Creación de un sitio mediante una plantilla de ARM
Las redes móviles privadas de Azure Private 5G Core incluyen uno o varios sitios. Cada sitio representa una ubicación empresarial física (por ejemplo, la fábrica de Chicago de Contoso Corporation) que contiene un dispositivo Azure Stack Edge que hospeda una instancia de la red troncal de paquetes. En esta guía paso a paso, aprenderá a crear un sitio en una red móvil privada mediante una plantilla de Azure Resource Manager (plantilla de ARM).
Una Plantilla de Azure Resource Manager es un archivo de notación de objetos JavaScript (JSON) que define tanto la infraestructura como la configuración de un proyecto. La plantilla usa sintaxis declarativa. Se describe la implementación deseada sin escribir la secuencia de comandos de programación para crear la implementación.
Si su entorno cumple los requisitos previos y está familiarizado con el uso de plantillas de Resource Manager, seleccione el botón Implementar en Azure. La plantilla se abrirá en Azure Portal.
Requisitos previos
- Siga los pasos descritos en Finalización de las tareas de requisitos previos para implementar una red móvil privada para el sitio nuevo.
- Identifique los nombres de las interfaces correspondientes a los puertos 5 y 6 del dispositivo Azure Stack Edge Pro.
- Identifica los nombres de las interfaces correspondientes a los puertos 3 y 4 del dispositivo Azure Stack Edge Pro.
- Recopile toda la información indicada en Recopilación de la información necesaria para un sitio.
- Asegúrese de que puede iniciar sesión en Azure Portal mediante una cuenta con acceso a la suscripción activa que usó para crear la red móvil privada. Esta cuenta debe tener el rol de colaborador o propietario integrado en el ámbito de la suscripción.
- Si el nuevo sitio admitirá equipos de usuario (UE) 4G, debes haber creado un segmento de red con el valor de segmento/servicio (SST) de 1 y un diferenciador de segmento vacío (SD).
Revisión de la plantilla
La plantilla usada en esta guía paso a paso proviene de las plantillas de inicio rápido de Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.23.1.45101",
"templateHash": "13737379177024397484"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the mobile network will be deployed (must match the resource group region)"
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the mobile network to which you are adding a site"
}
},
"existingDataNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the existing data network to which the mobile network connects"
}
},
"siteName": {
"type": "string",
"defaultValue": "myExampleSite",
"metadata": {
"description": "The name for the site"
}
},
"azureStackEdgeDevice": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the Azure Stack Edge device to deploy to"
}
},
"controlPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the control plane interface on the access network. For 5G, this interface is the N2 interface; for 4G, it's the S1-MME interface."
}
},
"controlPlaneAccessIpAddress": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The IP address of the control plane interface on the access network. In 5G networks this is called the N2 interface whereas in 4G networks this is called the S1-MME interface."
}
},
"userPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the user plane interface on the access network. For 5G, this interface is the N3 interface; for 4G, it's the S1-U interface."
}
},
"userPlaneDataInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 6 on your Azure Stack Edge Pro device corresponding to the user plane interface on the data network. For 5G, this interface is the N6 interface; for 4G, it's the SGi interface."
}
},
"userEquipmentAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which dynamic IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentStaticAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"userEquipmentStaticAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which static IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"coreNetworkTechnology": {
"type": "string",
"defaultValue": "5GC",
"allowedValues": [
"EPC",
"5GC",
"EPC + 5GC"
],
"metadata": {
"description": "The mode in which the packet core instance will run"
}
},
"naptEnabled": {
"type": "string",
"allowedValues": [
"Enabled",
"Disabled"
],
"metadata": {
"description": "Whether or not Network Address and Port Translation (NAPT) should be enabled for this data network"
}
},
"dnsAddresses": {
"type": "array",
"metadata": {
"description": "A list of DNS servers that UEs on this data network will use"
}
},
"customLocation": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the custom location that targets the Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) cluster on the Azure Stack Edge Pro device in the site. If this parameter is not specified, the packet core instance will be created but will not be deployed to an ASE. [Collect custom location information](https://docs.microsoft.com/en-gb/azure/private-5g-core/collect-required-information-for-a-site#collect-custom-location-information) explains which value to specify here."
