Shromáždění požadovaných informací pro službu pro privátní 5G Core Azure
Služba je sada vlastností QoS (Quality of Service), které chcete nabízet SIM. Můžete například chtít nakonfigurovat službu, která poskytuje vyšší limity šířky pásma pro konkrétní provoz. Pomocí služeb můžete také blokovat konkrétní typy přenosů nebo provoz z konkrétních zdrojů.
Každá služba má sadu pravidel pro identifikaci toků dat služby (SDF), na které se mají použít charakteristiky QoS. Další informace najdete v tématu Řízení zásad.
V tomto průvodci postupy se dozvíte, jak shromáždit všechny požadované informace ke konfiguraci služby pro Azure Private 5G Core.
- Tyto informace můžete použít ke konfiguraci služby prostřednictvím webu Azure Portal. V tomto případě zadáte každou hodnotu, kterou shromáždíte, do příslušného pole (uvedené ve sloupcích názvů polí webu Azure Portal v následujících tabulkách) jako součást postupu v části Konfigurace služby pro Azure Private 5G Core – Azure Portal.
- Případně můžete pomocí informací vytvořit jednoduchou zásadu služby a SIM pomocí ukázkové šablony Azure Resource Manageru (šablony ARM) uvedené v tématu Konfigurace služby a zásady SIM pomocí šablony ARM. Ukázková šablona používá výchozí hodnoty pro všechna nastavení, ale můžete se rozhodnout nahradit podmnožinu výchozích nastavení vlastními hodnotami. Sloupce šablony ARM zahrnuté v příkladu v následujících tabulkách označují, která nastavení je možné změnit.
Předpoklady
Přečtěte si informace o řízení zásad a ujistěte se, že znáte konfiguraci řízení zásad 5G Core v Azure.
Shromažďování hodnot nastavení nejvyšší úrovně
Každá služba má nastavení nejvyšší úrovně, která určují jeho název a charakteristiky QoS( pokud existuje), které bude nabízet.
Shromážděte všechny hodnoty v následující tabulce pro vaši službu.
| Hodnota | Název pole webu Azure Portal | Součástí ukázkové šablony ARM |
|---|---|---|
| Název služby Tento název musí obsahovat pouze alfanumerické znaky, pomlčky nebo podtržítka. Nesmíte také používat žádný z následujících rezervovaných řetězců: výchozí; požadováno; služby. | Název služby | Ano |
| Hodnota priority, kterou musí instance jádra paketu použít k rozhodování mezi službami při identifikaci hodnot QoS, které mají být nabízeny. Tato hodnota musí být celé číslo od 0 do 255 a musí být jedinečné mezi všemi službami nakonfigurovaným v instanci jádra paketů. Nižší hodnota znamená vyšší prioritu. | Priorita služby | Ano |
Shromažďování hodnot nastavení kvality služby (QoS)
Pro tuto službu můžete zadat QoS nebo zdědit QoS nadřazené zásady SIM karty. Pokud chcete pro tuto službu zadat QoS, shromážděte všechny hodnoty v následující tabulce.
| Hodnota | Název pole webu Azure Portal | Součástí ukázkové šablony ARM |
|---|---|---|
Maximální přenosová rychlost (MBR) pro přenosy odchozích přenosů (cestování mimo uživatelská zařízení)) ve všech SDF, které odpovídají pravidlům zásad toku dat nakonfigurovaným pro tuto službu. MBR musí být uveden v následujícím formátu: <Quantity><Unit><Unit>musí být jeden z následujících položek: - bps- Kbps Mb/s Gb/- s- Tbps- <Quantity> je množství zvolené jednotky. Například 10 Mbps. |
Maximální přenosová rychlost (MBR) – odesílání | Ano |
MBR pro provoz downlinku (cestující do UEs) ve všech SDF, které odpovídají pravidlům zásad toku dat nakonfigurovaným pro tuto službu. MBR musí být uveden v následujícím formátu: <Quantity><Unit><Unit>musí být jeden z následujících položek: - bps- Kbps Mb/s Gb/- s- Tbps- <Quantity> je množství zvolené jednotky. Například 10 Mbps. |
Maximální přenosová rychlost (MBR) – downlink | Ano |
| Výchozí úroveň priority ARP (Allocation and Retention Policy) pro tuto službu. Toky s vyšší úrovní priority protokolu ARP s nižší úrovní priority protokolu ARP s nižší úrovní priority protokolu ARP. Úroveň priority protokolu ARP musí být celé číslo mezi 1 (nejvyšší prioritou) a 15 (nejnižší prioritou). | Úroveň priority přidělení a uchovávání | Č. Výchozí hodnota je 9. |
| Výchozí hodnota 5G QoS Indicator (5QI) nebo QoS class identifier (QCI) pro tuto službu. Hodnota 5QI (pro sítě 5G) nebo QCI (pro sítě 4G) identifikuje sadu charakteristik QoS, které řídí zpracování předávání QoS pro toky QoS nebo nosné osoby EPS. Můžete zvolit standardizovanou nebo nestandardní hodnotu 5QI nebo QCI. Další podrobnosti najdete v tématu 3GPP TS 23.501 pro 5QI nebo 3GPP TS 23.203 pro QCI. | 5QI/QCI | Č. Výchozí hodnota je 9. |
| Výchozí možnost preempce pro toky QoS nebo nosné osoby EPS pro tuto službu. Preemption capability of a QoS flow or EPS bearer controls whether it preempt another QoS flow or EPS bearer with a lower priority level. Můžete si vybrat z následujících hodnot: - Nemusí se předem chytá.- | Funkce preemption | Č. Výchozí hodnota není možná. |
| Výchozí ohrožení zabezpečení před spuštěním pro toky QoS nebo nosné osoby EPS pro tuto službu. Ohrožení zabezpečení před provedením toku QoS nebo nosného systému EPS řídí, jestli ho může předcházet jiný tok QoS nebo nosný systém EPS s vyšší úrovní priority. Můžete si vybrat z následujících hodnot: - Preemptible- Not Preemptible | Ohrožení zabezpečení před odstraněním | Č. Výchozí hodnota je předběžná. |
Pravidla zásad toku dat
Každá služba musí mít jedno nebo více pravidel zásad toku dat. Pravidla zásad toku dat identifikují toky dat služby (SDF), na které se má služba použít. Dají se také použít k blokování určitých souborů SDF.
