Shromáždění požadovaných informací pro web
Privátní mobilní sítě Azure Private 5G Core zahrnují jednu nebo více lokalit. Každý web představuje fyzické podnikové umístění (například továrnu společnosti Contoso Corporation pro Chicago) obsahující zařízení Azure Stack Edge, které je hostitelem instance jádra paketů. Tento návod vás provede procesem shromažďování informací, které potřebujete k vytvoření nového webu.
Tyto informace můžete použít k vytvoření lokality v existující privátní mobilní síti pomocí webu Azure Portal. Můžete ho také použít jako součást šablony ARM k nasazení nové privátní mobilní sítě a lokality nebo přidání nové lokality do existující privátní mobilní sítě.
Požadavky
- Musíte mít dokončené kroky v části Dokončení požadovaných úloh pro nasazení privátní mobilní sítě.
- Pokud chcete účtům úložiště udělit řízení přístupu na základě role (Azure RBAC) Azure, musíte mít příslušná oprávnění k vašemu účtu.
- Poznamenejte si skupinu prostředků, která obsahuje vaši privátní mobilní síť shromážděnou ve shromážděte požadované informace pro nasazení privátní mobilní sítě. Doporučujeme, aby prostředek mobilní síťové lokality, který v tomto postupu vytvoříte, patřil do stejné skupiny prostředků.
Volba plánu služby
Zvolte plán služby, který nejlépe vyhovuje vašim požadavkům, a ověřte ceny a poplatky. Viz ceny Azure Private 5G Core.
Shromažďování hodnot prostředků mobilních síťových lokalit
Shromážděte všechny hodnoty v následující tabulce pro prostředek lokality mobilní sítě, který bude představovat vaši lokalitu.
| Hodnota | Název pole na webu Azure Portal |
|---|---|
| Předplatné Azure, které se použije k vytvoření prostředku mobilní síťové lokality. Musíte použít stejné předplatné pro všechny prostředky v nasazení privátní mobilní sítě. | Podrobnosti o projektu: Předplatné |
| Skupina prostředků Azure, ve které se má vytvořit prostředek mobilní síťové lokality. Doporučujeme použít stejnou skupinu prostředků, která už obsahuje vaši privátní mobilní síť. | Podrobnosti projektu: Skupina prostředků |
| Název webu. | Podrobnosti o instanci: Název |
| Oblast, ve které jste nasadili privátní mobilní síť. | Podrobnosti o instanci: Oblast |
| Jádro paketů, ve kterém se má vytvořit prostředek mobilní síťové lokality. | Podrobnosti o instanci: Název jádra paketu |
| Název kódu oblasti oblasti, ve které jste nasadili privátní mobilní síť. Tuto hodnotu potřebujete shromáždit jenom v případě, že web vytvoříte pomocí šablony ARM. |
Nevztahuje se. |
| Prostředek mobilní sítě představující privátní mobilní síť, do které lokalitu přidáváte. Tuto hodnotu potřebujete shromáždit jenom v případě, že web vytvoříte pomocí šablony ARM. |
Nevztahuje se. |
| Plán služby pro web, který vytváříte. Viz ceny Azure Private 5G Core. | Podrobnosti o instanci: Plán služby |
Shromažďování hodnot konfigurace jádra paketů
Shromážděte všechny hodnoty v následující tabulce pro instanci jádra paketů, která se spustí v lokalitě.
