Aprowizuj nowe maszyny SIM dla prywatnej sieci 5G platformy Azure — szablon usługi ARM
Zasoby sim reprezentują fizyczne maszyny SIM lub eSIM używane przez urządzenia użytkownika (UE) obsługiwane przez prywatną sieć mobilną. W tym przewodniku z instrukcjami dowiesz się, jak aprowizować nowe maszyny SIM dla istniejącej prywatnej sieci mobilnej przy użyciu szablonu usługi Azure Resource Manager (szablon usługi ARM).
Szablon usługi Azure Resource Manager to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację projektu. W szablonie używana jest składnia deklaratywna. Możesz opisać zamierzone wdrożenie bez konieczności pisania sekwencji poleceń programowania w celu utworzenia wdrożenia.
Jeśli Twoje środowisko spełnia wymagania wstępne i masz doświadczenie w korzystaniu z szablonów ARM, wybierz przycisk Wdróż na platformie Azure. Szablon zostanie otwarty w witrynie Azure Portal.
Wymagania wstępne
- Upewnij się, że możesz zalogować się do witryny Azure Portal przy użyciu konta z dostępem do aktywnej subskrypcji zidentyfikowanej w temacie Wykonywanie zadań wstępnych dotyczących wdrażania prywatnej sieci komórkowej. To konto musi mieć wbudowaną rolę Współautor w zakresie subskrypcji.
- Zidentyfikuj nazwę zasobu usługi Mobile Network odpowiadającej prywatnej sieci komórkowej i grupie zasobów zawierającej ją.
- Zidentyfikuj region świadczenia usługi Azure, w którym wdrożono prywatną sieć mobilną.
- Wybierz nazwę nowej grupy SIM, do której zostaną dodane twoje maszyny SIM.
- Zidentyfikuj zasady sim, które chcesz przypisać do aprowizowania maszyn wirtualnych. Musisz już utworzyć te zasady SIM, korzystając z instrukcji w temacie Konfigurowanie zasad SIM — Azure Portal.
Zbieranie wymaganych informacji dla maszyn SIM
Aby rozpocząć, zbierz wartości w poniższej tabeli dla każdej karty SIM, którą chcesz aprowizować.
| Wartość | Nazwa parametru |
|---|---|
| Nazwa SIM. Nazwa SIM musi zawierać tylko znaki alfanumeryczne, kreski i podkreślenia. | simName |
| Numer identyfikacyjny karty obwodu zintegrowanego (ICCID). Identyfikator ICCID identyfikuje konkretną fizyczną kartę SIM lub kartę eSIM i zawiera informacje na temat kraju/regionu i wystawcy karty SIM. Identyfikator ICCID jest opcjonalny i jest unikatową wartością liczbową o długości od 19 do 20 cyfr, począwszy od 89. | integratedCircuitCardIdentifier |
| Międzynarodowa tożsamość subskrybenta urządzeń przenośnych (IMSI). ImSI jest unikatową liczbą (zwykle 15 cyfr) identyfikującą urządzenie lub użytkownika w sieci komórkowej. | internationalMobileSubscriberIdentity |
| Klucz uwierzytelniania (Ki). Ki jest unikatową wartością 128-bitową przypisaną do karty SIM przez operatora i jest używana z kodem pochodnym operatora (OPc) do uwierzytelniania użytkownika. Musi to być ciąg 32-znakowy zawierający tylko znaki szesnastkowe. | authenticationKey |
| Kod operatora pochodnego (OPc). OPc jest pobierany z ki sim i kodu operatora sieci (OP). Wystąpienie podstawowe pakietu używa go do uwierzytelniania użytkownika przy użyciu algorytmu opartego na standardach. OPc musi być ciągiem 32-znakowym zawierającym tylko znaki szesnastkowe. | operatorKeyCode |
| Typ urządzenia używającego tej karty SIM. Ta wartość jest opcjonalnym ciągiem swobodnym. Można go użyć zgodnie z potrzebami, aby łatwo identyfikować typy urządzeń przy użyciu prywatnej sieci komórkowej przedsiębiorstwa. | deviceType |
| Zasady sim do przypisania do karty SIM. Jest to opcjonalne, ale twoje maszyny SIM nie będą mogły korzystać z prywatnej sieci komórkowej bez przypisanych zasad SIM. | simPolicyId |
Zbieranie wymaganych informacji dotyczących przypisywania statycznych adresów IP
Ten krok należy wykonać tylko wtedy, gdy zostaną zastosowane wszystkie następujące elementy:
- Do aprowizowania maszyn SIM używasz co najmniej jednej tablicy JSON.