Pro každé pravidlo zásad toku dat proveďte následující kroky:
- Shromážděte hodnoty pravidel zásad shromažďování toků dat, abyste zjistili, jestli budou povolené nebo blokované zásady toku dat odpovídající tomuto pravidlu zásad toku dat a jak by toto pravidlo zásad toku dat mělo být upřednostňováno vůči jiným pravidlům zásad toku dat.
- Shromážděte hodnoty v šabloně Shromažďování toků dat pro jednu nebo více šablon toků dat, které se mají použít pro toto pravidlo zásad toku dat. Šablony toku dat poskytují filtry paketů, které instance jádra paketů použije ke shodě v souborech SDF.
Poznámka:
Šablona ARM v konfiguraci zásad služby a SIM karty pomocí šablony ARM konfiguruje pouze jedno pravidlo zásad toku dat a šablonu toku dat.
Shromažďování hodnot pravidel zásad toku dat
Shromážděte hodnoty v následující tabulce pro každé pravidlo zásad toku dat, které chcete pro tuto službu použít.
| Hodnota | Název pole webu Azure Portal | Součástí ukázkové šablony ARM |
|---|---|---|
| Název pravidla zásad toku dat. Tento název musí obsahovat pouze alfanumerické znaky, pomlčky nebo podtržítka. Nesmí odpovídat žádnému jinému pravidlu nakonfigurovaným ve stejné službě. Nesmíte také používat žádný z následujících rezervovaných řetězců: výchozí; požadováno; služby. | Název pravidla | Ano |
| Hodnota priority, kterou musí instance jádra paketu použít k rozhodování mezi pravidly zásad toku dat. Tato hodnota musí být celé číslo od 0 do 255 a musí být jedinečné mezi všemi pravidly zásad toku dat nakonfigurovaných v instanci jádra paketů. Nižší hodnota znamená vyšší prioritu. | Priorita pravidla zásad | Ano |
| Nastavení řízení provozu, které určuje, jestli jsou povolené toky, které odpovídají šabloně toku dat v tomto pravidle zásad toku dat. Zvolte jednu z následujících hodnot: - Povoleno – Odpovídající toky jsou povolené. - Blokované – Zablokují se odpovídající toky. | Řízení provozu | Ano |
Shromažďování hodnot šablon toku dat
Pro každou šablonu toku dat, kterou chcete použít pro konkrétní pravidlo zásad toku dat, shromážděte následující hodnoty.
| Hodnota | Název pole webu Azure Portal | Součástí ukázkové šablony ARM |
|---|---|---|
| Název šablony toku dat. Tento název musí obsahovat pouze alfanumerické znaky, pomlčky nebo podtržítka. Nesmí odpovídat žádné jiné šabloně nakonfigurované ve stejném pravidle. Nesmíte také používat žádný z následujících rezervovaných řetězců: výchozí; požadováno; služby. | Název šablony | Ano |
| Protokoly povolené pro tento tok. Pokud chcete povolit, aby tok používal jakýkoli protokol v sadě internetových protokolů, můžete toto pole nastavit na Vše.Pokud chcete povolit výběr protokolů, můžete je vybrat ze seznamu zobrazeného v poli. Pokud protokol není v seznamu, můžete ho zadat zadáním odpovídajícího čísla internetového protokolu přiřazeného IANA, jak je popsáno na webu IANA. Například pro IGMP musíte použít 2. | Protokoly | Ano |
| Směr tohoto toku. Vyberte jednu z následujících hodnot: - Odesílání – provoz odtékající z uživatelských prostředí. - Downlink – provoz směřující do UEs.- Obousměrný – tok provozu v obou směrech. | Směr | Ano |
Vzdálené IP adresy, ke kterým se UE budou připojovat pro tento tok. Pokud chcete povolit připojení na libovolné IP adrese, musíte použít hodnotu any. V opačném případě musíte zadat každou vzdálenou IP adresu nebo rozsah IP adres, ke kterému se instance jádra paketu pro tento tok připojí. Zadejte tyto IP adresy v zápisu CIDR, včetně masky sítě (například 192.0.2.0/24). Zadejte čárkami oddělený seznam IP adres a rozsahů IP adres. Například: 192.0.2.54/32, 198.51.100.0/24 |
Vzdálené IP adresy | Ano |
Vzdálené porty, ke kterým se uživatelské prostředí připojí pro tento tok. Můžete zadat jeden nebo více portů nebo rozsahy portů. Rozsahy portů musí být zadány jako <FirstPort>-<LastPort>. Toto nastavení je volitelné. Pokud nezadáte hodnotu, instance jádra paketů povolí připojení pro všechny vzdálené porty. Zadejte čárkami oddělený seznam vybraných portů a rozsahů portů. Například: 8080, 8082-8085 |
Porty | Č. Ve výchozím nastavení není povolená žádná hodnota pro připojení ke všem vzdáleným portům. |
Další kroky
Tyto informace můžete použít k vytvoření služby pomocí webu Azure Portal nebo použití ukázkové šablony ARM k vytvoření jednoduché zásady služby a SIM karty.