Creare un sito usando un modello di Resource Manager
Le reti mobili private di Azure 5G Core includono uno o più siti. Ogni sito rappresenta un percorso aziendale fisico (ad esempio, la factory di Chicago di Contoso Corporation) contenente un dispositivo Azure Stack Edge che ospita un'istanza di base di pacchetti. In questa guida pratica si apprenderà come creare un sito nella rete mobile privata usando un modello di Azure Resource Manager (modello arm).
Un modello di Azure Resource Manager è un file JSON (JavaScript Object Notation) che definisce l'infrastruttura e la configurazione del progetto. Il modello utilizza la sintassi dichiarativa. Si descrive la distribuzione prevista senza scrivere la sequenza di comandi di programmazione necessari per creare la distribuzione.
Se l'ambiente soddisfa i prerequisiti e si ha familiarità con l'uso dei modelli di Resource Manager, selezionare il pulsante Distribuisci in Azure. Il modello verrà aperto nel portale di Azure.
Prerequisiti
- Eseguire i passaggi descritti in Completare le attività preliminari per la distribuzione di una rete mobile privata per il nuovo sito.
- Identificare i nomi delle interfacce corrispondenti alle porte 5 e 6 nel dispositivo Azure Stack Edge Pro.
- Identificare i nomi delle interfacce corrispondenti alle porte 3 e 4 nel dispositivo Azure Stack Edge Pro.
- Raccogliere tutte le informazioni in Raccogliere le informazioni necessarie per un sito.
- Assicurarsi di poter accedere al portale di Azure usando un account con accesso alla sottoscrizione attiva utilizzato per creare la rete mobile privata. Questo account deve avere il ruolo predefinito Collaboratore o Proprietario nell'ambito della sottoscrizione.
- Se il nuovo sito supporterà le apparecchiature utente 4G, è necessario aver creato una sezione di rete con il valore SST (Slice/Service Type) pari a 1 e un differenziatore di sezione vuoto (SD).
Rivedere il modello
Il modello usato in questa guida pratica proviene dai modelli di avvio rapido di Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.28.1.47646",
"templateHash": "6727180129563671192"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the mobile network will be deployed (must match the resource group region)"
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the mobile network to which you are adding a site"
}
},
"existingDataNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the existing data network to which the mobile network connects"
}
},
"siteName": {
"type": "string",
"defaultValue": "myExampleSite",
"metadata": {
"description": "The name for the site"
}
},
"azureStackEdgeDevice": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the Azure Stack Edge device to deploy to"
}
},
"controlPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the control plane interface on the access network. For 5G, this interface is the N2 interface; for 4G, it's the S1-MME interface."
}
},
"controlPlaneAccessIpAddress": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The IP address of the control plane interface on the access network. In 5G networks this is called the N2 interface whereas in 4G networks this is called the S1-MME interface."
}
},
"userPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the user plane interface on the access network. For 5G, this interface is the N3 interface; for 4G, it's the S1-U interface."
}
},
"userPlaneDataInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 6 on your Azure Stack Edge Pro device corresponding to the user plane interface on the data network. For 5G, this interface is the N6 interface; for 4G, it's the SGi interface."
}
},
"userEquipmentAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which dynamic IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentStaticAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"userEquipmentStaticAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which static IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"coreNetworkTechnology": {
"type": "string",
"defaultValue": "5GC",
"allowedValues": [
"EPC",
"5GC",
"EPC + 5GC"
],
"metadata": {
"description": "The mode in which the packet core instance will run"
}
},
"naptEnabled": {
"type": "string",
"allowedValues": [
"Enabled",
"Disabled"
],
"metadata": {
"description": "Whether or not Network Address and Port Translation (NAPT) should be enabled for this data network"
}
},
"dnsAddresses": {
"type": "array",
"metadata": {
"description": "A list of DNS servers that UEs on this data network will use"
}
},
"customLocation": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the custom location that targets the Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) cluster on the Azure Stack Edge Pro device in the site. If this parameter is not specified, the packet core instance will be created but will not be deployed to an ASE. [Collect custom location information](https://docs.microsoft.com/en-gb/azure/private-5g-core/collect-required-information-for-a-site#collect-custom-location-information) explains which value to specify here."