| Hodnota | Název pole na webu Azure Portal |
|---|---|
| Základní technologie typu instance jádra paketů by měla podporovat: 5G, 4G nebo kombinované 4G a 5G. | Typ technologie |
| Prostředek Azure Stack Edge představující zařízení Azure Stack Edge Pro na webu. Tento prostředek jste vytvořili v rámci kroků v objednávce a nastavili jste zařízení Azure Stack Edge Pro. Pokud web vytvoříte pomocí webu Azure Portal, shromážděte název prostředku Azure Stack Edge. Pokud chcete vytvořit web pomocí šablony ARM, shromážděte úplné ID prostředku azure Stack Edge. Můžete to udělat tak, že přejdete k prostředku Azure Stack Edge, vyberete zobrazení JSON a zkopírujete obsah pole ID prostředku. |
Zařízení Azure Stack Edge |
| Vlastní umístění, které cílí na službu Azure Kubernetes Service v clusteru Azure Stack HCI (AKS-HCI) na zařízení Azure Stack Edge Pro v lokalitě. Cluster AKS-HCI jste zadali jako součást kroků v clusteru AKS. Pokud web vytvoříte pomocí webu Azure Portal, shromážděte název vlastního umístění. Pokud web vytvoříte pomocí šablony ARM, shromážděte úplné ID prostředku vlastního umístění. Můžete to provést tak, že přejdete na prostředek Vlastní umístění, vyberete zobrazení JSON a zkopírujete obsah pole ID zdroje. |
Vlastní umístění |
Shromažďování hodnot sítě přístupu
Shromážděte všechny hodnoty v následující tabulce a definujte připojení instance jádra paketů k přístupové síti přes řídicí rovinu a uživatelská rozhraní roviny. Název pole, který se zobrazí na webu Azure Portal, bude záviset na hodnotě, kterou jste zvolili pro typ technologie, jak je popsáno v tématu Shromažďování hodnot konfigurace jádra paketů.
| Hodnota | Název pole na webu Azure Portal |
|---|---|
| IP adresa pro rozhraní řídicí roviny v přístupové síti. Pro 5G je toto rozhraní N2 rozhraní; pro 4G je to rozhraní S1-MME; pro kombinované rozhraní 4G a 5G je to rozhraní N2 a S1-MME. Tuto adresu jste identifikovali v podsítích a IP adresách Přidělení. Tato IP adresa musí odpovídat hodnotě, kterou jste použili při nasazování clusteru AKS-HCI na zařízení Azure Stack Edge Pro. Provedli jste to jako součást kroků v objednávce a nastavili jste zařízení Azure Stack Edge Pro. |
N2 adresa (signalizace) (pro 5G), adresa S1-MME (pro 4G) nebo S1-MME/N2 (signalizace) (pro kombinované 4G a 5G). |
| Název virtuální sítě na portu 5 na zařízení Azure Stack Edge Pro odpovídající rozhraní řídicí roviny v přístupové síti. Pro 5G je toto rozhraní N2 rozhraní; pro 4G je to rozhraní S1-MME; pro kombinované 4G a 5G je to rozhraní N2/S1-MME; pro kombinované 4G a 5G je to rozhraní N2/S1-MME. | Virtuální podsíť ASE N2 (pro 5G), virtuální podsíť ASE S1-MME (pro 4G) nebo virtuální podsíť ASE N2/S1-MME (pro kombinované 4G a 5G). |
| Název virtuální sítě na portu 5 na zařízení Azure Stack Edge Pro odpovídající rozhraní roviny uživatele v přístupové síti. Pro 5G je toto rozhraní N3 rozhraní; pro 4G je to rozhraní S1-U; pro kombinované 4G a 5G je to rozhraní N3/S1-U. | Virtuální podsíť ASE N3 (pro 5G), virtuální podsíť ASE S1-U (pro 4G) nebo virtuální podsíť ASE N3/S1-U (pro kombinovanou skupinu 4G a 5G). |
| Hodnota | Název pole na webu Azure Portal |
|---|---|
