Sdílet prostřednictvím


Shromáždění požadovaných informací pro web

Privátní mobilní sítě Azure Private 5G Core zahrnují jednu nebo více lokalit. Každý web představuje fyzické podnikové umístění (například továrnu společnosti Contoso Corporation pro Chicago) obsahující zařízení Azure Stack Edge, které je hostitelem instance jádra paketů. Tento návod vás provede procesem shromažďování informací, které potřebujete k vytvoření nového webu.

Tyto informace můžete použít k vytvoření lokality v existující privátní mobilní síti pomocí webu Azure Portal. Můžete ho také použít jako součást šablony ARM k nasazení nové privátní mobilní sítě a lokality nebo přidání nové lokality do existující privátní mobilní sítě.

Požadavky

Volba plánu služby

Zvolte plán služby, který nejlépe vyhovuje vašim požadavkům, a ověřte ceny a poplatky. Viz ceny Azure Private 5G Core.

Shromažďování hodnot prostředků mobilních síťových lokalit

Shromážděte všechny hodnoty v následující tabulce pro prostředek lokality mobilní sítě, který představuje vaši lokalitu.

Hodnota Název pole na webu Azure Portal
Předplatné Azure, které se použije k vytvoření prostředku mobilní síťové lokality. Musíte použít stejné předplatné pro všechny prostředky v nasazení privátní mobilní sítě. Podrobnosti o projektu: Předplatné
Skupina prostředků Azure, ve které se má vytvořit prostředek mobilní síťové lokality. Doporučujeme použít stejnou skupinu prostředků, která už obsahuje vaši privátní mobilní síť. Podrobnosti projektu: Skupina prostředků
Název webu. Podrobnosti o instanci: Název
Oblast, ve které jste nasadili privátní mobilní síť. Podrobnosti o instanci: Oblast
Jádro paketů, ve kterém se má vytvořit prostředek mobilní síťové lokality. Podrobnosti o instanci: Název jádra paketu
Název kódu oblasti oblasti, ve které jste nasadili privátní mobilní síť.

Tuto hodnotu potřebujete shromáždit jenom v případě, že web vytvoříte pomocí šablony ARM.
Nevztahuje se.
Prostředek mobilní sítě představující privátní mobilní síť, do které lokalitu přidáváte.

Tuto hodnotu potřebujete shromáždit jenom v případě, že web vytvoříte pomocí šablony ARM.
Nevztahuje se.
Plán služby pro web. Viz ceny Azure Private 5G Core. Podrobnosti o instanci: Plán služby

Shromažďování hodnot konfigurace jádra paketů

Shromážděte všechny hodnoty v následující tabulce pro instanci jádra paketů, která běží v lokalitě.

Hodnota Název pole na webu Azure Portal
Základní technologie typu instance jádra paketů by měla podporovat: 5G, 4G nebo kombinované 4G a 5G. Typ technologie
Prostředek Azure Stack Edge představující zařízení Azure Stack Edge Pro na webu. Tento prostředek jste vytvořili v rámci kroků v objednávce a nastavili jste zařízení Azure Stack Edge Pro.

Pokud web vytvoříte pomocí webu Azure Portal, shromážděte název prostředku Azure Stack Edge.

Pokud chcete vytvořit web pomocí šablony ARM, shromážděte úplné ID prostředku azure Stack Edge. Můžete to provést tak, že přejdete k prostředku Azure Stack Edge, vyberete zobrazení JSON a zkopírujete obsah pole ID prostředku.
Zařízení Azure Stack Edge
Vlastní umístění, které cílí na službu Azure Kubernetes Service v clusteru Azure Stack HCI (AKS-HCI) na zařízení Azure Stack Edge Pro v lokalitě. Cluster AKS-HCI jste zadali jako součást kroků v clusteru AKS.

Pokud web vytvoříte pomocí webu Azure Portal, shromážděte název vlastního umístění.

