A webhelyhez szükséges információk összegyűjtése
Az Azure Private 5G Core privát mobilhálózatai egy vagy több helyet tartalmaznak. Minden hely egy fizikai vállalati helyet (például a Contoso Corporation Chicago-gyárát) jelöl, amely egy csomagmagpéldányt üzemeltető Azure Stack Edge-eszközt tartalmaz. Ez az útmutató végigvezeti az új webhely létrehozásához szükséges információk gyűjtésének folyamatán.
Ezekkel az információkkal webhelyet hozhat létre egy meglévő privát mobilhálózaton az Azure Portal használatával. Arm-sablon részeként is használhatja egy új privát mobilhálózat és -hely üzembe helyezéséhez, vagy hozzáadhat egy új helyet egy meglévő privát mobilhálózathoz.
Előfeltételek
- Végezze el a privát mobilhálózat üzembe helyezésének előfeltételeinek végrehajtásával kapcsolatos lépéseket.
- Jegyezze fel azt az erőforráscsoportot, amely tartalmazza a privát mobilhálózatot, amelyet a privát mobilhálózat üzembe helyezéséhez szükséges információk összegyűjtése című cikkben gyűjtöttünk össze. Javasoljuk, hogy az ebben az eljárásban létrehozott mobilhálózati hely erőforrása ugyanahhoz az erőforráscsoporthoz tartozhasson.
- Győződjön meg arról, hogy rendelkezik a megfelelő engedélyekkel a fiókjában, ha azure-beli szerepköralapú hozzáférés-vezérlést (Azure RBAC) szeretne adni a tárfiókoknak.
Szolgáltatáscsomag kiválasztása
Válassza ki a követelményeknek leginkább megfelelő szolgáltatáscsomagot, és ellenőrizze a díjszabást és a díjakat. Tekintse meg az Azure Private 5G Core díjszabását.
Mobilhálózati hely erőforrásértékének gyűjtése
Gyűjtse össze az alábbi táblázatban szereplő összes értéket a webhelyet képviselő mobilhálózati helyerőforráshoz.
Érték | Mezőnév az Azure Portalon |
---|---|
A mobilhálózati helyerőforrás létrehozásához használandó Azure-előfizetés. Ugyanazt az előfizetést kell használnia a magánhálózati központi telepítés összes erőforrásához. | Projekt részletei: Előfizetés |
Az Azure-erőforráscsoport, amelyben létre kívánja hozni a mobilhálózati hely erőforrását. Javasoljuk, hogy ugyanazt az erőforráscsoportot használja, amely már tartalmazza a privát mobilhálózatot. | Projekt részletei: Erőforráscsoport |
A webhely neve. | Példány részletei: Név |
Az a régió, amelyben üzembe helyezte a privát mobilhálózatot. | Példány részletei: Régió |
A csomagmag, amelyben létre kívánja hozni a mobilhálózati hely erőforrását. | Példány részletei: Csomagmag neve |
Annak a régiónak a régiója, amelyben a magánhálózatot üzembe helyezte. Ezt az értéket csak akkor kell összegyűjtenie, ha ARM-sablonnal szeretné létrehozni a webhelyet. |
Nem alkalmazható. |
Az a mobilhálózati erőforrás, amely azt a magánhálózatot jelöli, amelyhez a helyet hozzáadja. Ezt az értéket csak akkor kell összegyűjtenie, ha ARM-sablonnal szeretné létrehozni a webhelyet. |
Nem alkalmazható. |
A webhely szolgáltatáscsomagja. Tekintse meg az Azure Private 5G Core díjszabását. | Példány részletei: Szolgáltatáscsomag |
Csomagmag konfigurációs értékeinek összegyűjtése
Gyűjtse össze az alábbi táblázatban szereplő összes értéket a webhelyen futó csomagmagpéldányhoz.
