Konfigurace interního předávání UE pro Azure Private 5G Core – Azure Portal

  • Článek

Azure Private 5G Core umožňuje tok provozu mezi uživatelským vybavením (UE) připojeným ke stejné datové síti, aby zůstal v této síti. Tomu se říká interní předávání mezi uživatelskými prostředími. Interní předávání mezi uživatelskými prostředími minimalizuje latenci a maximalizuje zabezpečení a ochranu osobních údajů pro provoz UE-UE. Toto chování můžete povolit nebo zakázat pomocí zásad SIM karty.

Pokud používáte výchozí službu a povolíte všechny zásady SIM, povolí se interní předávání. Pokud používáte přísnější zásady, možná budete muset povolit interní předávání.

Pokud používáte výchozí službu a povolujete všechny zásady sim karty a chcete zakázat interní předávání, a to buď proto, že používáte externí bránu, nebo protože nechcete, aby uživatelská zařízení vzájemně komunikovala, můžete vytvořit službu, která to udělá, a pak ji použít na zásady sim karty allow-all.

Předpoklady

Vytvoření služby pro povolení interního předávání

V tomto kroku vytvoříme službu, která povolí provoz označený vzdálenou adresou v rozsahu nakonfigurovaného pro uživatele (10.20.0.0.0/16) v obou směrech.

Vytvoření služby:

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte a vyberte prostředek mobilní sítě představující vaši privátní mobilní síť.

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. V nabídce Prostředek vyberte Služby.

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. Na panelu příkazů vyberte Vytvořit.

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. Teď zadáme hodnoty pro definování charakteristik QoS, které se použijí u toků dat služeb (SDF), které odpovídají této službě. Na kartě Základy vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název služby service_allow_internal_forwarding
    Priorita služby 200
    Maximální přenosová rychlost (MBR) – odesílání 2 Gbps
    Maximální přenosová rychlost (MBR) – downlink 2 Gbps
    Úroveň priority přidělení a uchovávání 2
    5QI/QCI 9
    Funkce preemption Výběr možnosti Nemusí být předem připravený.
    Ohrožení zabezpečení před odstraněním Vyberte Možnost Není předběžná.

  6. V části Pravidla zásad toku dat vyberte Přidat pravidlo zásad.

  7. Teď vytvoříme pravidlo zásad toku dat, které umožňuje všechny pakety, které odpovídají šabloně toku dat, kterou nakonfigurujeme v dalším kroku. V části Přidat pravidlo zásad napravo vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název pravidla rule_allow_internal_forwarding
    Priorita pravidla zásad Vyberte 200.
    Povolit provoz Vyberte Povoleno.

  8. Teď vytvoříme šablonu toku dat, která se shoduje s pakety, které proudí do uživatelských prostředí ve verzi 10.20.0.0.0/16, aby je bylo možné povolit rule_allow_internal_forwarding. V části Šablony toku dat vyberte Přidat šablonu toku dat. V místní nabídce Přidat šablonu toku dat vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název šablony internal_forwarding
    Protokoly Vyberte Vše.
    Směr Vyberte Obousměrný.
    Vzdálené IP adresy 10.20.0.0/16
    Porty Ponechte prázdné.

  9. Vyberte Přidat.

  10. Na kartě Základní informace vyberte Zkontrolovat a vytvořit.

  11. Vyberte Vytvořit a vytvořte službu.

  12. Po vytvoření služby se na webu Azure Portal zobrazí následující potvrzovací obrazovka. Výběrem možnosti Přejít k prostředku zobrazíte nový prostředek služby.

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. Ověřte, že vlastnosti QoS, pravidla zásad toku dat a šablony toku dat služby uvedené v dolní části obrazovky jsou nakonfigurované podle očekávání.

Vytvoření služby pro blokování interního předávání

V tomto kroku vytvoříme službu, která blokuje provoz označený vzdálenou adresou v rozsahu nakonfigurovaného pro uživatele (10.20.0.0/16) v obou směrech.