Pokud web vytvoříte pomocí šablony ARM, shromážděte úplné ID prostředku vlastního umístění. Můžete to provést tak, že přejdete na prostředek Vlastní umístění, vyberete zobrazení JSON a zkopírujete obsah pole ID zdroje.
Vlastní umístění
Název virtuální sítě na portu 6 na zařízení Azure Stack Edge Pro GPU odpovídající rozhraní roviny uživatele v datové síti. Pro 5G je toto rozhraní N6 rozhraní; pro 4G je to rozhraní SGi; pro kombinované 4G a 5G je to rozhraní N6/SGi. Virtuální podsíť ASE N6 (pro 5G) nebo virtuální podsíť ASE SGi (pro 4G) nebo virtuální podsíť ASE N6/SGi (pro kombinované 4G a 5G).
Hodnota Název pole na webu Azure Portal
Základní technologie typu instance jádra paketů by měla podporovat: 5G, 4G nebo kombinované 4G a 5G. Typ technologie
Prostředek Azure Stack Edge představující zařízení Azure Stack Edge Pro na webu. Tento prostředek jste vytvořili v rámci kroků v objednávce a nastavili jste zařízení Azure Stack Edge Pro.

Pokud web vytvoříte pomocí webu Azure Portal, shromážděte název prostředku Azure Stack Edge.

Pokud chcete vytvořit web pomocí šablony ARM, shromážděte úplné ID prostředku azure Stack Edge. Můžete to provést tak, že přejdete k prostředku Azure Stack Edge, vyberete zobrazení JSON a zkopírujete obsah pole ID prostředku.
Zařízení Azure Stack Edge
Vlastní umístění, které cílí na službu Azure Kubernetes Service v clusteru Azure Stack HCI (AKS-HCI) na zařízení Azure Stack Edge Pro v lokalitě. Cluster AKS-HCI jste zadali jako součást kroků v clusteru AKS.

Pokud web vytvoříte pomocí webu Azure Portal, shromážděte název vlastního umístění.

Pokud web vytvoříte pomocí šablony ARM, shromážděte úplné ID prostředku vlastního umístění. Můžete to provést tak, že přejdete na prostředek Vlastní umístění, vyberete zobrazení JSON a zkopírujete obsah pole ID zdroje.
Vlastní umístění
Název virtuální sítě na portu 4 na zařízení Azure Stack Edge Pro 2 odpovídající rozhraní roviny uživatele v datové síti. Pro 5G je toto rozhraní N6 rozhraní; pro 4G je to rozhraní SGi; pro kombinované 4G a 5G je to rozhraní N6/SGi. Virtuální podsíť ASE N6 (pro 5G) nebo virtuální podsíť ASE SGi (pro 4G) nebo virtuální podsíť ASE N6/SGi (pro kombinované 4G a 5G).
Brána pro IP adresu nakonfigurovanou pro rozhraní N6 Brána SGi/N6

Shromažďování hodnot PROTOKOLU RADIUS

Pokud máte ve vaší síti server AAA (Remote Authentication Dial-In User Service), autorizační a účetní server (AAA), můžete volitelně nakonfigurovat jádro paketů tak, aby ho používalo k ověřování uživatelských rozhraní v příloze k síti a zařízení relace. Pokud chcete použít protokol RADIUS, shromážděte všechny hodnoty v následující tabulce.

Hodnota Název pole na webu Azure Portal
IP adresa serveru RADIUS AAA. Adresa serveru RADIUS
IP adresa pro servery pro přístup k síti (NAS). Adresa NAS protokolu RADIUS
Ověřovací port, který se má použít na serveru RADIUS AAA. Port serveru RADIUS
Názvy jedné nebo více datových sítí, které vyžadují ověřování radius. Ověřování RADIUS se vztahuje na sítě DNS.
Určuje, jestli se má použít:

– výchozí uživatelské jméno a heslo definované ve službě Azure Key Vault

– identita mezinárodního mobilního předplatitele (IMSI) jako uživatelské jméno s heslem definovaným ve službě Azure Key Vault.
Uživatelské jméno ověřování RADIUS.
Adresa URL tajného klíče používaného k zabezpečení komunikace mezi jádrem paketů a serverem AAA uloženým ve službě Azure Key Vault Sdílený tajný klíč
Adresa URL výchozího tajného klíče uživatelského jména uložená ve službě Azure Key Vault Nevyžaduje se, pokud používáte IMSI. Identifikátor URI tajného kódu pro výchozí uživatelské jméno
Adresa URL výchozího tajného klíče hesla uložená ve službě Azure Key Vault Tajný identifikátor URI pro výchozí heslo

Pokud chcete přidat tajné kódy do služby Azure Key Vault, přečtěte si článek Rychlý start: Nastavení a načtení tajného klíče ze služby Azure Key Vault pomocí webu Azure Portal.

Shromažďování hodnot sítě přístupu

Shromážděte všechny hodnoty v následující tabulce a definujte připojení instance jádra paketů k přístupové síti přes řídicí rovinu a uživatelská rozhraní roviny. Název pole zobrazený na webu Azure Portal závisí na hodnotě, kterou jste zvolili pro typ technologie, jak je popsáno v tématu Shromažďování konfiguračních hodnot jádra paketů.

Hodnota Název pole na webu Azure Portal
Název virtuální sítě na portu 3 ve vaší službě Azure Stack Edge Pro 2 odpovídající rozhraní řídicí roviny v přístupové síti. Pro 5G je toto rozhraní N2 rozhraní; pro 4G je to rozhraní S1-MME; pro kombinované 4G a 5G je to rozhraní N2/S1-MME. Rozhraní ASE N2 (pro 5G), rozhraní ASE S1-MME (pro 4G) nebo rozhraní ASE S1-MME/N2 (pro kombinované 4G a 5G).
IP adresa pro rozhraní řídicí roviny v přístupové síti. Tuto adresu jste identifikovali v podsítích a IP adresách Přidělení.

Tato IP adresa musí odpovídat hodnotě, kterou jste použili při nasazování clusteru AKS-HCI na zařízení Azure Stack Edge Pro. Provedli jste to jako součást kroků v objednávce a nastavili jste zařízení Azure Stack Edge Pro.

Pro nasazení vysoké dostupnosti nesmí být tato IP adresa v žádné řídicí rovině ani podsítě roviny uživatele; používá se jako cíl tras ve směrovačích přístupové brány sítě.
Virtuální IP adresa ASE N2 (pro 5G), virtuální IP adresa ASE S1-MME (pro 4G) nebo VIRTUÁLNÍ IP adresa ASE S1-MME/N2 (pro kombinované 4G a 5G).
Název virtuální sítě na portu 3 ve vaší službě Azure Stack Edge Pro 2 odpovídající rozhraní roviny uživatele v přístupové síti. Pro 5G je toto rozhraní N3 rozhraní; pro 4G je to rozhraní S1-U; pro kombinované 4G a 5G je to rozhraní N3/S1-U. Rozhraní ASE N3 (pro 5G), rozhraní ASE S1-U (pro 4G) nebo rozhraní ASE S1-U/N3 (pro kombinované 4G a 5G).
IP adresa pro rozhraní řídicí roviny v přístupové síti. Tuto adresu jste identifikovali v podsítích a IP adresách Přidělení.

Tato IP adresa musí odpovídat hodnotě, kterou jste použili při nasazování clusteru AKS-HCI na zařízení Azure Stack Edge Pro. Provedli jste to jako součást kroků v objednávce a nastavili jste zařízení Azure Stack Edge Pro.

