Ausführen der erforderlichen Aufgaben für die Bereitstellung eines privaten Mobilfunknetzes

In dieser Schrittanleitung werden alle Aufgaben ausgeführt, die erforderlich sind, um ein privates Mobilfunknetz mit Azure Private 5G Core (Vorschauversion) bereitstellen zu können.

Erhalten von Zugriff auf Azure Private 5G Core für Ihr Azure-Abonnement

Bitten Sie den für Sie zuständigen Techniker für Testversionen, Ihr Azure-Abonnement für den Zugriff auf Azure Private 5G Core zu registrieren. Wenn Sie noch keinen Testingenieur haben und daran interessiert sind, Azure Private 5G Core zu testen, wenden Sie sich an Ihr Microsoft-Kontoteam, oder bekunden Sie Ihr Interesse über das Partnerregistrierungsformular.

Nachdem der zuständige Techniker für Testversionen Ihren Zugriff bestätigt hat, können Sie den Mobilfunknetz-Ressourcenanbieter (Microsoft.MobileNetwork) für Ihr Abonnement registrieren, wie unter Azure-Ressourcenanbieter und -typen beschrieben.

Wählen Sie den Kerntechnologietyp (5G oder 4G) aus.

Wählen Sie aus, ob jeder Standort im privaten Mobilfunknetz 5G- oder 4G-Benutzergeräte (UEs) abdecken soll. Ein einzelner Standort kann 5G- und 4G-UEs nicht gleichzeitig unterstützen. Wenn Sie mehrere Standorte bereitstellen, können Sie festlegen, dass einige Standorte 5G-Benutzergeräte und andere 4G-Benutzergeräte unterstützen.

Zuordnen von Subnetzen und IP-Adressen

Azure Private 5G Core erfordert ein Verwaltungsnetzwerk, ein Netzwerk für den Zugriff und ein Datennetzwerk. Diese Netzwerke können alle Teil desselben, größeren Netzwerks sein, sie können aber auch getrennt sein. Welchen Ansatz Sie verwenden, hängt von Ihren Anforderungen an die Trennung des Datenverkehrs ab.

Ordnen Sie für jedes dieser Netzwerke ein Subnetz zu, und identifizieren Sie dann die aufgeführten IP-Adressen. Wenn Sie mehrere Standorte bereitstellen, müssen diese Informationen für jeden Standort gesammelt werden.

Verwaltungsnetzwerk

  • Netzwerkadresse in CIDR-Notation (Classless Inter-Domain Routing, klassenloses domänenübergreifendes Routing).
  • Standardgateway.
  • Eine IP-Adresse für den Verwaltungsport des Azure Stack Edge Pro-Geräts. Sie wählen einen Port zwischen 2 und 4 aus, den Sie als Verwaltungsport verwenden, wenn Sie Ihr Azure Stack Edge Pro-Gerät einrichten.
  • Drei aufeinanderfolgende IP-Adressen für die AKS-HCI-Clusterknoten (Azure Kubernetes Service in Azure Stack HCI).
  • Eine IP-Adresse für den Zugriff auf lokale Überwachungstools für die Paketkerninstanz.

Zugriffsnetzwerk

  • Netzwerkadresse in CIDR-Notation.
  • Standardgateway.
  • Eine einzelne IP-Adresse für Port 5 auf dem Azure Stack Edge Pro-Gerät.
  • Eine IP-Adresse für die Schnittstelle der Steuerungsebene. Bei 5G ist diese Schnittstelle die N2-Schnittstelle, während sie bei 4G die S1-MME-Schnittstelle ist.
  • Eine IP-Adresse für die Schnittstelle der Benutzerebene. Bei 5G ist diese Schnittstelle die N3-Schnittstelle, während sie bei 4G die S1-U-Schnittstelle ist.

Datennetzwerk

  • Netzwerkadresse in CIDR-Notation.
  • Standardgateway.
  • Eine einzelne IP-Adresse für Port 6 auf dem Azure Stack Edge Pro-Gerät.
  • Eine IP-Adresse für die Schnittstelle der Benutzerebene. Bei 5G ist diese Schnittstelle die N6-Schnittstelle, während sie bei 4G die SGi-Schnittstelle ist.

Zuordnen von IP-Adresspools für Benutzergeräte (User Equipment, UE)

Azure Private 5G Core unterstützt die folgenden Methoden zur Zuordnung von IP-Adressen für Benutzergeräte.

  • Dynamisch: Die dynamische Zuordnung von IP-Adressen weist einem Endgerät jedes Mal, wenn es sich mit dem privaten Mobilfunknetz verbindet, automatisch eine neue IP-Adresse zu.

