Partilhar via


Criar um site usando um modelo ARM

As redes móveis privadas do Azure Private 5G Core incluem um ou mais sites. Cada site representa um local físico da empresa (por exemplo, a fábrica de Chicago da Contoso Corporation) contendo um dispositivo Azure Stack Edge que hospeda uma instância principal do pacote. Neste guia de instruções, você aprenderá a criar um site em sua rede móvel privada usando um modelo do Azure Resource Manager (modelo ARM).

Um modelo do Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do seu projeto. O modelo utiliza sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.

Se o seu ambiente cumpre os pré-requisitos e se está familiarizado com a utilização de modelos ARM, selecione o botão Implementar no Azure. O modelo será aberto no portal do Azure.

Botão para implantar o modelo do Gerenciador de Recursos no Azure.

Pré-requisitos

  • Identifique os nomes das interfaces correspondentes às portas 5 e 6 no seu dispositivo Azure Stack Edge Pro.
  • Identifique os nomes das interfaces correspondentes às portas 3 e 4 no seu dispositivo Azure Stack Edge Pro.
  • Colete todas as informações em Coletar as informações necessárias para um site.
  • Certifique-se de que pode iniciar sessão no portal do Azure utilizando uma conta com acesso à subscrição ativa que utilizou para criar a sua rede móvel privada. Essa conta deve ter a função interna de Colaborador ou Proprietário no escopo da assinatura.
  • Se o novo site suportar equipamentos de usuário 4G (UEs), você deve ter criado uma fatia de rede com valor de fatia/tipo de serviço (SST) de 1 e um diferencial de fatia vazia (SD).