- Skonfigurowano alokację statycznych adresów IP dla wystąpień rdzeni pakietów.
- Podczas aprowizacji karty SIM chcesz przypisać statyczne adresy IP do maszyn wirtualnych.
Zbierz wartości w poniższej tabeli dla każdej karty SIM, którą chcesz aprowizować. Jeśli prywatna sieć mobilna ma wiele sieci danych i chcesz przypisać inny statyczny adres IP dla każdej sieci danych do tej karty SIM, zbierz wartości dla każdego adresu IP.
Każdy adres IP musi pochodzić z puli przypisanej do alokacji statycznych adresów IP podczas tworzenia odpowiedniej sieci danych, zgodnie z opisem w sekcji Zbieranie wartości sieci danych. Aby uzyskać więcej informacji, zobacz Przydzielanie pul adresów IP sprzętu użytkownika (UE).
| Wartość | Nazwa pola w witrynie Azure Portal | Nazwa parametru JSON |
|---|---|---|
| Sieć danych używana przez kartę SIM. | Nie dotyczy. | staticIpConfiguration.attachedDataNetworkId |
| Wycinek sieci, który będzie używany przez kartę SIM. | Nie dotyczy. | staticIpConfiguration.sliceId |
| Statyczny adres IP do przypisania do karty SIM. | Nie dotyczy. | staticIpConfiguration.staticIpAddress |
Przygotowywanie co najmniej jednej tablicy JSON dla maszyn SIM
Użyj informacji zebranych w sekcji Zbieranie wymaganych informacji dla maszyn SIM , aby utworzyć co najmniej jedną tablicę JSON zawierającą właściwości do 1000 maszyn SIM, które chcesz aprowizować. Poniżej przedstawiono przykład tablicy zawierającej właściwości dla dwóch maszyn SIM (SIM1 i SIM2).
Jeśli nie chcesz teraz przypisywać zasad SIM ani statycznego adresu IP, możesz usunąć simPolicy parametry i/lub staticIpConfiguration .
Uwaga
Maksymalny rozmiar treści żądania interfejsu API wynosi 4 MB. Zalecamy wprowadzenie maksymalnie 1000 maszyn SIM na tablicę JSON, aby pozostać poniżej tego limitu. Jeśli chcesz aprowizować więcej niż 1000 maszyn SIM, utwórz wiele tablic i powtórz proces aprowizacji dla każdego z nich. Alternatywnie możesz użyć witryny Azure Portal , aby aprowizować maksymalnie 10 000 maszyn SIM na plik JSON.
[
{
"simName": "SIM1",
"integratedCircuitCardIdentifier": "8912345678901234566",
"internationalMobileSubscriberIdentity": "001019990010001",
"authenticationKey": "00112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
"deviceType": "Cellphone",
"simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/simPolicies/SimPolicy1",
"staticIpConfiguration" :[
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn1",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.54"
},
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn2",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.55"
}
]
},
{
"simName": "SIM2",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"authenticationKey": "11112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
"deviceType": "Sensor",
"simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/simPolicies/SimPolicy2",
"staticIpConfiguration" :[
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn1",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.54"
},
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/site-1/packetCoreDataPlanes/site-1/attachedDataNetworks/adn2",
"sliceId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/slices/slice-1",
"staticIpAddress": "10.132.124.55"
}
]
}
]
Przegląd szablonu
Szablon używany w tym przewodniku Szybki start jest jednym z szablonów szybkiego startu platformy Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.25.53.49325",
"templateHash": "9173523895323587869"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the SIM group will be deployed (must match the resource group region)."
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "The name of the mobile network to which you are adding the SIM group."
}
},
"existingSimPolicyName": {
"type": "string",
"metadata": {
"description": "The name of the SIM policy to be assigned to the SIM(s)."
}
},
"simGroupName": {
"type": "string",
"metadata": {
"description": "The name for the SIM group."
}
},
"existingEncryptionKeyUrl": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "A unversioned key vault key to encrypt the SIM data that belongs to this SIM group. For example: https://contosovault.vault.azure.net/keys/azureKey."
}
},
"existingUserAssignedIdentityResourceId": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "User-assigned identity is an identity in Azure Active Directory that can be used to give access to other Azure resource such as Azure Key Vault. This identity should have Get, Wrap key, and Unwrap key permissions on the key vault."
}
},
"simResources": {
"type": "array",
"metadata": {
"description": "An array containing properties of the SIM(s) you wish to create. See [Provision proxy SIM(s)](https://docs.microsoft.com/en-gb/azure/private-5g-core/provision-sims-azure-portal) for a full description of the required properties and their format."
