Coletar as informações necessárias para implantar uma rede móvel privada

Este guia de instruções leva você pelo processo de coleta das informações necessárias para implantar uma rede móvel privada por meio do Azure Private 5G Core.

• Você pode usar essas informações para implantar uma rede móvel privada por meio do portal do Azure.
• Como alternativa, você pode usar as informações para implantar rapidamente uma rede móvel privada com um site usando um modelo do ARM (Azure Resource Manager). Nesse caso, você também precisa coletar informações para o site.

Pré-requisitos

Você deve ter concluído todas as etapas em Concluir as tarefas de pré-requisito para implantar uma rede móvel privada.

Coletar valores de recursos de rede móvel

Colete todos os valores a seguir para o recurso de rede móvel que representará sua rede móvel privada.

Valor	Nome do campo no portal do Azure
A assinatura do Azure a ser usada para implantar o recurso de rede móvel. Você deve usar a mesma assinatura para todos os recursos em sua implantação de rede móvel privada. Você identificou essa assinatura em Conclua as tarefas de pré-requisito para implantar uma rede móvel privada.	Detalhes do projeto: assinatura
O grupo de recursos do Azure a ser usado para implantar o recurso de rede móvel. Como prática recomendada, é altamente recomendável que você use um novo grupo de recursos para esse recurso para simplificar o gerenciamento. É útil incluir a finalidade desse grupo de recursos em seu nome para identificação futura (por exemplo, contoso-pmn-rg). Observação: recomendamos que esse grupo de recursos também seja usado ao coletar as informações necessárias para um site.	Detalhes do projeto: grupo de recursos
O nome da rede móvel privada.	Detalhes da instância: nome da rede móvel
A região na qual você está implantando a rede móvel privada.	Detalhes da instância: região
O código móvel do país da rede móvel privada. Se ainda não o tiver, contacte o seu regulador de telecomunicações nacional/regional. Nota: Para redes privadas internas, você pode configurar o MCC para 001 (um valor de teste) ou 999.	Configuração de rede: MCC (código móvel do país)
O código de rede móvel da rede móvel privada. Se ainda não o tiver, contacte o seu regulador de telecomunicações nacional/regional. Nota: Para redes privadas internas, você pode configurar o MNC para 01 (um valor de teste), 99 ou 999.	Configuração de rede: MNC (código de rede móvel)

Coletar as informações necessárias para uma fatia de rede

Colete todos os valores a seguir para provisionar uma fatia de rede na rede móvel privada. Você poderá criar fatias adicionais depois de implantar o recurso de rede móvel.

Valor	Nome do campo no portal do Azure
O nome da fatia.	Configuração da fatia: Nome da fatia
O valor de fatia/tipo de serviço (SST). Um inteiro que indica os serviços e recursos esperados para a fatia de rede. Você pode usar os valores padrão especificados na seção 5.15.2.2 do 3GPP TS 23.501. Por exemplo: 1 - eMBB. Uma fatia adequada para o manuseio da banda larga móvel aprimorada 5G. 2 - URLLC. Uma fatia adequada para o manuseio de comunicações ultraconfiáveis de baixa latência. 3 - MIoT. Uma fatia adequada para o manuseio de IoT massiva. Você também pode usar um valor não padrão.	Configuração de fatia: Tipo de serviço de fatia (SST)
O valor do diferencial de fatia (SD). Essa configuração opcional é uma cadeia de caracteres de seis dígitos hexadecimais e pode ser usada para diferenciar entre várias fatias de rede que têm o mesmo valor de SST.	Configuração de fatia: Diferencial de fatia (SD)

Coletar valores de grupo SIM e SIM

Cada recurso do SIM representa um SIM físico ou eSIM que é servido pela rede móvel privada. Cada SIM deve ser membro de exatamente um grupo SIM. Se você tiver apenas alguns SIMs, convém adicioná-los todos ao mesmo grupo de SIM. Como alternativa, você pode criar vários grupos SIM para classificar os SIMs. Por exemplo, você pode categorizar os SIMs por finalidade (por exemplo, SIMs usados por tipos de UE específicos, como câmeras ou celulares) ou por localização interna.

Como parte da criação de sua rede móvel privada, você pode provisionar um ou mais SIM que a usam. Se você decidir não provisionar o SIMs neste momento, poderá fazer isso depois de implantar sua rede móvel privada usando as instruções em Provisionar SIMs. Da mesma forma, se você precisar de mais de um grupo SIM, poderá criar grupos SIM adicionais depois de implantar a rede móvel privada usando as instruções em Gerenciar grupos SIM.

