Udostępnij za pośrednictwem


Tworzenie witryny przy użyciu szablonu usługi ARM

Prywatne sieci mobilne azure 5G Core obejmują co najmniej jedną lokację. Każda lokacja reprezentuje fizyczną lokalizację przedsiębiorstwa (na przykład fabrykę Chicago firmy Contoso Corporation) zawierającą urządzenie Azure Stack Edge, które hostuje wystąpienie podstawowe pakietu. W tym przewodniku z instrukcjami dowiesz się, jak utworzyć lokację w prywatnej sieci mobilnej przy użyciu szablonu usługi Azure Resource Manager (szablon usługi ARM).

Szablon usługi Azure Resource Manager to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację projektu. W szablonie używana jest składnia deklaratywna. Możesz opisać zamierzone wdrożenie bez konieczności pisania sekwencji poleceń programowania w celu utworzenia wdrożenia.

Jeśli Twoje środowisko spełnia wymagania wstępne i masz doświadczenie w korzystaniu z szablonów ARM, wybierz przycisk Wdróż na platformie Azure. Szablon zostanie otwarty w witrynie Azure Portal.

Przycisk wdrażania szablonu usługi Resource Manager na platformie Azure.

Wymagania wstępne

  • Zidentyfikuj nazwy interfejsów odpowiadających portom 5 i 6 na urządzeniu Azure Stack Edge Pro.
  • Zidentyfikuj nazwy interfejsów odpowiadających portom 3 i 4 na urządzeniu Azure Stack Edge Pro.
  • Zbierz wszystkie informacje w sekcji Zbieranie wymaganych informacji dla witryny.
  • Upewnij się, że możesz zalogować się do witryny Azure Portal przy użyciu konta z dostępem do aktywnej subskrypcji użytej do utworzenia prywatnej sieci komórkowej. To konto musi mieć wbudowaną rolę Współautor lub Właściciel w zakresie subskrypcji.
  • Jeśli nowa witryna będzie obsługiwać sprzęt użytkownika 4G (UE), musisz utworzyć wycinek sieci z wartością fragmentatora/typu usługi (SST) 1 i pustym fragmentatorem (SD).