}
}
},
"resources": [
{
"copy": {
"name": "exampleSimResources",
"count": "[length(parameters('simResources'))]"
},
"type": "Microsoft.MobileNetwork/simGroups/sims",
"apiVersion": "2024-02-01",
"name": "[format('{0}/{1}', parameters('simGroupName'), parameters('simResources')[copyIndex()].simName)]",
"properties": {
"integratedCircuitCardIdentifier": "[parameters('simResources')[copyIndex()].integratedCircuitCardIdentifier]",
"internationalMobileSubscriberIdentity": "[parameters('simResources')[copyIndex()].internationalMobileSubscriberIdentity]",
"authenticationKey": "[parameters('simResources')[copyIndex()].authenticationKey]",
"operatorKeyCode": "[parameters('simResources')[copyIndex()].operatorKeyCode]",
"deviceType": "[parameters('simResources')[copyIndex()].deviceType]",
"simPolicy": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/simPolicies', parameters('existingMobileNetworkName'), parameters('existingSimPolicyName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/simGroups', parameters('simGroupName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/simGroups",
"apiVersion": "2024-02-01",
"name": "[parameters('simGroupName')]",
"location": "[parameters('location')]",
"properties": {
"mobileNetwork": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks', parameters('existingMobileNetworkName'))]"
},
"encryptionKey": {
"keyUrl": "[parameters('existingEncryptionKeyUrl')]"
}
},
"identity": "[if(not(empty(parameters('existingUserAssignedIdentityResourceId'))), createObject('type', 'UserAssigned', 'userAssignedIdentities', createObject(format('{0}', parameters('existingUserAssignedIdentityResourceId')), createObject())), createObject('type', 'None'))]"
}
]
}
Następujące zasoby platformy Azure są zdefiniowane w szablonie.
- Microsoft.MobileNetwork/simGroups: zasób reprezentujący grupę SIM.
- Microsoft.MobileNetwork/simGroups/sims: zasób reprezentujący fizyczną kartę SIM lub kartę eSIM.
Wdrażanie szablonu
Wybierz następujący link, aby zalogować się do platformy Azure i otworzyć szablon.
Wybierz lub wprowadź następujące wartości, korzystając z informacji pobranych w sekcji Wymagania wstępne.
- Subskrypcja: wybierz subskrypcję platformy Azure użytą do utworzenia prywatnej sieci mobilnej.
- Grupa zasobów: wybierz grupę zasobów zawierającą zasób sieci komórkowej reprezentujący prywatną sieć komórkową.
- Region: wybierz region, w którym wdrożono prywatną sieć komórkową.
- Lokalizacja: wprowadź nazwę kodu regionu, w którym wdrożono prywatną sieć komórkową.
- Istniejąca nazwa sieci komórkowej: wprowadź nazwę zasobu sieci komórkowej reprezentującego prywatną sieć komórkową.
- Istniejąca nazwa zasad sim: wprowadź nazwę zasad SIM, które chcesz przypisać do siMs.
- Nazwa grupy Sim: wprowadź nazwę nowej grupy SIM.
- Zasoby sim: wklej jedną z tablic JSON przygotowanych w sekcji Przygotowywanie co najmniej jednej tablicy JSON dla maszyn SIM.
Wybierz pozycję Przejrzyj i utwórz.
Platforma Azure zweryfikuje wprowadzone wartości konfiguracji. Powinien zostać wyświetlony komunikat informujący o tym, że wartości przeszły walidację.
Jeśli walidacja zakończy się niepowodzeniem, zostanie wyświetlony komunikat o błędzie, a karty Konfiguracja zawierające nieprawidłową konfigurację zostaną oflagowane. Wybierz karty oflagowane i użyj komunikatów o błędach, aby poprawić nieprawidłową konfigurację przed powrotem do karty Przeglądanie i tworzenie .
Po zweryfikowaniu konfiguracji możesz wybrać pozycję Utwórz , aby aprowizować maszyny SIM. W witrynie Azure Portal zostanie wyświetlony ekran potwierdzenia po aprowizacji maszyn wirtualnych.
Jeśli aprowizujesz więcej niż 1000 maszyn SIM, powtórz ten proces dla każdej tablicy JSON.
Przeglądanie wdrożonych zasobów
Wybierz pozycję Przejdź do grupy zasobów.
Upewnij się, że zasób grupy SIM został utworzony w grupie zasobów.
Wybierz zasób grupy SIM i upewnij się, że wszystkie twoje maszyny SIM zostały poprawnie aprowidowane.
Następne kroki
- Zarządzaj tymi maszynami SIM przy użyciu witryny Azure Portal.
- Włącz ukrywanie SUPI, jeśli jest to wymagane.