Azure Private 5G Core-hálózat konfigurálása UE IP-címek eléréséhez

Az Azure Private 5G Core (AP5GC) biztonságos és megbízható hálózatot biztosít a szervezet kommunikációs igényeihez. A felhasználói berendezések (UE) IP-címeinek az adathálózatból (DN) való eléréséhez konfigurálnia kell a megfelelő tűzfalszabályokat, útvonalakat és egyéb beállításokat. Ez a cikk végigvezeti a szükséges lépéseken és szempontokon.

Előfeltételek

Mielőtt hozzákezdene, a következőt kell tennie:

• Hozzáférés az Azure Private 5G Core-hoz az Azure Portalon keresztül.
• A szervezet hálózati topológiájának ismerete.
• Le van tiltva egy AP5GC, amelyen a hálózati címport fordítása (NAPT) le van tiltva.

  Fontos

  Az olyan üzemelő példányok használata, ahol a NAPT engedélyezve van, csak akkor működik, ha az UE kezdeményezi a kapcsolatot a kiszolgálóval, és a kiszolgáló képes megkülönböztetni az UE-ügyfeleket az IP-cím és a port kombinációjával.
  Ha a kiszolgáló megpróbálja létrehozni a kezdeti kapcsolatot, vagy megpróbál kapcsolatba lépni egy UE-sel a pinhole időtúllépése után, a kapcsolat sikertelen lesz.

• Hozzáférés a konfigurációhoz szükséges hálózati eszközökhöz (például útválasztókhoz, tűzfalakhoz, kapcsolókhoz, proxykhoz).
• A csomagkövetések rögzítése a hálózat különböző pontjain.

UE IP-címek hozzáférésének konfigurálása

1. Határozza meg az adathálózatról elérni kívánt eszközök IP-címét. Ezek az IP-címek a webhely létrehozása során definiált IP-készlethez tartoznak.
   Az eszközök IP-címeit a következővel tekintheti meg:
   • az elosztott nyomkövetés ellenőrzése,
   • a munkamenetet csatoló és létrehozó eszköz csomagrögzítéseinek ellenőrzése,
   • vagy az UE integrált eszközeinek használata (például parancssor vagy felhasználói felület).
2. Győződjön meg arról, hogy a használt ügyféleszköz az AP5GC N6 (5G üzemelő példányban) vagy az SGi (4G-üzemelő példányban) hálózaton keresztül érheti el az UE-t.
   • Ha az ügyfél ugyanazon az alhálózaton található, mint az AP5GC N6/SGi interfész, az ügyféleszköznek rendelkeznie kell egy útvonalsal az UE alhálózathoz, a következő ugrás pedig az UE-hoz rendelt adathálózatnévhez (DNN) tartozó N6/SGi IP-címre kell lépnie.
   • Ellenkező esetben, ha az ügyfél és az AP5GC között útválasztó vagy tűzfal van, az UE alhálózatra vezető útvonalon az útválasztónak vagy a tűzfalnak kell lennie a következő ugrásként.
3. Győződjön meg arról, hogy az UE felé irányuló ügyféleszköz-forgalom eléri az AP5GC N6 hálózati adaptert.
   1. Ellenőrizze az N6-cím és az ügyféleszköz IP-címe közötti tűzfalat.
   2. Győződjön meg arról, hogy az ügyféleszköz és az UE közötti forgalom típusa engedélyezett a tűzfalon keresztül.
   3. Ismételje meg a szükséges TCP/UDP-portokat, IP-címeket és protokollokat.
   4. Győződjön meg arról, hogy a tűzfal útvonalakat használ az UE IP-címre irányuló forgalom továbbításához az N6-felület IP-címére.
4. Konfigurálja a megfelelő útvonalakat az útválasztókban, hogy az adathálózatból érkező forgalom a RAN-hálózat megfelelő cél IP-címére legyen irányítva.
5. Tesztelje a konfigurációt, hogy sikeresen hozzáférhessen az UE IP-címekhez az adathálózatról.

Example

• UE: A HTTPS használatával elérhető intelligens kamera. Az UE az AP5GC használatával küld információkat egy operátor felügyelt kiszolgálójának.
• Hálózati topológia: Az N6-hálózat tűzfallal rendelkezik, amely elválasztja azt a biztonságos vállalati hálózattól és az internettől.
• Követelmény: Az operátor informatikai infrastruktúrájából https használatával lehet bejelentkezni az intelligens kamerába.

Megoldás

1. Az AP5GC üzembe helyezése le van tiltva a NAPT használatával.
2. Adjon hozzá szabályokat a vállalati tűzfalhoz, hogy engedélyezze a HTTPS-forgalmat a vállalati hálózatról az intelligens kamera IP-címére.
3. Adja hozzá az útválasztási konfigurációt a tűzfalhoz. Továbbítsa az intelligens kamera IP-címére irányuló forgalmat az UE-hez hozzárendelt DN-név N6 IP-címére az AP5GC üzembe helyezése során.
4. Ellenőrizze az N3- és N6-interfészek tervezett forgalmi folyamatait.
   1. Egyszerre készítsen csomagrögzítéseket az N3 és az N6 felületen.
   2. Ellenőrizze a forgalmat az N3-interfészen.
      1. Ellenőrizze a csomagrögzítést, hogy várható-e forgalom az UE-ből az N3 felületre.
      2. Ellenőrizze a csomagrögzítést, hogy az N3-interfészt az UE felé elhagyó forgalom várható-e.
   3. Ellenőrizze a forgalmat az N6-felületen.
      1. Ellenőrizze a csomagrögzítést, hogy várható-e forgalom az UE-ből az N6-felületre.
      2. Ellenőrizze a csomagrögzítést, hogy az N6-felületről az UE felé irányuló forgalom várható-e.
5. Készítsen csomagrögzítéseket annak ellenőrzéséhez, hogy a tűzfal fogad-e és küld-e forgalmat az intelligens kamerának és az ügyféleszköznek.

Eredmény

Az Azure Private 5G Core-hálózata elérheti az UE IP-címeket az adathálózatról.