Rever o modelo

O modelo usado neste guia de instruções é de Modelos de Início Rápido do Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.28.1.47646",
      "templateHash": "6727180129563671192"
    }
  },
  "parameters": {
    "location": {
      "type": "string",
      "metadata": {
        "description": "Region where the mobile network will be deployed (must match the resource group region)"
      }
    },
    "existingMobileNetworkName": {
      "type": "string",
      "metadata": {
        "description": "Name of the mobile network to which you are adding a site"
      }
    },
    "existingDataNetworkName": {
      "type": "string",
      "metadata": {
        "description": "Name of the existing data network to which the mobile network connects"
      }
    },
    "siteName": {
      "type": "string",
      "defaultValue": "myExampleSite",
      "metadata": {
        "description": "The name for the site"
      }
    },
    "azureStackEdgeDevice": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The resource ID of the Azure Stack Edge device to deploy to"
      }
    },
    "controlPlaneAccessInterfaceName": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the control plane interface on the access network. For 5G, this interface is the N2 interface; for 4G, it's the S1-MME interface."
      }
    },
    "controlPlaneAccessIpAddress": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The IP address of the control plane interface on the access network. In 5G networks this is called the N2 interface whereas in 4G networks this is called the S1-MME interface."
      }
    },
    "userPlaneAccessInterfaceName": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the user plane interface on the access network. For 5G, this interface is the N3 interface; for 4G, it's the S1-U interface."
      }
    },
    "userPlaneDataInterfaceName": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The virtual network name on port 6 on your Azure Stack Edge Pro device corresponding to the user plane interface on the data network. For 5G, this interface is the N6 interface; for 4G, it's the SGi interface."
      }
    },
    "userEquipmentAddressPoolPrefix": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The network address of the subnet from which dynamic IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentStaticAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
      }
    },
    "userEquipmentStaticAddressPoolPrefix": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The network address of the subnet from which static IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
      }
    },
    "coreNetworkTechnology": {
      "type": "string",
      "defaultValue": "5GC",
      "allowedValues": [
        "EPC",
        "5GC",
        "EPC + 5GC"
      ],
      "metadata": {
        "description": "The mode in which the packet core instance will run"
      }
    },
    "naptEnabled": {
      "type": "string",
      "allowedValues": [
        "Enabled",
        "Disabled"
      ],
      "metadata": {
        "description": "Whether or not Network Address and Port Translation (NAPT) should be enabled for this data network"
      }
    },
    "dnsAddresses": {
      "type": "array",
      "metadata": {
        "description": "A list of DNS servers that UEs on this data network will use"
      }
    },
    "customLocation": {
      "type": "string",
      "defaultValue": "",
      "metadata": {
        "description": "The resource ID of the custom location that targets the Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) cluster on the Azure Stack Edge Pro device in the site. If this parameter is not specified, the packet core instance will be created but will not be deployed to an ASE. [Collect custom location information](https://docs.microsoft.com/en-gb/azure/private-5g-core/collect-required-information-for-a-site#collect-custom-location-information) explains which value to specify here."
      }
    },
    "desiredState": {
      "type": "string",
      "defaultValue": "Uninstalled",
      "metadata": {
        "description": "The desired installation state"
      }
    },
    "ueMtu": {
      "type": "int",
      "defaultValue": 1440,
      "metadata": {
        "description": "The MTU (in bytes) signaled to the UE. The same MTU is set on the user plane data links for all data networks. The MTU set on the user plane access link is calculated to be 60 bytes greater than this value to allow for GTP encapsulation. "
      }
    },
    "allowSupportTelemetryAccess": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Provide consent for Microsoft to access non-PII telemetry information from the packet core."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
      "apiVersion": "2024-04-01",
      "name": "[format('{0}/{1}/{2}', parameters('siteName'), parameters('siteName'), parameters('existingDataNetworkName'))]",
      "location": "[parameters('location')]",
      "properties": {
        "userPlaneDataInterface": {
          "name": "[parameters('userPlaneDataInterfaceName')]"
        },
        "userEquipmentAddressPoolPrefix": "[if(empty(parameters('userEquipmentAddressPoolPrefix')), null(), createArray(parameters('userEquipmentAddressPoolPrefix')))]",
        "userEquipmentStaticAddressPoolPrefix": "[if(empty(parameters('userEquipmentStaticAddressPoolPrefix')), null(), createArray(parameters('userEquipmentStaticAddressPoolPrefix')))]",
        "naptConfiguration": {
          "enabled": "[parameters('naptEnabled')]"
        },
        "dnsAddresses": "[parameters('dnsAddresses')]"
      },
      "dependsOn": [
        "[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteName'), parameters('siteName'))]"
      ]
    },
    {
      "type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes",
      "apiVersion": "2024-04-01",
      "name": "[format('{0}/{1}', parameters('siteName'), parameters('siteName'))]",
      "location": "[parameters('location')]",
      "properties": {
        "userPlaneAccessInterface": {
          "name": "[parameters('userPlaneAccessInterfaceName')]"
        }
      },
      "dependsOn": [
        "[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteName'))]"
      ]
    },
    {
      "type": "Microsoft.MobileNetwork/mobileNetworks/sites",
      "apiVersion": "2024-04-01",
      "name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('siteName'))]",
      "location": "[parameters('location')]"
    },
    {
      "type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
      "apiVersion": "2024-04-01",
      "name": "[parameters('siteName')]",
      "location": "[parameters('location')]",
      "properties": {
        "sites": [
          {
            "id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
          }
        ],
        "sku": "G0",
        "localDiagnosticsAccess": {
          "authenticationType": "Password"
        },
        "coreNetworkTechnology": "[parameters('coreNetworkTechnology')]",
        "platform": {
          "type": "AKS-HCI",
          "customLocation": "[if(empty(parameters('customLocation')), null(), createObject('id', parameters('customLocation')))]",
          "azureStackEdgeDevice": {
            "id": "[parameters('azureStackEdgeDevice')]"
          }
        },
        "controlPlaneAccessInterface": {
          "ipv4Address": "[parameters('controlPlaneAccessIpAddress')]",
          "name": "[parameters('controlPlaneAccessInterfaceName')]"
        },
        "installation": {
          "desiredState": "[parameters('desiredState')]"
        },
        "ueMtu": "[parameters('ueMtu')]",
        "userConsent": {
          "allowSupportTelemetryAccess": "[parameters('allowSupportTelemetryAccess')]"
        }
      },
      "dependsOn": [
        "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
      ]
    }
  ]
}

Quatro recursos do Azure são definidos no modelo.

Implementar o modelo

  1. Selecione o link a seguir para entrar no Azure e abrir um modelo.

    Botão para implantar o modelo do Gerenciador de Recursos no Azure.

