Criar um site usando um modelo do ARM
As redes móveis privadas do Azure Private 5G Core incluem um ou mais sites. Cada site representa um local corporativo físico (por exemplo, a fábrica da Contoso Corporation em Chicago) que contém um dispositivo Azure Stack Edge que hospeda uma instância de núcleo do pacote. Neste guia de instruções, você aprenderá como criar um site na rede móvel privada usando um modelo do ARM.
Um modelo do Azure Resource Manager é um arquivo JavaScript Object Notation (JSON) que define a infraestrutura e a configuração do seu projeto. O modelo usa a sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.
Se seu ambiente atender aos pré-requisitos e você estiver familiarizado com o uso de modelos ARM, selecione o botão Implantar no Azure. O modelo será aberto no portal do Azure.
Pré-requisitos
- Realize as etapas em Concluir as tarefas de pré-requisito para implantar uma rede móvel privada para seu novo local.
- Identifique os nomes das interfaces correspondentes às portas 5 e 6 no dispositivo Azure Stack Edge Pro.
- Identifique os nomes das interfaces correspondentes às portas 3 e 4 no dispositivo Azure Stack Edge Pro.
- Obtenha todas as informações descritas em Coletar as informações necessárias para um site.
- Verifique se você pode entrar no portal do Azure usando uma conta com acesso à assinatura ativa usada para criar sua rede móvel privada. Essa conta precisa ter a função interna Colaborador ou Proprietário no escopo da assinatura.
- Se o novo site oferecer suporte a UEs (equipamentos de usuário) 4G, você deverá ter criado uma fatia de rede com o valor de SST (tipo de serviço/fatia) de 1 e um SD (diferenciador de fatia) vazio.
Examinar o modelo
O modelo usado neste guia de instruções é proveniente dos Modelos de Início Rápido do Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.28.1.47646",
"templateHash": "6727180129563671192"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the mobile network will be deployed (must match the resource group region)"
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the mobile network to which you are adding a site"
}
},
"existingDataNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the existing data network to which the mobile network connects"
}
},
"siteName": {
"type": "string",
"defaultValue": "myExampleSite",
"metadata": {
"description": "The name for the site"
}
},
"azureStackEdgeDevice": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the Azure Stack Edge device to deploy to"
}
},
"controlPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the control plane interface on the access network. For 5G, this interface is the N2 interface; for 4G, it's the S1-MME interface."
}
},
"controlPlaneAccessIpAddress": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The IP address of the control plane interface on the access network. In 5G networks this is called the N2 interface whereas in 4G networks this is called the S1-MME interface."
}
},
"userPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the user plane interface on the access network. For 5G, this interface is the N3 interface; for 4G, it's the S1-U interface."
}
},
"userPlaneDataInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 6 on your Azure Stack Edge Pro device corresponding to the user plane interface on the data network. For 5G, this interface is the N6 interface; for 4G, it's the SGi interface."
}
},
"userEquipmentAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which dynamic IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentStaticAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"userEquipmentStaticAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which static IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"coreNetworkTechnology": {
"type": "string",
"defaultValue": "5GC",
"allowedValues": [
"EPC",
"5GC",
"EPC + 5GC"
],
"metadata": {
"description": "The mode in which the packet core instance will run"
}
},
"naptEnabled": {
"type": "string",
"allowedValues": [
"Enabled",
"Disabled"
],
"metadata": {
"description": "Whether or not Network Address and Port Translation (NAPT) should be enabled for this data network"
}
},
"dnsAddresses": {
"type": "array",
"metadata": {
"description": "A list of DNS servers that UEs on this data network will use"
}
},
"customLocation": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the custom location that targets the Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) cluster on the Azure Stack Edge Pro device in the site. If this parameter is not specified, the packet core instance will be created but will not be deployed to an ASE. [Collect custom location information](https://docs.microsoft.com/en-gb/azure/private-5g-core/collect-required-information-for-a-site#collect-custom-location-information) explains which value to specify here."