| IP adresa pro rozhraní řídicí roviny v přístupové síti. Pro 5G je toto rozhraní N2 rozhraní; pro 4G je to rozhraní S1-MME; pro kombinované rozhraní 4G a 5G je to rozhraní N2 a S1-MME. Tuto adresu jste identifikovali v podsítích a IP adresách Přidělení. Tato IP adresa musí odpovídat hodnotě, kterou jste použili při nasazování clusteru AKS-HCI na zařízení Azure Stack Edge Pro. Provedli jste to jako součást kroků v objednávce a nastavili jste zařízení Azure Stack Edge Pro. |
N2 adresa (signalizace) (pro 5G), adresa S1-MME (pro 4G) nebo S1-MME/N2 (signalizace) (pro kombinované 4G a 5G). |
| Název virtuální sítě na portu 3 ve vaší službě Azure Stack Edge Pro 2 odpovídající rozhraní řídicí roviny v přístupové síti. Pro 5G je toto rozhraní N2 rozhraní; pro 4G je to rozhraní S1-MME; pro kombinované 4G a 5G je to rozhraní N2/S1-MME. | Virtuální podsíť ASE N2 (pro 5G), virtuální podsíť ASE S1-MME (pro 4G) nebo virtuální podsíť ASE N2/S1-MME (pro kombinované 4G a 5G). |
| Název virtuální sítě na portu 3 ve vaší službě Azure Stack Edge Pro 2 odpovídající rozhraní roviny uživatele v přístupové síti. Pro 5G je toto rozhraní N3 rozhraní; pro 4G je to rozhraní S1-U; pro kombinované 4G a 5G je to rozhraní N3/S1-U. | Virtuální podsíť ASE N3 (pro 5G), virtuální podsíť ASE S1-U (pro 4G) nebo virtuální podsíť ASE N3/S1-U (pro kombinovanou skupinu 4G a 5G). |
Shromažďování hodnot sledování využití UE
Pokud chcete nakonfigurovat sledování využití UE pro váš web, shromážděte všechny hodnoty v následující tabulce a definujte přidruženou instanci služby Event Hubs instance jádra paketů. Další informace najdete v tématu Monitorování využití UE ve službě Event Hubs .
Poznámka:
Před shromážděním informací v následující tabulce už musíte mít instanci služby Azure Event Hubs s přidruženou spravovanou identitou přiřazenou uživatelem s rolí Přispěvatel zásad prostředků.
Poznámka:
Azure Private 5G Core nepodporuje službu Event Hubs se zásadami odstranění odstranění komprimace protokolu.
| Hodnota | Název pole na webu Azure Portal |
|---|---|
| Obor názvů pro instanci azure Event Hubs, kterou bude váš web používat ke sledování využití UE. | Obor názvů centra událostí Azure |
| Název instance služby Azure Event Hubs, kterou bude váš web používat ke sledování využití UE. | Název centra událostí |
| Spravovaná identita přiřazená uživatelem, která má roli Přispěvatel zásad prostředků pro instanci služby Event Hubs. Poznámka: Spravovaná identita musí být přiřazena k řídicí rovině jádra paketů pro lokalitu a přiřazena instanci služby Event Hubs prostřednictvím okna Správa identit a přístupu (IAM) instance. Poznámka: K webu přiřaďte pouze jednu spravovanou identitu. Tato spravovaná identita musí být použita pro sledování využití UE pro lokalitu po upgradu a úpravách konfigurace lokality. Další informace o spravovaných identitách najdete v tématu Použití spravované identity přiřazené uživatelem k zachycení událostí . |
Spravovaná identita přiřazená uživatelem |
Shromažďování hodnot datové sítě
Pro každou lokalitu můžete nakonfigurovat až deset datových sítí. Během vytváření lokality budete moct zvolit, jestli chcete připojit existující datovou síť nebo vytvořit novou.
