Membuat situs menggunakan templat ARM
Jaringan seluler privat Azure Private 5G Core mencakup satu atau beberapa situs. Setiap situs mewakili lokasi perusahaan fisik (misalnya, pabrik Chicago Contoso Corporation) yang berisi perangkat Azure Stack Edge yang menghosting instans inti paket. Dalam panduan cara ini, Anda akan mempelajari cara membuat situs di jaringan seluler privat Anda menggunakan templat Azure Resource Manager (templat ARM).
Templat Azure Resource Manager adalah file JavaScript Object Notation (JSON) yang menentukan infrastruktur dan konfigurasi untuk proyek Anda. Template tersebut menggunakan sintaksis deklaratif. Anda menjelaskan penyebaran yang Dimaksudkan tanpa menulis urutan perintah pemrograman untuk membuat penyebaran.
Jika lingkungan Anda telah memenuhi prasyarat dan Anda terbiasa menggunakan templat ARM, pilih tombol Sebarkan ke Azure. Templat akan terbuka di portal Microsoft Azure.
Prasyarat
- Lakukan langkah-langkah dalam Menyelesaikan tugas prasyarat untuk menyebarkan jaringan seluler privat untuk situs baru Anda.
- Identifikasi nama antarmuka yang sesuai dengan port 5 dan 6 di perangkat Azure Stack Edge Pro Anda.
- Identifikasi nama antarmuka yang sesuai dengan port 3 dan 4 di perangkat Azure Stack Edge Pro Anda.
- Kumpulkan semua informasi dalam Mengumpulkan informasi yang diperlukan untuk situs.
- Pastikan Anda dapat masuk ke portal Azure menggunakan akun dengan akses ke langganan aktif yang Anda gunakan untuk membuat jaringan seluler privat Anda. Akun ini harus memiliki peran Kontributor atau Pemilik bawaan di cakupan langganan.
- Jika situs baru akan mendukung peralatan pengguna (EA) 4G, Anda harus telah membuat ikatan jaringan dengan nilai slice/service type (SST) 1 dan slice differentiator (SD) kosong.
Meninjau templat
Templat yang digunakan dalam panduan ini berasal dari Templat Mulai Cepat Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.23.1.45101",
"templateHash": "13737379177024397484"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the mobile network will be deployed (must match the resource group region)"
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the mobile network to which you are adding a site"
}
},
"existingDataNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the existing data network to which the mobile network connects"
}
},
"siteName": {
"type": "string",
"defaultValue": "myExampleSite",
"metadata": {
"description": "The name for the site"
}
},
"azureStackEdgeDevice": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the Azure Stack Edge device to deploy to"
}
},
"controlPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the control plane interface on the access network. For 5G, this interface is the N2 interface; for 4G, it's the S1-MME interface."
}
},
"controlPlaneAccessIpAddress": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The IP address of the control plane interface on the access network. In 5G networks this is called the N2 interface whereas in 4G networks this is called the S1-MME interface."
}
},
"userPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the user plane interface on the access network. For 5G, this interface is the N3 interface; for 4G, it's the S1-U interface."
}
},
"userPlaneDataInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 6 on your Azure Stack Edge Pro device corresponding to the user plane interface on the data network. For 5G, this interface is the N6 interface; for 4G, it's the SGi interface."
}
},
"userEquipmentAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which dynamic IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentStaticAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"userEquipmentStaticAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which static IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"coreNetworkTechnology": {
"type": "string",
"defaultValue": "5GC",
"allowedValues": [
"EPC",
"5GC",
"EPC + 5GC"
],
"metadata": {
"description": "The mode in which the packet core instance will run"
}
},
"naptEnabled": {
"type": "string",
"allowedValues": [
"Enabled",
"Disabled"
],
"metadata": {
"description": "Whether or not Network Address and Port Translation (NAPT) should be enabled for this data network"
}
},
"dnsAddresses": {
"type": "array",
"metadata": {
"description": "A list of DNS servers that UEs on this data network will use"
}
},
"customLocation": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the custom location that targets the Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) cluster on the Azure Stack Edge Pro device in the site. If this parameter is not specified, the packet core instance will be created but will not be deployed to an ASE. [Collect custom location information](https://docs.microsoft.com/en-gb/azure/private-5g-core/collect-required-information-for-a-site#collect-custom-location-information) explains which value to specify here."