}
},
"desiredState": {
"type": "string",
"defaultValue": "Uninstalled",
"metadata": {
"description": "The desired installation state"
}
},
"ueMtu": {
"type": "int",
"defaultValue": 1440,
"metadata": {
"description": "The MTU (in bytes) signaled to the UE. The same MTU is set on the user plane data links for all data networks. The MTU set on the user plane access link is calculated to be 60 bytes greater than this value to allow for GTP encapsulation. "
}
},
"allowSupportTelemetryAccess": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Provide consent for Microsoft to access non-PII telemetry information from the packet core."
}
}
},
"resources": [
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}/{2}', parameters('siteName'), parameters('siteName'), parameters('existingDataNetworkName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneDataInterface": {
"name": "[parameters('userPlaneDataInterfaceName')]"
},
"userEquipmentAddressPoolPrefix": "[if(empty(parameters('userEquipmentAddressPoolPrefix')), null(), createArray(parameters('userEquipmentAddressPoolPrefix')))]",
"userEquipmentStaticAddressPoolPrefix": "[if(empty(parameters('userEquipmentStaticAddressPoolPrefix')), null(), createArray(parameters('userEquipmentStaticAddressPoolPrefix')))]",
"naptConfiguration": {
"enabled": "[parameters('naptEnabled')]"
},
"dnsAddresses": "[parameters('dnsAddresses')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteName'), parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}', parameters('siteName'), parameters('siteName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneAccessInterface": {
"name": "[parameters('userPlaneAccessInterfaceName')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/mobileNetworks/sites",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('siteName'))]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
"apiVersion": "2024-04-01",
"name": "[parameters('siteName')]",
"location": "[parameters('location')]",
"properties": {
"sites": [
{
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
}
],
"sku": "G0",
"localDiagnosticsAccess": {
"authenticationType": "Password"
},
"coreNetworkTechnology": "[parameters('coreNetworkTechnology')]",
"platform": {
"type": "AKS-HCI",
"customLocation": "[if(empty(parameters('customLocation')), null(), createObject('id', parameters('customLocation')))]",
"azureStackEdgeDevice": {
"id": "[parameters('azureStackEdgeDevice')]"
}
},
"controlPlaneAccessInterface": {
"ipv4Address": "[parameters('controlPlaneAccessIpAddress')]",
"name": "[parameters('controlPlaneAccessInterfaceName')]"
},
"installation": {
"desiredState": "[parameters('desiredState')]"
},
"ueMtu": "[parameters('ueMtu')]",
"userConsent": {
"allowSupportTelemetryAccess": "[parameters('allowSupportTelemetryAccess')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
]
}
]
}
Quatro recursos do Azure são definidos no modelo.
- Microsoft.MobileNetwork/mobileNetworks/sites: um recurso que representa o site como um todo.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks: um recurso que fornece a configuração da conexão da instância do núcleo de pacotes com uma rede de dados.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes: um recurso que fornece a configuração para as funções de rede do plano de usuário da instância do núcleo de pacotes, incluindo a configuração de IP para a interface do plano do usuário na rede de acesso.
- Microsoft.MobileNetwork/packetCoreControlPlanes: um recurso que fornece a configuração para as funções de rede do plano de controle da instância do núcleo de pacotes, incluindo a configuração de IP para a interface do plano de controle na rede de acesso.
Implantar o modelo
Selecione o link a seguir para entrar no Azure e abrir um modelo.
Selecione ou insira os valores a seguir usando as informações recuperadas nos Pré-requisitos.