  • Statisch. Die statische Zuordnung von IP-Adressen stellt sicher, dass ein Benutzergerät jedes Mal, wenn es sich mit dem privaten Mobilfunknetz verbindet, die gleiche IP-Adresse erhält. Dies ist nützlich, wenn Sie möchten, dass sich IoT-Anwendungen (Internet der Dinge), immer wieder mit demselben Gerät verbinden können. Sie können z. B. eine Anwendung zur Videoanalyse mit den IP-Adressen der Kameras konfigurieren, die Videodatenströme bereitstellen. Wenn diese Kameras statische IP-Adressen haben, müssen Sie die Videoanalyseanwendung nicht bei jedem Neustart der Kameras mit neuen IP-Adressen neu konfigurieren. Sie weisen einem Benutzergerät im Rahmen der Bereitstellung seiner SIM statische IP-Adressen zu.

Sie können wählen, ob Sie eine oder beide Methoden für jeden Standort in Ihrem privaten Mobilfunknetz unterstützen möchten.

Gehen Sie für jeden Standort, den Sie bereitstellen, wie folgt vor:

  • Entscheiden Sie, welche IP-Adresszuordnungsmethoden Sie unterstützen möchten.

  • Identifizieren Sie für jede Methode, die Sie unterstützen möchten, einen IP-Adresspool, aus dem IP-Adressen zu Benutzergeräten zugeordnet werden können. Sie müssen jeden IP-Adresspool in CIDR-Notation angeben.

    Wenn Sie sich entscheiden, beide Methoden für eine bestimmte Site zu unterstützen, stellen Sie sicher, dass die IP-Adresspools dieselbe Größe haben und sich nicht überschneiden.

  • Entscheiden Sie, ob Sie NAPT (Network Address and Port Translation) für das Datennetzwerk aktivieren möchten. Mit NAPT können Sie einen großen Pool privater IP-Adressen für UEs in eine kleine Anzahl öffentlicher IP-Adressen übersetzen. Die Übersetzung erfolgt an dem Punkt, an dem Datenverkehr in das Datennetzwerk gelangt, wodurch der Nutzen einer begrenzten Menge öffentlicher IP-Adressen maximiert wird.

Konfigurieren von DNS-Servern (Domain Name System)

Wichtig

Wenn Sie keine DNS-Server für ein Datennetzwerk konfigurieren, können Benutzergeräte, die dieses Netzwerk verwenden, keine Domänennamen auflösen und nicht auf das öffentliche Internet zugreifen.

DNS ermöglicht die Übersetzung zwischen von Menschen lesbaren Domänennamen und den ihnen zugeordneten computerlesbaren IP-Adressen. Je nach Anforderungen stehen Ihnen die folgenden Optionen zum Konfigurieren eines DNS-Servers für Ihr Datennetzwerk zur Verfügung:

  • Wenn die mit diesem Datennetzwerk verbundenen Benutzergeräte Domänennamen auflösen müssen, müssen Sie mindestens einen DNS-Server konfigurieren. Sie müssen einen privaten DNS-Server verwenden, wenn die DNS-Auflösung interner Hostnamen erforderlich ist. Wenn Sie nur Internetzugriff auf öffentliche DNS-Namen bereitstellen, können Sie einen öffentlichen oder privaten DNS-Server verwenden.
  • Wenn die Benutzergeräte keine DNS-Auflösung durchführen müssen oder alle Benutzergeräte im Netzwerk eigene lokale konfigurierte DNS-Server verwenden (anstatt der ihnen vom Paketkern signalisierten DNS-Server), ist diese Konfiguration nicht erforderlich.

Vorbereiten Ihrer Netzwerke

Gehen Sie für jeden Standort, den Sie bereitstellen, wie folgt vor:

Für den lokalen Zugriff erforderliche Ports

Die folgende Tabelle enthält die Ports, die Sie für den lokalen Azure Private 5G Core-Zugriff öffnen müssen. Dazu gehören der lokale Verwaltungszugriff und die Signalisierung der Steuerungsebene.

Diese sollten Sie zusätzlich zu den für Azure Stack Edge (ASE) erforderlichen Ports einrichten.

Port ASE-Schnittstelle BESCHREIBUNG
TCP 443 Eingehend Verwaltung (LAN) Zugriff auf lokale Überwachungstools (Paketkern-Dashboards und verteilte Ablaufverfolgung).
SCTP 38412 Eingehend Port 5 (Access-Netzwerk) Zugriffssignalisierung der Steuerungsebene (N2-Schnittstelle).
Nur für 5G-Bereitstellungen erforderlich.
SCTP 36412 Eingehend Port 5 (Access-Netzwerk) Zugriffssignalisierung der Steuerungsebene (S1-MME-Schnittstelle).
Nur für 4G-Bereitstellungen erforderlich.
UDP 2152 Ein-/Ausgehend Port 5 (Access-Netzwerk) Greifen Sie auf Daten der Netzwerkbenutzerebene zu (N3-Schnittstelle für 5G, S1-U für 4G).
Der gesamte IP-Verkehr Port 6 (Datennetzwerk) Daten der Benutzerebene des Datennetzwerks (N6-Schnittstelle für 5G, SGi für 4G).

