Erstellen eines Standorts mithilfe einer ARM-Vorlage
Private mobile Netzwerke von Azure Private 5G Core enthalten mindestens einen Standort. Jeder Standort stellt einen physischen Unternehmensstandort dar (z. B. die Fabrik in Chicago der der Contoso Corporation), der ein Azure Stack Edge-Gerät enthält, das eine Paketkerninstanz hostet. In dieser Anleitung erfahren Sie, wie Sie mithilfe einer ARM (Azure Resource Manager)-Vorlage einen Standort in Ihrem privaten Mobilnetzwerk erstellen können.
Eine Azure Resource Manager-Vorlage ist eine JSON-Datei (JavaScript Object Notation), die die Infrastruktur und die Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax. Sie beschreiben Ihre geplante Bereitstellung, ohne die Abfolge der Programmierbefehle zu schreiben, mit denen die Bereitstellung erstellt wird.
Wenn Ihre Umgebung die Voraussetzungen erfüllt und Sie mit der Verwendung von ARM-Vorlagen vertraut sind, klicken Sie auf die Schaltfläche In Azure bereitstellen. Die Vorlage wird im Azure-Portal geöffnet.
Voraussetzungen
- Führen Sie die Schritte unter Vervollständigen der erforderlichen Aufgaben für die Bereitstellung eines privaten Mobilnetzwerk für Ihren neuen Standort aus.
- Ermitteln Sie die Namen der Schnittstellen, die den Ports 5 und 6 auf Ihrem Azure Stack Edge Pro-Gerät entsprechen.
- Ermitteln Sie die Namen der Schnittstellen, die den Ports 3 und 4 auf Ihrem Azure Stack Edge Pro-Gerät entsprechen.
- Sammeln Sie alle Informationen unter Sammeln der erforderlichen Informationen für einen Standort.
- Stellen Sie sicher, dass Sie sich mit einem Konto mit Zugriff auf das aktive Abonnement, das Sie zum Erstellen Ihres privaten mobilen Netzwerks verwendet haben, beim Azure-Portal anmelden können. Dieses Konto muss im Abonnementbereich über die integrierte Rolle „Mitwirkender“ oder „Besitzer“ verfügen.
- Wenn der neue Standort 4G-Benutzergeräte (UEs) unterstützt, müssen Sie ein Netzwerk-Slice mit dem SST-Wert (Slice/Service Type) von 1 und einem leeren Slice Differentiator (SD) erstellt haben.
Überprüfen der Vorlage
Die in dieser Anleitung verwendete Vorlage stammt aus den Azure-Schnellstartvorlagen.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.23.1.45101",
"templateHash": "13737379177024397484"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the mobile network will be deployed (must match the resource group region)"
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the mobile network to which you are adding a site"
}
},
"existingDataNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the existing data network to which the mobile network connects"
}
},
"siteName": {
"type": "string",
"defaultValue": "myExampleSite",
"metadata": {
"description": "The name for the site"
}
},
"azureStackEdgeDevice": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the Azure Stack Edge device to deploy to"
}
},
"controlPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the control plane interface on the access network. For 5G, this interface is the N2 interface; for 4G, it's the S1-MME interface."
}
},
"controlPlaneAccessIpAddress": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The IP address of the control plane interface on the access network. In 5G networks this is called the N2 interface whereas in 4G networks this is called the S1-MME interface."
}
},
"userPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the user plane interface on the access network. For 5G, this interface is the N3 interface; for 4G, it's the S1-U interface."
}
},
"userPlaneDataInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 6 on your Azure Stack Edge Pro device corresponding to the user plane interface on the data network. For 5G, this interface is the N6 interface; for 4G, it's the SGi interface."