Pro nasazení vysoké dostupnosti nesmí být tato IP adresa v žádné řídicí rovině ani podsítě roviny uživatele; používá se jako cíl tras ve směrovačích přístupové brány sítě.
Virtuální IP adresa ASE N3 (pro 5G), virtuální IP adresa ASE S1-U (pro 4G) nebo virtuální IP adresa ASE S1-U/N3 (pro kombinované skupiny 4G a 5G).
Číslo ID sítě VLAN pro síť N2 S1-MME/N2 VLAN ID
Podsíť pro IP adresu nakonfigurovanou pro rozhraní N2, např. 10.232.44.0/24 Podsíť S1-MME/N2
Brána pro IP adresu nakonfigurovanou pro rozhraní N2, například 10.232.44.1. Pokud podsíť nemá výchozí bránu, použijte jinou IP adresu v podsíti, která bude reagovat na požadavky protokolu ARP (například na jednu z IP adres RAN). Pokud je přes přepínač připojeno více než jedno gNB, zvolte jednu z IP adres brány. Brána S1-MME/N2
IP adresa jednoho z redundantních párů směrovačů brány sítě s přístupem v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány S1-MME/N2
IP adresa jednoho z redundantních párů směrovačů brány sítě s přístupem v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány S1-MME/N2
Název virtuální sítě na portu 5 na zařízení Azure Stack Edge Pro odpovídající rozhraní roviny uživatele v přístupové síti. Pro 5G je toto rozhraní N3 rozhraní; pro 4G je to rozhraní S1-U; pro kombinované 4G a 5G je to rozhraní N3/S1-U.

Pro nasazení vysoké dostupnosti nesmí být tato IP adresa v žádné řídicí rovině ani podsítě roviny uživatele; používá se jako cíl tras ve směrovačích přístupové brány sítě.
Virtuální podsíť ASE N3 (pro 5G), virtuální podsíť ASE S1-U (pro 4G) nebo virtuální podsíť ASE N3/S1-U (pro kombinovanou skupinu 4G a 5G).
Číslo ID sítě VLAN pro síť N3 S1-U/N3 VLAN ID
Místní IP adresa pro rozhraní N3 Adresa S1-U/N3
Podsíť pro IP adresu nakonfigurovanou pro rozhraní N3, např. 10.232.44.0/24 Podsíť S1-U/N3
Brána pro IP adresu nakonfigurovanou pro rozhraní N3, například 10.232.44.1. Pokud podsíť nemá výchozí bránu, použijte jinou IP adresu v podsíti, která bude reagovat na požadavky protokolu ARP (například na jednu z IP adres RAN). Pokud je přes přepínač připojeno více než jedno gNB, zvolte jednu z IP adres brány. Brána S1-U/N3
IP adresa jednoho z redundantních párů směrovačů brány sítě s přístupem v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány S1-U/N3 1
IP adresa jednoho z redundantních párů směrovačů brány sítě s přístupem v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány S1-U/N3 2
Hodnota Název pole na webu Azure Portal
Název virtuální sítě na portu 3 ve vaší službě Azure Stack Edge Pro 2 odpovídající rozhraní řídicí roviny v přístupové síti. Pro 5G je toto rozhraní N2 rozhraní; pro 4G je to rozhraní S1-MME; pro kombinované 4G a 5G je to rozhraní N2/S1-MME. Rozhraní ASE N2 (pro 5G), rozhraní ASE S1-MME (pro 4G) nebo rozhraní ASE S1-MME/N2 (pro kombinované 4G a 5G).
IP adresa pro rozhraní řídicí roviny v přístupové síti. Tuto adresu jste identifikovali v podsítích a IP adresách Přidělení.

Tato IP adresa musí odpovídat hodnotě, kterou jste použili při nasazování clusteru AKS-HCI na zařízení Azure Stack Edge Pro. Provedli jste to jako součást kroků v objednávce a nastavili jste zařízení Azure Stack Edge Pro.

Pro nasazení vysoké dostupnosti nesmí být tato IP adresa v žádné řídicí rovině ani podsítě roviny uživatele; používá se jako cíl tras ve směrovačích přístupové brány sítě.
Virtuální IP adresa ASE N2 (pro 5G), virtuální IP adresa ASE S1-MME (pro 4G) nebo VIRTUÁLNÍ IP adresa ASE S1-MME/N2 (pro kombinované 4G a 5G).
Název virtuální sítě na portu 3 ve vaší službě Azure Stack Edge Pro 2 odpovídající rozhraní roviny uživatele v přístupové síti. Pro 5G je toto rozhraní N3 rozhraní; pro 4G je to rozhraní S1-U; pro kombinované 4G a 5G je to rozhraní N3/S1-U. Rozhraní ASE N3 (pro 5G), rozhraní ASE S1-U (pro 4G) nebo rozhraní ASE S1-U/N3 (pro kombinované 4G a 5G).
IP adresa pro rozhraní řídicí roviny v přístupové síti. Tuto adresu jste identifikovali v podsítích a IP adresách Přidělení.

