你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为 Azure 专用 5G 核心收集服务所需的信息
服务是要为 SIM 提供的一组服务质量 (QoS) 特征。 例如,你可能希望配置为特定流量提供更高带宽限制的服务。 还可以使用服务来阻止特定流量类型或来自特定来源的流量。
每个服务都有一组规则来标识应应用 QoS 特征的服务数据流 (SDF)。 有关详细信息,请参阅策略控制。
本操作指南介绍如何收集配置 Azure 专用 5G Core 服务所需的所有信息。
- 可以根据此信息通过 Azure 门户配置服务。 在本例中,你将输入收集的每个值(在下表中的Azure 门户字段名称列中提供)作为配置 Azure 专用 5G Core 服务 - Azure 门户过程中的一部分。
- 也可以根据此信息,通过使用 ARM 模板配置服务和 SIM 策略中提供的示例 Azure 资源管理器模板(ARM 模板)来创建简单的服务和 SIM 策略。 示例模板对所有设置使用默认值,但你可以选择将默认设置的子集替换为你自己的值。 在下面的这些表中,“包含在示例 ARM 模板中”列指示可以更改哪些设置。
先决条件
阅读策略控制并确保熟悉 Azure 专用 5G 核心策略控制配置。
收集顶级设置值
每项服务都有顶级设置,这些设置决定了其名称及其将提供的 QoS 特征(如有)。
在下表中为服务收集每个值。
| 值 | Azure 门户字段名称 | 包含在示例 ARM 模板中 |
|---|---|---|
| 服务的名称。 此名称只能包含字母数字字符、短划线或下划线。 也不得使用以下任何保留字符串:“default”“requested”“service”。 | 服务名称 | 是 |
| 一个优先级值,数据包核心实例在标识要提供的 QoS 值时必须使用该值来在服务之间做决定。 此值必须是介于 0 和 255 之间的整数,并且在数据包核心实例上配置的所有服务中必须是唯一的。 值越小,表示优先级越高。 | 服务优先级 | 是 |
收集服务质量 (QoS) 设置值
可以为此服务指定 QoS,或继承父 SIM 策略的 QoS。 如果要为此服务指定 QoS,请收集下表中的每个值。
| 值 | Azure 门户字段名称 | 包含在示例 ARM 模板中 |
|---|---|---|
与此服务上配置的数据流策略规则匹配的所有 SDF 的上行流量(流出用户设备 (UE))的最大比特率 (MBR)。 MBR 必须以下列形式提供:<Quantity><Unit><Unit> 必须是以下任一:- bps - Kbps - Mbps - Gbps - Tbps <Quantity> 是所选单位的数量。 例如 10 Mbps。 |
最大比特率 (MBR) - 上行 | 是 |
与此服务上配置的数据流策略规则匹配的所有 SDF 的下行流量(流向 UE)的 MBR。 MBR 必须以下列形式提供:<Quantity><Unit><Unit> 必须是以下任一:- bps - Kbps - Mbps - Gbps - Tbps <Quantity> 是所选单位的数量。 例如 10 Mbps。 |
最大比特率 (MBR) - 下行 | 是 |
| 此服务的默认分配和保留策略 (ARP) 优先级。 具有较高 ARP 优先级的流抢占具有较低 ARP 优先级的流。 ARP 优先级别必须是介于 1(最高优先级)和 15(最低优先级)之间的整数。 | 分配和保留优先级 | 不是。 默认设置为 9。 |
| 此服务的默认 5G QoS 指示器 (5QI) 或 QoS 类标识符 (QCI) 值。 5QI(用于 5G 网络)或 QCI(用于 4G 网络)值标识一组 QoS 特征,这些特征控制 QoS 流或 EPS 持有者的 QoS 转发处理。 可以选择标准化或非标准化 5QI 或 QCI 值。 有关更多详细信息,请参阅 3GPP TS 23.501 for 5QI 或 3GPP TS 23.203 for QCI。 |
5QI/QCI | 不是。 默认设置为 9。 |
| 此服务的 QoS 流或 EPS 持有者的默认抢占功能。 QoS 流或 EPS 承载的抢占功能控制它是否可以抢占另一个具有更低优先级的 QoS 流或 EPS 承载。 可以从以下值中进行选择: - 不能抢占 - 抢占 |