}
},
"userEquipmentAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which dynamic IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentStaticAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"userEquipmentStaticAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which static IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"coreNetworkTechnology": {
"type": "string",
"defaultValue": "5GC",
"allowedValues": [
"EPC",
"5GC",
"EPC + 5GC"
],
"metadata": {
"description": "The mode in which the packet core instance will run"
}
},
"naptEnabled": {
"type": "string",
"allowedValues": [
"Enabled",
"Disabled"
],
"metadata": {
"description": "Whether or not Network Address and Port Translation (NAPT) should be enabled for this data network"
}
},
"dnsAddresses": {
"type": "array",
"metadata": {
"description": "A list of DNS servers that UEs on this data network will use"
}
},
"customLocation": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the custom location that targets the Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) cluster on the Azure Stack Edge Pro device in the site. If this parameter is not specified, the packet core instance will be created but will not be deployed to an ASE. [Collect custom location information](https://docs.microsoft.com/en-gb/azure/private-5g-core/collect-required-information-for-a-site#collect-custom-location-information) explains which value to specify here."
}
},
"desiredState": {
"type": "string",
"defaultValue": "Uninstalled",
"metadata": {
"description": "The desired installation state"
}
},
"ueMtu": {
"type": "int",
"defaultValue": 1440,
"metadata": {
"description": "The MTU (in bytes) signaled to the UE. The same MTU is set on the user plane data links for all data networks. The MTU set on the user plane access link is calculated to be 60 bytes greater than this value to allow for GTP encapsulation. "
}
}
},
"resources": [
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}/{2}', parameters('siteName'), parameters('siteName'), parameters('existingDataNetworkName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneDataInterface": {
"name": "[parameters('userPlaneDataInterfaceName')]"
},
"userEquipmentAddressPoolPrefix": "[if(empty(parameters('userEquipmentAddressPoolPrefix')), null(), createArray(parameters('userEquipmentAddressPoolPrefix')))]",
"userEquipmentStaticAddressPoolPrefix": "[if(empty(parameters('userEquipmentStaticAddressPoolPrefix')), null(), createArray(parameters('userEquipmentStaticAddressPoolPrefix')))]",
"naptConfiguration": {
"enabled": "[parameters('naptEnabled')]"
},
"dnsAddresses": "[parameters('dnsAddresses')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteName'), parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('siteName'), parameters('siteName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneAccessInterface": {
"name": "[parameters('userPlaneAccessInterfaceName')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/mobileNetworks/sites",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('siteName'))]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
"apiVersion": "2023-09-01",
"name": "[parameters('siteName')]",
"location": "[parameters('location')]",
"properties": {
"sites": [
{
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
}
],
"sku": "G0",
"localDiagnosticsAccess": {
"authenticationType": "Password"
},
"coreNetworkTechnology": "[parameters('coreNetworkTechnology')]",
"platform": {
"type": "AKS-HCI",
"customLocation": "[if(empty(parameters('customLocation')), null(), createObject('id', parameters('customLocation')))]",
"azureStackEdgeDevice": {
"id": "[parameters('azureStackEdgeDevice')]"
}
},
"controlPlaneAccessInterface": {
"ipv4Address": "[parameters('controlPlaneAccessIpAddress')]",
"name": "[parameters('controlPlaneAccessInterfaceName')]"
},
"installation": {
"desiredState": "[parameters('desiredState')]"
},
"ueMtu": "[parameters('ueMtu')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
]
}
]
}
In der Vorlage sind vier Azure-Ressourcen definiert.
- Microsoft.MobileNetwork/mobileNetworks/sites: eine Ressource, die Ihren Standort als Ganzes darstellt.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks: Eine Ressource, die die Konfiguration für die Verbindung der Paketkerninstanz mit einem Datennetzwerk bereitstellt.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes: Eine Ressource, die die Konfiguration für die Netzwerkfunktionen der Benutzerebene der Paketkerninstanz bereitstellt, einschließlich der IP-Konfiguration für die Benutzerebenenschnittstelle im Zugangsnetz
- Microsoft.MobileNetwork/packetCoreControlPlanes: Eine Ressource, die die Konfiguration für die Netzwerkfunktionen der Steuerebene der Paketkerninstanz bereitstellt, einschließlich der IP-Konfiguration für die Steuerebenenschnittstelle im Zugangsnetz
Bereitstellen der Vorlage
Wählen Sie den folgenden Link aus, um sich bei Azure anzumelden und eine Vorlage zu öffnen.