Przegląd szablonu

Szablon używany w tym przewodniku z instrukcjami pochodzi z szablonów szybkiego startu platformy Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.28.1.47646",
      "templateHash": "6727180129563671192"
    }
  },
  "parameters": {
    "location": {
      "type": "string",
      "metadata": {
        "description": "Region where the mobile network will be deployed (must match the resource group region)"
      }
    },
    "existingMobileNetworkName": {
      "type": "string",
      "metadata": {
        "description": "Name of the mobile network to which you are adding a site"
      }
    },
    "existingDataNetworkName": {
      "type": "string",
      "metadata": {
        "description": "Name of the existing data network to which the mobile network connects"
      }
    },
    "siteName": {
      "type": "string",
      "defaultValue": "myExampleSite",
      "metadata": {
        "description": "The name for the site"
      }
    },
    "azureStackEdgeDevice": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The resource ID of the Azure Stack Edge device to deploy to"
      }
    },
    "controlPlaneAccessInterfaceName": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the control plane interface on the access network. For 5G, this interface is the N2 interface; for 4G, it's the S1-MME interface."
      }
    },
    "controlPlaneAccessIpAddress": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The IP address of the control plane interface on the access network. In 5G networks this is called the N2 interface whereas in 4G networks this is called the S1-MME interface."
      }
    },
    "userPlaneAccessInterfaceName": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the user plane interface on the access network. For 5G, this interface is the N3 interface; for 4G, it's the S1-U interface."
      }
    },
    "userPlaneDataInterfaceName": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The virtual network name on port 6 on your Azure Stack Edge Pro device corresponding to the user plane interface on the data network. For 5G, this interface is the N6 interface; for 4G, it's the SGi interface."
      }
    },
    "userEquipmentAddressPoolPrefix": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The network address of the subnet from which dynamic IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentStaticAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
      }
    },
    "userEquipmentStaticAddressPoolPrefix": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The network address of the subnet from which static IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
      }
    },
    "coreNetworkTechnology": {
      "type": "string",
      "defaultValue": "5GC",
      "allowedValues": [
        "EPC",
        "5GC",
        "EPC + 5GC"
      ],
      "metadata": {
        "description": "The mode in which the packet core instance will run"
      }
    },
    "naptEnabled": {
      "type": "string",
      "allowedValues": [
        "Enabled",
        "Disabled"
      ],
      "metadata": {
        "description": "Whether or not Network Address and Port Translation (NAPT) should be enabled for this data network"
      }
    },
    "dnsAddresses": {
      "type": "array",
      "metadata": {
        "description": "A list of DNS servers that UEs on this data network will use"
      }
    },
    "customLocation": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The resource ID of the custom location that targets the Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) cluster on the Azure Stack Edge Pro device in the site. If this parameter is not specified, the packet core instance will be created but will not be deployed to an ASE. [Collect custom location information](https://docs.microsoft.com/en-gb/azure/private-5g-core/collect-required-information-for-a-site#collect-custom-location-information) explains which value to specify here."
      }
    },
    "desiredState": {
      "type": "string",
      "defaultValue": "Uninstalled",
      "metadata": {
        "description": "The desired installation state"
      }
    },
    "ueMtu": {
      "type": "int",
      "defaultValue": 1440,
      "metadata": {
        "description": "The MTU (in bytes) signaled to the UE. The same MTU is set on the user plane data links for all data networks. The MTU set on the user plane access link is calculated to be 60 bytes greater than this value to allow for GTP encapsulation. "
      }
    },
    "allowSupportTelemetryAccess": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Provide consent for Microsoft to access non-PII telemetry information from the packet core."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
      "apiVersion": "2024-04-01",
      "name": "[format('{0}/{1}/{2}', parameters('siteName'), parameters('siteName'), parameters('existingDataNetworkName'))]",
      "location": "[parameters('location')]",
      "properties": {
        "userPlaneDataInterface": {
          "name": "[parameters('userPlaneDataInterfaceName')]"
        },
        "userEquipmentAddressPoolPrefix": "[if(empty(parameters('userEquipmentAddressPoolPrefix')), null(), createArray(parameters('userEquipmentAddressPoolPrefix')))]",
        "userEquipmentStaticAddressPoolPrefix": "[if(empty(parameters('userEquipmentStaticAddressPoolPrefix')), null(), createArray(parameters('userEquipmentStaticAddressPoolPrefix')))]",
        "naptConfiguration": {
          "enabled": "[parameters('naptEnabled')]"
        },
        "dnsAddresses": "[parameters('dnsAddresses')]"
      },
      "dependsOn": [
        "[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteName'), parameters('siteName'))]"
      ]
    },
    {
      "type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes",
      "apiVersion": "2024-04-01",
      "name": "[format('{0}/{1}', parameters('siteName'), parameters('siteName'))]",
      "location": "[parameters('location')]",
      "properties": {
        "userPlaneAccessInterface": {
          "name": "[parameters('userPlaneAccessInterfaceName')]"
        }
      },
      "dependsOn": [
        "[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteName'))]"
      ]
    },
    {
      "type": "Microsoft.MobileNetwork/mobileNetworks/sites",
      "apiVersion": "2024-04-01",
      "name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('siteName'))]",
      "location": "[parameters('location')]"
    },
    {
      "type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
      "apiVersion": "2024-04-01",
      "name": "[parameters('siteName')]",
      "location": "[parameters('location')]",
      "properties": {
        "sites": [
          {
            "id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
          }
        ],
        "sku": "G0",
        "localDiagnosticsAccess": {
          "authenticationType": "Password"
        },
        "coreNetworkTechnology": "[parameters('coreNetworkTechnology')]",
        "platform": {
          "type": "AKS-HCI",
          "customLocation": "[if(empty(parameters('customLocation')), null(), createObject('id', parameters('customLocation')))]",
          "azureStackEdgeDevice": {
            "id": "[parameters('azureStackEdgeDevice')]"
          }
        },
        "controlPlaneAccessInterface": {
          "ipv4Address": "[parameters('controlPlaneAccessIpAddress')]",
          "name": "[parameters('controlPlaneAccessInterfaceName')]"
        },
        "installation": {
          "desiredState": "[parameters('desiredState')]"
        },
        "ueMtu": "[parameters('ueMtu')]",
        "userConsent": {
          "allowSupportTelemetryAccess": "[parameters('allowSupportTelemetryAccess')]"
        }
      },
      "dependsOn": [
        "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
      ]
    }
  ]
}