Érték | Mezőnév az Azure Portalon |
---|---|
A csomagmagpéldány alapvető technológiájának támogatnia kell: 5G, 4G vagy kombinált 4G és 5G. | Technológia típusa |
A webhely Azure Stack Edge Pro-eszközét képviselő Azure Stack Edge-erőforrás. Ezt az erőforrást az Order lépéseinek részeként hozta létre, és beállította az Azure Stack Edge Pro-eszközöket. Ha a webhelyet az Azure Portal használatával szeretné létrehozni, gyűjtse össze az Azure Stack Edge-erőforrás nevét. Ha ARM-sablonnal szeretné létrehozni a webhelyet, gyűjtse össze az Azure Stack Edge-erőforrás teljes erőforrás-azonosítóját. Ehhez navigáljon az Azure Stack Edge-erőforrásra, válassza a JSON nézetet, és másolja az Erőforrás-azonosító mező tartalmát. |
Azure Stack Edge-eszköz |
Az egyéni hely, amely az Azure Stack HCI-n (AKS-HCI) futó Azure Kubernetes Service-fürtöt célozza a hely Azure Stack Edge Pro-eszközén. Az AKS-HCI-fürtöt az AKS-fürt bizottságának lépéseinek részeként rendelte el. Ha a webhelyet az Azure Portalon szeretné létrehozni, gyűjtse össze az egyéni hely nevét. Ha ARM-sablonnal szeretné létrehozni a webhelyet, gyűjtse össze az egyéni hely teljes erőforrás-azonosítóját. Ehhez navigáljon az Egyéni hely erőforráshoz, válassza ki a JSON nézetet, és másolja az Erőforrás-azonosító mező tartalmát. |
Egyéni hely |
Az Azure Stack Edge Pro GPU-eszköz 6-os portján található virtuális hálózat neve, amely megfelel az adathálózat felhasználói felületének. 5G esetén ez az N6 interfész; 4G esetén ez az SGi-felület; kombinált 4G és 5G esetén ez az N6/SGi felület. | ASE N6 virtuális alhálózat (5G esetén) vagy ASE SGi virtuális alhálózat (4G-hez) vagy ASE N6/SGi virtuális alhálózat (kombinált 4G és 5G esetén). |
Érték | Mezőnév az Azure Portalon |
---|---|
A csomagmagpéldány alapvető technológiájának támogatnia kell: 5G, 4G vagy kombinált 4G és 5G. | Technológia típusa |
A webhely Azure Stack Edge Pro-eszközét képviselő Azure Stack Edge-erőforrás. Ezt az erőforrást az Order lépéseinek részeként hozta létre, és beállította az Azure Stack Edge Pro-eszközöket. Ha a webhelyet az Azure Portal használatával szeretné létrehozni, gyűjtse össze az Azure Stack Edge-erőforrás nevét. Ha ARM-sablonnal szeretné létrehozni a webhelyet, gyűjtse össze az Azure Stack Edge-erőforrás teljes erőforrás-azonosítóját. Ehhez navigáljon az Azure Stack Edge-erőforrásra, válassza a JSON nézetet, és másolja az Erőforrás-azonosító mező tartalmát. |
Azure Stack Edge-eszköz |
Az egyéni hely, amely az Azure Stack HCI-n (AKS-HCI) futó Azure Kubernetes Service-fürtöt célozza a hely Azure Stack Edge Pro-eszközén. Az AKS-HCI-fürtöt az AKS-fürt bizottságának lépéseinek részeként rendelte el. Ha a webhelyet az Azure Portalon szeretné létrehozni, gyűjtse össze az egyéni hely nevét. Ha ARM-sablonnal szeretné létrehozni a webhelyet, gyűjtse össze az egyéni hely teljes erőforrás-azonosítóját. Ehhez navigáljon az Egyéni hely erőforráshoz, válassza ki a JSON nézetet, és másolja az Erőforrás-azonosító mező tartalmát. |
Egyéni hely |
Az Azure Stack Edge Pro 2-eszköz 4.portjának virtuális hálózatneve, amely megfelel az adathálózat felhasználói felületének. 5G esetén ez az N6 interfész; 4G esetén ez az SGi-felület; kombinált 4G és 5G esetén ez az N6/SGi felület. | ASE N6 virtuális alhálózat (5G esetén) vagy ASE SGi virtuális alhálózat (4G-hez) vagy ASE N6/SGi virtuális alhálózat (kombinált 4G és 5G esetén). |
Az N6-adapterhez konfigurált IP-cím átjárója | SGi/N6-átjáró |
RADIUS-értékek gyűjtése
Ha a hálózaton radius-hitelesítéssel, engedélyezési és könyvelési (AAA) kiszolgálóval rendelkezik, a csomagmagot igény szerint úgy konfigurálhatja, hogy a hálózati és munkamenet-létesítési mellékletek felhasználói felületeinek hitelesítésére használja. Ha RADIUS-t szeretne használni, gyűjtse össze az alábbi táblázatban szereplő összes értéket.