Wählen Sie die folgenden Werte aus oder geben Sie sie ein, wobei Sie die Informationen verwenden, die Sie unter Voraussetzungen abgerufen haben.
Feld Wert Abonnement Wählen Sie das Azure-Abonnement aus, das Sie zum Erstellen Ihres privaten Mobilnetzwerks verwendet haben. Ressourcengruppe Wählen Sie in der angezeigten Ressourcengruppe die Mobilnetzwerk-Ressource aus, die Ihr privates Mobilnetzwerk darstellt. Region Wählen Sie die Region aus, in der Sie das private Mobilfunknetz bereitgestellt haben. Location Geben Sie den Codenamen der Region ein, in der Sie das private Mobilfunknetz bereitgestellt haben. Name des bestehenden Mobilnetzwerks Geben Sie den Namen der Mobilnetzwerk-Ressource ein, die Ihr privates Mobilnetzwerk repräsentiert. Name des bestehenden Datennetzwerks Geben Sie den Namen des Datennetzwerks ein. Dieser Wert muss mit dem Namen übereinstimmen, den Sie beim Erstellen des Datennetzwerks verwendet haben. Standortname Geben Sie einen Namen für Ihren Standort ein. Azure Stack Edge-Gerät Geben Sie die Ressourcen-ID der Azure Stack Edge-Ressource am Standort ein. Name der Zugriffsschnittstelle für die Steuerungsebene Geben Sie den Namen des virtuellen Netzwerks an Port 5 auf Ihrem Azure Stack Edge Pro GPU-Gerät entsprechend der Schnittstelle auf Steuerungsebene im Zugriffsnetzwerk ein. Bei 5G ist diese Schnittstelle die N2-Schnittstelle, bei 4G ist es die S1-MME-Schnittstelle, und bei einer Kombination aus 4G und 5G ist es die N2/S1-MME-Schnittstelle. Zugriffs-IP-Adresse der Steuerungsebene Geben Sie die IP-Adresse für die Steuerungsebenenschnittstelle im Zugangsnetzwerk ein. Name der Zugriffsschnittstelle für die Benutzerebene Geben Sie den Namen des virtuellen Netzwerks an Port 5 auf Ihrem Azure Stack Edge Pro GPU-Gerät entsprechend der Schnittstelle auf Benutzerebene im Zugriffsnetzwerk ein. Bei 5G ist diese Schnittstelle die N3-Schnittstelle, bei 4G ist es die S1-U-Schnittstelle, und bei einer Kombination aus 4G und 5G ist es die N3/S1-U-Schnittstelle. Name der Datenschnittstelle der Benutzerebene Geben Sie den Namen des virtuellen Netzwerks an Port 6 auf Ihrem Azure Stack Edge Pro GPU-Gerät entsprechend der Schnittstelle auf Benutzerebene im Datennetzwerk ein. Bei 5G ist diese Schnittstelle die N6-Schnittstelle, bei 4G ist es die SGi-Schnittstelle und bei einer Kombination aus 4G und 5G ist es die N6/SGi-Schnittstelle. Präfix des Adressenpools der Benutzergeräte Geben Sie die Netzwerkadresse des Subnetzes an, aus dem dynamische IP-Adressen den UEs zugeteilt werden müssen (angegeben in der CIDR-Notation). Sie können dies auslassen, wenn Sie die dynamische IP-Adresszuteilung nicht unterstützen möchten. Präfix des Pools mit statischen Adressen der Benutzergeräte Geben Sie die Netzwerkadresse des Subnetzes an, aus dem statische IP-Adressen den UEs zugeteilt werden müssen (angegeben in der CIDR-Notation). Sie können dies auslassen, wenn Sie die statische IP-Adresszuteilung nicht unterstützen möchten. Kernnetzwerktechnologie Geben Sie 5GC für 5G, EPC für 4G oder EPC + 5GC für eine Kombination aus 4G und 5G ein. Napt aktiviert Setzen Sie dieses Feld, je nachdem, ob Netzwerkadress- und Portübersetzung (NAPT) für dieses Datennetzwerk aktiviert werden sollen. DNS-Adressen Geben Sie die Adresse des DNS-Servers ein. Sie sollten dies nur auslassen, wenn Sie die UEs nicht benötigen, um DNS-Auflösung auszuführen, oder wenn alle UEs im Netzwerk ihre eigenen lokal konfigurierten DNS-Server verwenden. Benutzerdefinierter Speicherort Geben Sie den Namen des benutzerdefinierten Standorts an, der auf den AKS-HCI-Cluster (Azure Kubernetes Service auf Azure Stack HCI) auf dem Azure Stack Edge Pro-Gerät am Standort ausgerichtet ist.