}
},
"desiredState": {
"type": "string",
"defaultValue": "Uninstalled",
"metadata": {
"description": "The desired installation state"
}
},
"ueMtu": {
"type": "int",
"defaultValue": 1440,
"metadata": {
"description": "The MTU (in bytes) signaled to the UE. The same MTU is set on the user plane data links for all data networks. The MTU set on the user plane access link is calculated to be 60 bytes greater than this value to allow for GTP encapsulation. "
}
},
"allowSupportTelemetryAccess": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Provide consent for Microsoft to access non-PII telemetry information from the packet core."
}
}
},
"resources": [
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}/{2}', parameters('siteName'), parameters('siteName'), parameters('existingDataNetworkName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneDataInterface": {
"name": "[parameters('userPlaneDataInterfaceName')]"
},
"userEquipmentAddressPoolPrefix": "[if(empty(parameters('userEquipmentAddressPoolPrefix')), null(), createArray(parameters('userEquipmentAddressPoolPrefix')))]",
"userEquipmentStaticAddressPoolPrefix": "[if(empty(parameters('userEquipmentStaticAddressPoolPrefix')), null(), createArray(parameters('userEquipmentStaticAddressPoolPrefix')))]",
"naptConfiguration": {
"enabled": "[parameters('naptEnabled')]"
},
"dnsAddresses": "[parameters('dnsAddresses')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteName'), parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}', parameters('siteName'), parameters('siteName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneAccessInterface": {
"name": "[parameters('userPlaneAccessInterfaceName')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/mobileNetworks/sites",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('siteName'))]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
"apiVersion": "2024-04-01",
"name": "[parameters('siteName')]",
"location": "[parameters('location')]",
"properties": {
"sites": [
{
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
}
],
"sku": "G0",
"localDiagnosticsAccess": {
"authenticationType": "Password"
},
"coreNetworkTechnology": "[parameters('coreNetworkTechnology')]",
"platform": {
"type": "AKS-HCI",
"customLocation": "[if(empty(parameters('customLocation')), null(), createObject('id', parameters('customLocation')))]",
"azureStackEdgeDevice": {
"id": "[parameters('azureStackEdgeDevice')]"
}
},
"controlPlaneAccessInterface": {
"ipv4Address": "[parameters('controlPlaneAccessIpAddress')]",
"name": "[parameters('controlPlaneAccessInterfaceName')]"
},
"installation": {
"desiredState": "[parameters('desiredState')]"
},
"ueMtu": "[parameters('ueMtu')]",
"userConsent": {
"allowSupportTelemetryAccess": "[parameters('allowSupportTelemetryAccess')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
]
}
]
}
Nel modello sono definite quattro risorse di Azure.
- Microsoft.MobileNetwork/mobileNetworks/sites: una risorsa che rappresenta il sito nel suo complesso.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks: una risorsa che fornisce la configurazione per la connessione dell'istanza di base del pacchetto a una rete dati.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes: una risorsa che fornisce la configurazione per le funzioni di rete del piano utente dell'istanza di base del pacchetto, inclusa la configurazione IP per l'interfaccia del piano utente nella rete di accesso.
- Microsoft.MobileNetwork/packetCoreControlPlanes: una risorsa che fornisce la configurazione per le funzioni di rete del piano di controllo dell'istanza di base del pacchetto, inclusa la configurazione IP per l'interfaccia del piano di controllo nella rete di accesso.
Distribuire il modello
Selezionare o immettere i valori seguenti, usando le informazioni recuperate in Prerequisiti.