Érték | Mezőnév az Azure Portalon |
---|---|
A RADIUS AAA-kiszolgáló IP-címe. | RADIUS-kiszolgáló címe |
A hálózati hozzáférési kiszolgálók (NAS) IP-címe. | RADIUS NAS-cím |
A RADIUS AAA-kiszolgálón használandó hitelesítési port. | RADIUS-kiszolgáló portja |
Egy vagy több, RADIUS-hitelesítést igénylő adathálózat neve. | A RADIUS-hitelesítés a DN-ekre vonatkozik |
Használat : - az Azure Key Vaultban definiált alapértelmezett felhasználónév és jelszó – a nemzetközi mobil előfizetői identitás (IMSI) felhasználónévként, az Azure Key Vaultban definiált jelszóval. |
RADIUS-hitelesítés felhasználóneve. |
Az Azure Key Vaultban tárolt csomagmag és AAA-kiszolgáló közötti kommunikáció biztonságossá tételéhez használt titkos kód URL-címe. | Közös titkos kulcs |
Az Azure Key Vaultban tárolt alapértelmezett felhasználónévkulcs URL-címe. Nem kötelező az IMSI használata esetén. | Titkos URI az alapértelmezett felhasználónévhez |
Az Azure Key Vaultban tárolt alapértelmezett jelszókulcs URL-címe. | Titkos URI az alapértelmezett jelszóhoz |
A titkos kulcsok Azure Key Vaulthoz való hozzáadásához tekintse meg a rövid útmutatót: Titkos kulcs beállítása és lekérése az Azure Key Vaultból az Azure Portal használatával.
Hozzáférési hálózati értékek gyűjtése
Gyűjtse össze az alábbi táblázatban szereplő összes értéket a csomagmagpéldány hozzáférési hálózathoz való kapcsolatának meghatározásához a vezérlősíkon és a felhasználóisík-felületeken. Az Azure Portalon megjelenített mezőnév a Technológia típushoz választott értéktől függ, a csomagmag konfigurációs értékeinek összegyűjtése című szakaszban leírtak szerint.
Érték | Mezőnév az Azure Portalon |
---|---|
Az Azure Stack Edge Pro 2 3-ai portjának virtuális hálózatneve, amely megfelel a hozzáférési hálózat vezérlősík-adapterének. 5G esetén ez az N2 interfész; 4G esetén ez az S1-MME interfész; kombinált 4G és 5G esetén ez az N2/S1-MME interfész. | ASE N2 interfész (5G-hez), ASE S1-MME interfész (4G-hez) vagy ASE S1-MME/N2 interfész (kombinált 4G és 5G esetén). |
A vezérlősík-adapter IP-címe a hozzáférési hálózaton. Ezt a címet az alhálózatok és AZ IP-címek lefoglalása területen azonosította. Ennek az IP-címnek meg kell egyeznie az AKS-HCI-fürt Azure Stack Edge Pro-eszközön való üzembe helyezésekor használt értékkel. Ezt az Order lépéseinek részeként tette meg, és beállította az Azure Stack Edge Pro-eszközöket. Ha üzemelő példány esetén ez az IP-cím nem lehet vezérlősíkban vagy felhasználóisík-alhálózatban; a hozzáférési hálózati átjáró útválasztói útvonalainak célhelyeként használják. |
ASE N2 virtuális IP-cím (5G esetén), ASE S1-MME virtuális IP-cím (4G esetén) vagy ASE S1-MME/N2 virtuális IP-cím (kombinált 4G és 5G esetén). |
Az Azure Stack Edge Pro 2 3-ai portjának virtuális hálózatneve, amely megfelel a hozzáférési hálózat felhasználói felületének. 5G esetén ez az N3 interfész; 4G esetén ez az S1-U felület; kombinált 4G és 5G esetén ez az N3/S1-U interfész. | ASE N3 interfész (5G-hez), ASE S1-U interfész (4G-hez) vagy ASE S1-U/N3 interfész (kombinált 4G és 5G esetén). |
A vezérlősík-adapter IP-címe a hozzáférési hálózaton. Ezt a címet az alhálózatok és AZ IP-címek lefoglalása területen azonosította. Ennek az IP-címnek meg kell egyeznie az AKS-HCI-fürt Azure Stack Edge Pro-eszközön való üzembe helyezésekor használt értékkel. Ezt az Order lépéseinek részeként tette meg, és beállította az Azure Stack Edge Pro-eszközöket. Ha üzemelő példány esetén ez az IP-cím nem lehet vezérlősíkban vagy felhasználóisík-alhálózatban; a hozzáférési hálózati átjáró útválasztói útvonalainak célhelyeként használják. |
ASE N3 virtuális IP-cím (5G esetén), ASE S1-U virtuális IP-cím (4G esetén) vagy ASE S1-U/N3 virtuális IP-cím (kombinált 4G és 5G esetén). |
Az N2 hálózat VLAN-jának azonosítója | S1-MME/N2 VLAN-AZONOSÍTÓ |
Az N2 adapterhez konfigurált IP-cím alhálózata, például 10.232.44.0/24 | S1-MME/N2 alhálózat |