}
},
"desiredState": {
"type": "string",
"defaultValue": "Uninstalled",
"metadata": {
"description": "The desired installation state"
}
},
"ueMtu": {
"type": "int",
"defaultValue": 1440,
"metadata": {
"description": "The MTU (in bytes) signaled to the UE. The same MTU is set on the user plane data links for all data networks. The MTU set on the user plane access link is calculated to be 60 bytes greater than this value to allow for GTP encapsulation. "
}
}
},
"resources": [
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}/{2}', parameters('siteName'), parameters('siteName'), parameters('existingDataNetworkName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneDataInterface": {
"name": "[parameters('userPlaneDataInterfaceName')]"
},
"userEquipmentAddressPoolPrefix": "[if(empty(parameters('userEquipmentAddressPoolPrefix')), null(), createArray(parameters('userEquipmentAddressPoolPrefix')))]",
"userEquipmentStaticAddressPoolPrefix": "[if(empty(parameters('userEquipmentStaticAddressPoolPrefix')), null(), createArray(parameters('userEquipmentStaticAddressPoolPrefix')))]",
"naptConfiguration": {
"enabled": "[parameters('naptEnabled')]"
},
"dnsAddresses": "[parameters('dnsAddresses')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteName'), parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('siteName'), parameters('siteName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneAccessInterface": {
"name": "[parameters('userPlaneAccessInterfaceName')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/mobileNetworks/sites",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('siteName'))]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
"apiVersion": "2023-09-01",
"name": "[parameters('siteName')]",
"location": "[parameters('location')]",
"properties": {
"sites": [
{
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
}
],
"sku": "G0",
"localDiagnosticsAccess": {
"authenticationType": "Password"
},
"coreNetworkTechnology": "[parameters('coreNetworkTechnology')]",
"platform": {
"type": "AKS-HCI",
"customLocation": "[if(empty(parameters('customLocation')), null(), createObject('id', parameters('customLocation')))]",
"azureStackEdgeDevice": {
"id": "[parameters('azureStackEdgeDevice')]"
}
},
"controlPlaneAccessInterface": {
"ipv4Address": "[parameters('controlPlaneAccessIpAddress')]",
"name": "[parameters('controlPlaneAccessInterfaceName')]"
},
"installation": {
"desiredState": "[parameters('desiredState')]"
},
"ueMtu": "[parameters('ueMtu')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
]
}
]
}
En la plantilla se definen cuatro recursos de Azure.
- Microsoft.MobileNetwork/mobileNetworks/sites: un recurso que representa el sitio en su conjunto.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks: un recurso que proporciona configuración para la conexión de la instancia de la red troncal de paquetes con una red de datos.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes: un recurso que proporciona configuración para las funciones de red del plano de usuario de la instancia de la red troncal de paquetes, incluida la configuración de IP para la interfaz del plano de usuario en la red de acceso.
- Microsoft.MobileNetwork/packetCoreControlPlanes: un recurso que proporciona configuración para las funciones de red del plano de control de la instancia de la red troncal de paquetes, incluida la configuración de IP para la interfaz del plano de control en la red de acceso.
Implementación de la plantilla
Seleccione el vínculo siguiente para iniciar sesión en Azure y abrir una plantilla.
Seleccione o introduzca los valores siguientes con la información que recuperó en Requisitos previos.