Tato IP adresa musí odpovídat hodnotě, kterou jste použili při nasazování clusteru AKS-HCI na zařízení Azure Stack Edge Pro. Provedli jste to jako součást kroků v objednávce a nastavili jste zařízení Azure Stack Edge Pro.

Pro nasazení vysoké dostupnosti nesmí být tato IP adresa v žádné řídicí rovině ani podsítě roviny uživatele; používá se jako cíl tras ve směrovačích přístupové brány sítě.
Virtuální IP adresa ASE N3 (pro 5G), virtuální IP adresa ASE S1-U (pro 4G) nebo virtuální IP adresa ASE S1-U/N3 (pro kombinované skupiny 4G a 5G).
Číslo ID sítě VLAN pro síť N2 S1-MME/N2 VLAN ID
Podsíť pro IP adresu nakonfigurovanou pro rozhraní N2, např. 10.232.44.0/24 Podsíť S1-MME/N2
Brána pro IP adresu nakonfigurovanou pro rozhraní N2, například 10.232.44.1. Pokud podsíť nemá výchozí bránu, použijte jinou IP adresu v podsíti, která bude reagovat na požadavky protokolu ARP (například na jednu z IP adres RAN). Pokud je přes přepínač připojeno více než jedno gNB, zvolte jednu z IP adres brány. Brána S1-MME/N2
IP adresa jednoho z redundantních párů směrovačů brány sítě s přístupem v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány S1-MME/N2
IP adresa jednoho z redundantních párů směrovačů brány sítě s přístupem v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány S1-MME/N2
Číslo ID sítě VLAN pro síť N3 S1-U/N3 VLAN ID
Místní IP adresa pro rozhraní N3 Adresa S1-U/N3
Podsíť pro IP adresu nakonfigurovanou pro rozhraní N3, např. 10.232.44.0/24 Podsíť S1-U/N3
Brána pro IP adresu nakonfigurovanou pro rozhraní N3, například 10.232.44.1. Pokud podsíť nemá výchozí bránu, použijte jinou IP adresu v podsíti, která bude reagovat na požadavky protokolu ARP (například na jednu z IP adres RAN). Pokud je přes přepínač připojeno více než jedno gNB, zvolte jednu z IP adres brány. Brána S1-U/N3
IP adresa jednoho z redundantních párů směrovačů brány sítě s přístupem v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány S1-U/N3 1
IP adresa jednoho z redundantních párů směrovačů brány sítě s přístupem v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány S1-U/N3 2

Shromažďování hodnot sledování využití UE

Pokud chcete nakonfigurovat sledování využití UE pro váš web, shromážděte všechny hodnoty v následující tabulce a definujte přidruženou instanci služby Event Hubs instance jádra paketů. Další informace najdete v tématu Monitorování využití UE ve službě Event Hubs .

Poznámka:

Před shromážděním informací v následující tabulce už musíte mít instanci služby Azure Event Hubs s přidruženou spravovanou identitou přiřazenou uživatelem s rolí Přispěvatel zásad prostředků.

Poznámka:

Azure Private 5G Core nepodporuje službu Event Hubs se zásadami odstranění odstranění komprimace protokolu.