}
},
"desiredState": {
"type": "string",
"defaultValue": "Uninstalled",
"metadata": {
"description": "The desired installation state"
}
},
"ueMtu": {
"type": "int",
"defaultValue": 1440,
"metadata": {
"description": "The MTU (in bytes) signaled to the UE. The same MTU is set on the user plane data links for all data networks. The MTU set on the user plane access link is calculated to be 60 bytes greater than this value to allow for GTP encapsulation. "
}
}
},
"resources": [
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}/{2}', parameters('siteName'), parameters('siteName'), parameters('existingDataNetworkName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneDataInterface": {
"name": "[parameters('userPlaneDataInterfaceName')]"
},
"userEquipmentAddressPoolPrefix": "[if(empty(parameters('userEquipmentAddressPoolPrefix')), null(), createArray(parameters('userEquipmentAddressPoolPrefix')))]",
"userEquipmentStaticAddressPoolPrefix": "[if(empty(parameters('userEquipmentStaticAddressPoolPrefix')), null(), createArray(parameters('userEquipmentStaticAddressPoolPrefix')))]",
"naptConfiguration": {
"enabled": "[parameters('naptEnabled')]"
},
"dnsAddresses": "[parameters('dnsAddresses')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteName'), parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('siteName'), parameters('siteName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneAccessInterface": {
"name": "[parameters('userPlaneAccessInterfaceName')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/mobileNetworks/sites",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('siteName'))]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
"apiVersion": "2023-09-01",
"name": "[parameters('siteName')]",
"location": "[parameters('location')]",
"properties": {
"sites": [
{
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
}
],
"sku": "G0",
"localDiagnosticsAccess": {
"authenticationType": "Password"
},
"coreNetworkTechnology": "[parameters('coreNetworkTechnology')]",
"platform": {
"type": "AKS-HCI",
"customLocation": "[if(empty(parameters('customLocation')), null(), createObject('id', parameters('customLocation')))]",
"azureStackEdgeDevice": {
"id": "[parameters('azureStackEdgeDevice')]"
}
},
"controlPlaneAccessInterface": {
"ipv4Address": "[parameters('controlPlaneAccessIpAddress')]",
"name": "[parameters('controlPlaneAccessInterfaceName')]"
},
"installation": {
"desiredState": "[parameters('desiredState')]"
},
"ueMtu": "[parameters('ueMtu')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
]
}
]
}
Empat sumber daya Azure ditentukan dalam templat.
- Microsoft.MobileNetwork/mobileNetworks/sites: sumber daya yang mewakili situs Anda secara keseluruhan.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks: sumber daya yang menyediakan konfigurasi untuk koneksi instans inti paket ke jaringan data.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes: sumber daya yang menyediakan konfigurasi untuk fungsi jaringan bidang pengguna instans inti paket, termasuk konfigurasi IP untuk antarmuka bidang pengguna pada jaringan akses.
- Microsoft.MobileNetwork/packetCoreControlPlanes: sumber daya yang menyediakan konfigurasi untuk fungsi jaringan sarana kontrol instans inti paket, termasuk konfigurasi IP untuk antarmuka sarana kontrol pada jaringan akses.
Menyebarkan templat
Pilih tautan berikut untuk masuk ke Azure dan membuka template.
Pilih atau masukkan nilai berikut, menggunakan informasi yang Anda ambil di Prasyarat.