Campo Value Suscripción Seleccione la suscripción a Azure que usó para crear la red móvil privada. Grupo de recursos Seleccione el grupo de recursos que contiene el recurso de red móvil que representa la red móvil privada. Región Seleccione la región en la que implementó la red móvil privada. Ubicación Escriba el nombre de código de la región en la que implementó la red móvil privada. Nombre de la red móvil existente Escriba el nombre del recurso de red móvil que representa la red móvil privada. Nombre de la red de datos existente Escriba el nombre de la red de datos. Este valor debe coincidir con el nombre que usó al crear la red de datos. Nombre del sitio Introduzca un nombre para el sitio. Dispositivo Azure Stack Edge Escriba el identificador de recurso del recurso de Azure Stack Edge en el sitio. Nombre de la interfaz de acceso al plano de control Escribe el nombre de la red virtual del puerto 5 del dispositivo Azure Stack Edge Pro GPU correspondiente a la interfaz del plano de control en la red de acceso. Para 5G, esta interfaz es la interfaz N2; para 4G, es la interfaz S1-MME; para 4G y 5G combinados, es la interfaz N2/S1-MME. Dirección IP de acceso al plano de control Escriba la dirección IP de la interfaz del plano de control en la red de acceso. Nombre de la interfaz de acceso al plano de usuario Escribe el nombre de red virtual del puerto 5 del dispositivo Azure Stack Edge Pro GPU correspondiente a la interfaz del plano de usuario en la red de acceso. Para 5G, esta interfaz es la interfaz N3; para 4G, es la interfaz S1-U; para 4G y 5G combinados, es la interfaz N3/S1-U. Nombre de la interfaz de datos del plano de usuario Escribe el nombre de red virtual del puerto 6 del dispositivo Azure Stack Edge Pro GPU correspondiente a la interfaz del plano de usuario de la red de datos. Para 5G, esta interfaz es la interfaz N6; para 4G, es la interfaz SGi; para 4G y 5G combinados, es la interfaz N6/SGi. Prefijo del grupo de direcciones del equipo de usuario Escribe la dirección de red de la subred desde la que se deben asignar las direcciones IP dinámicas al UE en notación CIDR. Puede omitir este campo si no quiere admitir la asignación de direcciones IP dinámicas. Prefijo del grupo de direcciones estáticas del equipo de usuario Escribe la dirección de red de la subred desde la que se deben asignar las direcciones IP estáticas al UE en notación CIDR. Puede omitir este campo si no quiere admitir la asignación de direcciones IP estáticas. Tecnología de la red principal Escriba 5GC para 5G, EPC para 4G o EPC + 5GC para 4G y 5G combinados. NAPT habilitada Establezca este campo en función de si la traducción de puertos y direcciones de red (NAPT) debe estar habilitada para la red de datos. Direcciones DNS Escriba las direcciones del servidor DNS. Solo debe omitir esto si no necesita que las UE realicen la resolución DNS o si todas las UE de la red usarán sus propios servidores DNS configurados localmente. Ubicación personalizada Escriba el identificador de recurso de la ubicación personalizada que tiene como destino el clúster de Azure Kubernetes Service en Azure Stack HCI (ASK-HCI) del dispositivo Azure Stack Edge Pro en el sitio.
Seleccione o introduzca los valores siguientes con la información que recuperó en Requisitos previos.
Campo Value Suscripción Seleccione la suscripción a Azure que usó para crear la red móvil privada. Grupo de recursos Seleccione el grupo de recursos que contiene el recurso de red móvil que representa la red móvil privada. Región Seleccione la región en la que implementó la red móvil privada. Ubicación Escriba el nombre de código de la región en la que implementó la red móvil privada. Nombre de la red móvil existente Escriba el nombre del recurso de red móvil que representa la red móvil privada. Nombre de la red de datos existente Escriba el nombre de la red de datos. Este valor debe coincidir con el nombre que usó al crear la red de datos. Nombre del sitio Introduzca un nombre para el sitio. Dispositivo Azure Stack Edge Escriba el identificador de recurso del recurso de Azure Stack Edge en el sitio. Nombre de la interfaz de acceso al plano de control Escribe el nombre de la red virtual del puerto 3 del dispositivo Azure Stack Edge Pro 2 correspondiente a la interfaz del plano de control en la red de acceso. Para 