Campo Valor Assinatura Selecione a assinatura do Azure usada para criar a rede móvel privada. Grupo de recursos Selecione o grupo de recursos que contém o recurso de rede móvel que representa a rede móvel privada. Região Selecione a região na qual você implantou a rede móvel privada. Localidade Digite o codinome da região na qual você implantou a rede móvel privada. Nome da Rede Móvel Existente Insira o nome do recurso de rede móvel que representa a rede móvel privada. Nome da Rede de Dados Existente Insira o nome da rede de dados. Esse valor deve corresponder ao nome que você usou ao criar a rede de dados. Nome do Site Insira um nome para o site. Dispositivo do Azure Stack Edge Insira a ID do recurso do Azure Stack Edge no site. Nome da Interface de Acesso do Plano de Controle Insira o nome da rede virtual na porta 5 no dispositivo da GPU do Azure Stack Edge Pro correspondente à interface do painel de controle na rede de acesso. Para 5G, esta interface é a interface N2; para 4G, é a interface S1-MME; para 4G e 5G combinados, é a interface N2/S1-MME. Endereço IP de Acesso do Plano de Controle Insira o endereço IP da interface do plano de controle na rede de acesso. Nome da Interface de Acesso do Plano de Usuário Insira o nome da rede virtual na porta 5 no dispositivo da GPU do Azure Stack Edge Pro correspondente à interface do painel do usuário na rede de acesso. Para 5G, esta interface é a interface N3; para 4G, é a interface S1-MME; para 4G e 5G combinados, é a interface N3/S1-MME. Nome da Interface de Dados do Plano de Usuário Insira o nome da rede virtual na porta 6 no dispositivo da GPU do Azure Stack Edge Pro correspondente à interface do painel do usuário na rede de dados. Para 5G, essa interface é a interface N6; para 4G, é a interface SGi; para 4G e 5G combinados, é a interface N6/SGi. Prefixo do Pool de Endereços dos Equipamentos de Usuário Insira o endereço de rede da sub-rede em que os endereços IP dinâmicos devem ser alocados para os UEs na notação do CIDR. Você pode omitir isso se não quiser dar suporte à alocação de endereços IP dinâmicos. Prefixo do Pool de Endereços Estáticos dos Equipamentos de Usuário Insira o endereço de rede da sub-rede em que os endereços IP estáticos devem ser alocados para os UEs na notação do CIDR. Você pode omitir isso se não quiser dar suporte à alocação de endereços IP estáticos. Tecnologia de Rede de Núcleo Insira 5GC para 5G, EPC para 4G ou EPC + 5GC para 4G e 5G combinados. Habilitado para NAPT Configure este campo dependendo de se o NAPT (Endereço de Rede e Conversão de Porta) deve estar habilitado para a rede de dados. Endereços Dns Insira os endereços de servidor DNS. Você só deve omitir isso se não precisar que os UEs executem a resolução DNS ou se todos os UEs na rede usarem seus próprios servidores DNS configurados localmente. Local Personalizado Insira a ID do recurso do local personalizado destinado ao cluster do AKS-HCI (Serviço de Kubernetes do Azure no Azure Stack HCI) no dispositivo Azure Stack Edge Pro no site.
Selecione ou insira os valores a seguir usando as informações recuperadas nos Pré-requisitos.
