設定 Azure 私人 5G 核心網路以存取 UE IP 位址
Azure Private 5G Core (AP5GC) 為貴組織的通訊需求提供安全且可靠的網路。 若要從數據網路存取使用者設備 (UE) IP 位址,您必須設定適當的防火牆規則、路由和其他設定。 本文將引導您完成所需的步驟和考慮。
必要條件
開始進行之前,您必須已經:
- 透過 Azure 入口網站 存取您的 Azure Private 5G Core。
- 瞭解您組織的網路拓撲。
- 已停用網路位址埠轉譯 (NAPT) 的AP5GC。
重要
使用啟用 NAPT 的部署,只有在 UE 起始連絡至伺服器,而且伺服器能夠使用 IP 位址和埠的組合來區分 UE 用戶端時,才能運作。
如果伺服器嘗試進行初始聯繫人,或嘗試在針孔逾時后連絡 UE,連線將會失敗。 - 存取任何必要的網路裝置以進行設定(例如路由器、防火牆、交換器、Proxy)。
- 能夠在網路的不同點擷取封包追蹤。
設定 UE IP 位址存取
- 判斷您想要從數據網路存取之裝置的IP位址。 這些IP位址屬於網站建立期間定義的IP集區。
您可以透過任一方式查看裝置的IP位址- 檢查 分散式追蹤,
- 檢查裝置連結和建立會話的封包擷取
- 或針對 UE 使用整合式工具(例如命令行或 UI)。
- 確認您使用的用戶端裝置可以透過AP5GC N6(在5G部署中)或 SGi(在 4G 部署中)網路連線到 UE。
- 如果客戶端位於與 AP5GC N6/SGi 介面相同的子網上,用戶端裝置應該有路由至 UE 子網,而下一個躍點應該是 N6/SGi IP 位址,該位址屬於指派給 UE 的數據網路名稱 (DNN)。
- 否則,如果用戶端與AP5GC之間有路由器或防火牆,則UE子網的路由應該有路由器或防火牆作為下一個躍點。
- 確定目的地為 UE 的用戶端裝置流量到達 AP5GC N6 網路介面。
- 檢查 N6 位址與用戶端裝置 IP 位址之間的每個防火牆。
- 確定允許用戶端裝置與 UE 之間預期的流量類型通過防火牆。
- 針對所需的 TCP/UDP 埠、IP 位址和通訊協議重複。
- 確定防火牆有路由,以將目的地為 UE IP 位址的流量轉送至 N6 介面 IP 位址。
- 在路由器中設定適當的路由,以確保來自數據網路的流量會導向至 RAN 網路中的正確目的地 IP 位址。
- 測試組態,以確保您可以從數據網路成功存取 UE IP 位址。
範例
- UE: 可使用 HTTPS 存取的智能相機。 UE 使用AP5GC將資訊傳送至操作員的受管理伺服器。
- 網路拓撲: N6 網路具有將它與安全公司網路和因特網分開的防火牆。
- 需求: 來自操作員的IT基礎結構,能夠使用 HTTPS 登入智慧相機。
解決方案
- 部署停用 NAPT 的 AP5GC。
- 將規則新增至企業防火牆,以允許從公司網路到智慧相機IP位址的 HTTPS 流量。
- 將路由組態新增至防火牆。 將目的地為智慧相機IP位址的流量轉送至AP5GC部署中指派給 UE 之 DN 名稱的 N6 IP 位址。
- 確認 N3 和 N6 介面的預期流量流動。
- 同時在 N3 和 N6 介面上擷取封包。
- 檢查 N3 介面上的流量。
- 檢查封包擷取中是否有從 UE 到達 N3 介面的預期流量。
- 檢查封包擷取是否有預期的流量,讓 N3 介面朝 UE。
- 檢查 N6 介面上的流量。
- 檢查封包擷取中是否有從 UE 到達 N6 介面的預期流量。
- 檢查封包擷取是否有預期的流量,讓 N6 介面朝 UE。
- 取得封包擷取以檢查防火牆是否同時接收和傳送目的地為智慧相機和客戶端裝置的流量。
結果
您的 Azure 私人 5G 核心網路可以從數據網路存取 UE IP 位址。