Wählen Sie die folgenden Werte aus oder geben Sie sie ein, wobei Sie die Informationen verwenden, die Sie unter Voraussetzungen abgerufen haben.
Feld Wert Abonnement Wählen Sie das Azure-Abonnement aus, das Sie zum Erstellen Ihres privaten Mobilnetzwerks verwendet haben. Ressourcengruppe Wählen Sie in der angezeigten Ressourcengruppe die Mobilnetzwerk-Ressource aus, die Ihr privates Mobilnetzwerk darstellt. Region Wählen Sie die Region aus, in der Sie das private Mobilfunknetz bereitgestellt haben. Location Geben Sie den Codenamen der Region ein, in der Sie das private Mobilfunknetz bereitgestellt haben. Name des bestehenden Mobilnetzwerks Geben Sie den Namen der Mobilnetzwerk-Ressource ein, die Ihr privates Mobilnetzwerk repräsentiert. Name des bestehenden Datennetzwerks Geben Sie den Namen des Datennetzwerks ein. Dieser Wert muss mit dem Namen übereinstimmen, den Sie beim Erstellen des Datennetzwerks verwendet haben. Standortname Geben Sie einen Namen für Ihren Standort ein. Azure Stack Edge-Gerät Geben Sie die Ressourcen-ID der Azure Stack Edge-Ressource am Standort ein. Name der Zugriffsschnittstelle für die Steuerungsebene Geben Sie den Namen des virtuellen Netzwerks an Port 3 auf Ihrem Azure Stack Edge Pro 2-Gerät entsprechend der Schnittstelle auf Steuerungsebene im Zugriffsnetzwerk ein. Bei 5G ist diese Schnittstelle die N2-Schnittstelle, bei 4G ist es die S1-MME-Schnittstelle, und bei einer Kombination aus 4G und 5G ist es die N2/S1-MME-Schnittstelle. Zugriffs-IP-Adresse der Steuerungsebene Geben Sie die IP-Adresse für die Steuerungsebenenschnittstelle im Zugangsnetzwerk ein. Name der Zugriffsschnittstelle für die Benutzerebene Geben Sie den Namen des virtuellen Netzwerks an Port 3 auf Ihrem Azure Stack Edge Pro 2-Gerät entsprechend der Schnittstelle auf Benutzerebene im Zugriffsnetzwerk ein. Bei 5G ist diese Schnittstelle die N3-Schnittstelle, bei 4G ist es die S1-U-Schnittstelle, und bei einer Kombination aus 4G und 5G ist es die N3/S1-U-Schnittstelle. Name der Datenschnittstelle der Benutzerebene Geben Sie den Namen des virtuellen Netzwerks an Port 4 auf Ihrem Azure Stack Edge Pro 2-Gerät entsprechend der Schnittstelle auf Benutzerebene im Datennetzwerk ein. Bei 5G ist diese Schnittstelle die N6-Schnittstelle, bei 4G ist es die SGi-Schnittstelle und bei einer Kombination aus 4G und 5G ist es die N6/SGi-Schnittstelle. Präfix des Adressenpools der Benutzergeräte Geben Sie die Netzwerkadresse des Subnetzes an, aus dem dynamische IP-Adressen den UEs zugeteilt werden müssen (angegeben in der CIDR-Notation). Sie können dies auslassen, wenn Sie die dynamische IP-Adresszuteilung nicht unterstützen möchten. Präfix des Pools mit statischen Adressen der Benutzergeräte Geben Sie die Netzwerkadresse des Subnetzes an, aus dem statische IP-Adressen den UEs zugeteilt werden müssen (angegeben in der CIDR-Notation). Sie können dies auslassen, wenn Sie die statische IP-Adresszuteilung nicht