他數據流原則規則。
  • 收集用於此數據流原則規則之一或多個數據流範本的數據流範本值中的 。 數據流範本會提供封包篩選,封包核心實例將用來比對SDF。

注意

使用 ARM 範本設定服務和 SIM 原則中的 ARM 範本 只會設定單一數據流原則規則和數據流範本。

收集數據流原則規則值

針對您想要在此服務上使用的每個數據流原則規則,收集下表中的值。

Azure 入口網站功能變數名稱 包含在範例 ARM 範本中
數據流原則規則的名稱。 此名稱必須只包含英數位元、連字元或底線。 它不得符合在相同服務上設定的任何其他規則。 您也不得使用下列任何保留字串:預設值; 要求;service 規則名稱 Yes
封包核心實例必須用來決定數據流原則規則的優先順序值。 此值必須是介於 0 到 255 之間的整數,而且在封包核心實例上設定的所有數據流原則規則中必須是唯一的。 較低的值表示較高的優先順序。 原則規則優先順序 Yes
流量控制設定,以判斷是否允許符合此數據流原則規則上數據流範本的流程。 選擇下列其中一個值:
-
已啟用
- 允許比對流程。
- 已封鎖 - 封鎖比對流程。
交通控制 Yes

收集數據流範本值

針對您想要用於特定數據流原則規則的每個數據流範本收集下列值。

Azure 入口網站功能變數名稱 包含在範例 ARM 範本中
數據流範本的名稱。 此名稱必須只包含英數位元、連字元或底線。 它不得與相同規則上設定的任何其他範本相符。 您也不得使用下列任何保留字串:預設值; 要求;service 範本名稱 Yes
允許此流程的通訊協定。

如果您想要允許流程在因特網通訊協定套件內使用任何通訊協定,您可以將此欄位設定為 [全部]。

如果您想要允許選取通訊協定,您可以從欄位中顯示的清單中選取它們。 如果通訊協定不在清單中,您可以輸入對應的 IANA 指派因特網通訊協議號碼來指定該通訊協定,如 IANA 網站中所述。 例如,針對 IGMP,您必須使用 2。
通訊協定 Yes
此流程的方向。 選擇下列其中一個值:
-
上行連結
- 流量從 UE 流出。
- 下行連結 - 流向 UE 的流量。
- 雙向 - 雙向流動的流量。
方向 Yes
UE 會連線到此流程的遠端IP位址。。

如果您要允許任何 IP 位址上的連線,則必須使用 值 any

否則,您必須提供封包核心實例為此流程連線的每個遠端IP位址或IP位址範圍。 在 CIDR 表示法中提供這些 IP 位址,包括 netmask (例如 , 192.0.2.0/24)。

提供以逗號分隔的IP位址和IP位址範圍清單。 例如:

192.0.2.54/32, 198.51.100.0/24
遠端IP Yes
UE 會連線到此流程的遠端埠。 您可以指定一或多個埠或埠範圍。 連接埠範圍必須指定為 <FirstPort>-<LastPort>

此設定是選擇性的。 如果您未指定值,封包核心實例會允許所有遠端埠的連線。

提供所選埠和埠範圍的逗號分隔清單。 例如:

8080, 8082-8085
連接埠 否。 默認為無值,以允許所有遠端埠的連線。

下一步

您可以使用這項資訊,使用 Azure 入口網站 建立服務,或使用範例 ARM 範本來建立簡單的服務和 SIM 卡原則。