Az N2-adapterhez konfigurált IP-cím átjárója, például 10.232.44.1. Ha az alhálózat nem rendelkezik alapértelmezett átjáróval, használjon egy másik IP-címet az alhálózatban, amely válaszol az ARP-kérelmekre (például az egyik RAN IP-címre). Ha egynél több gNB csatlakozik egy kapcsolón keresztül, válassza ki az átjáró IP-címeinek egyikét. | S1-MME/N2 átjáró |
A magas rendelkezésre állású (HA) üzemelő hálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | S1-MME/N2 átjáró BFD-végpont 1 |
A magas rendelkezésre állású (HA) üzemelő hálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | S1-MME/N2 átjáró BFD-végpont 2 |
Az Azure Stack Edge Pro-eszköz 5-ös portjának virtuális hálózatneve, amely megfelel a hozzáférési hálózat felhasználói felületének. 5G esetén ez az N3 interfész; 4G esetén ez az S1-U felület; kombinált 4G és 5G esetén ez az N3/S1-U interfész. Ha üzemelő példány esetén ez az IP-cím nem lehet vezérlősíkban vagy felhasználóisík-alhálózatban; a hozzáférési hálózati átjáró útválasztói útvonalainak célhelyeként használják. |
ASE N3 virtuális alhálózat (5G-hez), ASE S1-U virtuális alhálózat (4G-hez) vagy ASE N3/S1-U virtuális alhálózat (kombinált 4G és 5G esetén). |
Az N3-hálózat VLAN-jának azonosítója | S1-U/N3 VLAN-azonosító |
Az N3-interfész helyi IP-címe | S1-U/N3 cím |
Az N3-adapterhez konfigurált IP-cím alhálózata, pl. 10.232.44.0/24 | S1-U/N3 alhálózat |
Az N3-adapterhez konfigurált IP-cím átjárója, például 10.232.44.1. Ha az alhálózat nem rendelkezik alapértelmezett átjáróval, használjon egy másik IP-címet az alhálózatban, amely válaszol az ARP-kérelmekre (például az egyik RAN IP-címre). Ha egynél több gNB csatlakozik egy kapcsolón keresztül, válassza ki az átjáró IP-címeinek egyikét. | S1-U/N3 átjáró |
A magas rendelkezésre állású (HA) üzemelő hálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | S1-U/N3 átjáró BFD-végpont 1 |
A magas rendelkezésre állású (HA) üzemelő hálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | S1-U/N3 átjáró BFD-végpont 2 |
Érték | Mezőnév az Azure Portalon |
---|---|
Az Azure Stack Edge Pro 2 3-ai portjának virtuális hálózatneve, amely megfelel a hozzáférési hálózat vezérlősík-adapterének. 5G esetén ez az N2 interfész; 4G esetén ez az S1-MME interfész; kombinált 4G és 5G esetén ez az N2/S1-MME interfész. | ASE N2 interfész (5G-hez), ASE S1-MME interfész (4G-hez) vagy ASE S1-MME/N2 interfész (kombinált 4G és 5G esetén). |
A vezérlősík-adapter IP-címe a hozzáférési hálózaton. Ezt a címet az alhálózatok és AZ IP-címek lefoglalása területen azonosította. Ennek az IP-címnek meg kell egyeznie az AKS-HCI-fürt Azure Stack Edge Pro-eszközön való üzembe helyezésekor használt értékkel. Ezt az Order lépéseinek részeként tette meg, és beállította az Azure Stack Edge Pro-eszközöket. Ha üzemelő példány esetén ez az IP-cím nem lehet vezérlősíkban vagy felhasználóisík-alhálózatban; a hozzáférési hálózati átjáró útválasztói útvonalainak célhelyeként használják. |
ASE N2 virtuális IP-cím (5G esetén), ASE S1-MME virtuális IP-cím (4G esetén) vagy ASE S1-MME/N2 virtuális IP-cím (kombinált 4G és 5G esetén). |
Az Azure Stack Edge Pro 2 3-ai portjának virtuális hálózatneve, amely megfelel a hozzáférési hálózat felhasználói felületének. 5G esetén ez az N3 interfész; 4G esetén ez az S1-U felület; kombinált 4G és 5G esetén ez az N3/S1-U interfész. | ASE N3 interfész (5G-hez), ASE S1-U interfész (4G-hez) vagy ASE S1-U/N3 interfész (kombinált 4G és 5G esetén). |
A vezérlősík-adapter IP-címe a hozzáférési hálózaton. Ezt a címet az alhálózatok és AZ IP-címek lefoglalása területen azonosította. Ennek az IP-címnek meg kell egyeznie az AKS-HCI-fürt Azure Stack Edge Pro-eszközön való üzembe helyezésekor használt értékkel. Ezt az Order lépéseinek részeként tette meg, és beállította az Azure Stack Edge Pro-eszközöket. Ha üzemelő példány esetén ez az IP-cím nem lehet vezérlősíkban vagy felhasználóisík-alhálózatban; a hozzáférési hálózati átjáró útválasztói útvonalainak célhelyeként használják. |