  1. Selecione ou insira os seguintes valores, usando as informações recuperadas em Pré-requisitos.

    Campo Value
    Subscrição Selecione a assinatura do Azure que você usou para criar sua rede móvel privada.
    Grupo de recursos Selecione o grupo de recursos que contém o recurso de rede móvel que representa sua rede móvel privada.
    Região Selecione a região na qual você implantou a rede móvel privada.
    Location Insira o nome de código da região na qual você implantou a rede móvel privada.
    Nome da rede móvel existente Introduza o nome do recurso de rede móvel que representa a sua rede móvel privada.
    Nome da rede de dados existente Insira o nome da rede de dados. Esse valor deve corresponder ao nome usado ao criar a rede de dados.
    Nome do Site Insira um nome para seu site.
    Dispositivo Azure Stack Edge Insira a ID do recurso Azure Stack Edge no site.
    Nome da interface de acesso do plano de controle Insira o nome da rede virtual na porta 5 em seu dispositivo GPU Azure Stack Edge Pro correspondente à interface do plano de controle na rede de acesso. Para o 5G, esta interface é a interface N2; para o 4G, é a interface S1-MME; para 4G e 5G combinados, é a interface N2/S1-MME.
    Controlar o endereço IP de acesso ao plano Digite o endereço IP da interface do plano de controle na rede de acesso.
    Nome da interface de acesso do plano do usuário Insira o nome da rede virtual na porta 5 em seu dispositivo GPU Azure Stack Edge Pro correspondente à interface do plano do usuário na rede de acesso. Para o 5G, esta interface é a interface N3; para 4G, é a interface S1-U; para 4G e 5G combinados, é a interface N3/S1-U.
    Nome da interface de dados do plano do usuário Insira o nome da rede virtual na porta 6 em seu dispositivo GPU Azure Stack Edge Pro correspondente à interface do plano do usuário na rede de dados. Para o 5G, esta interface é a interface N6; para o 4G, é a interface SGi; para 4G e 5G combinados, é a interface N6/SGi.
    Prefixo do Pool de Endereços do Equipamento do Usuário Insira o endereço de rede da sub-rede a partir da qual os endereços IP dinâmicos devem ser alocados para UEs na notação CIDR. Você pode omitir isso se não quiser oferecer suporte à alocação dinâmica de endereços IP.
    Prefixo do pool de endereços estáticos do equipamento do usuário Insira o endereço de rede da sub-rede a partir da qual os endereços IP estáticos devem ser alocados para UEs na notação CIDR. Você pode omitir isso se não quiser oferecer suporte à alocação de endereços IP estáticos.
    Tecnologia de rede principal Digite 5GC para 5G, EPC para 4G ou EPC + 5GC para 4G e 5G combinados.
    Napt ativado Defina este campo dependendo se a Conversão de Portas e Endereços de Rede (NAPT) deve ser ativada para a rede de dados.
    Endereços Dns Insira os endereços do servidor DNS. Você só deve omitir isso se não precisar que as UEs executem a resolução DNS ou se todas as UEs na rede usarão seus próprios servidores DNS configurados localmente.
    Localização personalizada Insira a ID do recurso do local personalizado que se destina ao Serviço Kubernetes do Azure no cluster Azure Stack HCI (AKS-HCI) no dispositivo Azure Stack Edge Pro no site.
  1. Selecione ou insira os seguintes valores, usando as informações recuperadas em Pré-requisitos.