W szablonie zdefiniowano cztery zasoby platformy Azure.

Wdrażanie szablonu

  1. Wybierz następujący link, aby zalogować się do platformy Azure i otworzyć szablon.

    Przycisk wdrażania szablonu usługi Resource Manager na platformie Azure.

  1. Wybierz lub wprowadź następujące wartości, korzystając z informacji pobranych w sekcji Wymagania wstępne.

    Pole Wartość
    Subskrypcja Wybierz subskrypcję platformy Azure użytą do utworzenia prywatnej sieci komórkowej.
    Grupa zasobów: Wybierz grupę zasobów zawierającą zasób sieci komórkowej reprezentujący prywatną sieć komórkową.
    Region Wybierz region, w którym wdrożono prywatną sieć mobilną.
    Lokalizacja Wprowadź nazwę kodu regionu, w którym wdrożono prywatną sieć komórkową.
    Istniejąca nazwa sieci komórkowej Wprowadź nazwę zasobu sieci komórkowej reprezentującego prywatną sieć komórkową.
    Nazwa istniejącej sieci danych Wprowadź nazwę sieci danych. Ta wartość musi być zgodna z nazwą używaną podczas tworzenia sieci danych.
    Nazwa witryny Wprowadź nazwę witryny.
    Urządzenie Azure Stack Edge Wprowadź identyfikator zasobu usługi Azure Stack Edge w lokacji.
    Nazwa interfejsu dostępu płaszczyzny sterowania Wprowadź nazwę sieci wirtualnej na porcie 5 na urządzeniu GPU usługi Azure Stack Edge Pro odpowiadającym interfejsowi płaszczyzny sterowania w sieci dostępu. W przypadku sieci 5G ten interfejs jest interfejsem N2; dla 4G jest to interfejs S1-MME; dla połączonych 4G i 5G, jest to interfejs N2/S1-MME.
    Adres IP dostępu do płaszczyzny sterowania Wprowadź adres IP interfejsu płaszczyzny sterowania w sieci dostępu.
    Nazwa interfejsu dostępu płaszczyzny użytkownika Wprowadź nazwę sieci wirtualnej na porcie 5 na urządzeniu GPU usługi Azure Stack Edge Pro odpowiadającym interfejsowi płaszczyzny użytkownika w sieci dostępu. W przypadku sieci 5G ten interfejs jest interfejsem N3; dla 4G jest to interfejs S1-U; dla połączonych 4G i 5G, jest to interfejs N3/S1-U.
    Nazwa interfejsu danych płaszczyzny użytkownika Wprowadź nazwę sieci wirtualnej na porcie 6 na urządzeniu GPU Usługi Azure Stack Edge Pro odpowiadającym interfejsowi płaszczyzny użytkownika w sieci danych. W przypadku sieci 5G ten interfejs jest interfejsem N6; dla 4G jest to interfejs SGi; dla połączonych 4G i 5G, jest to interfejs N6/SGi.
    Prefiks puli adresów sprzętu użytkownika Wprowadź adres sieciowy podsieci, z której dynamiczne adresy IP muszą zostać przydzielone do interfejsów użytkownika w notacji CIDR. Można to pominąć, jeśli nie chcesz obsługiwać dynamicznej alokacji adresów IP.
    Prefiks puli statycznych adresów użytkownika Wprowadź adres sieciowy podsieci, z której statyczne adresy IP muszą zostać przydzielone do interfejsów użytkownika w notacji CIDR. Można to pominąć, jeśli nie chcesz obsługiwać alokacji statycznych adresów IP.
    Technologia sieci podstawowej Wprowadź 5GC dla 5G, EPC dla 4G lub EPC + 5GC dla połączonych 4G i 5G.
    Włączono opcję Napt Ustaw to pole w zależności od tego, czy dla sieci danych powinna być włączona funkcja adresów sieciowych i translacji portów (NAPT).
    Adresy DNS Wprowadź adresy serwera DNS. Należy pominąć to tylko wtedy, gdy nie potrzebujesz interfejsów użytkownika do rozpoznawania nazw DNS lub jeśli wszystkie interfejsy użytkownika w sieci będą używać własnych lokalnie skonfigurowanych serwerów DNS.
    Lokalizacja niestandardowa Wprowadź identyfikator zasobu lokalizacji niestandardowej, która jest przeznaczona dla usługi Azure Kubernetes Service w klastrze Azure Stack HCI (AKS-HCI) na urządzeniu Azure Stack Edge Pro w lokacji.
  1. Wybierz lub wprowadź następujące wartości, korzystając z informacji pobranych w sekcji Wymagania wstępne.