Pro každou datovou síť, kterou chcete nakonfigurovat, shromážděte všechny hodnoty v následující tabulce. Tyto hodnoty definují připojení instance jádra paketů k datové síti přes rozhraní roviny uživatele, takže je musíte shromáždit bez ohledu na to, jestli vytváříte datovou síť nebo používáte existující.
| Hodnota | Název pole na webu Azure Portal |
|---|---|
| Název datové sítě. Může to být existující datová síť nebo nová síť, kterou vytvoříte během konfigurace jádra paketů. | Název datové sítě |
| Název virtuální sítě na portu 6 (nebo portu 5, pokud plánujete mít více než šest datových sítí) na zařízení Azure Stack Edge Pro GPU odpovídající rozhraní roviny uživatele v datové síti. Pro 5G je toto rozhraní N6 rozhraní; pro 4G je to rozhraní SGi; pro kombinované 4G a 5G je to rozhraní N6/SGi. | Virtuální podsíť ASE N6 (pro 5G) nebo virtuální podsíť ASE SGi (pro 4G) nebo virtuální podsíť ASE N6/SGi (pro kombinované 4G a 5G). |
Síťová adresa podsítě, ze které musí být dynamické IP adresy přiděleny uživatelským zařízením (UEs) v zápisu CIDR. Tuto adresu nepotřebujete, pokud nechcete podporovat dynamické přidělování IP adres pro tuto lokalitu. Zjistili jste, že se jedná o přidělení uživatelských zařízení (UE) fondů IP adres. Následující příklad ukazuje formát síťové adresy. 192.0.2.0/24Všimněte si, že podsítě UE nesouvisí s podsítí přístupu. |
Předpony dynamického fondu IP adres UE |
Síťová adresa podsítě, ze které musí být statické IP adresy přiděleny uživatelským zařízením (UEs) v zápisu CIDR. Tuto adresu nepotřebujete, pokud nechcete podporovat přidělování statických IP adres pro tuto lokalitu. Zjistili jste, že se jedná o přidělení uživatelských zařízení (UE) fondů IP adres. Následující příklad ukazuje formát síťové adresy. 203.0.113.0/24Všimněte si, že podsítě UE nesouvisí s podsítí přístupu. |
Předpony fondu statických IP adres UE |
| Adresy serveru DNS (Domain Name System), které se mají poskytnout uživatelům připojeným k této datové síti. Zjistili jste, že se jedná o přidělení podsítí a IP adres. Tato hodnota může být prázdný seznam, pokud nechcete konfigurovat server DNS pro datovou síť. V tomto případě uživatelská prostředí v této datové síti nebudou moct překládat názvy domén. |
Adresy DNS |
| Určuje, jestli má být pro tuto datovou síť povolený překlad síťových adres a portů (NAPT). NAPT umožňuje přeložit velký fond privátních IP adres pro uživatele na malý počet veřejných IP adres. Překlad se provádí v okamžiku, kdy provoz vstupuje do datové sítě a maximalizuje nástroj omezeného poskytování veřejných IP adres. Pokud je funkce NAPT zakázaná, musí být statické trasy do fondů IP adres UE přes příslušnou IP adresu dat roviny uživatele pro odpovídající připojenou datovou síť nakonfigurované ve směrovači datové sítě. Pokud chcete v této datové síti používat provoz UE-to-UE, zachovejte funkci NAPT zakázanou. |
NAPT |
| Hodnota | Název pole na webu Azure Portal |
|---|---|
| Název datové sítě. Může to být existující datová síť nebo nová síť, kterou vytvoříte během konfigurace jádra paketů. | Název datové sítě |
| Název virtuální sítě na portu 4 (nebo portu 3, pokud plánujete mít více než šest datových sítí) na zařízení Azure Stack Edge Pro 2 odpovídající rozhraní roviny uživatele v datové síti. Pro 5G je toto rozhraní N6 rozhraní; pro 4G je to rozhraní SGi; pro kombinované 4G a 5G je to rozhraní N6/SGi. | Virtuální podsíť ASE N6 (pro 5G) nebo virtuální podsíť ASE SGi (pro 4G) nebo virtuální podsíť ASE N6/SGi (pro kombinované 4G a 5G). |
