배포의 필수 구성 요소

  • 5분

프라이빗 모바일 네트워크를 만들기 전에 다음 작업을 완료합니다.

  • Azure Stack Edge Pro 디바이스 주문 및 설정: 체크리스트에 따라 Azure 클라우드에서 ASE 디바이스를 주문하고 등록합니다. ASE 구성에 관해서는 프라이빗 모바일 네트워크 배포 준비 - Azure Private 5G Core 미리 보기를 참조합니다.

  • 구독 만들기: 표준 Azure 절차에 따라 구독을 만들어야 합니다. Azure Portal에서 홈 > 구독 > 사용자 구독 > 리소스 공급자로 이동하여 이 Azure 구독에 대한 기여자 수준 액세스 권한이 있는지 확인합니다. Azure 리소스 공급자 및 유형에 설명된 대로 구독의 모바일 네트워크 리소스 공급자(Microsoft.MobileNetwork)를 등록합니다.

    참고 항목

    단일 구독을 여러 모바일 네트워크에 사용할 수 있습니다(예: 자체 리소스 그룹의 각 구독).

  • 패킷 코어 유형 선택: 프라이빗 모바일 네트워크의 각 사이트는 5G 또는 4G UE(사용자 장비)에 대한 커버리지를 제공해야 합니다.

    참고

    Azure Private 5G Core는 표준 N1/N2/N3 인터페이스를 통해 표준 5G 독립 실행형 라디오와 연결됩니다. 5G Core 네트워크 기능은 3GPP 사양을 준수합니다.

  • 서브넷 및 IP 주소 할당: Azure Private 5G Core에는 관리 네트워크, 액세스 네트워크 및 하나 이상의 데이터 네트워크가 필요합니다. 이러한 네트워크는 보다 큰 하나의 네트워크의 일부이거나 분리되어 있을 수 있습니다. 사용하는 접근 방법은 트래픽 분리 요구 사항에 따라 다릅니다. 이러한 각 네트워크에 대해 서브넷을 할당한 다음, 나열된 IP 주소를 식별합니다. 여러 사이트를 배포하는 경우 각 사이트의 이 정보를 수집해야 합니다.

  • UE(사용자 장비) IP 주소 풀 할당: Azure Private 5G Core는 UE에 대해 다음 IP 주소 할당 방법을 지원합니다.

    • 동적: 동적 IP 주소 할당은 프라이빗 모바일 네트워크에 연결할 때마다 UE에 새 IP 주소를 자동으로 할당합니다.
    • 정적: 고정 IP 주소 할당을 사용하면 UE가 프라이빗 모바일 네트워크에 연결할 때마다 동일한 IP 주소를 받습니다. 이 구성은 IoT(사물 인터넷) 애플리케이션이 동일한 디바이스에 일관되게 연결되도록 하려는 경우에 유용합니다. 예를 들어 비디오 스트림을 제공하는 카메라의 IP 주소를 사용하여 비디오 분석 애플리케이션을 구성할 수 있습니다. 이러한 카메라에 고정 IP 주소가 있는 경우 카메라가 다시 시작될 때마다 비디오 분석 애플리케이션을 새 IP 주소로 다시 구성할 필요가 없습니다. SIM을 프로비전하는 과정에서 UE에 고정 IP 주소를 할당합니다.

  • DNS(도메인 이름 서비스) 서버 구성: DNS를 사용하면 사람이 읽을 수 있는 도메인 이름과 연결된 컴퓨터가 읽을 수 있는 IP 주소 간에 변환할 수 있습니다.

    참고

    데이터 네트워크의 DNS 서버를 구성하지 않으면 해당 네트워크를 사용하는 모든 UE가 도메인 이름을 확인할 수 없습니다.

요구 사항에 따라 데이터 네트워크의 DNS 서버를 구성하는 옵션은 다음과 같습니다.

  • 도메인 이름을 확인하기 위해 이 데이터 네트워크에 연결된 UE가 필요한 경우 하나 이상의 DNS 서버를 구성해야 합니다. 내부 호스트 이름의 DNS 확인이 필요한 경우 프라이빗 DNS 서버를 사용해야 합니다. 퍼블릭 DNS 이름에 대한 인터넷 액세스만 제공하는 경우 퍼블릭 또는 프라이빗 DNS 서버를 사용할 수 있습니다.
  • DNS 확인을 수행하는 데 OU가 필요하지 않은 경우 이 구성을 생략할 수 있습니다. 또한 네트워크의 모든 OU가 패킷 코어에 의해 신호를 받은 DNS 서버 대신 로컬로 구성된 자체 DNS 서버를 사용하는 경우에도 생략합니다.
  • 로컬 액세스에 필요한 포트를 설정: 로컬 관리 액세스 및 제어 평면 신호를 포함하여 Azure Private 5G Core 로컬 액세스에 대해 여는 데 필요한 포트를 설정합니다. 적절한 포트를 열어 원격 액세스 VM에서 ASE 로컬 UI, AKS(Azure Kubernetes Service) 클러스터 및 Grafana 대시보드로의 인바운드 트래픽을 허용해야 합니다.

모든 ASE 및 Azure Private 5G Core 인프라를 Azure 서비스에 성공적으로 연결하려면 모든 아웃바운드 트래픽을 허용하도록 방화벽을 구성하는 것이 좋습니다.

모든 아웃바운드 트래픽을 허용하지 않으려면 Azure 서비스별 IP 주소 및 URL을 사용하여 방화벽을 구성합니다. Azure 서비스별 IP 주소 및 URL 세부 정보 목록을 얻으려면 Microsoft 지원에 문의하세요.

ASE(Azure Stack Edge)에 필요한 포트 외에도 이러한 포트를 설정해야 합니다.

솔루션을 완료하려면 5G Core 소프트웨어 외에도 다음을 구매해야 합니다.

  • SIM 및 RAN: 신뢰할 수 있는 프라이빗 5G Core 파트너의 에코시스템은 이러한 구성 요소를 제공할 수 있습니다.
  • Azure Stack Edge Pro SKU: Azure를 통해 이 Microsoft 하드웨어를 구매해야 합니다.

이제 배포할 준비가 되었으므로 Azure Portal을 사용하여 다음 배포 작업을 완료할 수 있습니다.

  1. 모바일 네트워크 만들기
  2. 사이트를 생성합니다.
  3. 서비스 및 SIM 정책을 구성합니다.