Bidang Nilai Langganan Pilih langganan Azure yang Anda gunakan untuk membuat jaringan seluler privat Anda. Grup sumber daya Pilih grup sumber daya yang berisi sumber daya jaringan seluler yang mewakili jaringan seluler privat Anda. Wilayah Pilih wilayah tempat Anda menyebarkan jaringan seluler privat. Location Masukkan nama kode wilayah tempat Anda menyebarkan jaringan seluler privat. Nama Jaringan Seluler yang Ada Masukkan nama sumber daya jaringan seluler yang mewakili jaringan seluler privat Anda. Nama Jaringan Data yang Ada Masukkan nama jaringan data. Nilai ini harus cocok dengan nama yang Anda gunakan saat membuat jaringan data. Nama Situs Masukkan nama untuk situs Anda. Perangkat Azure Stack Edge Masukkan ID sumber daya sumber daya Azure Stack Edge di situs. Nama Antarmuka Akses Sarana Kontrol Masukkan nama jaringan virtual pada port 5 di perangkat Azure Stack Edge Pro GPU Anda yang sesuai dengan antarmuka sarana kontrol pada jaringan akses. Untuk 5G, antarmuka ini adalah antarmuka N2; untuk 4G, ini adalah antarmuka S1-MME; untuk gabungan 4G dan 5G, ini adalah antarmuka N2/S1-MME. Alamat IP Akses Sarana Kontrol Masukkan alamat IP untuk antarmuka sarana kontrol pada jaringan akses. Nama Antarmuka Akses Bidang Pengguna Masukkan nama jaringan virtual pada port 5 di perangkat Azure Stack Edge Pro GPU Anda yang sesuai dengan antarmuka bidang pengguna di jaringan akses. Untuk 5G, antarmuka ini adalah antarmuka N3; untuk 4G, ini adalah antarmuka S1-U; untuk gabungan 4G dan 5G, ini adalah antarmuka N3/S1-U. Nama Antarmuka Data Bidang Pengguna Masukkan nama jaringan virtual pada port 6 di perangkat Azure Stack Edge Pro GPU Anda yang sesuai dengan antarmuka bidang pengguna di jaringan data. Untuk 5G, antarmuka ini adalah antarmuka N6; untuk 4G, ini adalah antarmuka SGi; untuk gabungan 4G dan 5G, ini adalah antarmuka N6/SGi. Awalan Kumpulan Alamat Peralatan Pengguna Masukkan alamat jaringan subnet tempat alamat IP dinamis harus dialokasikan untuk UEs dalam notasi CIDR. Anda dapat menghilangkan ini jika Anda tidak ingin mendukung alokasi alamat IP dinamis. Awalan Kumpulan Alamat Statis Peralatan Pengguna Masukkan alamat jaringan subnet tempat alamat IP statis harus dialokasikan untuk UEs dalam notasi CIDR. Anda dapat menghilangkan ini jika Anda tidak ingin mendukung alokasi alamat IP statis. Teknologi Jaringan Inti Masukkan 5GC untuk 5G, EPC untuk 4G, atau EPC + 5GC untuk gabungan 4G dan 5G. Napt Diaktifkan Atur bidang ini tergantung pada apakah Alamat Jaringan dan Terjemahan Port (NAPT) harus diaktifkan untuk jaringan data. Alamat Dns Masukkan alamat server DNS. Anda seharusnya hanya menghilangkan ini jika Anda tidak memerlukan UEs untuk melakukan resolusi DNS, atau jika semua UEs dalam jaringan akan menggunakan server DNS mereka sendiri yang dikonfigurasi secara lokal. Lokasi Kustom Masukkan ID sumber daya lokasi kustom yang menargetkan Azure Kubernetes Service pada kluster Azure Stack HCI (AKS-HCI) pada perangkat Azure Stack Edge Pro di situs.
Pilih atau masukkan nilai berikut, menggunakan informasi yang Anda ambil di Prasyarat.
Bidang Nilai Langganan Pilih langganan Azure yang Anda gunakan untuk membuat jaringan seluler privat Anda. Grup sumber daya Pilih grup sumber daya yang berisi sumber daya jaringan seluler yang mewakili jaringan seluler privat Anda. Wilayah Pilih wilayah tempat Anda menyebarkan jaringan seluler privat. Location Masukkan nama kode wilayah tempat Anda menyebarkan jaringan seluler privat. Nama Jaringan Seluler yang Ada Masukkan nama sumber daya jaringan seluler yang mewakili jaringan seluler privat Anda. Nama Jaringan Data yang Ada Masukkan nama jaringan data. Nilai ini harus cocok dengan nama yang Anda gunakan saat membuat jaringan data. Nama Situs Masukkan nama untuk situs Anda. Perangkat Azure Stack Edge Masukkan ID sumber daya sumber daya Azure Stack Edge di situs. Nama Antarmuka Akses Sarana Kontrol Masukkan nama jaringan virtual pada port 3 di perangkat