    Campo Value
    Subscrição Selecione a assinatura do Azure que você usou para criar sua rede móvel privada.
    Grupo de recursos Selecione o grupo de recursos que contém o recurso de rede móvel que representa sua rede móvel privada.
    Região Selecione a região na qual você implantou a rede móvel privada.
    Location Insira o nome de código da região na qual você implantou a rede móvel privada.
    Nome da rede móvel existente Introduza o nome do recurso de rede móvel que representa a sua rede móvel privada.
    Nome da rede de dados existente Insira o nome da rede de dados. Esse valor deve corresponder ao nome usado ao criar a rede de dados.
    Nome do Site Insira um nome para seu site.
    Dispositivo Azure Stack Edge Insira a ID do recurso Azure Stack Edge no site.
    Nome da interface de acesso do plano de controle Insira o nome da rede virtual na porta 3 em seu dispositivo Azure Stack Edge Pro 2 correspondente à interface do plano de controle na rede de acesso. Para o 5G, esta interface é a interface N2; para o 4G, é a interface S1-MME; para 4G e 5G combinados, é a interface N2/S1-MME.
    Controlar o endereço IP de acesso ao plano Digite o endereço IP da interface do plano de controle na rede de acesso.
    Nome da interface de acesso do plano do usuário Insira o nome da rede virtual na porta 3 em seu dispositivo Azure Stack Edge Pro 2 correspondente à interface do plano do usuário na rede de acesso. Para o 5G, esta interface é a interface N3; para 4G, é a interface S1-U; para 4G e 5G combinados, é a interface N3/S1-U.
    Nome da interface de dados do plano do usuário Insira o nome da rede virtual na porta 4 em seu dispositivo Azure Stack Edge Pro 2 correspondente à interface do plano do usuário na rede de dados. Para o 5G, esta interface é a interface N6; para o 4G, é a interface SGi; para 4G e 5G combinados, é a interface N6/SGi.
    Prefixo do Pool de Endereços do Equipamento do Usuário Insira o endereço de rede da sub-rede a partir da qual os endereços IP dinâmicos devem ser alocados para UEs na notação CIDR. Você pode omitir isso se não quiser oferecer suporte à alocação dinâmica de endereços IP.
    Prefixo do pool de endereços estáticos do equipamento do usuário Insira o endereço de rede da sub-rede a partir da qual os endereços IP estáticos devem ser alocados para UEs na notação CIDR. Você pode omitir isso se não quiser oferecer suporte à alocação de endereços IP estáticos.
    Tecnologia de rede principal Digite 5GC para 5G, EPC para 4G ou EPC + 5GC para 4G e 5G combinados.
    Napt ativado Defina este campo dependendo se a Conversão de Portas e Endereços de Rede (NAPT) deve ser ativada para a rede de dados.
    Endereços Dns Insira os endereços do servidor DNS. Você só deve omitir isso se não precisar que as UEs executem a resolução DNS ou se todas as UEs na rede usarão seus próprios servidores DNS configurados localmente.
    Localização personalizada Insira a ID do recurso do local personalizado que se destina ao Serviço Kubernetes do Azure no cluster Azure Stack HCI (AKS-HCI) no dispositivo Azure Stack Edge Pro no site.
  1. Selecione Rever + criar.

  2. O Azure agora validará os valores de configuração que você inseriu. Você verá uma mensagem indicando que seus valores passaram na validação.

    Se a validação falhar, você verá uma mensagem de erro e as guias Configuração contendo a configuração inválida serão sinalizadas. Selecione a(s) guia(s) sinalizada(s) e use as mensagens de erro para corrigir a configuração inválida antes de retornar à guia Revisar + criar .

  3. Depois que a configuração for validada, você poderá selecionar Criar para criar o site. O portal do Azure exibirá uma tela de confirmação quando o site tiver sido criado.

Rever os recursos implementados

  1. Na tela de confirmação, selecione Ir para o grupo de recursos.

    Captura de ecrã do portal do Azure a mostrar uma confirmação de implementação para o modelo ARM.

  2. Confirme se o grupo de recursos contém os seguintes novos recursos:

    • Um recurso de Site de Rede Móvel que representa o site como um todo.
    • Um recurso de Plano de Controle Principal de Pacote que representa a função de plano de controle da instância principal do pacote no site.
    • Um recurso Packet Core Data Plane que representa a função de plano de dados da instância principal do pacote no site.
    • Um recurso de Rede de Dados Anexada que representa a exibição do site da rede de dados.

    Captura de ecrã do portal do Azure a mostrar um grupo de recursos que contém um site e os respetivos recursos relacionados.

Próximos passos

Se você decidiu configurar o Microsoft Entra ID para acesso de monitoramento local, siga as etapas em Modificar a configuração de acesso local em um site e Habilitar o Microsoft Entra ID para ferramentas de monitoramento local.

Se ainda não o fez, deve agora conceber a configuração de controlo de política para a sua rede móvel privada. Isso permite que você personalize como suas instâncias principais de pacote aplicam características de qualidade de serviço (QoS) ao tráfego. Você também pode bloquear ou limitar certos fluxos. Consulte Controle de política para saber mais sobre como projetar a configuração de controle de política para sua rede móvel privada.