Hodnota Název pole na webu Azure Portal
Obor názvů pro instanci služby Azure Event Hubs, kterou váš web používá ke sledování využití UE. Obor názvů centra událostí Azure
Název instance služby Azure Event Hubs, kterou váš web používá ke sledování využití UE. Název centra událostí
Spravovaná identita přiřazená uživatelem, která má roli Přispěvatel zásad prostředků pro instanci služby Event Hubs.
Poznámka: Spravovaná identita musí být přiřazena k řídicí rovině jádra paketů pro lokalitu a přiřazena instanci služby Event Hubs prostřednictvím okna Správa identit a přístupu (IAM) instance.
Poznámka: K webu přiřaďte pouze jednu spravovanou identitu. Tato spravovaná identita musí být použita pro sledování využití UE pro lokalitu po upgradu a úpravách konfigurace lokality.

Další informace o spravovaných identitách najdete v tématu Použití spravované identity přiřazené uživatelem k zachycení událostí .
Spravovaná identita přiřazená uživatelem

Shromažďování hodnot datové sítě

Pro každou lokalitu můžete nakonfigurovat až deset datových sítí. Během vytváření lokality budete moct zvolit, jestli chcete připojit existující datovou síť nebo vytvořit novou.

Pro každou datovou síť, kterou chcete nakonfigurovat, shromážděte všechny hodnoty v následující tabulce. Tyto hodnoty definují připojení instance jádra paketů k datové síti přes rozhraní roviny uživatele, takže je musíte shromáždit bez ohledu na to, jestli vytváříte datovou síť nebo používáte existující.

Hodnota Název pole na webu Azure Portal
Název datové sítě. Může to být existující datová síť nebo nová síť, kterou vytvoříte během konfigurace jádra paketů. Název datové sítě
Číslo ID sítě VLAN pro datovou síť SGi/N6 VLAN ID
IP adresa rozhraní N6 Adresa SGi/N6
Brána pro IP adresu nakonfigurovanou pro rozhraní N6 Brána SGi/N6
IP adresa jednoho z redundantních párů směrovačů brány datové sítě v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány SGi/N6 1
IP adresa jednoho z redundantních párů směrovačů brány datové sítě v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány SGi/N6 2
Síťová adresa podsítě, ze které musí být dynamické IP adresy přiděleny uživatelským zařízením (UEs) v zápisu CIDR. Tuto adresu nepotřebujete, pokud nechcete podporovat dynamické přidělování IP adres pro tuto lokalitu. Zjistili jste, že se jedná o přidělení uživatelských zařízení (UE) fondů IP adres. Následující příklad ukazuje formát síťové adresy.

192.0.2.0/24

Všimněte si, že podsítě UE nesouvisí s podsítí přístupu.
Předpony dynamického fondu IP adres UE
Síťová adresa podsítě, ze které musí být statické IP adresy přiděleny uživatelským zařízením (UEs) v zápisu CIDR. Tuto adresu nepotřebujete, pokud nechcete podporovat přidělování statických IP adres pro tuto lokalitu. Zjistili jste, že se jedná o přidělení uživatelských zařízení (UE) fondů IP adres. Následující příklad ukazuje formát síťové adresy.

203.0.113.0/24

Všimněte si, že podsítě UE nesouvisí s podsítí přístupu.
Předpony fondu statických IP adres UE
Adresy serveru DNS (Domain Name System), které se mají poskytnout uživatelům připojeným k této datové síti. Zjistili jste, že se jedná o přidělení podsítí a IP adres.

Tato hodnota může být prázdný seznam, pokud nechcete konfigurovat server DNS pro datovou síť. V tomto případě uživatelská prostředí v této datové síti nebudou moct překládat názvy domén.
Adresy DNS
Určuje, jestli má být pro tuto datovou síť povolený překlad síťových adres a portů (NAPT). NAPT umožňuje přeložit velký fond privátních IP adres pro uživatele na malý počet veřejných IP adres. Překlad se provádí v okamžiku, kdy provoz vstupuje do datové sítě a maximalizuje nástroj omezeného poskytování veřejných IP adres.

Pokud je funkce NAPT zakázaná, musí být statické trasy do fondů IP adres UE přes příslušnou IP adresu dat roviny uživatele pro odpovídající připojenou datovou síť nakonfigurované ve směrovači datové sítě.