Se você quiser provisionar SIMs como parte da implantação de sua rede móvel privada:

1. Escolha um dos seguintes tipos de criptografia para o novo grupo SIM ao qual todos os SIMs provisionados serão adicionados:
   Observe que, depois que o grupo SIM for criado, o tipo de criptografia não poderá ser alterado.

   • MMK (chaves gerenciadas pela Microsoft) que a Microsoft gerencia internamente para Criptografia inativa.
   • CMK (chaves gerenciadas pelo cliente) que você deve configurar manualmente.
     Você deve criar um URI de chave em seu Azure Key Vault e uma Identidade atribuída pelo usuário com acesso de leitura, encapsulamento e desdobramento da chave.
     • A chave deve ser configurada para ter uma data de ativação e expiração e recomendamos que você configure a rotação automática de chaves criptográficas no Azure Key Vault.
     • O grupo SIM acessa a chave por meio da identidade atribuída pelo usuário.
     • Para obter mais informações sobre como configurar a CMK para um grupo SIM, consulte Configurar chaves gerenciadas pelo cliente.

2. Colete cada um dos valores fornecidos na tabela a seguir para o grupo SIM que deseja provisionar.

   Valor	Nome do campo no portal do Azure
   O nome para o recurso do grupo SIM. O nome deve conter apenas caracteres alfanuméricos, traços e sublinhados.	Nome do grupo SIM
   A região à qual o grupo SIM pertence.	Região
   O tipo de criptografia escolhida para o grupo SIM. MMK (chaves gerenciadas pela Microsoft) por padrão ou CMK (chaves gerenciadas pelo cliente).	Tipo de criptografia
   O URI do Azure Key Vault que contém a chave gerenciada pelo cliente para o grupo SIM.	URI da Chave
   A identidade atribuída pelo usuário para acessar a Chave gerenciada pelo cliente do grupo SIM no Azure Key Vault.	Identidade atribuída ao usuário

3. Escolha um dos seguintes métodos para provisionar SIMs:

   • Inserir manualmente os valores de cada SIM nos campos no portal do Azure. Essa é a melhor opção para provisionamento de poucos SIMs.
   • Importar um arquivo JSON contendo valores de um ou mais recursos do SIM. Essa é a melhor opção ao provisionar um grande número de SIMs. O formato de arquivo necessário para esse arquivo JSON é fornecido em Formato de arquivo JSON para provisionar SIMs. Você precisará usar essa opção se estiver implantando sua rede móvel privada com um modelo ARM.
   • Importar um arquivo JSON criptografado, fornecido pelo fornecedor do SIM, contendo valores para um ou mais recursos do SIM. Você precisará usar essa opção se estiver implantando sua rede móvel privada com um arquivo JSON fornecido por um de nossos parceiros fornecedores de SIM. Consulte Coletando informações para provisionar SIM SIM fornecido pelo fornecedor em vez de coletar os valores na próxima etapa.

4. Colete cada um dos valores fornecidos na tabela a seguir para cada recurso SIM que deseja provisionar.

   Valor	Nome do campo no portal do Azure	Nome do parâmetro do arquivo JSON
   O nome do recurso do SIM. O nome deve conter apenas caracteres alfanuméricos, traços e sublinhados.	Nome do SIM	simName
   O ICCID (Número de Identificação do Cartão de Circuito Integrado). O ICCID identifica um SIM físico específico ou eSIM e inclui informações sobre o país/região e o emissor do SIM. É um valor numérico exclusivo com 19 a 20 dígitos, começando com 89.	ICCID	integratedCircuitCardIdentifier
   A IMSI (Identidade do Assinante Móvel Internacional). A IMSI é um número exclusivo (geralmente de 15 dígitos) que identifica um dispositivo ou usuário em uma rede móvel.	IMSI	internationalMobileSubscriberIdentity
   A Ki (Chave de Autenticação). A Ki é um valor de 128 bits exclusivo atribuído ao SIM por um operador e é usado com o código de operador derivado (OPc) para autenticar um usuário. A Ki deve ser uma cadeia de 32 caracteres, contendo apenas caracteres hexadecimais.	Ki	authenticationKey
   O OPc (código do operador) derivado. O OPc é derivado da Ki do SIM e do OP (código de operador) da rede e é usado pelo núcleo de pacote para autenticar um usuário usando um algoritmo baseado em padrões. O OPc deve ser uma cadeia de 32 caracteres, contendo apenas caracteres hexadecimais.	Opc	operatorKeyCode
   O tipo de dispositivo que está usando este SIM. Esse valor é uma cadeia de caracteres de formato livre opcional. Você pode usá-la conforme necessário para identificar facilmente os tipos de dispositivos que estão usando as redes móveis da empresa.	Tipo de dispositivo	deviceType

Formato de arquivo JSON para provisionar SIMs

O exemplo a seguir mostra o formato de arquivo necessário se você quiser provisionar seus recursos SIM usando um arquivo JSON. Ele contém os parâmetros necessários para provisionar dois SIMs (SIM1 e SIM2).