Campo Valor Assinatura Selecione a assinatura do Azure usada para criar a rede móvel privada. Grupo de recursos Selecione o grupo de recursos que contém o recurso de rede móvel que representa a rede móvel privada. Região Selecione a região na qual você implantou a rede móvel privada. Localidade Digite o codinome da região na qual você implantou a rede móvel privada. Nome da Rede Móvel Existente Insira o nome do recurso de rede móvel que representa a rede móvel privada. Nome da Rede de Dados Existente Insira o nome da rede de dados. Esse valor deve corresponder ao nome que você usou ao criar a rede de dados. Nome do Site Insira um nome para o site. Dispositivo do Azure Stack Edge Insira a ID do recurso do Azure Stack Edge no site. Nome da Interface de Acesso do Plano de Controle Insira o nome da rede virtual na porta 3 no dispositivo do Azure Stack Edge Pro 2 correspondente à interface do painel de controle na rede de acesso. Para 5G, esta interface é a interface N2; para 4G, é a interface S1-MME; para 4G e 5G combinados, é a interface N2/S1-MME. Endereço IP de Acesso do Plano de Controle Insira o endereço IP da interface do plano de controle na rede de acesso. Nome da Interface de Acesso do Plano de Usuário Insira o nome da rede virtual na porta 3 no dispositivo do Azure Stack Edge Pro 2 correspondente à interface do painel do usuário na rede de acesso. Para 5G, esta interface é a interface N3; para 4G, é a interface S1-MME; para 4G e 5G combinados, é a interface N3/S1-MME. Nome da Interface de Dados do Plano de Usuário Insira o nome da rede virtual na porta 4 no dispositivo do Azure Stack Edge Pro 2 correspondente à interface do painel do usuário na rede de dados. Para 5G, essa interface é a interface N6; para 4G, é a interface SGi; para 4G e 5G combinados, é a interface N6/SGi. Prefixo do Pool de Endereços dos Equipamentos de Usuário Insira o endereço de rede da sub-rede em que os endereços IP dinâmicos devem ser alocados para os UEs na notação do CIDR. Você pode omitir isso se não quiser dar suporte à alocação de endereços IP dinâmicos. Prefixo do Pool de Endereços Estáticos dos Equipamentos de Usuário Insira o endereço de rede da sub-rede em que os endereços IP estáticos devem ser alocados para os UEs na notação do CIDR. Você pode omitir isso se não quiser dar suporte à alocação de endereços IP estáticos. Tecnologia de Rede de Núcleo Insira 5GC para 5G, EPC para 4G ou EPC + 5GC para 4G e 5G combinados. Habilitado para NAPT Configure este campo dependendo de se o NAPT (Endereço de Rede e Conversão de Porta) deve estar habilitado para a rede de dados. Endereços Dns Insira os endereços de servidor DNS. Você só deve omitir isso se não precisar que os UEs executem a resolução DNS ou se todos os UEs na rede usarem seus próprios servidores DNS configurados localmente. Local Personalizado Insira a ID do recurso do local personalizado destinado ao cluster do AKS-HCI (Serviço de Kubernetes do Azure no Azure Stack HCI) no dispositivo Azure Stack Edge Pro no site.
Selecione Examinar + criar.
O Azure validará os valores de configuração inseridos. Você deverá ver uma mensagem indicando que seus valores foram aprovados na validação.
Se a validação falhar, você verá uma mensagem de erro e as guias de Configuração contendo a configuração inválida serão sinalizadas. Selecione as guias sinalizadas e use as mensagens de erro para corrigir a configuração inválida antes de voltar à guia Examinar + criar.
Após a configuração ser validada, você poderá selecionar a opção Criar para criar o site. O portal do Azure exibirá uma tela de confirmação quando o site for criado.
Examinar os recursos implantados
Na tela de confirmação, selecione Acessar grupo de recursos.
Confirme se o grupo de recursos contém os seguintes novos recursos:
- Um recurso Site de Rede Móvel que representa o site como um todo.
- Um recurso de Plano de Controle do Núcleo do Pacote que representa a função de plano de controle da instância de núcleo do pacote no site.
- Um recurso de Plano de Controle do Núcleo do Pacote que representa a função de plano de dados da instância de núcleo do pacote no site.
- Um recurso de Rede de dados anexada que representa a exibição do site para a rede de dados.
Próximas etapas
Se você decidiu configurar o Microsoft Entra ID para acesso de monitoramento local, siga as etapas em Modificar a configuração de acesso local em um site e Habilitar o Microsoft Entra ID para ferramentas de monitoramento local.
Se você ainda não tiver criado a configuração de controle de política da sua rede móvel privada, faça-o agora. Isso permite personalizar a forma como a instância de núcleo do pacote aplica as características de QoS (qualidade de serviço) ao tráfego. Além disso, pode bloquear ou limitar determinados fluxos. Consulte Controle de políticas para saber mais sobre como projetar a configuração do controle de políticas da sua rede móvel privada.