Síťová adresa podsítě, ze které musí být dynamické IP adresy přiděleny uživatelským zařízením (UEs) v zápisu CIDR. Tuto adresu nepotřebujete, pokud nechcete podporovat dynamické přidělování IP adres pro tuto lokalitu. Zjistili jste, že se jedná o přidělení uživatelských zařízení (UE) fondů IP adres. Následující příklad ukazuje formát síťové adresy. 192.0.2.0/24Všimněte si, že podsítě UE nesouvisí s podsítí přístupu. |
Předpony dynamického fondu IP adres UE |
Síťová adresa podsítě, ze které musí být statické IP adresy přiděleny uživatelským zařízením (UEs) v zápisu CIDR. Tuto adresu nepotřebujete, pokud nechcete podporovat přidělování statických IP adres pro tuto lokalitu. Zjistili jste, že se jedná o přidělení uživatelských zařízení (UE) fondů IP adres. Následující příklad ukazuje formát síťové adresy. 203.0.113.0/24Všimněte si, že podsítě UE nesouvisí s podsítí přístupu. |
Předpony fondu statických IP adres UE |
| Adresy serveru DNS (Domain Name System), které se mají poskytnout uživatelům připojeným k této datové síti. Zjistili jste, že se jedná o přidělení podsítí a IP adres. Tato hodnota může být prázdný seznam, pokud nechcete konfigurovat server DNS pro datovou síť. V tomto případě uživatelská prostředí v této datové síti nebudou moct překládat názvy domén. |
Adresy DNS |
| Určuje, jestli má být pro tuto datovou síť povolený překlad síťových adres a portů (NAPT). NAPT umožňuje přeložit velký fond privátních IP adres pro uživatele na malý počet veřejných IP adres. Překlad se provádí v okamžiku, kdy provoz vstupuje do datové sítě a maximalizuje nástroj omezeného poskytování veřejných IP adres. Pokud je funkce NAPT zakázaná, musí být statické trasy do fondů IP adres UE přes příslušnou IP adresu dat roviny uživatele pro odpovídající připojenou datovou síť nakonfigurované ve směrovači datové sítě. Pokud chcete v této datové síti používat provoz UE-to-UE, zachovejte funkci NAPT zakázanou. |
NAPT |
Shromažďování hodnot pro shromažďování diagnostických balíčků
Ke shromažďování diagnostických balíčků pro web můžete použít účet úložiště a spravovanou identitu přiřazenou uživatelem s přístupem k zápisu k účtu úložiště.
Pokud v této fázi nechcete konfigurovat shromažďování diagnostických balíčků, nemusíte nic shromažďovat. Můžete ho nakonfigurovat po vytvoření webu.
Pokud chcete nakonfigurovat shromažďování diagnostických balíčků během vytváření lokality, přečtěte si téma Shromažďování hodnot pro shromažďování diagnostických balíčků.
Volba metody ověřování pro místní monitorovací nástroje
Azure Private 5G Core poskytuje řídicí panely pro monitorování nasazení a webové grafické uživatelské rozhraní pro shromažďování podrobných trasování signálů. K těmto nástrojům můžete přistupovat pomocí MICROSOFT Entra ID nebo místního uživatelského jména a hesla. Doporučujeme nastavit ověřování Microsoft Entra, aby se zlepšilo zabezpečení ve vašem nasazení.
Pokud chcete získat přístup k místním monitorovacím nástrojům pomocí ID Microsoft Entra, po vytvoření webu postupujte podle pokynů v části Povolení Microsoft Entra ID pro místní monitorovací nástroje.
Pokud chcete získat přístup k místním monitorovacím nástrojům pomocí místních uživatelských jmen a hesel, nemusíte nastavovat žádnou další konfiguraci. Po nasazení webu nastavte své uživatelské jméno a heslo podle accessového webového grafického uživatelského rozhraní pro trasování a přístup k základním řídicím panelům paketů.
Metodu ověřování budete moct později změnit tak, že upravíte konfiguraci místního přístupu v lokalitě.