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

Coletando informações para provisionar SIM fornecidos pelo fornecedor SIM

Colete e edite cada um dos valores na tabela a seguir para cada recurso SIM que você deseja provisionar usando um arquivo JSON criptografado, fornecido pelo fornecedor do SIM.

Valor	Nome do parâmetro do arquivo JSON
O nome do recurso do SIM. O nome deve conter apenas caracteres alfanuméricos, traços e sublinhados.	name
O tipo de dispositivo que está usando este SIM. Esse valor é uma cadeia de caracteres de formato livre opcional. Você pode usá-la conforme necessário para identificar facilmente os tipos de dispositivos que estão usando as redes móveis da empresa.	deviceType
O ID da política do SIM a ser aplicado ao SIM. Consulte Decidir se você deseja usar o serviço padrão e a política do SIM.	simPolicy
Os valores de configuração de IP estático para o SIM: attachedDataNetwork, slice, e staticIp.	staticIpConfigurations

Formato de arquivo JSON criptografado para provisionamento de SIMs fornecidos pelo fornecedor

O exemplo a seguir mostra o formato de arquivo para provisionar seus recursos SIM usando um arquivo JSON criptografado fornecido pelo fornecedor do SIM.

{  
  "version": 1,  
  "azureKey": 1,  
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14", 
  "encryptedTransportKey": "0EBAE5E2D31A1BE48495F6DCA65983EEAE6BA6B75A92040562EAD84079BF701CBD3BB1602DB74E85921184820B78A02EC709951195DC87E44481FDB6B826DF775E29B7073644EA66649A14B6CA6B0EE75DE8B4A8D0D5186319E37FBF165A691E607CFF8B65F3E5E9D448049704DE4EA047101ADA4554A543F405B447B8DB687C0B7624E62515445F3E887B3328AA555540D9959752C985490586EF06681501A89594E28F98BF66F179FE3F1D2EE13C69BC42C30A8D3DC6898B8160FC66CDDEE164760F27B68A07BA4C4AE5AFFEA45EE8342E1CA8470150ED6AF4215CEF173418E60E2B1DF4A8C2AE6F0C9A291F5D185ECAD0D94D48EFD06570A0C1AE27D5EC20",  
  "signedTransportKey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  
  "sims": [  
    {  
      "name": "SIM 1",  
      "properties": {  
        "deviceType": "Sensor",  
       "integratedCircuitCardIdentifier": "8922345678901234567",  
        "internationalMobileSubscriberIdentity": "001019990010002",  
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",  
        "simPolicy": {  
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"  
        },  
        "staticIpConfiguration": [
                {
                    "attachedDataNetwork": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
                    },
                    "slice": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
                    },
                    "staticIp": {
                        "ipv4Address": "2.4.0.1"
                    } 
          }  
        ]  
      }  
    }  
  ]  
}  

Decidir se deseja usar o serviço padrão e a política SIM

O Azure Private 5G Core oferece um serviço padrão e uma política SIM que permitem todo o tráfego em ambas as direções para todos os SIMs que você provisiona. Eles foram projetados para permitir que você implante rapidamente uma rede móvel privada e traga os SIMs para o serviço automaticamente, sem a necessidade de criar sua própria configuração de controle de política.

• Se você estiver usando o modelo do ARM no Início Rápido: implantar uma rede móvel privada e um site – modelo do ARM, o serviço padrão e a política SIM serão incluídos automaticamente.

• Se você usar o portal do Azure para implantar sua rede móvel privada, terá a opção de criar o serviço padrão e a política do SIM. Você precisa decidir se o serviço padrão e a política do SIM são adequados para o uso inicial de sua rede móvel privada. Você encontra informações sobre cada uma das configurações específicas desses recursos em Serviço padrão e política sim, se precisar. Se você escolher essa opção, também precisará fornecer o nome da rede de dados que será usada pela diretiva padrão.

• Se elas não forem adequadas, você poderá optar por implantar a rede móvel privada sem serviços nem políticas SIM. Nesse caso, quaisquer SIM que você provisionar não serão colocados em serviço quando você criar sua rede móvel privada e você precisará criar seus próprios serviços e políticas de SIM mais tarde.

Para obter informações detalhadas sobre serviços e políticas SIM, confira Controle de política.

Próximas etapas

Agora você pode usar as informações coletadas para implantar sua rede móvel privada.

• Implantar uma rede móvel privada – portal do Azure
• Início Rápido: implantar uma rede móvel privada e um site – modelo do ARM