unterstützen möchten. Kernnetzwerktechnologie Geben Sie 5GC für 5G, EPC für 4G oder EPC + 5GC für eine Kombination aus 4G und 5G ein. Napt aktiviert Setzen Sie dieses Feld, je nachdem, ob Netzwerkadress- und Portübersetzung (NAPT) für dieses Datennetzwerk aktiviert werden sollen. DNS-Adressen Geben Sie die Adresse des DNS-Servers ein. Sie sollten dies nur auslassen, wenn Sie die UEs nicht benötigen, um DNS-Auflösung auszuführen, oder wenn alle UEs im Netzwerk ihre eigenen lokal konfigurierten DNS-Server verwenden. Benutzerdefinierter Speicherort Geben Sie den Namen des benutzerdefinierten Standorts an, der auf den AKS-HCI-Cluster (Azure Kubernetes Service auf Azure Stack HCI) auf dem Azure Stack Edge Pro-Gerät am Standort ausgerichtet ist.
Klicken Sie auf Überprüfen + erstellen.
Die von Ihnen eingegebenen Konfigurationswerte werden daraufhin von Azure überprüft. Es sollte eine Meldung mit dem Hinweis angezeigt werden, dass die Überprüfung Ihrer Werte erfolgreich war.
Schlägt die Überprüfung fehl, wird eine Fehlermeldung angezeigt, und die Registerkarte(n) Konfiguration mit ungültiger Konfiguration werden gekennzeichnet. Wählen Sie die gekennzeichneten Registerkarten aus, und verwenden Sie die Fehlermeldungen, um die ungültige Konfiguration zu korrigieren. Kehren Sie dann zur Registerkarte Überprüfen + erstellen zurück.
Nachdem Ihre Konfiguration überprüft wurde, können Sie Erstellen auswählen, um den Standort zu erstellen. Wenn der Standort erstellt wurde, wird im Azure-Portal der folgende Bestätigungsbildschirm angezeigt.
Überprüfen der bereitgestellten Ressourcen
Wählen Sie auf dem Bestätigungsbildschirm die Option Zur Ressourcengruppe wechseln aus.
Vergewissern Sie sich, dass die Ressourcengruppe die folgenden neuen Ressourcen enthält:
- Eine Ressource für denmobilen Netzwerkstandort, die den Standort als Ganzes darstellt.
- Eine Ressource der Paketkern-Steuerungsebene, die die Steuerungsebenenfunktion der Paketkerninstanz am Standort darstellt.
- Eine Ressource der Paketkern-Datenebene, die die Datenebenenfunktion der Paketkerninstanz am Standort darstellt.
- Eine angefügte Datennetzwerkressource, die die Standortansicht des Datennetzwerks darstellt.
Nächste Schritte
Wenn Sie sich entschieden haben, Microsoft Entra ID für den lokalen Überwachungszugriff einzurichten, führen Sie die Schritte in Ändern der lokalen Zugriffskonfiguration an einem Standort und Aktivieren von Microsoft Entra ID für lokale Überwachungstools aus.
Jetzt sollten Sie die Richtliniensteuerungskonfiguration Ihres privaten mobilen Netzwerks entwerfen, falls dies noch nicht geschehen ist. So können Sie anpassen, wie Ihre Paketkerninstanz QoS-Merkmale (Quality of Service) auf den Datenverkehr anwendet. Sie können auch bestimmte Flows blockieren oder einschränken. Weitere Informationen zum Entwerfen der Richtliniensteuerungskonfiguration für Ihr privates mobiles Netzwerk, finden Sie unter Richtliniensteuerung.