Poznámka:
V odpojeném režimu nebudete moct změnit místní metodu ověřování monitorování ani se přihlásit pomocí Microsoft Entra ID. Pokud očekáváte, že budete potřebovat přístup k místním monitorovacím nástrojům, zatímco je služba ASE odpojená, zvažte místo toho použití místní metody ověřování pomocí uživatelského jména a hesla.
Shromažďování místních hodnot monitorování
K zabezpečení přístupu k distribuovaným řídicím panelům trasování a základním řídicím panelům paketů na hraničních zařízeních můžete použít podepsaný svým držitelem nebo vlastní certifikát. Doporučujeme, abyste zadali vlastní certifikát HTTPS podepsaný globálně známou a důvěryhodnou certifikační autoritou( CA), protože to poskytuje další zabezpečení pro vaše nasazení a umožňuje prohlížeči rozpoznat podepisující certifikát.
Pokud v této fázi nechcete zadat vlastní certifikát HTTPS, nemusíte nic shromažďovat. Tuto konfiguraci budete moct později změnit tak, že upravíte konfiguraci místního přístupu v lokalitě.
Pokud chcete při vytváření webu zadat vlastní certifikát HTTPS, postupujte podle následujících kroků.
Vytvořte službu Azure Key Vault nebo zvolte existující trezor, který bude hostovat váš certifikát. Ujistěte se, že je trezor klíčů nakonfigurovaný s Azure Virtual Machines pro přístup k prostředkům nasazení .
Ujistěte se, že je váš certifikát uložený v trezoru klíčů. Můžete buď vygenerovat certifikát služby Key Vault, nebo importovat existující certifikát do služby Key Vault. Váš certifikát musí:
- Podepsat globálně známou a důvěryhodnou certifikační autoritou.
- Pomocí privátního klíče typu RSA nebo EC se ujistěte, že je exportovatelný (další informace najdete v tématu Exportable nebo neexportovatelný klíč ).
Doporučujeme také nastavit název DNS pro váš certifikát.
Pokud chcete certifikát nakonfigurovat tak, aby se prodlužuje automaticky, přečtěte si kurz : Konfigurace automatické obměny certifikátů ve službě Key Vault , kde najdete informace o povolení automatické obměny.
Poznámka:
- Ověření certifikátu se vždy provede s nejnovější verzí místního přístupového certifikátu ve službě Key Vault.
- Pokud povolíte automatické obměny, může synchronizace aktualizací certifikátů ve službě Key Vault s hraničním umístěním trvat až čtyři hodiny.
Rozhodněte se, jak chcete poskytnout přístup k certifikátu. Můžete použít zásady přístupu ke službě Key Vault nebo řízení přístupu na základě role v Azure (Azure RBAC).
Přiřaďte zásady přístupu ke službě Key Vault. Zadejte oprávnění Získat a vypsat v části Oprávnění k tajným kódům a certifikátům proinstanční objekt Azure Private MEC .
Poskytnutí přístupu ke klíčům, certifikátům a tajným kódům služby Key Vault pomocí řízení přístupu na základě role v Azure (RBAC) Zadejte oprávnění čtenáře služby Key Vault a tajných kódů služby Key Vault k instančnímu objektu Azure Private MEC .
Pokud chcete, přiřaďte zásady přístupu ke službě Key Vault nebo Azure RBAC k identitě přiřazené uživatelem.
- Pokud máte existující identitu přiřazenou uživatelem nakonfigurovanou pro diagnostickou kolekci, můžete ji upravit.
- V opačném případě můžete vytvořit novou identitu přiřazenou uživatelem.
Shromážděte hodnoty v následující tabulce.
Hodnota Název pole na webu Azure Portal Název služby Azure Key Vault obsahující vlastní certifikát HTTPS. Trezor klíčů Název vlastního certifikátu HTTPS podepsaného certifikační autoritou v rámci služby Azure Key Vault. Certifikát
Další kroky
Pomocí informací, které jste shromáždili, vytvořte web: