Een site maken met behulp van een ARM-sjabloon
Privénetwerken van Azure 5G Core voor privénetwerken zijn onder andere een of meer sites. Elke site vertegenwoordigt een fysieke bedrijfslocatie (bijvoorbeeld de chicagofactory van Contoso Corporation) die een Azure Stack Edge-apparaat bevat dat als host fungeert voor een pakketkernexemplaren. In deze handleiding leert u hoe u een site in uw privénetwerk maakt met behulp van een Arm-sjabloon (Azure Resource Manager).
Een Azure Resource Manager-sjabloon is een JSON-bestand (JavaScript Object Notation) dat de infrastructuur en configuratie voor uw project definieert. Voor de sjabloon is declaratieve syntaxis vereist. U beschrijft de beoogde implementatie zonder de reeks programmeeropdrachten te schrijven om de implementatie te maken.
Als uw omgeving voldoet aan de vereisten en u benkend bent met het gebruik van ARM-sjablonen, selecteert u de knop Implementeren naar Azure. De sjabloon wordt in Azure Portal geopend.
Vereisten
- Voer de stappen uit in Voltooi de vereiste taken voor het implementeren van een privé mobiel netwerk voor uw nieuwe site.
- Identificeer de namen van de interfaces die overeenkomen met poort 5 en 6 op uw Azure Stack Edge Pro-apparaat.
- Identificeer de namen van de interfaces die overeenkomen met poort 3 en 4 op uw Azure Stack Edge Pro-apparaat.
- Verzamel alle informatie in Verzamel de vereiste informatie voor een site.
- Zorg ervoor dat u zich kunt aanmelden bij Azure Portal met behulp van een account met toegang tot het actieve abonnement dat u hebt gebruikt om uw privé-mobiele netwerk te maken. Dit account moet de ingebouwde rol Inzender of Eigenaar hebben voor het abonnementsbereik.
- Als de nieuwe site 4G-gebruikersapparatuur (UE's) ondersteunt, moet u een netwerksegment met de SST-waarde (slice/service type) van 1 en een lege segment-differentiator (SD) hebben gemaakt.
De sjabloon controleren
De sjabloon die in deze handleiding wordt gebruikt, is afkomstig van Azure-quickstartsjablonen.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.23.1.45101",
"templateHash": "13737379177024397484"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the mobile network will be deployed (must match the resource group region)"
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the mobile network to which you are adding a site"
}
},
"existingDataNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the existing data network to which the mobile network connects"
}
},
"siteName": {
"type": "string",
"defaultValue": "myExampleSite",
"metadata": {
"description": "The name for the site"
}
},
"azureStackEdgeDevice": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the Azure Stack Edge device to deploy to"
}
},
"controlPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the control plane interface on the access network. For 5G, this interface is the N2 interface; for 4G, it's the S1-MME interface."
}
},
"controlPlaneAccessIpAddress": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The IP address of the control plane interface on the access network. In 5G networks this is called the N2 interface whereas in 4G networks this is called the S1-MME interface."
}
},
"userPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the user plane interface on the access network. For 5G, this interface is the N3 interface; for 4G, it's the S1-U interface."
}
},
"userPlaneDataInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 6 on your Azure Stack Edge Pro device corresponding to the user plane interface on the data network. For 5G, this interface is the N6 interface; for 4G, it's the SGi interface."
}
},
"userEquipmentAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which dynamic IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentStaticAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"userEquipmentStaticAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which static IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"coreNetworkTechnology": {
"type": "string",
"defaultValue": "5GC",
"allowedValues": [
"EPC",
"5GC",
"EPC + 5GC"
],
"metadata": {
"description": "The mode in which the packet core instance will run"
}
},
"naptEnabled": {
"type": "string",
"allowedValues": [
"Enabled",
"Disabled"
],
"metadata": {
"description": "Whether or not Network Address and Port Translation (NAPT) should be enabled for this data network"
}
},
"dnsAddresses": {
"type": "array",
"metadata": {
"description": "A list of DNS servers that UEs on this data network will use"
}
},
"customLocation": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the custom location that targets the Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) cluster on the Azure Stack Edge Pro device in the site. If this parameter is not specified, the packet core instance will be created but will not be deployed to an ASE. [Collect custom location information](https://docs.microsoft.com/en-gb/azure/private-5g-core/collect-required-information-for-a-site#collect-custom-location-information) explains which value to specify here."
}
},
"desiredState": {
"type": "string",
"defaultValue": "Uninstalled",
"metadata": {
"description": "The desired installation state"
}
},
"ueMtu": {
"type": "int",
"defaultValue": 1440,
"metadata": {
"description": "The MTU (in bytes) signaled to the UE. The same MTU is set on the user plane data links for all data networks. The MTU set on the user plane access link is calculated to be 60 bytes greater than this value to allow for GTP encapsulation. "
}
}
},
"resources": [
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}/{2}', parameters('siteName'), parameters('siteName'), parameters('existingDataNetworkName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneDataInterface": {
"name": "[parameters('userPlaneDataInterfaceName')]"
},
"userEquipmentAddressPoolPrefix": "[if(empty(parameters('userEquipmentAddressPoolPrefix')), null(), createArray(parameters('userEquipmentAddressPoolPrefix')))]",
"userEquipmentStaticAddressPoolPrefix": "[if(empty(parameters('userEquipmentStaticAddressPoolPrefix')), null(), createArray(parameters('userEquipmentStaticAddressPoolPrefix')))]",
"naptConfiguration": {
"enabled": "[parameters('naptEnabled')]"
},
"dnsAddresses": "[parameters('dnsAddresses')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteName'), parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('siteName'), parameters('siteName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneAccessInterface": {
"name": "[parameters('userPlaneAccessInterfaceName')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/mobileNetworks/sites",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('siteName'))]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
"apiVersion": "2023-09-01",
"name": "[parameters('siteName')]",
"location": "[parameters('location')]",
"properties": {
"sites": [
{
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
}
],
"sku": "G0",
"localDiagnosticsAccess": {
"authenticationType": "Password"
},
"coreNetworkTechnology": "[parameters('coreNetworkTechnology')]",
"platform": {
"type": "AKS-HCI",
"customLocation": "[if(empty(parameters('customLocation')), null(), createObject('id', parameters('customLocation')))]",
"azureStackEdgeDevice": {
"id": "[parameters('azureStackEdgeDevice')]"
}
},
"controlPlaneAccessInterface": {
"ipv4Address": "[parameters('controlPlaneAccessIpAddress')]",
"name": "[parameters('controlPlaneAccessInterfaceName')]"
},
"installation": {
"desiredState": "[parameters('desiredState')]"
},
"ueMtu": "[parameters('ueMtu')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
]
}
]
}
Er worden vier Azure-resources gedefinieerd in de sjabloon.
- Microsoft.MobileNetwork/mobileNetworks/sites: een resource die uw site als geheel vertegenwoordigt.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks: een resource die configuratie biedt voor de verbinding van het pakketkernexemplaren met een gegevensnetwerk.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes: een resource die configuratie biedt voor de netwerkfuncties van het pakketkernexemplaren, inclusief IP-configuratie voor de interface van het gebruikersvlak in het toegangsnetwerk.
- Microsoft.MobileNetwork/packetCoreControlPlanes: een resource die configuratie biedt voor de netwerkfuncties van het besturingsvlak van het pakketkernexemplaren, inclusief IP-configuratie voor de interface van het besturingsvlak in het toegangsnetwerk.
De sjabloon implementeren
Selecteer de volgende koppeling om u aan te melden bij Azure en open een sjabloon.
Selecteer of voer de volgende waarden in, met behulp van de informatie die u hebt opgehaald in Vereisten.
Veld Waarde Abonnement Selecteer het Azure-abonnement dat u hebt gebruikt om uw privé-mobiele netwerk te maken. Resourcegroep Selecteer de resourcegroep met de resource van het mobiele netwerk die uw privénetwerk vertegenwoordigt. Regio Selecteer de regio waarin u het privé-mobiele netwerk hebt geïmplementeerd. Location Voer de codenaam in van de regio waarin u het privé-mobiele netwerk hebt geïmplementeerd. Bestaande naam van mobiel netwerk Voer de naam in van de mobiele netwerkresource die uw privénetwerk vertegenwoordigt. Naam van bestaand gegevensnetwerk Voer de naam van het gegevensnetwerk in. Deze waarde moet overeenkomen met de naam die u hebt gebruikt bij het maken van het gegevensnetwerk. Sitenaam Voer een naam in voor uw site. Azure Stack Edge-apparaat Voer de resource-id van de Azure Stack Edge-resource in de site in. Naam van toegangsinterface voor besturingsvlak Voer de naam van het virtuele netwerk in op poort 5 op uw Azure Stack Edge Pro GPU-apparaat dat overeenkomt met de interface van het besturingsvlak in het toegangsnetwerk. Voor 5G is deze interface de N2-interface; voor 4G is het de S1-MME-interface; voor gecombineerde 4G en 5G is het de N2/S1-MME-interface. Ip-adres voor toegang tot besturingsvlak Voer het IP-adres in voor de interface van het besturingsvlak in het toegangsnetwerk. Naam van gebruikersvlaktoegangsinterface Voer de naam van het virtuele netwerk in op poort 5 op uw Azure Stack Edge Pro GPU-apparaat dat overeenkomt met de interface van het gebruikersvlak in het toegangsnetwerk. Voor 5G is deze interface de N3-interface; voor 4G is het de S1-U-interface; voor gecombineerde 4G en 5G is het de N3/S1-U-interface. Naam van gegevensinterface van gebruikersvlak Voer de naam van het virtuele netwerk in op poort 6 op uw Azure Stack Edge Pro GPU-apparaat dat overeenkomt met de interface van het gebruikersvlak in het gegevensnetwerk. Voor 5G is deze interface de N6-interface; voor 4G is het de SGi-interface; voor gecombineerde 4G en 5G is het de N6/SGi-interface. Adresgroepvoorvoegsel gebruikersapparatuur Voer het netwerkadres in van het subnet waaruit dynamische IP-adressen moeten worden toegewezen aan UE's in CIDR-notatie. U kunt dit weglaten als u dynamische IP-adrestoewijzing niet wilt ondersteunen. Voorvoegsel van statische adresgroep van gebruikersapparatuur Voer het netwerkadres in van het subnet waaruit statische IP-adressen moeten worden toegewezen aan UE's in CIDR-notatie. U kunt dit weglaten als u geen ondersteuning wilt bieden voor statische IP-adrestoewijzing. Kernnetwerktechnologie Voer 5GC in voor 5G, EPC voor 4G of EPC + 5GC voor gecombineerde 4G en 5G. Napt ingeschakeld Stel dit veld in, afhankelijk van of netwerkadres en poortomzetting (NAPT) moet worden ingeschakeld voor het gegevensnetwerk. Dns-adressen Voer de DNS-serveradressen in. U moet dit alleen weglaten als u de UEs niet nodig hebt om DNS-omzetting uit te voeren, of als alle UE's in het netwerk hun eigen lokaal geconfigureerde DNS-servers gebruiken. Aangepaste locatie Voer de resource-id in van de aangepaste locatie die is gericht op het Azure Kubernetes Service-cluster in Azure Stack HCI (AKS-HCI) op het Azure Stack Edge Pro-apparaat op de site.
Selecteer of voer de volgende waarden in, met behulp van de informatie die u hebt opgehaald in Vereisten.
Veld Waarde Abonnement Selecteer het Azure-abonnement dat u hebt gebruikt om uw privé-mobiele netwerk te maken. Resourcegroep Selecteer de resourcegroep met de resource van het mobiele netwerk die uw privénetwerk vertegenwoordigt. Regio Selecteer de regio waarin u het privé-mobiele netwerk hebt geïmplementeerd. Location Voer de codenaam in van de regio waarin u het privé-mobiele netwerk hebt geïmplementeerd. Bestaande naam van mobiel netwerk Voer de naam in van de mobiele netwerkresource die uw privénetwerk vertegenwoordigt. Naam van bestaand gegevensnetwerk Voer de naam van het gegevensnetwerk in. Deze waarde moet overeenkomen met de naam die u hebt gebruikt bij het maken van het gegevensnetwerk. Sitenaam Voer een naam in voor uw site. Azure Stack Edge-apparaat Voer de resource-id van de Azure Stack Edge-resource in de site in. Naam van toegangsinterface voor besturingsvlak Voer de naam van het virtuele netwerk in op poort 3 op uw Azure Stack Edge Pro 2-apparaat dat overeenkomt met de interface van het besturingsvlak in het toegangsnetwerk. Voor 5G is deze interface de N2-interface; voor 4G is het de S1-MME-interface; voor gecombineerde 4G en 5G is het de N2/S1-MME-interface. Ip-adres voor toegang tot besturingsvlak Voer het IP-adres in voor de interface van het besturingsvlak in het toegangsnetwerk. Naam van gebruikersvlaktoegangsinterface Voer de naam van het virtuele netwerk in op poort 3 op uw Azure Stack Edge Pro 2-apparaat dat overeenkomt met de interface van het gebruikersvlak in het toegangsnetwerk. Voor 5G is deze interface de N3-interface; voor 4G is het de S1-U-interface; voor gecombineerde 4G en 5G is het de N3/S1-U-interface. Naam van gegevensinterface van gebruikersvlak Voer de naam van het virtuele netwerk in op poort 4 op uw Azure Stack Edge Pro 2-apparaat dat overeenkomt met de interface van het gebruikersvlak in het gegevensnetwerk. Voor 5G is deze interface de N6-interface; voor 4G is het de SGi-interface; voor gecombineerde 4G en 5G is het de N6/SGi-interface. Adresgroepvoorvoegsel gebruikersapparatuur Voer het netwerkadres in van het subnet waaruit dynamische IP-adressen moeten worden toegewezen aan UE's in CIDR-notatie. U kunt dit weglaten als u dynamische IP-adrestoewijzing niet wilt ondersteunen. Voorvoegsel van statische adresgroep van gebruikersapparatuur Voer het netwerkadres in van het subnet waaruit statische IP-adressen moeten worden toegewezen aan UE's in CIDR-notatie. U kunt dit weglaten als u geen ondersteuning wilt bieden voor statische IP-adrestoewijzing. Kernnetwerktechnologie Voer 5GC in voor 5G, EPC voor 4G of EPC + 5GC voor gecombineerde 4G en 5G. Napt ingeschakeld Stel dit veld in, afhankelijk van of netwerkadres en poortomzetting (NAPT) moet worden ingeschakeld voor het gegevensnetwerk. Dns-adressen Voer de DNS-serveradressen in. U moet dit alleen weglaten als u de UEs niet nodig hebt om DNS-omzetting uit te voeren, of als alle UE's in het netwerk hun eigen lokaal geconfigureerde DNS-servers gebruiken. Aangepaste locatie Voer de resource-id in van de aangepaste locatie die is gericht op het Azure Kubernetes Service-cluster in Azure Stack HCI (AKS-HCI) op het Azure Stack Edge Pro-apparaat op de site.
Selecteer Controleren + maken.
Azure valideert nu de configuratiewaarden die u hebt ingevoerd. Er wordt een bericht weergegeven waarin wordt aangegeven dat uw waarden zijn gevalideerd.
Als de validatie mislukt, ziet u een foutbericht en worden de tabbladen Configuratie met de ongeldige configuratie gemarkeerd. Selecteer de gemarkeerde tabbladen en gebruik de foutberichten om ongeldige configuratie te corrigeren voordat u terugkeert naar het tabblad Controleren en maken .
Zodra uw configuratie is gevalideerd, kunt u Maken selecteren om de site te maken. In Azure Portal wordt een bevestigingsscherm weergegeven wanneer de site is gemaakt.
Geïmplementeerde resources bekijken
Selecteer In het bevestigingsscherm de optie Ga naar de resourcegroep.
Controleer of de resourcegroep de volgende nieuwe resources bevat:
- Een resource voor een mobiele netwerksite die de site als geheel vertegenwoordigt.
- Een pakketkernbeheervlakresource die de besturingsvlakfunctie van het pakketkernexemplaren op de site vertegenwoordigt.
- Een pakketkerngegevensvlakresource die de gegevensvlakfunctie van het pakketkernexemplaren in de site vertegenwoordigt.
- Een gekoppelde gegevensnetwerkresource die de weergave van het gegevensnetwerk van de site weergeeft.
Volgende stappen
Als u hebt besloten Om Microsoft Entra ID in te stellen voor lokale bewakingstoegang, volgt u de stappen in De configuratie voor lokale toegang wijzigen op een site en schakelt u Microsoft Entra-id in voor lokale bewakingshulpprogramma's.
Als u dit nog niet hebt gedaan, moet u nu de configuratie van beleidsbeheer ontwerpen voor uw mobiele privénetwerk. Hiermee kunt u aanpassen hoe uw pakketkerninstanties QoS-kenmerken (Quality of Service) toepassen op verkeer. U kunt bepaalde stromen ook blokkeren of beperken. Zie Beleidsbeheer voor meer informatie over het ontwerpen van de configuratie van beleidsbeheer voor uw privé-mobiele netwerk.