ASE N3 virtuális IP-cím (5G esetén), ASE S1-U virtuális IP-cím (4G esetén) vagy ASE S1-U/N3 virtuális IP-cím (kombinált 4G és 5G esetén). |
Az N2 hálózat VLAN-jának azonosítója | S1-MME/N2 VLAN-AZONOSÍTÓ |
Az N2 adapterhez konfigurált IP-cím alhálózata, például 10.232.44.0/24 | S1-MME/N2 alhálózat |
Az N2-adapterhez konfigurált IP-cím átjárója, például 10.232.44.1. Ha az alhálózat nem rendelkezik alapértelmezett átjáróval, használjon egy másik IP-címet az alhálózatban, amely válaszol az ARP-kérelmekre (például az egyik RAN IP-címre). Ha egynél több gNB csatlakozik egy kapcsolón keresztül, válassza ki az átjáró IP-címeinek egyikét. | S1-MME/N2 átjáró |
A magas rendelkezésre állású (HA) üzemelő hálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | S1-MME/N2 átjáró BFD-végpont 1 |
A magas rendelkezésre állású (HA) üzemelő hálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | S1-MME/N2 átjáró BFD-végpont 2 |
Az N3-hálózat VLAN-jának azonosítója | S1-U/N3 VLAN-azonosító |
Az N3-interfész helyi IP-címe | S1-U/N3 cím |
Az N3-adapterhez konfigurált IP-cím alhálózata, pl. 10.232.44.0/24 | S1-U/N3 alhálózat |
Az N3-adapterhez konfigurált IP-cím átjárója, például 10.232.44.1. Ha az alhálózat nem rendelkezik alapértelmezett átjáróval, használjon egy másik IP-címet az alhálózatban, amely válaszol az ARP-kérelmekre (például az egyik RAN IP-címre). Ha egynél több gNB csatlakozik egy kapcsolón keresztül, válassza ki az átjáró IP-címeinek egyikét. | S1-U/N3 átjáró |
A magas rendelkezésre állású (HA) üzemelő hálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | S1-U/N3 átjáró BFD-végpont 1 |
A magas rendelkezésre állású (HA) üzemelő hálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | S1-U/N3 átjáró BFD-végpont 2 |
UE-használatkövetési értékek gyűjtése
Ha az UE-használat nyomon követését szeretné konfigurálni a webhelyén, gyűjtse össze az alábbi táblázatban szereplő összes értéket a csomagmagpéldány társított Event Hubs-példányának meghatározásához. További információkért lásd: UE-használat monitorozása az Event Hubs használatával.
Feljegyzés
Az alábbi táblázatban szereplő információk összegyűjtése előtt már rendelkeznie kell egy Azure Event Hubs-példánnyal , amelyhez hozzárendelt felhasználó által hozzárendelt felügyelt identitás van az erőforrásházirend-közreműködői szerepkörrel.
Feljegyzés
Az Azure Private 5G Core nem támogatja az Event Hubsot naplótömörítési törlési szabályzattal.
Érték | Mezőnév az Azure Portalon |
---|---|
Az Azure Event Hubs-példány névtere, amelyet a webhely az UE-használat nyomon követéséhez használ. | Azure Event Hub Namespace |
Annak az Azure Event Hubs-példánynak a neve, amelyet a webhely az UE-használat nyomon követéséhez használ. | Event Hub neve |
A felhasználó által hozzárendelt felügyelt identitás, amely rendelkezik az Event Hubs-példány erőforrásházirend-közreműködői szerepkörével. Megjegyzés: A felügyelt identitást hozzá kell rendelni a hely Csomagmag vezérlősíkjához, és hozzá kell rendelni az Event Hubs-példányhoz a példány Identitás- és hozzáférés-kezelési (IAM) paneljén keresztül. Megjegyzés: Csak egy felügyelt identitás hozzárendelése a webhelyhez. Ezt a felügyelt identitást kell használni a webhely UE-használatának nyomon követéséhez a frissítés és a helykonfiguráció módosítása után. A felügyelt identitásokkal kapcsolatos további információkért tekintse meg a felhasználók által hozzárendelt felügyelt identitások használata események rögzítését ismertető témakört. |
Felhasználó által hozzárendelt felügyelt identitás |
Adathálózati értékek gyűjtése
Webhelyenként legfeljebb tíz adathálózatot konfigurálhat. A webhely létrehozása során eldöntheti, hogy meglévő adathálózatot csatol-e, vagy újat hoz létre.