Campo Valore Abbonamento Selezionare la sottoscrizione di Azure usata per creare la rete mobile privata. Gruppo di risorse Selezionare il gruppo di risorse contenente la risorsa di rete mobile che rappresenta la rete mobile privata. Area Selezionare l'area in cui è stata distribuita la rete mobile privata. Location Immettere il nome del codice dell'area in cui è stata distribuita la rete mobile privata. Nome rete mobile esistente Immettere il nome della risorsa di rete mobile che rappresenta la rete mobile privata. Nome rete dati esistente Immettere il nome della rete dati. Questo valore deve corrispondere al nome usato durante la creazione della rete dati. Nome del sito Immettere un nome per il sito. Dispositivo Azure Stack Edge Immettere l'ID risorsa della risorsa Azure Stack Edge nel sito. Nome dell'interfaccia di accesso del piano di controllo Immettere il nome della rete virtuale sulla porta 5 nel dispositivo AZURE Stack Edge Pro GPU corrispondente all'interfaccia del piano di controllo nella rete di accesso. Per il 5G, questa interfaccia è l'interfaccia N2; per 4G, è l'interfaccia S1-MME; per la combinazione di 4G e 5G, è l'interfaccia N2/S1-MME. Indirizzo IP di accesso del piano di controllo Immettere l'indirizzo IP per l'interfaccia del piano di controllo nella rete di accesso. Nome dell'interfaccia di accesso del piano utente Immettere il nome della rete virtuale sulla porta 5 nel dispositivo AZURE Stack Edge Pro GPU corrispondente all'interfaccia del piano utente nella rete di accesso. Per il 5G, questa interfaccia è l'interfaccia N3; per il 4G, è l'interfaccia S1-U; per la combinazione di 4G e 5G, è l'interfaccia N3/S1-U. Nome dell'interfaccia dati del piano utente Immettere il nome della rete virtuale sulla porta 6 nel dispositivo AZURE Stack Edge Pro GPU corrispondente all'interfaccia del piano utente nella rete dati. Per il 5G, questa interfaccia è l'interfaccia N6; per il 4G, è l'interfaccia SGi; per la combinazione di 4G e 5G, è l'interfaccia N6/SGi. Prefisso del pool di indirizzi dell'attrezzatura utente Immettere l'indirizzo di rete della subnet da cui devono essere allocati indirizzi IP dinamici alle interfacce utente nella notazione CIDR. È possibile ometterlo se non si vuole supportare l'allocazione di indirizzi IP dinamici. Prefisso del pool di indirizzi statici dell'attrezzatura utente Immettere l'indirizzo di rete della subnet da cui gli indirizzi IP statici devono essere allocati alle UES nella notazione CIDR. È possibile ometterlo se non si vuole supportare l'allocazione di indirizzi IP statici. Tecnologia di rete di base Immettere 5GC per 5G, EPC per 4G o EPC + 5GC per 4G e 5G combinati. Napt abilitato Impostare questo campo a seconda che l'indirizzo di rete e la conversione porta (NAPT) siano abilitati per la rete dati. Indirizzi DNS Immettere gli indirizzi del server DNS. È consigliabile ometterlo solo se non è necessario che gli UES eseguano la risoluzione DNS o se tutti gli UES nella rete useranno i propri server DNS configurati localmente. Percorso personalizzato Immettere l'ID risorsa del percorso personalizzato destinato al servizio Azure Kubernetes nel cluster Azure Stack HCI (AKS-HCI) nel dispositivo Azure Stack Edge Pro nel sito.
Selezionare o immettere i valori seguenti, usando le informazioni recuperate in Prerequisiti.
Campo Valore Abbonamento Selezionare la sottoscrizione di Azure usata per creare la rete mobile privata. Gruppo di risorse Selezionare il gruppo di risorse contenente la risorsa di rete mobile che rappresenta la rete mobile privata. Area Selezionare l'area in cui è stata distribuita la rete mobile privata. Location Immettere il nome del codice dell'area in cui è stata distribuita la rete mobile privata. Nome rete mobile esistente Immettere il nome della risorsa di rete mobile che rappresenta la rete mobile privata. Nome rete dati esistente Immettere il nome della rete dati. Questo valore deve corrispondere al nome usato durante la creazione della rete dati. Nome del sito Immettere un nome per il sito. Dispositivo Azure Stack Edge Immettere l'ID risorsa della risorsa Azure Stack Edge nel sito. Nome dell'interfaccia di accesso del piano di controllo Immettere il nome della rete virtuale sulla porta 3 nel dispositivo Azure Stack Edge Pro 2 corrispondente