Pokud chcete v této datové síti používat provoz UE-to-UE, zachovejte funkci NAPT zakázanou.
NAPT
Hodnota Název pole na webu Azure Portal
Název datové sítě. Může to být existující datová síť nebo nová síť, kterou vytvoříte během konfigurace jádra paketů. Název datové sítě
Číslo ID sítě VLAN pro datovou síť SGi/N6 VLAN ID
IP adresa rozhraní N6 Adresa SGi/N6
Brána pro IP adresu nakonfigurovanou pro rozhraní N6 Brána SGi/N6
IP adresa jednoho z redundantních párů směrovačů brány datové sítě v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány SGi/N6 1
IP adresa jednoho z redundantních párů směrovačů brány datové sítě v nasazení s vysokou dostupností (HA). Používá se k vytvoření relace BFD mezi jádrem paketů a každým směrovačem pro údržbu služby, pokud jeden směrovač přestane fungovat. Koncový bod BFD brány SGi/N6 2
Síťová adresa podsítě, ze které musí být dynamické IP adresy přiděleny uživatelským zařízením (UEs) v zápisu CIDR. Tuto adresu nepotřebujete, pokud nechcete podporovat dynamické přidělování IP adres pro tuto lokalitu. Zjistili jste, že se jedná o přidělení uživatelských zařízení (UE) fondů IP adres. Následující příklad ukazuje formát síťové adresy.

192.0.2.0/24

Všimněte si, že podsítě UE nesouvisí s podsítí přístupu.
Předpony dynamického fondu IP adres UE
Síťová adresa podsítě, ze které musí být statické IP adresy přiděleny uživatelským zařízením (UEs) v zápisu CIDR. Tuto adresu nepotřebujete, pokud nechcete podporovat přidělování statických IP adres pro tuto lokalitu. Zjistili jste, že se jedná o přidělení uživatelských zařízení (UE) fondů IP adres. Následující příklad ukazuje formát síťové adresy.

203.0.113.0/24

Všimněte si, že podsítě UE nesouvisí s podsítí přístupu.
Předpony fondu statických IP adres UE
Adresy serveru DNS (Domain Name System), které se mají poskytnout uživatelům připojeným k této datové síti. Zjistili jste, že se jedná o přidělení podsítí a IP adres.

Tato hodnota může být prázdný seznam, pokud nechcete konfigurovat server DNS pro datovou síť. V tomto případě uživatelská prostředí v této datové síti nebudou moct překládat názvy domén.
Adresy DNS
Určuje, jestli má být pro tuto datovou síť povolený překlad síťových adres a portů (NAPT). NAPT umožňuje přeložit velký fond privátních IP adres pro uživatele na malý počet veřejných IP adres. Překlad se provádí v okamžiku, kdy provoz vstupuje do datové sítě a maximalizuje nástroj omezeného poskytování veřejných IP adres.

Pokud je funkce NAPT zakázaná, musí být statické trasy do fondů IP adres UE přes příslušnou IP adresu dat roviny uživatele pro odpovídající připojenou datovou síť nakonfigurované ve směrovači datové sítě.

Pokud chcete v této datové síti používat provoz UE-to-UE, zachovejte funkci NAPT zakázanou.
NAPT

Shromažďování hodnot pro shromažďování diagnostických balíčků

Ke shromažďování diagnostických balíčků pro web můžete použít účet úložiště a spravovanou identitu přiřazenou uživatelem s přístupem k zápisu k účtu úložiště.

Pokud v této fázi nechcete konfigurovat shromažďování diagnostických balíčků, nemusíte nic shromažďovat. Můžete ho nakonfigurovat po vytvoření webu.

Pokud chcete nakonfigurovat shromažďování diagnostických balíčků během vytváření lokality, přečtěte si téma Shromažďování hodnot pro shromažďování diagnostických balíčků.

Volba metody ověřování pro místní monitorovací nástroje

Azure Private 5G Core poskytuje řídicí panely pro monitorování nasazení a webové grafické uživatelské rozhraní pro shromažďování podrobných trasování signálů. K těmto nástrojům můžete přistupovat pomocí MICROSOFT Entra ID nebo místního uživatelského jména a hesla. Doporučujeme nastavit ověřování Microsoft Entra, aby se zlepšilo zabezpečení ve vašem nasazení.