Minden konfigurálni kívánt adathálózathoz gyűjtse össze az alábbi táblázatban szereplő összes értéket. Ezek az értékek határozzák meg a csomagmag-példány kapcsolatát az adathálózattal a felhasználói síkon keresztül, ezért össze kell gyűjtenie őket, akár az adathálózatot hozza létre, akár meglévőt használ.
Érték | Mezőnév az Azure Portalon |
---|---|
Az adathálózat neve. Ez lehet egy meglévő adathálózat vagy egy új, amit a csomagmag konfigurálása során fog létrehozni. | Adathálózat neve |
Az adathálózathoz tartozó VLAN azonosítószáma | SGi/N6 VLAN-azonosító |
Az N6-felület IP-címe | SGi/N6-cím |
Az N6-adapterhez konfigurált IP-cím átjárója | SGi/N6-átjáró |
A magas rendelkezésre állású (HA) üzemelő adathálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | SGi/N6 átjáró BFD-végpont 1 |
A magas rendelkezésre állású (HA) üzemelő adathálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | SGi/N6 átjáró BFD-végpont 2 |
Annak az alhálózatnak a hálózati címe, amelyből a dinamikus IP-címeket ki kell osztani a felhasználói berendezésekhez (UE-k) a CIDR-jelölésben megadva. Nincs szüksége erre a címre, ha nem szeretné támogatni a webhely dinamikus IP-címfoglalását. Ezt a felhasználói berendezések lefoglalása (UE) IP-címkészletekben azonosította. Az alábbi példa a hálózati cím formátumát mutatja be. 192.0.2.0/24 Vegye figyelembe, hogy az UE alhálózatok nem kapcsolódnak a hozzáférési alhálózathoz. |
Dinamikus UE IP-készlet előtagok |
Annak az alhálózatnak a hálózati címe, amelyről a statikus IP-címeket ki kell osztani a felhasználói berendezésekhez (UE-k) a CIDR-jelölésben megadva. Nincs szüksége erre a címre, ha nem szeretné támogatni a webhely statikus IP-címfoglalását. Ezt a felhasználói berendezések lefoglalása (UE) IP-címkészletekben azonosította. Az alábbi példa a hálózati cím formátumát mutatja be. 203.0.113.0/24 Vegye figyelembe, hogy az UE alhálózatok nem kapcsolódnak a hozzáférési alhálózathoz. |
Statikus UE IP-készlet előtagok |
A tartománynévrendszer (DNS) kiszolgálói címeket kell megadni az ehhez az adathálózathoz csatlakoztatott UE-knek. Ezt az alhálózatok és IP-címek lefoglalása területen azonosította. Ez az érték üres lista lehet, ha nem szeretne DNS-kiszolgálót konfigurálni az adathálózathoz. Ebben az esetben az adathálózat felhasználói felületei nem tudják feloldani a tartományneveket. |
DNS-címek |
Engedélyezni kell-e a hálózati címet és a portfordítást (NAPT) az adathálózaton. A NAPT lehetővé teszi, hogy nagy mennyiségű privát IP-címből álló készletet fordítson le a felhasználói felületekhez kis számú nyilvános IP-címre. A fordítás azon a ponton történik, ahol a forgalom belép az adathálózatba, maximalizálva a nyilvános IP-címek korlátozott rendelkezésre állásának hasznosságát. Ha a NAPT le van tiltva, az adathálózati útválasztón konfigurálnia kell az UE IP-készletekhez tartozó statikus útvonalakat a megfelelő felhasználóisík-adathálózat ip-címével. Ha UE-UE forgalmat szeretne használni ebben az adathálózatban, tiltsa le a NAPT-ot. |
NAPT |
Érték | Mezőnév az Azure Portalon |
---|---|
Az adathálózat neve. Ez lehet egy meglévő adathálózat vagy egy új, amit a csomagmag konfigurálása során fog létrehozni. | Adathálózat neve |
Az adathálózathoz tartozó VLAN azonosítószáma | SGi/N6 VLAN-azonosító |
Az N6-felület IP-címe | SGi/N6-cím |
Az N6-adapterhez konfigurált IP-cím átjárója | SGi/N6-átjáró |
A magas rendelkezésre állású (HA) üzemelő adathálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | SGi/N6 átjáró BFD-végpont 1 |
A magas rendelkezésre állású (HA) üzemelő adathálózati átjáró útválasztók egy redundáns párjának IP-címe. BFD-munkamenet létrehozására szolgál a csomagmag és az egyes útválasztók között a szolgáltatás fenntartása érdekében, ha egy útválasztó leáll. | SGi/N6 átjáró BFD-végpont 2 |