Bestellen und Einrichten Ihrer Azure Stack Edge Pro-Geräte

Führen Sie die folgenden Schritte für jeden Standort aus, den Sie Ihrem privaten Mobilfunknetz hinzufügen möchten. Ausführliche Anweisungen für die einzelnen Schritte finden Sie in der Spalte Ausführliche Anleitungen (sofern vorhanden).

Schrittnummer BESCHREIBUNG Ausführliche Anleitungen
1. Füllen Sie die Prüfliste für die Bereitstellung von Azure Stack Edge Pro aus. Bereitstellungsprüfliste für Ihr Azure Stack Edge Pro-GPU-Gerät
2. Bestellen Sie Ihr Azure Stack Edge Pro-Gerät, und bereiten Sie es vor. Tutorial: Vorbereiten der Bereitstellung von Azure Stack Edge Pro-Geräten mit GPU
3. Installieren Sie Ihr Azure Stack Edge Pro-Gerät in einem Rack, und verkabeln Sie es.

Achten Sie hierbei darauf, dass die Ports des Geräts wie folgt verbunden sind:

- Port 5: Zugriffsnetzwerk
- Port 6: Datennetzwerk

Außerdem muss ein Port mit Ihrem Verwaltungsnetzwerk verbunden sein. Sie können einen beliebigen Port zwischen 2 und 4 auswählen.
Tutorial: Installieren von Azure Stack Edge Pro mit GPU
4. Stellen Sie über die lokale Webbenutzeroberfläche eine Verbindung mit Ihrem Azure Stack Edge Pro-Gerät her. Tutorial: Herstellen einer Verbindung mit Azure Stack Edge Pro mit GPU
5. Konfigurieren Sie das Netzwerk für Ihr Azure Stack Edge Pro-Gerät. Achten Sie beim Aktivieren des Computenetzwerks darauf, dass Sie den Port verwenden, der mit Ihrem Verwaltungsnetzwerk verbunden ist. Tutorial: Konfigurieren des Netzwerks für Azure Stack Edge Pro mit GPU
6. Konfigurieren Sie einen Namen, einen DNS-Namen und (optional) Zeiteinstellungen. Tutorial: Konfigurieren der Geräteeinstellungen für Azure Stack Edge Pro-Geräte mit GPU
7. Konfigurieren Sie Zertifikate für Ihr Azure Stack Edge Pro-Gerät. Tutorial: Konfigurieren von Zertifikaten für Ihr Azure Stack Edge Pro-Gerät mit GPU
8. Aktivieren Sie Ihr Azure Stack Edge Pro-Gerät. Tutorial: Aktivieren von Azure Stack Edge Pro mit GPU
9. Führen Sie über die lokale Weboberfläche die Diagnosetests für das Azure Stack Edge Pro-Gerät aus, und vergewissern Sie sich, dass alle Tests erfolgreich sind.

Unter Umständen wird eine Warnung mit einem Hinweis auf einen getrennten, nicht verwendeten Port angezeigt. Beheben Sie das Problem, wenn sich die Warnung auf einen der folgenden Ports bezieht:

- Port 5.
- Port 6.
- Der Port, den Sie in Schritt 3 für die Verbindung mit dem Verwaltungsnetzwerk ausgewählt haben.

Bei allen anderen Ports können Sie die Warnung ignorieren.

Sollten Fehler auftreten, beheben Sie sie, bevor Sie mit den restlichen Schritten fortfahren. Dies schließt alle Fehler ein, die sich auf ungültige Gateways an nicht verwendeten Ports beziehen. Löschen Sie in diesem Fall entweder die Gateway-IP-Adresse, oder legen Sie sie auf ein gültiges Gateway für das Subnetz fest.
Ausführen von Diagnosen und Sammeln von Protokollen zum Behandeln von Problemen bei Azure Stack Edge-Geräten
10. Stellen Sie auf Ihrem Azure Stack Edge Pro-Gerät einen AKS-HCI-Cluster (Azure Kubernetes Service in Azure Stack HCI) bereit. Am Ende dieses Schritts wird der Kubernetes-Cluster mit Azure Arc verbunden und ist zum Hosten einer Paketkerninstanz bereit. Verwenden Sie während dieses Schritts die Informationen, die Sie beim Zuordnen von Subnetzen und IP-Adressen gesammelt haben. Wenden Sie sich an Ihren Techniker für Testversionen, um detaillierte Anweisungen zu erhalten.

Nächste Schritte

Nun können Sie die Informationen sammeln, die Sie benötigen, um Ihr eigenes privates Mobilfunknetz bereitzustellen.