Azure Stack Edge Pro 2 Anda yang sesuai dengan antarmuka sarana kontrol pada jaringan akses. Untuk 5G, antarmuka ini adalah antarmuka N2; untuk 4G, ini adalah antarmuka S1-MME; untuk gabungan 4G dan 5G, ini adalah antarmuka N2/S1-MME. Alamat IP Akses Sarana Kontrol Masukkan alamat IP untuk antarmuka sarana kontrol pada jaringan akses. Nama Antarmuka Akses Bidang Pengguna Masukkan nama jaringan virtual pada port 3 di perangkat Azure Stack Edge Pro 2 Anda yang sesuai dengan antarmuka bidang pengguna di jaringan akses. Untuk 5G, antarmuka ini adalah antarmuka N3; untuk 4G, ini adalah antarmuka S1-U; untuk gabungan 4G dan 5G, ini adalah antarmuka N3/S1-U. Nama Antarmuka Data Bidang Pengguna Masukkan nama jaringan virtual pada port 4 di perangkat Azure Stack Edge Pro 2 Anda yang sesuai dengan antarmuka bidang pengguna di jaringan data. Untuk 5G, antarmuka ini adalah antarmuka N6; untuk 4G, ini adalah antarmuka SGi; untuk gabungan 4G dan 5G, ini adalah antarmuka N6/SGi. Awalan Kumpulan Alamat Peralatan Pengguna Masukkan alamat jaringan subnet tempat alamat IP dinamis harus dialokasikan untuk UEs dalam notasi CIDR. Anda dapat menghilangkan ini jika Anda tidak ingin mendukung alokasi alamat IP dinamis. Awalan Kumpulan Alamat Statis Peralatan Pengguna Masukkan alamat jaringan subnet tempat alamat IP statis harus dialokasikan untuk UEs dalam notasi CIDR. Anda dapat menghilangkan ini jika Anda tidak ingin mendukung alokasi alamat IP statis. Teknologi Jaringan Inti Masukkan 5GC untuk 5G, EPC untuk 4G, atau EPC + 5GC untuk gabungan 4G dan 5G. Napt Diaktifkan Atur bidang ini tergantung pada apakah Alamat Jaringan dan Terjemahan Port (NAPT) harus diaktifkan untuk jaringan data. Alamat Dns Masukkan alamat server DNS. Anda seharusnya hanya menghilangkan ini jika Anda tidak memerlukan UEs untuk melakukan resolusi DNS, atau jika semua UEs dalam jaringan akan menggunakan server DNS mereka sendiri yang dikonfigurasi secara lokal. Lokasi Kustom Masukkan ID sumber daya lokasi kustom yang menargetkan Azure Kubernetes Service pada kluster Azure Stack HCI (AKS-HCI) pada perangkat Azure Stack Edge Pro di situs.
Pilih Tinjau + buat.
Azure sekarang akan memvalidasi nilai konfigurasi yang telah Anda masukkan. Anda akan melihat pesan yang menunjukkan bahwa nilai Anda telah melewati validasi.
Jika validasi gagal, Anda akan melihat pesan kesalahan dan tab Konfigurasi yang berisi konfigurasi yang tidak valid akan ditandai. Pilih tab yang ditandai dan gunakan pesan kesalahan untuk memperbaiki konfigurasi yang tidak valid sebelum kembali ke tab Tinjau + buat .
Setelah konfigurasi divalidasi, Anda dapat memilih Buat untuk membuat situs. Portal Azure akan menampilkan layar konfirmasi ketika situs telah dibuat.
Meninjau sumber daya yang disebarkan
Pada layar konfirmasi, pilih Buka grup sumber daya.
Konfirmasikan bahwa grup sumber daya berisi sumber daya baru berikut ini:
- Sumber daya Situs Jaringan Seluler yang mewakili situs secara keseluruhan.
- Sumber daya Packet Core Control Plane yang mewakili fungsi sarana kontrol instans inti paket di situs.
- Sumber daya Packet Core Data Plane yang mewakili fungsi sarana data instans inti paket di situs.
- Sumber daya Jaringan Data Terlampir yang mewakili tampilan situs jaringan data.
Langkah berikutnya
Jika Anda memutuskan untuk menyiapkan ID Microsoft Entra untuk akses pemantauan lokal, ikuti langkah-langkah dalam Mengubah konfigurasi akses lokal di situs dan Mengaktifkan ID Microsoft Entra untuk alat pemantauan lokal.
Jika Anda belum melakukannya, Anda sekarang harus merancang konfigurasi kontrol kebijakan untuk jaringan seluler privat Anda. Ini memungkinkan Anda untuk menyesuaikan bagaimana instans inti paket Anda menerapkan karakteristik kualitas layanan (QoS) pada lalu lintas. Anda juga dapat memblokir atau membatasi alur tertentu. Lihat Kontrol kebijakan untuk mempelajari selengkapnya tentang merancang konfigurasi kontrol kebijakan untuk jaringan seluler privat Anda.