Annak az alhálózatnak a hálózati címe, amelyből a dinamikus IP-címeket ki kell osztani a felhasználói berendezésekhez (UE-k) a CIDR-jelölésben megadva. Nincs szüksége erre a címre, ha nem szeretné támogatni a webhely dinamikus IP-címfoglalását. Ezt a felhasználói berendezések lefoglalása (UE) IP-címkészletekben azonosította. Az alábbi példa a hálózati cím formátumát mutatja be. 192.0.2.0/24 Vegye figyelembe, hogy az UE alhálózatok nem kapcsolódnak a hozzáférési alhálózathoz. |
Dinamikus UE IP-készlet előtagok |
Annak az alhálózatnak a hálózati címe, amelyről a statikus IP-címeket ki kell osztani a felhasználói berendezésekhez (UE-k) a CIDR-jelölésben megadva. Nincs szüksége erre a címre, ha nem szeretné támogatni a webhely statikus IP-címfoglalását. Ezt a felhasználói berendezések lefoglalása (UE) IP-címkészletekben azonosította. Az alábbi példa a hálózati cím formátumát mutatja be. 203.0.113.0/24 Vegye figyelembe, hogy az UE alhálózatok nem kapcsolódnak a hozzáférési alhálózathoz. |
Statikus UE IP-készlet előtagok |
A tartománynévrendszer (DNS) kiszolgálói címeket kell megadni az ehhez az adathálózathoz csatlakoztatott UE-knek. Ezt az alhálózatok és IP-címek lefoglalása területen azonosította. Ez az érték üres lista lehet, ha nem szeretne DNS-kiszolgálót konfigurálni az adathálózathoz. Ebben az esetben az adathálózat felhasználói felületei nem tudják feloldani a tartományneveket. |
DNS-címek |
Engedélyezni kell-e a hálózati címet és a portfordítást (NAPT) az adathálózaton. A NAPT lehetővé teszi, hogy nagy mennyiségű privát IP-címből álló készletet fordítson le a felhasználói felületekhez kis számú nyilvános IP-címre. A fordítás azon a ponton történik, ahol a forgalom belép az adathálózatba, maximalizálva a nyilvános IP-címek korlátozott rendelkezésre állásának hasznosságát. Ha a NAPT le van tiltva, az adathálózati útválasztón konfigurálnia kell az UE IP-készletekhez tartozó statikus útvonalakat a megfelelő felhasználóisík-adathálózat ip-címével. Ha UE-UE forgalmat szeretne használni ebben az adathálózatban, tiltsa le a NAPT-ot. |
NAPT |
A diagnosztikai csomagok gyűjtéséhez szükséges értékek összegyűjtése
A tárfiók és a felhasználó által hozzárendelt felügyelt identitás használatával írási hozzáféréssel rendelkezhet a tárfiókhoz, hogy diagnosztikai csomagokat gyűjtsön a helyhez.
Ha ebben a szakaszban nem szeretné konfigurálni a diagnosztikai csomagok gyűjtését, nem kell semmit gyűjtenie. Ezt a webhely létrehozása után konfigurálhatja.
Ha a diagnosztikai csomagok gyűjtését szeretné konfigurálni a webhely létrehozása során, olvassa el az Értékek gyűjtése a diagnosztikai csomagok gyűjtéséhez című témakört.
A helyi monitorozási eszközök hitelesítési módszerének kiválasztása
Az Azure Private 5G Core irányítópultokat biztosít az üzemelő példány figyeléséhez, valamint egy webes grafikus felhasználói felületet a részletes jelkövetések gyűjtéséhez. Ezeket az eszközöket Microsoft Entra-azonosítóval vagy helyi felhasználónévvel és jelszóval érheti el. Javasoljuk, hogy állítsa be a Microsoft Entra-hitelesítést az üzembe helyezés biztonságának javítása érdekében.
Ha a helyi monitorozási eszközöket a Microsoft Entra ID használatával szeretné elérni, a webhely létrehozása után kövesse a Microsoft Entra ID engedélyezése helyi monitorozási eszközökhöz című témakörben leírt lépéseket.
Ha helyi felhasználónevek és jelszavak használatával szeretné elérni a helyi monitorozási eszközöket, nem kell további konfigurációt beállítania. A webhely üzembe helyezése után állítsa be a felhasználónevet és a jelszót az Access az elosztott nyomkövetési webes grafikus felhasználói felület és a csomagmag-irányítópultok elérése után.