5G, esta interfaz es la interfaz N2; para 4G, es la interfaz S1-MME; para 4G y 5G combinados, es la interfaz N2/S1-MME. Dirección IP de acceso al plano de control Escriba la dirección IP de la interfaz del plano de control en la red de acceso. Nombre de la interfaz de acceso al plano de usuario Escribe el nombre de red virtual del puerto 3 del dispositivo Azure Stack Edge Pro 2 correspondiente a la interfaz del plano de usuario en la red de acceso. Para 5G, esta interfaz es la interfaz N3; para 4G, es la interfaz S1-U; para 4G y 5G combinados, es la interfaz N3/S1-U. Nombre de la interfaz de datos del plano de usuario Escribe el nombre de red virtual del puerto 4 del dispositivo Azure Stack Edge Pro 2 correspondiente a la interfaz del plano de usuario de la red de datos. Para 5G, esta interfaz es la interfaz N6; para 4G, es la interfaz SGi; para 4G y 5G combinados, es la interfaz N6/SGi. Prefijo del grupo de direcciones del equipo de usuario Escribe la dirección de red de la subred desde la que se deben asignar las direcciones IP dinámicas al UE en notación CIDR. Puede omitir este campo si no quiere admitir la asignación de direcciones IP dinámicas. Prefijo del grupo de direcciones estáticas del equipo de usuario Escribe la dirección de red de la subred desde la que se deben asignar las direcciones IP estáticas al UE en notación CIDR. Puede omitir este campo si no quiere admitir la asignación de direcciones IP estáticas. Tecnología de la red principal Escriba 5GC para 5G, EPC para 4G o EPC + 5GC para 4G y 5G combinados. NAPT habilitada Establezca este campo en función de si la traducción de puertos y direcciones de red (NAPT) debe estar habilitada para la red de datos. Direcciones DNS Escriba las direcciones del servidor DNS. Solo debe omitir esto si no necesita que las UE realicen la resolución DNS o si todas las UE de la red usarán sus propios servidores DNS configurados localmente. Ubicación personalizada Escriba el identificador de recurso de la ubicación personalizada que tiene como destino el clúster de Azure Kubernetes Service en Azure Stack HCI (ASK-HCI) del dispositivo Azure Stack Edge Pro en el sitio.
Seleccione Revisar + crear.
Azure validará ahora los valores de configuración especificados. Debería ver un mensaje que indica que los valores han superado la validación.
Si se produce un error en la validación, verá un mensaje de error y se marcarán las pestañas de Configuración que contienen la configuración no válida. Seleccione las pestañas marcadas y use los mensajes de error para corregir la configuración no válida antes de volver a la pestaña Revisión y creación.
Una vez validada la configuración, puede seleccionar la opción Crear para crear el sitio. Azure Portal mostrará la siguiente pantalla de confirmación cuando se haya creado el sitio.
Revisión de los recursos implementados
En la pantalla de confirmación, seleccione Ir al grupo de recursos.
Confirme que el grupo de recursos contiene los siguientes recursos nuevos:
- Un recurso de tipo Mobile Network Site (Sitio de red móvil) que representa el sitio en su conjunto.
- Un recurso de tipo Packet Core Control Plane (Plano de control de la red troncal de paquetes) que representa la función del plano de control de la instancia de la red troncal de paquetes en el sitio.
- Un recurso de tipo Packet Core Data Plane (Plano de datos de la red troncal de paquetes) que representa la función del plano de control de la instancia de la red troncal de paquetes en el sitio.
- Un recurso de tipo Attached Data Network (Red de datos conectada) que representa la vista del sitio de la red de datos.
Pasos siguientes
Si decidiste configurar Microsoft Entra ID para el acceso de supervisión local, sigue los pasos descritos en Modificación de la configuración de acceso local en un sitio y Habilitación de Microsoft Entra ID para las herramientas de supervisión local.
Si aún no lo ha hecho, ahora debe diseñar la configuración de control de directivas para la red móvil privada. Puede personalizar cómo aplican las instancias de la red troncal de paquetes las características de Calidad de servicio (QoS) al tráfico. También puede bloquear o limitar determinados flujos. Consulta Control de directivas para saber más sobre el diseño de la configuración de control de directivas para la red móvil privada.