    Pole Wartość
    Subskrypcja Wybierz subskrypcję platformy Azure użytą do utworzenia prywatnej sieci komórkowej.
    Grupa zasobów: Wybierz grupę zasobów zawierającą zasób sieci komórkowej reprezentujący prywatną sieć komórkową.
    Region Wybierz region, w którym wdrożono prywatną sieć mobilną.
    Lokalizacja Wprowadź nazwę kodu regionu, w którym wdrożono prywatną sieć komórkową.
    Istniejąca nazwa sieci komórkowej Wprowadź nazwę zasobu sieci komórkowej reprezentującego prywatną sieć komórkową.
    Nazwa istniejącej sieci danych Wprowadź nazwę sieci danych. Ta wartość musi być zgodna z nazwą używaną podczas tworzenia sieci danych.
    Nazwa witryny Wprowadź nazwę witryny.
    Urządzenie Azure Stack Edge Wprowadź identyfikator zasobu usługi Azure Stack Edge w lokacji.
    Nazwa interfejsu dostępu płaszczyzny sterowania Wprowadź nazwę sieci wirtualnej na porcie 3 na urządzeniu Azure Stack Edge Pro 2 odpowiadającym interfejsowi płaszczyzny sterowania w sieci dostępu. W przypadku sieci 5G ten interfejs jest interfejsem N2; dla 4G jest to interfejs S1-MME; dla połączonych 4G i 5G, jest to interfejs N2/S1-MME.
    Adres IP dostępu do płaszczyzny sterowania Wprowadź adres IP interfejsu płaszczyzny sterowania w sieci dostępu.
    Nazwa interfejsu dostępu płaszczyzny użytkownika Wprowadź nazwę sieci wirtualnej na porcie 3 na urządzeniu Azure Stack Edge Pro 2 odpowiadającym interfejsowi płaszczyzny użytkownika w sieci dostępu. W przypadku sieci 5G ten interfejs jest interfejsem N3; dla 4G jest to interfejs S1-U; dla połączonych 4G i 5G, jest to interfejs N3/S1-U.
    Nazwa interfejsu danych płaszczyzny użytkownika Wprowadź nazwę sieci wirtualnej na porcie 4 na urządzeniu Azure Stack Edge Pro 2 odpowiadającym interfejsowi płaszczyzny użytkownika w sieci danych. W przypadku sieci 5G ten interfejs jest interfejsem N6; dla 4G jest to interfejs SGi; dla połączonych 4G i 5G, jest to interfejs N6/SGi.
    Prefiks puli adresów sprzętu użytkownika Wprowadź adres sieciowy podsieci, z której dynamiczne adresy IP muszą zostać przydzielone do interfejsów użytkownika w notacji CIDR. Można to pominąć, jeśli nie chcesz obsługiwać dynamicznej alokacji adresów IP.
    Prefiks puli statycznych adresów użytkownika Wprowadź adres sieciowy podsieci, z której statyczne adresy IP muszą zostać przydzielone do interfejsów użytkownika w notacji CIDR. Można to pominąć, jeśli nie chcesz obsługiwać alokacji statycznych adresów IP.
    Technologia sieci podstawowej Wprowadź 5GC dla 5G, EPC dla 4G lub EPC + 5GC dla połączonych 4G i 5G.
    Włączono opcję Napt Ustaw to pole w zależności od tego, czy dla sieci danych powinna być włączona funkcja adresów sieciowych i translacji portów (NAPT).
    Adresy DNS Wprowadź adresy serwera DNS. Należy pominąć to tylko wtedy, gdy nie potrzebujesz interfejsów użytkownika do rozpoznawania nazw DNS lub jeśli wszystkie interfejsy użytkownika w sieci będą używać własnych lokalnie skonfigurowanych serwerów DNS.
    Lokalizacja niestandardowa Wprowadź identyfikator zasobu lokalizacji niestandardowej, która jest przeznaczona dla usługi Azure Kubernetes Service w klastrze Azure Stack HCI (AKS-HCI) na urządzeniu Azure Stack Edge Pro w lokacji.
  1. Wybierz pozycję Przejrzyj i utwórz.