Pokud chcete získat přístup k místním monitorovacím nástrojům pomocí ID Microsoft Entra, po vytvoření webu postupujte podle pokynů v části Povolení Microsoft Entra ID pro místní monitorovací nástroje.

Pokud chcete získat přístup k místním monitorovacím nástrojům pomocí místních uživatelských jmen a hesel, nemusíte nastavovat žádnou další konfiguraci. Po nasazení webu nastavte své uživatelské jméno a heslo podle accessového webového grafického uživatelského rozhraní pro trasování a přístup k základním řídicím panelům paketů.

Metodu ověřování budete moct později změnit tak, že upravíte konfiguraci místního přístupu v lokalitě.

Poznámka:

V odpojeném režimu nebudete moct změnit místní metodu ověřování monitorování ani se přihlásit pomocí Microsoft Entra ID. Pokud očekáváte, že budete potřebovat přístup k místním monitorovacím nástrojům, zatímco je služba ASE odpojená, zvažte místo toho použití místní metody ověřování pomocí uživatelského jména a hesla.

Shromažďování místních hodnot monitorování

K zabezpečení přístupu k distribuovaným řídicím panelům trasování a základním řídicím panelům paketů na hraničních zařízeních můžete použít podepsaný svým držitelem nebo vlastní certifikát. Doporučujeme, abyste zadali vlastní certifikát HTTPS podepsaný globálně známou a důvěryhodnou certifikační autoritou( CA), protože to poskytuje další zabezpečení pro vaše nasazení a umožňuje prohlížeči rozpoznat podepisující certifikát.

Pokud v této fázi nechcete zadat vlastní certifikát HTTPS, nemusíte nic shromažďovat. Tuto konfiguraci budete moct později změnit tak, že upravíte konfiguraci místního přístupu v lokalitě.

Pokud chcete při vytváření webu zadat vlastní certifikát HTTPS:

  1. Vytvořte službu Azure Key Vault nebo zvolte existující trezor, který bude hostovat váš certifikát. Ujistěte se, že je trezor klíčů nakonfigurovaný s Azure Virtual Machines pro přístup k prostředkům nasazení .

  2. Ujistěte se, že je váš certifikát uložený v trezoru klíčů. Můžete buď vygenerovat certifikát služby Key Vault, nebo importovat existující certifikát do služby Key Vault. Váš certifikát musí:

    • Podepsat globálně známou a důvěryhodnou certifikační autoritou.
    • Pomocí privátního klíče typu RSA nebo EC se ujistěte, že je exportovatelný (další informace najdete v tématu Exportable nebo neexportovatelný klíč ).

    Doporučujeme také nastavit název DNS pro váš certifikát.

  3. Pokud chcete certifikát nakonfigurovat tak, aby se prodlužuje automaticky, přečtěte si kurz : Konfigurace automatické obměny certifikátů ve službě Key Vault , kde najdete informace o povolení automatické obměny.

    Poznámka:

    • Ověření certifikátu se vždy provádí s nejnovější verzí místního přístupového certifikátu ve službě Key Vault.
    • Pokud povolíte automatické obměny, může synchronizace aktualizací certifikátů ve službě Key Vault s hraničním umístěním trvat až čtyři hodiny.
  4. Rozhodněte se, jak chcete poskytnout přístup k certifikátu. Můžete použít zásady přístupu ke službě Key Vault nebo řízení přístupu na základě role v Azure (RBAC).

  5. Shromážděte hodnoty v následující tabulce.

    Hodnota Název pole na webu Azure Portal
    Název služby Azure Key Vault obsahující vlastní certifikát HTTPS. Trezor klíčů
    Název vlastního certifikátu HTTPS podepsaného certifikační autoritou v rámci služby Azure Key Vault. Certifikát

Další kroky

Pomocí informací, které jste shromáždili, vytvořte web: