Zbieranie wymaganych informacji dotyczących usługi dla prywatnej sieci 5G platformy Azure
Usługa to zestaw cech jakości usług (QoS), które chcesz oferować maszyny SIM. Na przykład możesz skonfigurować usługę, która zapewnia wyższe limity przepustowości dla określonego ruchu. Za pomocą usług można również blokować określone typy ruchu lub ruch z określonych źródeł.
Każda usługa ma zestaw reguł identyfikujących przepływy danych usługi (SDFs), do których należy zastosować charakterystykę QoS. Aby uzyskać więcej informacji, zobacz Kontrola zasad.
W tym przewodniku z instrukcjami dowiesz się, jak zebrać wszystkie wymagane informacje w celu skonfigurowania usługi dla prywatnej sieci 5G platformy Azure.
- Te informacje umożliwiają skonfigurowanie usługi za pośrednictwem witryny Azure Portal. W takim przypadku wprowadzisz każdą wartość, która zostanie zebrana w odpowiednim polu (podane w kolumnach nazwy pola witryny Azure Portal w poniższych tabelach) w ramach procedury w temacie Konfigurowanie usługi dla prywatnej sieci 5G Platformy Azure — Azure Portal.
- Alternatywnie możesz użyć tych informacji, aby utworzyć proste zasady usługi i sim przy użyciu przykładowego szablonu usługi Azure Resource Manager (szablonu usługi ARM) podanego w temacie Konfigurowanie zasad usługi i sim przy użyciu szablonu usługi ARM. Przykładowy szablon używa wartości domyślnych dla wszystkich ustawień, ale można zastąpić podzestaw ustawień domyślnych własnymi wartościami. Kolumny zawarte w przykładowym szablonie usługi ARM w poniższych tabelach wskazują, które ustawienia można zmienić.
Wymagania wstępne
Przeczytaj temat Kontrola zasad i upewnij się, że znasz konfigurację kontroli zasad prywatnej sieci 5G platformy Azure.
Zbieranie wartości ustawień najwyższego poziomu
Każda usługa ma ustawienia najwyższego poziomu, które określają jego nazwę i właściwości QoS, jeśli istnieją, które będą oferowane.
Zbierz każdą z wartości w poniższej tabeli dla usługi.
| Wartość | Nazwa pola witryny Azure Portal | Uwzględniony w przykładowym szablonie usługi ARM |
|---|---|---|
| Nazwa usługi. Ta nazwa musi zawierać tylko znaki alfanumeryczne, kreski lub podkreślenia. Nie można również używać żadnego z następujących ciągów zarezerwowanych: wartość domyślna; żądane; usługa. | Nazwa usługi | Tak |
| Wartość pierwszeństwa, która musi być używana przez wystąpienie rdzenia pakietów do decydowania o usługach podczas identyfikowania wartości QoS do zaoferowania. Ta wartość musi być liczbą całkowitą z zakresu od 0 do 255 i musi być unikatowa wśród wszystkich usług skonfigurowanych w wystąpieniu rdzeni pakietów. Niższa wartość oznacza wyższy priorytet. | Pierwszeństwo usługi | Tak |
Zbieranie wartości ustawień jakości usług (QoS)
Możesz określić QoS dla tej usługi lub dziedziczyć nadrzędne zasady SIM QoS. Jeśli chcesz określić QoS dla tej usługi, zbierz wszystkie wartości w poniższej tabeli.
