Azure Private 5G Core-hálózat konfigurálása UE IP-címek eléréséhez
Az Azure Private 5G Core (AP5GC) biztonságos és megbízható hálózatot biztosít a szervezet kommunikációs igényeihez. A felhasználói berendezések (UE) IP-címeinek az adathálózatból (DN) való eléréséhez konfigurálnia kell a megfelelő tűzfalszabályokat, útvonalakat és egyéb beállításokat. Ez a cikk végigvezeti a szükséges lépéseken és szempontokon.
Előfeltételek
Mielőtt hozzákezdene, a következőt kell tennie:
- Hozzáférés az Azure Private 5G Core-hoz az Azure Portalon keresztül.
- A szervezet hálózati topológiájának ismerete.
- Le van tiltva egy AP5GC, amelyen a hálózati címport fordítása (NAPT) le van tiltva.
Fontos
Az olyan üzemelő példányok használata, ahol a NAPT engedélyezve van, csak akkor működik, ha az UE kezdeményezi a kapcsolatot a kiszolgálóval, és a kiszolgáló képes megkülönböztetni az UE-ügyfeleket az IP-cím és a port kombinációjával.
Ha a kiszolgáló megpróbálja létrehozni a kezdeti kapcsolatot, vagy megpróbál kapcsolatba lépni egy UE-sel a pinhole időtúllépése után, a kapcsolat sikertelen lesz. - Hozzáférés a konfigurációhoz szükséges hálózati eszközökhöz (például útválasztókhoz, tűzfalakhoz, kapcsolókhoz, proxykhoz).
- A csomagkövetések rögzítése a hálózat különböző pontjain.
UE IP-címek hozzáférésének konfigurálása
- Határozza meg az adathálózatról elérni kívánt eszközök IP-címét. Ezek az IP-címek a webhely létrehozása során definiált IP-készlethez tartoznak.
Az eszközök IP-címeit a következővel tekintheti meg:- az elosztott nyomkövetés ellenőrzése,
- a munkamenetet csatoló és létrehozó eszköz csomagrögzítéseinek ellenőrzése,
- vagy az UE integrált eszközeinek használata (például parancssor vagy felhasználói felület).
- Győződjön meg arról, hogy a használt ügyféleszköz az AP5GC N6 (5G üzemelő példányban) vagy az SGi (4G-üzemelő példányban) hálózaton keresztül érheti el az UE-t.
- Ha az ügyfél ugyanazon az alhálózaton található, mint az AP5GC N6/SGi interfész, az ügyféleszköznek rendelkeznie kell egy útvonalsal az UE alhálózathoz, a következő ugrás pedig az UE-hoz rendelt adathálózatnévhez (DNN) tartozó N6/SGi IP-címre kell lépnie.
- Ellenkező esetben, ha az ügyfél és az AP5GC között útválasztó vagy tűzfal van, az UE alhálózatra vezető útvonalon az útválasztónak vagy a tűzfalnak kell lennie a következő ugrásként.
- Győződjön meg arról, hogy az UE felé irányuló ügyféleszköz-forgalom eléri az AP5GC N6 hálózati adaptert.
- Ellenőrizze az N6-cím és az ügyféleszköz IP-címe közötti tűzfalat.
- Győződjön meg arról, hogy az ügyféleszköz és az UE közötti forgalom típusa engedélyezett a tűzfalon keresztül.
- Ismételje meg a szükséges TCP/UDP-portokat, IP-címeket és protokollokat.
- Győződjön meg arról, hogy a tűzfal útvonalakat használ az UE IP-címre irányuló forgalom továbbításához az N6-felület IP-címére.
- Konfigurálja a megfelelő útvonalakat az útválasztókban, hogy az adathálózatból érkező forgalom a RAN-hálózat megfelelő cél IP-címére legyen irányítva.
- Tesztelje a konfigurációt, hogy sikeresen hozzáférhessen az UE IP-címekhez az adathálózatról.
Example
- UE: A HTTPS használatával elérhető intelligens kamera. Az UE az AP5GC használatával küld információkat egy operátor felügyelt kiszolgálójának.
- Hálózati topológia: Az N6-hálózat tűzfallal rendelkezik, amely elválasztja azt a biztonságos vállalati hálózattól és az internettől.
- Követelmény: Az operátor informatikai infrastruktúrájából https használatával lehet bejelentkezni az intelligens kamerába.
Megoldás
- Az AP5GC üzembe helyezése le van tiltva a NAPT használatával.
- Adjon hozzá szabályokat a vállalati tűzfalhoz, hogy engedélyezze a HTTPS-forgalmat a vállalati hálózatról az intelligens kamera IP-címére.
- Adja hozzá az útválasztási konfigurációt a tűzfalhoz. Továbbítsa az intelligens kamera IP-címére irányuló forgalmat az UE-hez hozzárendelt DN-név N6 IP-címére az AP5GC üzembe helyezése során.
- Ellenőrizze az N3- és N6-interfészek tervezett forgalmi folyamatait.
- Egyszerre készítsen csomagrögzítéseket az N3 és az N6 felületen.
- Ellenőrizze a forgalmat az N3-interfészen.
- Ellenőrizze a csomagrögzítést, hogy várható-e forgalom az UE-ből az N3 felületre.
- Ellenőrizze a csomagrögzítést, hogy az N3-interfészt az UE felé elhagyó forgalom várható-e.
- Ellenőrizze a forgalmat az N6-felületen.
- Ellenőrizze a csomagrögzítést, hogy várható-e forgalom az UE-ből az N6-felületre.
- Ellenőrizze a csomagrögzítést, hogy az N6-felületről az UE felé irányuló forgalom várható-e.
- Készítsen csomagrögzítéseket annak ellenőrzéséhez, hogy a tűzfal fogad-e és küld-e forgalmat az intelligens kamerának és az ügyféleszköznek.
Eredmény
Az Azure Private 5G Core-hálózata elérheti az UE IP-címeket az adathálózatról.