  2. Platforma Azure zweryfikuje wprowadzone wartości konfiguracji. Powinien zostać wyświetlony komunikat informujący o tym, że wartości przeszły walidację.

    Jeśli walidacja zakończy się niepowodzeniem, zostanie wyświetlony komunikat o błędzie, a karty Konfiguracja zawierające nieprawidłową konfigurację zostaną oflagowane. Wybierz karty oflagowane i użyj komunikatów o błędach, aby poprawić nieprawidłową konfigurację przed powrotem do karty Przeglądanie i tworzenie .

  3. Po zweryfikowaniu konfiguracji możesz wybrać pozycję Utwórz , aby utworzyć lokację. W witrynie Azure Portal zostanie wyświetlony ekran potwierdzenia po utworzeniu witryny.

Przeglądanie wdrożonych zasobów

  1. Na ekranie potwierdzenia wybierz pozycję Przejdź do grupy zasobów.

    Zrzut ekranu witryny Azure Portal przedstawiający potwierdzenie wdrożenia szablonu usługi ARM.

  2. Upewnij się, że grupa zasobów zawiera następujące nowe zasoby:

    • Zasób lokacji sieci komórkowej reprezentujący całą lokację.
    • Zasób płaszczyzny sterowania rdzeni pakietów reprezentujący funkcję płaszczyzny sterowania wystąpienia podstawowego pakietu w lokacji.
    • Zasób płaszczyzny danych rdzeni pakietów reprezentujący funkcję płaszczyzny danych wystąpienia podstawowego pakietu w lokacji.
    • Zasób dołączonej sieci danych reprezentujący widok lokacji sieci danych.

    Zrzut ekranu witryny Azure Portal przedstawiający grupę zasobów zawierającą witrynę i powiązane z nią zasoby.

Następne kroki

Jeśli zdecydujesz się skonfigurować identyfikator Entra firmy Microsoft na potrzeby lokalnego dostępu do monitorowania, wykonaj kroki opisane w temacie Modyfikowanie konfiguracji dostępu lokalnego w witrynie i Włączanie identyfikatora Entra firmy Microsoft dla lokalnych narzędzi do monitorowania.

Jeśli jeszcze tego nie zrobiono, należy teraz zaprojektować konfigurację kontroli zasad dla prywatnej sieci komórkowej. Dzięki temu można dostosować sposób, w jaki wystąpienia rdzeni pakietów stosują charakterystykę jakości usług (QoS) do ruchu. Możesz również zablokować lub ograniczyć niektóre przepływy. Zobacz Kontrola zasad, aby dowiedzieć się więcej na temat projektowania konfiguracji kontroli zasad dla prywatnej sieci komórkowej.