抢占功能 | 不是。 默认设置为“不能抢占”。 |
| 此服务的 QoS 流或 EPS 持有者的默认抢占漏洞。 QoS 流或 EPS 承载的抢占漏洞控制它是否可以抢占另一个具有更高优先级的 QoS 流或 EPS 承载。 可以从以下值中进行选择: - 可抢占 - 不可抢占 |
抢占漏洞 | 不是。 默认设置为“可抢占”。 |
数据流策略规则
每个服务都必须具有一个或多个数据流策略规则。 数据流策略规则标识应应用服务的服务数据流 (SDF)。 它们还可用于阻止某些 SDF。
对于每个数据流策略规则,请执行以下步骤:
- 收集收集数据流策略规则值中的值以确定是允许还是阻止与此数据流策略规则匹配的 SDF,以及如何针对其他数据流策略规则确定此数据流策略规则的优先级。
- 收集收集数据流模板值中的值,以便一个或多个数据流模板用于此数据流策略规则。 数据流模板提供数据包核心实例将用于在 SDF 上进行匹配的数据包筛选器。
注意
使用 ARM 模板配置服务和 SIM 策略中的 ARM 模板仅配置单个数据流策略规则和数据流模板。
收集数据流策略规则值
收集下表中要在此服务上使用的每个数据流策略规则的值。
| 值 | Azure 门户字段名称 | 包含在示例 ARM 模板中 |
|---|---|---|
| 数据流策略规则的名称。 此名称只能包含字母数字字符、短划线或下划线。 它不得与在同一服务上配置的任何其他规则匹配。 也不得使用以下任何保留字符串:“default”“requested”“service”。 | 规则名称 | 是 |
| 数据包核心实例必须使用的优先级值,用于在数据流策略规则之间做出决定。 此值必须是介于 0 和 255 之间的整数,并且在数据包核心实例上配置的所有数据流策略规则中必须是唯一的。 值越小,表示优先级越高。 | 策略规则优先级 | 是 |
| 一个流量控制设置,用于确定是否允许与此数据流策略规则上的数据流模板匹配的流。 选择以下值之一: - 启用 - 允许匹配的流。 - 阻止 - 阻止匹配的流。 |
交通控制 | 是 |
收集数据流模板值
为要用于特定数据流策略规则的每个数据流模板收集以下值。
| 值 | Azure 门户字段名称 | 包含在示例 ARM 模板中 |
|---|---|---|
| 数据流模板的名称。 此名称只能包含字母数字字符、短划线或下划线。 它不得与在同一规则上配置的任何其他模板匹配。 也不得使用以下任何保留字符串:“default”“requested”“service”。 | 模板名称 | 是 |
| 此流允许的协议。 如果要允许流使用 Internet 协议套件中的任何协议,可以将此字段设置为“全部”。 如果要允许选择协议,可以从字段中显示的列表中选择它们。 如果某个协议不在列表中,可以通过输入其相应的 IANA 分配的 Internet 协议编号来指定该协议,如 IANA 网站中所述。 例如,对于 IGMP,必须使用 2。 |
协议 | 是 |
| 此流的方向。 选择以下值之一: - 上行 - 流出 UE 的流量。 - 下行 - 流向 UE 的流量。 - 双向 - 双向流动的流量。 |
方向 | 是 |
| UE 将为此流连接到的远程 IP 地址。 如果要允许连接任何 IP 地址,则必须使用值 any。 否则,必须提供数据包核心实例将为此流连接到的每个远程 IP 地址或 IP 地址范围。 以 CIDR 表示法提供这些 IP 地址,包括网络掩码(例如 192.0.2.0/24)。 提供 IP 地址和 IP 地址范围的逗号分隔列表。 例如: 192.0.2.54/32, 198.51.100.0/24 |
远程 IP | 是 |
UE 将为此流连接到的远程端口。 你可以指定一个或多个端口或端口范围。 端口范围必须指定为 <FirstPort>-<LastPort>。 此设置可选。 如果未指定值,则数据包核心实例将允许所有远程端口的连接。 提供选定端口和端口范围的逗号分隔列表。 例如: 8080, 8082-8085 |
端口 | 不是。 默认设置为“no”值将允许连接到所有远程端口。 |
后续步骤
可以根据此信息通过 Azure 门户创建服务,也可以使用示例 ARM 模板创建简单的服务和 SIM 策略。