تكوين شبكة Azure Private 5G Core للوصول إلى عناوين IP UE

يوفر Azure Private 5G Core (AP5GC) شبكة آمنة وموثوقة لاحتياجات الاتصال الخاصة بمؤسستك. للوصول إلى عناوين IP لمعدات المستخدم (UE) من شبكة البيانات (DN)، تحتاج إلى تكوين قواعد جدار الحماية والمسارات والإعدادات الأخرى المناسبة. سترشدك هذه المقالة خلال الخطوات والاعتبارات المطلوبة.

المتطلبات الأساسية

قبل البدء، يجب أن يكون لديك:

• الوصول إلى Azure Private 5G Core عبر مدخل Microsoft Azure.
• معرفة طبولوجيا شبكة مؤسستك.
• تم تعطيل AP5GC مع ترجمة منفذ عنوان الشبكة (NAPT).

  هام

  لا يعمل استخدام التوزيع حيث يتم تمكين NAPT إلا إذا بدأت UE الاتصال بالخادم وكان الخادم قادرا على تمييز عملاء UE باستخدام مجموعة من عنوان IP والمنفذ.
  إذا حاول الخادم إجراء جهة الاتصال الأولية أو حاول الاتصال ب UE بعد انتهاء مهلة الثقب، فسيفشل الاتصال.

• الوصول إلى أي أجهزة شبكة ضرورية للتكوين (على سبيل المثال، أجهزة التوجيه وجدران الحماية ومفاتيح التبديل والوكلاء).
• القدرة على التقاط تتبعات الحزمة في نقاط مختلفة في شبكتك.

تكوين الوصول إلى عناوين IP ل UE

1. حدد عناوين IP للأجهزة التي ترغب في الوصول إليها من شبكة البيانات. تنتمي عناوين IP هذه إلى تجمع IP المحدد أثناء إنشاء الموقع.
   يمكنك رؤية عناوين IP للأجهزة إما
   • التحقق من التتبع الموزع،
   • التحقق من التقاطات الحزمة للجهاز الذي يقوم بإرفاق جلسة عمل وإنشائه،
   • أو استخدام أدوات متكاملة ل UE (على سبيل المثال، سطر الأوامر أو واجهة المستخدم).
2. تأكد من أن جهاز العميل الذي تستخدمه يمكنه الوصول إلى UE عبر AP5GC N6 (في نشر 5G) أو SGi (في نشر 4G).
   • إذا كان العميل على نفس الشبكة الفرعية مثل واجهة AP5GC N6/SGi، يجب أن يكون لجهاز العميل مسار إلى الشبكة الفرعية UE، ويجب أن تكون الوثبة التالية إلى عنوان IP N6/SGi الذي ينتمي إلى اسم شبكة البيانات (DNN) المعين إلى UE.
   • وإلا، إذا كان هناك جهاز توجيه أو جدار حماية بين العميل وAP5GC، يجب أن يحتوي المسار إلى الشبكة الفرعية UE على جهاز التوجيه أو جدار الحماية كوثبة تالية.
3. تأكد من وصول حركة مرور جهاز العميل الموجهة إلى UE إلى واجهة شبكة AP5GC N6.
   1. تحقق من كل جدار حماية بين عنوان N6 وعنوان IP لجهاز العميل.
   2. تأكد من السماح لنوع نسبة استخدام الشبكة المتوقعة بين جهاز العميل وUE بالمرور عبر جدار الحماية.
   3. كرر ذلك لمنافذ TCP/UDP وعناوين IP والبروتوكولات المطلوبة.
   4. تأكد من أن جدار الحماية لديه مسارات لإعادة توجيه نسبة استخدام الشبكة الموجهة إلى عنوان IP UE إلى عنوان IP لواجهة N6.
4. قم بتكوين المسارات المناسبة في أجهزة التوجيه الخاصة بك للتأكد من توجيه نسبة استخدام الشبكة من شبكة البيانات إلى عناوين IP الوجهة الصحيحة في شبكة RAN.
5. اختبر التكوين للتأكد من أنه يمكنك الوصول بنجاح إلى عناوين IP UE من شبكة البيانات.

مثال

• UE: كاميرا ذكية يمكن الوصول إليها باستخدام HTTPS. تستخدم UE AP5GC لإرسال المعلومات إلى الخادم المدار لعامل التشغيل.
• مخطط الشبكة: تحتوي شبكة N6 على جدار حماية يفصلها عن شبكة الشركة الآمنة وعن الإنترنت.
• المتطلبات: من البنية الأساسية ل تكنولوجيا المعلومات للمشغل، ستتمكن من تسجيل الدخول إلى الكاميرا الذكية باستخدام HTTPS.

الحل

1. نشر AP5GC مع تعطيل NAPT.
2. أضف قواعد إلى جدار حماية المؤسسة للسماح بحركة مرور HTTPS من شبكة الشركة إلى عنوان IP للكاميرا الذكية.
3. أضف تكوين التوجيه إلى جدار الحماية. إعادة توجيه نسبة استخدام الشبكة الموجهة إلى عنوان IP للكاميرا الذكية إلى عنوان IP N6 لاسم DN المعين إلى UE في نشر AP5GC.
4. تحقق من تدفقات نسبة استخدام الشبكة المقصودة لواجهات N3 وN6.
   1. التقاط حزمة البيانات على واجهة N3 وN6 في وقت واحد.
   2. تحقق من نسبة استخدام الشبكة على واجهة N3.
      1. تحقق من التقاط الحزمة لحركة المرور المتوقعة التي تصل إلى واجهة N3 من UE.
      2. تحقق من التقاط الحزمة لحركة المرور المتوقعة تاركا واجهة N3 باتجاه UE.
   3. تحقق من نسبة استخدام الشبكة على واجهة N6.
      1. تحقق من التقاط الحزمة لحركة المرور المتوقعة التي تصل إلى واجهة N6 من UE.
      2. تحقق من التقاط الحزمة لنسبة استخدام الشبكة المتوقعة تاركا واجهة N6 باتجاه UE.
5. التقط التقاطات الحزم للتحقق من أن جدار الحماية يتلقى ويرسل حركة المرور الموجهة إلى الكاميرا الذكية وإلى جهاز العميل.

نتيجة

يمكن لشبكة Azure Private 5G Core الوصول إلى عناوين IP UE من شبكة البيانات.