all'interfaccia del piano di controllo nella rete di accesso. Per il 5G, questa interfaccia è l'interfaccia N2; per 4G, è l'interfaccia S1-MME; per la combinazione di 4G e 5G, è l'interfaccia N2/S1-MME. Indirizzo IP di accesso del piano di controllo Immettere l'indirizzo IP per l'interfaccia del piano di controllo nella rete di accesso. Nome dell'interfaccia di accesso del piano utente Immettere il nome della rete virtuale sulla porta 3 nel dispositivo Azure Stack Edge Pro 2 corrispondente all'interfaccia del piano utente nella rete di accesso. Per il 5G, questa interfaccia è l'interfaccia N3; per il 4G, è l'interfaccia S1-U; per la combinazione di 4G e 5G, è l'interfaccia N3/S1-U. Nome dell'interfaccia dati del piano utente Immettere il nome della rete virtuale sulla porta 4 nel dispositivo Azure Stack Edge Pro 2 corrispondente all'interfaccia del piano utente nella rete dati. Per il 5G, questa interfaccia è l'interfaccia N6; per il 4G, è l'interfaccia SGi; per la combinazione di 4G e 5G, è l'interfaccia N6/SGi. Prefisso del pool di indirizzi dell'attrezzatura utente Immettere l'indirizzo di rete della subnet da cui devono essere allocati indirizzi IP dinamici alle interfacce utente nella notazione CIDR. È possibile ometterlo se non si vuole supportare l'allocazione di indirizzi IP dinamici. Prefisso del pool di indirizzi statici dell'attrezzatura utente Immettere l'indirizzo di rete della subnet da cui gli indirizzi IP statici devono essere allocati alle UES nella notazione CIDR. È possibile ometterlo se non si vuole supportare l'allocazione di indirizzi IP statici. Tecnologia di rete di base Immettere 5GC per 5G, EPC per 4G o EPC + 5GC per 4G e 5G combinati. Napt abilitato Impostare questo campo a seconda che l'indirizzo di rete e la conversione porta (NAPT) siano abilitati per la rete dati. Indirizzi DNS Immettere gli indirizzi del server DNS. È consigliabile ometterlo solo se non è necessario che gli UES eseguano la risoluzione DNS o se tutti gli UES nella rete useranno i propri server DNS configurati localmente. Percorso personalizzato Immettere l'ID risorsa del percorso personalizzato destinato al servizio Azure Kubernetes nel cluster Azure Stack HCI (AKS-HCI) nel dispositivo Azure Stack Edge Pro nel sito.
Selezionare Rivedi e crea.
Azure ora convaliderà i valori di configurazione immessi. Verrà visualizzato un messaggio che indica che i valori hanno superato la convalida.
Se la convalida non riesce, verrà visualizzato un messaggio di errore e verranno contrassegnate le schede Configurazione contenenti la configurazione non valida. Selezionare le schede contrassegnate e usare i messaggi di errore per correggere la configurazione non valida prima di tornare alla scheda Rivedi + crea.
Dopo aver convalidato la configurazione, è possibile selezionare Crea per creare il sito. Il portale di Azure visualizzerà una schermata di conferma quando il sito è stato creato.
Esaminare le risorse distribuite
Nella schermata di conferma selezionare Vai al gruppo di risorse.
Verificare che il gruppo di risorse contenga le nuove risorse seguenti:
- Risorsa sito di rete mobile che rappresenta il sito nel suo complesso.
- Risorsa Packet Core Control Plane che rappresenta la funzione del piano di controllo dell'istanza core del pacchetto nel sito.
- Risorsa del piano dati Packet Core che rappresenta la funzione del piano dati dell'istanza di base del pacchetto nel sito.
- Risorsa Di rete dati collegata che rappresenta la visualizzazione del sito della rete dati.
Passaggi successivi
Se si è deciso di configurare Microsoft Entra ID per l'accesso al monitoraggio locale, seguire la procedura descritta in Modificare la configurazione dell'accesso locale in un sito e Abilitare Microsoft Entra ID per gli strumenti di monitoraggio locali.
Se non è già stato fatto, è ora necessario progettare la configurazione del controllo dei criteri per la rete mobile privata. In questo modo è possibile personalizzare il modo in cui le istanze di base del pacchetto applicano caratteristiche di qualità del servizio (QoS) al traffico. È anche possibile bloccare o limitare determinati flussi. Per altre informazioni sulla progettazione della configurazione del controllo dei criteri per la rete mobile privata, vedere Controllo dei criteri.