| Wartość | Nazwa pola witryny Azure Portal | Uwzględniony w przykładowym szablonie usługi ARM |
|---|---|---|
Maksymalna szybkość bitów (MBR) dla ruchu pasma (z dala od urządzeń użytkownika (UE) we wszystkich zestawach SDF, które są zgodne z regułami zasad przepływu danych skonfigurowanymi w tej usłudze. MbR musi być podany w następującej formie: musi być jednym z następujących: <Quantity><Unit><Unit>- bps- Kbps- Mb/ - s Gb/- s Tbps <Quantity> jest ilością wybranej jednostki. Na przykład 10 Mbps. |
Maksymalna szybkość bitów (MBR) — pasma | Tak |
MbR dla ruchu pasma (przechodzącego do interfejsów użytkownika) we wszystkich zestawach SDF, które są zgodne z regułami zasad przepływu danych skonfigurowanymi w tej usłudze. MbR musi być podany w następującej formie: musi być jednym z następujących: <Quantity><Unit><Unit>- bps- Kbps- Mb/ - s Gb/- s Tbps <Quantity> jest ilością wybranej jednostki. Na przykład 10 Mbps. |
Maksymalna szybkość bitów (MBR) — odłączanie | Tak |
| Domyślny poziom priorytetu zasad alokacji i przechowywania (ARP) dla tej usługi. Przepływy z wyższym poziomem priorytetu ARP wywłaszczają przepływy z niższym poziomem priorytetu ARP. Poziom priorytetu ARP musi być liczbą całkowitą z zakresu od 1 (najwyższy priorytet) do 15 (najniższy priorytet). | Poziom priorytetu alokacji i przechowywania | Nie Wartość domyślna to 9. |
| Domyślna wartość wskaźnika QoS 5G (5QI) lub identyfikatora klasy QoS (QCI) dla tej usługi. Wartość 5QI (dla sieci 5G) lub QCI (dla sieci 4G) identyfikuje zestaw cech QoS, które kontrolują leczenie przekazywania QoS dla przepływów QoS lub elementów nośnych EPS. Możesz wybrać ustandaryzowaną lub nietypową wartość 5QI lub QCI. Aby uzyskać więcej informacji, zobacz 3GPP TS 23.501 for 5QI or 3GPP TS 23.203 for QCI (TS 23.203 for QCI). |
5QI/QCI | Nie Wartość domyślna to 9. |
| Domyślna możliwość wywłaszczania przepływów QoS lub elementów nośnych EPS dla tej usługi. Możliwość wywłaszczania przepływu QoS lub elementu nośnego EPS określa, czy może wyprzedawać inny przepływ QoS lub element nośny EPS z niższym poziomem priorytetu. Możesz wybrać spośród następujących wartości: - May not preempt May preempt May preempt - |
Możliwość wywłaszczania | Nie Wartości domyślne mogą nie wywłaszczać. |
| Domyślna luka w zabezpieczeniach dotycząca wywłaszczania przepływów QoS lub elementów nośnych EPS dla tej usługi. Luka w zabezpieczeniach wywłaszczania przepływu QoS lub elementu nośnego EPS określa, czy może zostać wywłaszczone przez inny przepływ QoS lub element nośny EPS z wyższym poziomem priorytetu. Możesz wybrać spośród następujących wartości: - Preemptible Not Preemptible - |
Luka w zabezpieczeniach dotycząca wywłaszczania | Nie Wartości domyślne to Preemptible. |
Reguły zasad przepływu danych
Każda usługa musi mieć co najmniej jedną regułę zasad przepływu danych. Reguły zasad przepływu danych identyfikują przepływy danych usługi (SDFs), do których należy zastosować usługę. Mogą być one również używane do blokowania niektórych zestawów SDK.
Dla każdej reguły zasad przepływu danych wykonaj następujące czynności:
- Zbierz wartości w sekcji Zbieranie wartości reguł zasad przepływu danych, aby określić, czy zestawy SDK pasujące do tej reguły zasad przepływu danych będą dozwolone lub zablokowane, oraz jak ta reguła zasad przepływu danych powinna być priorytetowa dla innych reguł zasad przepływu danych.
- Zbierz wartości w temacie Zbieranie wartości szablonu przepływu danych dla co najmniej jednego szablonu przepływu danych do użycia dla tej reguły zasad przepływu danych. Szablony przepływu danych udostępniają filtry pakietów używane przez wystąpienie rdzenia pakietów w celu dopasowania ich do zestawów SDFs.
Uwaga
Szablon usługi ARM w temacie Konfigurowanie zasad usługi i sim przy użyciu szablonu usługi ARM konfiguruje tylko jedną regułę zasad przepływu danych i szablon przepływu danych.
