Azure portal を使用してサイトをデプロイする

完了

ここでは、以下の内容について説明します。

• サイトを作成するための前提条件。
• サイトを作成するためのデプロイ手順。

サイトを作成するための前提条件

サイトを作成する前に、次のタスクを実行します。

1. サイトに必要な情報を収集する。 詳細については、サイトの情報の収集 - Azure Private 5G Core Preview に関するページを参照してください。
2. パケット コアの現在のバージョンと、Azure Stack Edge (ASE) が現在実行しているバージョンがそれをサポートしているかどうかについてはリリース ノートを参照してください。 ASE のバージョンが最新のパケット コアと互換性がない場合は、Azure Stack Edge Pro GPU を更新してください。
3. プライベート モバイル ネットワークの作成に使用したアクティブなサブスクリプションにアクセスするためのアカウントを使用して、Azure portal にサインインします。 このアカウントには、サブスクリプション レベルでの組み込み共同作成者または所有者ロールが必要です。
4. AKS クラスターのカスタムの場所を構成します。 Azure portal を使用して、ASE を構成し、その ASE 上に AKS クラスターを作成するには、Azure Stack Edge のドキュメントを参照してください。
5. Azure portal にサインインし、パケット コア インスタンスをホストする Azure Stack Edge デバイスのエンタープライズの物理的な場所を表すモバイル ネットワーク サイト リソースを作成します。

デプロイ用のサイトを作成する

既存のモバイル ネットワークに新しいサイトを追加し、後で ASE を構成できます。

サイトをデプロイすると、次の情報が自動的にデプロイされます。

• パケット コア - 各サイトには、4G または 5G デバイスをアップストリーム ネットワークに接続し、それらの間のトラフィック フローを管理するパケット コアのインスタンスが含まれています。
• トラブルシューティング ツール (分散トレースとローカル監視ツール) - 各サイトのデプロイには、ローカル管理者がサイト内のシステムを監視および診断するのに役立つ強力なツールが含まれています。

以下の手順を実行して、デプロイ用のサイトを作成します。

1. サイトの追加先のプライベート モバイル ネットワークを表すモバイル ネットワーク リソースを検索して選択します。

   

2. [作業の開始] タブで、[サイトの作成] を選択します。

3. サイト リソース値の収集で収集した情報を使用して、[基本] 構成タブのフィールドに入力し、[次へ: パケットコア >] を選択します。

   

   [パケット コア] 構成タブが表示されます。

   

4. [パケット コア] セクションで、次のようにフィールドを設定します。

   • 複数のアタッチされたデータ ネットワークが存在するようにパケット コアを構成している場合は、[カスタムの場所] フィールドを空白のままにします。 このフィールドは、この手順の最後に構成します。
   • 「パケット コア構成値を収集する」で収集した情報を使用して、Technology type (テクノロジの種類) と Azure Stack Edge デバイス、Custom location (カスタムの場所) のフィールドに入力します。
   • [バージョン] フィールドで、推奨されるパケット コア バージョンを選択します。
   • Platform フィールドで AKS-HCI が選択されていることを確認します。
   • 「アクセス ネットワークの値を収集する」で収集した情報を使用して、[アクセス ネットワーク] セクションのフィールドに入力します。

5. [アタッチされたデータ ネットワーク] セクションで、[データ ネットワークのアタッチ] を選択します。 既存のデータ ネットワークを使用するか、新しいものを作成するかを選択します。 次に、「データ ネットワーク値の収集」で収集した情報をフィールドに入力します。 フィールドの入力が完了したら、[アタッチ] を選択します。

   

6. 構成したい追加のデータ ネットワークごとに前の手順を繰り返します。

7. ローカル監視値の収集でカスタム HTTPS 証明書を指定することにした場合は、[次へ: ローカル アクセス >] を選択します。 この段階でカスタム HTTPS 証明書を指定しない場合は、この手順をスキップできます。 [カスタム HTTPS 証明書を指定しますか?] で、[はい] を選択します。

   

   証明書を選択するには、「ローカル監視値の収集」で収集した情報を使用します。

   分散トレースおよびパケット コア ダッシュボードへのアクセスは、HTTPS によってセキュリティで保護されます。 自己署名証明書を使用することも、独自のものを指定してローカル診断ツールへのアクセスを認証することもできます。 デプロイのセキュリティを強化するために、世界的に知られ信頼された証明機関 (CA) によって署名された証明書を指定することをお勧めします。

8. 送信を選択します。

9. [Review + create](レビュー + 作成) を選択します。

   Azure によって、入力した構成値が検証されます。 値が検証に合格したことを示すメッセージが表示されるはずです。

   

10. 構成が検証されると、[作成] を選択してサイトを作成できるようになります。 サイトが作成されると、Azure portal で次の確認画面が表示されます。 選択されたリージョン、エッジの場所、インターネット アクセス速度などの要因によっては、このプロセスに最大 1 時間かかる可能性があります。

    

[リソース グループに移動] を選択し、リソース グループに次の新しいリソースが含まれていることを確認します。

• サイトを表すモバイル ネットワーク サイト リソース。
• サイト内のパケット コア インスタンスのコントロール プレーン機能を表すパケット コア コントロール プレーン リソース。
• サイト内のパケット コア インスタンスのデータ プレーン機能を表すパケット コア データ プレーン リソース。
• データ ネットワークを表す 1 つ以上のデータ ネットワーク リソース (新しいデータ ネットワークを作成することを選択した場合)。
• パケット コア インスタンスのデータ ネットワークへの接続のための構成を提供する 1 つ以上のアタッチされたデータ ネットワーク リソース。

まだ [カスタムの場所] フィールドを設定していない場合は、ここで設定します。

1. リソース グループの概要から、[パケット コア コントロール プレーン] リソースを選択し、[カスタムの場所の構成] を選択します。

2. 「パケット コア構成値を収集する」で収集した情報を使用して [カスタムの場所] フィールドに入力し、[変更] を選択します。

モバイル ネットワーク サイトを削除する方法については、「サイトの削除 - Azure Private 5G Core」を参照してください。

パケット コア インスタンスを変更またはアップグレードする手順については、パケット コア インスタンスの変更 - Azure Private 5G Core に関するページを参照してください。

Azure portal を使用してサービスと SIM ポリシーを構成する

これらのサービスは、UE に対して提供したい QoS 情報の特定のセットを表します。 たとえば、特定のトラフィックに対してより高い帯域幅制限を提供するサービスを構成する必要があるかもしれません。

また、サービスを使用して、特定のトラフィックの種類や特定のソースからのトラフィックをブロックすることもできます。 詳細については、「ポリシー コントロール」を参照してください。

サービスと SIM ポリシーの構成手順については、管理モジュールを参照してください。

Azure portal を使用して SIM ポリシーを構成する方法については、「SIM ポリシーの構成 - Azure Private 5G Core」を参照してください。

Note

SIM のプロビジョニングと SIM ポリシーの作成は、デプロイの一環として行うことができます。 ただし、SIM のプロビジョニングと SIM ポリシーの作成を後で行いたい場合は、[いいえ] を選択して、Azure Private 5G Core ネットワークの管理の一環としてこれらのタスクを実行します。 詳細については、管理モジュールを参照してください。