Vytvoření služby:

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte a vyberte prostředek mobilní sítě představující vaši privátní mobilní síť.

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. V nabídce Prostředek vyberte Služby.

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. Na panelu příkazů vyberte Vytvořit.

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. Zadejte hodnoty pro definování charakteristik QoS, které se použijí u toků dat služby (SDF), které odpovídají této službě. Na kartě Základy vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název služby service_block_internal_forwarding
    Priorita služby 200
    Maximální přenosová rychlost (MBR) – odesílání 2 Gbps
    Maximální přenosová rychlost (MBR) – downlink 2 Gbps
    Úroveň priority přidělení a uchovávání 2
    5QI/QCI 9
    Funkce preemption Výběr možnosti Nemusí být předem připravený.
    Ohrožení zabezpečení před odstraněním Vyberte Možnost Není předběžná.

    Důležité

    Priorita služby musí být nižší než jakákoli konfliktní služba (například "povolit vše"). Služby se shodují s provozem v pořadí podle priority.

  6. V části Pravidla zásad toku dat vyberte Přidat pravidlo zásad.

  7. Teď vytvoříme pravidlo zásad toku dat, které blokuje všechny pakety, které odpovídají šabloně toku dat, kterou nakonfigurujeme v dalším kroku. V části Přidat pravidlo zásad napravo vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název pravidla rule_block_internal_forwarding
    Priorita pravidla zásad Vyberte 200.
    Povolit provoz Vyberte Blokováno.

  8. Teď vytvoříme šablonu toku dat, která odpovídá paketům, které proudí směrem k uživatelským prostředím ve verzi 10.20.0.0.0/16, aby je bylo možné zablokovat rule_block_internal_forwarding. V části Šablony toku dat vyberte Přidat šablonu toku dat. V místní nabídce Přidat šablonu toku dat vyplňte pole následujícím způsobem.

    Pole Hodnota
    Název šablony internal_forwarding
    Protokoly Vyberte Vše.
    Směr Vyberte Obousměrný.
    Vzdálené IP adresy 10.20.0.0/16
    Porty Ponechte prázdné.

  9. Vyberte Přidat.

  10. Na kartě Základní informace vyberte Zkontrolovat a vytvořit.

  11. Vyberte Vytvořit a vytvořte službu.

  12. Po vytvoření služby se na webu Azure Portal zobrazí následující potvrzovací obrazovka. Výběrem možnosti Přejít k prostředku zobrazíte nový prostředek služby.

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. Ověřte, že vlastnosti QoS, pravidla zásad toku dat a šablony toku dat služby uvedené v dolní části obrazovky jsou nakonfigurované podle očekávání.

Úprava existující zásady SIM karty pro přiřazení nové služby

V tomto kroku přiřadíme novou službu (service_allow_internal_forwarding nebo service_block_internal_forwarding) stávajícím zásadám SIM karty.

  1. Vyhledejte zásady SIM nakonfigurované pro vaše uživatelské prostředí.

    Screenshot of the Azure portal showing the SIM policies option in the resource menu of a Mobile Network resource.

  2. Vyberte zásadu SIM karty, kterou chcete upravit, a vyberte Upravit vybranou zásadu SIM karty.

    Screenshot of the Azure portal showing the modify SIM policies option.

  3. Vyberte Změnit obor sítě pro existující řez a datovou síť nakonfigurovanou pro vaše uživatelské prostředí.

  4. V části Konfigurace služby přidejte novou službu.

  5. Vyberte Upravit.

  6. Vyberte Přiřadit k SIM.

  7. Vyberte Zkontrolovat a upravit.

  8. Zkontrolujte aktualizované zásady SIM karty a zkontrolujte, jestli je konfigurace podle očekávání.

    • Nastavení nejvyšší úrovně zásad SIM karty se zobrazí pod nadpisem Základy.
    • Konfigurace oboru sítě se zobrazuje pod nadpisem Rozsah sítě včetně nakonfigurovaných služeb v části Konfigurace služby a kvalita konfigurace služby v rámci technologie QoS (Quality of Service).

Další kroky