Zbieranie wartości reguł zasad przepływu danych
Zbierz wartości w poniższej tabeli dla każdej reguły zasad przepływu danych, której chcesz użyć w tej usłudze.
| Wartość | Nazwa pola witryny Azure Portal | Uwzględniony w przykładowym szablonie usługi ARM |
|---|---|---|
| Nazwa reguły zasad przepływu danych. Ta nazwa musi zawierać tylko znaki alfanumeryczne, kreski lub podkreślenia. Nie może być zgodna z żadną inną regułą skonfigurowaną w tej samej usłudze. Nie można również używać żadnego z następujących ciągów zarezerwowanych: wartość domyślna; żądane; usługa. | Nazwa reguły | Tak |
| Wartość pierwszeństwa, która musi być używana przez wystąpienie podstawowe pakietu do decydowania między regułami zasad przepływu danych. Ta wartość musi być liczbą całkowitą z zakresu od 0 do 255 i musi być unikatowa wśród wszystkich reguł zasad przepływu danych skonfigurowanych w wystąpieniu rdzenia pakietów. Niższa wartość oznacza wyższy priorytet. | Pierwszeństwo reguły zasad | Tak |
| Ustawienie sterowania ruchem w celu określenia, czy przepływy pasujące do szablonu przepływu danych w tej regule zasad przepływu danych są dozwolone. Wybierz jedną z następujących wartości: - Włączone — pasujące przepływy są dozwolone. - Zablokowane — dopasowywanie przepływów jest blokowane. |
Kontrola ruchu | Tak |
Zbieranie wartości szablonu przepływu danych
Zbierz następujące wartości dla każdego szablonu przepływu danych, którego chcesz użyć dla określonej reguły zasad przepływu danych.
| Wartość | Nazwa pola witryny Azure Portal | Uwzględniony w przykładowym szablonie usługi ARM |
|---|---|---|
| Nazwa szablonu przepływu danych. Ta nazwa musi zawierać tylko znaki alfanumeryczne, kreski lub podkreślenia. Nie może być zgodny z żadnym innym szablonem skonfigurowanym w tej samej regule. Nie można również używać żadnego z następujących ciągów zarezerwowanych: wartość domyślna; żądane; usługa. | Nazwa szablonu | Tak |
| Protokoły dozwolone dla tego przepływu. Jeśli chcesz zezwolić przepływowi na używanie dowolnego protokołu w pakiecie protokołów internetowych, możesz ustawić to pole na Wszystkie. Jeśli chcesz zezwolić na wybór protokołów, możesz wybrać je z listy wyświetlanej w polu. Jeśli protokół nie znajduje się na liście, możesz go określić, wprowadzając odpowiedni numer protokołu internetowego przypisanego przez IANA, zgodnie z opisem w witrynie internetowej IANA. Na przykład w przypadku protokołu IGMP należy użyć wartości 2. |
Protokoły | Tak |
| Kierunek tego przepływu. Wybierz jedną z następujących wartości: - Pasma — ruch przepływujący z dala od interfejsów UŻYTKOWNIKA. - Odchylij — ruch przepływujący do interfejsów UŻYTKOWNIKA. - Dwukierunkowy — ruch przepływujący w obu kierunkach. |
Kierunek | Tak |
| Zdalny adres IP, z którym interfejsy użytkownika będą łączyć się dla tego przepływu. Jeśli chcesz zezwolić na połączenia na dowolnym adresie IP, musisz użyć wartości any. W przeciwnym razie należy podać każdy zdalny adres IP lub zakres adresów IP, z którym będzie nawiązywane połączenie wystąpienia rdzeni pakietów dla tego przepływu. Podaj te adresy IP w notacji CIDR, w tym maskę sieci (na przykład 192.0.2.0/24). Podaj rozdzielaną przecinkami listę adresów IP i zakresów adresów IP. Na przykład: 192.0.2.54/32, 198.51.100.0/24. |
Zdalne adresy IP | Tak |
Porty zdalne, z którymi będą łączyć się interfejsy użytkownika dla tego przepływu. Można określić jeden lub więcej portów lub zakresów portów. Zakresy portów muszą być określone jako <FirstPort>-<LastPort>. To ustawienie jest opcjonalne. Jeśli nie określisz wartości, wystąpienie rdzenia pakietów będzie zezwalać na połączenia dla wszystkich portów zdalnych. Podaj rozdzielaną przecinkami listę wybranych portów i zakresów portów. Na przykład: 8080, 8082-8085. |
Porty | Nie Domyślnie nie ma wartości zezwalania na połączenia ze wszystkimi portami zdalnymi. |
Następne kroki
Możesz użyć tych informacji, aby utworzyć usługę przy użyciu witryny Azure Portal lub użyć przykładowego szablonu usługi ARM do utworzenia prostych zasad usługi i sim.