A hitelesítési módszert később módosíthatja a hely helyi hozzáférési konfigurációjának módosításával.
Feljegyzés
Leválasztott módban nem módosíthatja a helyi monitorozási hitelesítési módszert, és nem tud bejelentkezni a Microsoft Entra ID azonosítójával. Ha a helyi monitorozási eszközökhöz való hozzáférésre van szüksége, amíg az ASE le van választva, fontolja meg inkább a helyi felhasználónév és jelszó-hitelesítési módszer használatát.
Helyi figyelési értékek gyűjtése
Önaláírt vagy egyéni tanúsítvány használatával biztonságossá teheti az elosztott nyomkövetési és csomagmag-irányítópultok elérését a peremhálózaton. Javasoljuk, hogy adjon meg egy globálisan ismert és megbízható hitelesítésszolgáltató (CA) által aláírt saját HTTPS-tanúsítványt, mivel ez további biztonságot nyújt az üzemelő példány számára, és lehetővé teszi a böngésző számára a tanúsítvány aláírójának felismerését.
Ha ebben a szakaszban nem szeretne egyéni HTTPS-tanúsítványt megadni, semmit sem kell gyűjtenie. Ezt a konfigurációt később módosíthatja a hely helyi hozzáférési konfigurációjának módosításával.
Ha egyéni HTTPS-tanúsítványt szeretne megadni a webhely létrehozásakor:
Hozzon létre egy Azure Key Vaultot, vagy válasszon egy meglévőt a tanúsítvány üzemeltetéséhez. Győződjön meg arról, hogy a kulcstartó azure-beli virtuális gépekkel van konfigurálva az üzembehelyezési erőforrás-hozzáféréshez.
Győződjön meg arról, hogy a tanúsítvány a kulcstartóban van tárolva. Létrehozhat egy Key Vault-tanúsítványt, vagy importálhat egy meglévő tanúsítványt a Key Vaultba. A tanúsítványnak a következőnek kell lennie:
- Egy globálisan ismert és megbízható hitelesítésszolgáltató írja alá.
- Használjon RSA vagy EC típusú titkos kulcsot az exportálható kulcs biztosításához (további információt az Exportálható vagy nem exportálható kulcs című témakörben talál).
Azt is javasoljuk, hogy adja meg a tanúsítvány DNS-nevét.
Ha úgy szeretné konfigurálni a tanúsítványt, hogy automatikusan megújuljon, olvassa el az oktatóanyagot: A tanúsítvány automatikus elforgatásának konfigurálása a Key Vaultban az automatikus elforgatás engedélyezésével kapcsolatos információkért.
Feljegyzés
- A tanúsítványérvényesítés mindig a helyi hozzáférési tanúsítvány legújabb verziójával történik a Key Vaultban.
- Ha engedélyezi az automatikus elforgatást, akár négy órát is igénybe vehet, amíg a Key Vault tanúsítványfrissítései szinkronizálódnak a peremhálózati hellyel.
Döntse el, hogyan szeretné biztosítani a tanúsítványhoz való hozzáférést. Key Vault hozzáférési szabályzatot vagy Azure szerepköralapú hozzáférés-vezérlést (RBAC) is használhat.
Key Vault hozzáférési szabályzat hozzárendelése. Az Azure Private MEC szolgáltatásnévhez titkos engedélyek és tanúsítványengedélyek alatt adja meg a Get and List (Beolvasás és lista) engedélyeket.
Hozzáférést biztosít a Key Vault kulcsaihoz, tanúsítványaihoz és titkos kulcsaihoz egy Azure-beli szerepköralapú hozzáférés-vezérléssel (RBAC). Adja meg a Key Vault-olvasó és a Key Vault titkos kulcsainak felhasználói engedélyeit az Azure Private MEC szolgáltatásnévhez.
Ha szeretné, rendelje hozzá a Key Vault hozzáférési szabályzatát vagy az Azure RBAC-t egy felhasználó által hozzárendelt identitáshoz.
- Ha már rendelkezik a diagnosztikai gyűjteményhez konfigurált felhasználó által hozzárendelt identitással, módosíthatja azt.
- Ellenkező esetben létrehozhat egy új, felhasználó által hozzárendelt identitást.
Gyűjtse össze az alábbi táblázatban szereplő értékeket.
Érték Mezőnév az Azure Portalon Az egyéni HTTPS-tanúsítványt tartalmazó Azure Key Vault neve. Key Vault A CA által aláírt egyéni HTTPS-tanúsítvány neve az Azure Key Vaultban. Tanúsítvány
Következő lépések
A webhely létrehozásához használja az összegyűjtött információkat: