Создание сайта с помощью шаблона ARM
Частные мобильные сети Azure 5G Core включают один или несколько сайтов. Каждый сайт представляет физическое корпоративное расположение (например, фабрика Contoso Corporation в Чикаго), содержащее устройство Azure Stack Edge, на котором размещен основной экземпляр пакета. В этом руководстве вы узнаете, как создать сайт в частной мобильной сети с помощью шаблона Azure Resource Manager (шаблон ARM).
Шаблон Azure Resource Manager — это файл нотации объектов JavaScript (JSON), который определяет инфраструктуру и конфигурацию проекта. В шаблоне используется декларативный синтаксис. Вы описываете предполагаемое развертывание без написания последовательности команд программирования для создания развертывания.
Если среда соответствует предварительным требованиям и вы знакомы с использованием шаблонов ARM, нажмите кнопку Развертывание в Azure. Шаблон откроется на портале Azure.
Необходимые компоненты
- Выполните действия, описанные в разделе "Завершение необходимых задач" для развертывания частной мобильной сети для нового сайта.
- Определите имена интерфейсов, соответствующих портам 5 и 6 на устройстве Azure Stack Edge Pro.
- Определите имена интерфейсов, соответствующих портам 3 и 4 на устройстве Azure Stack Edge Pro.
- Соберите все сведения в разделе "Сбор необходимых сведений для сайта".
- Убедитесь, что вы можете войти в портал Azure с помощью учетной записи с доступом к активной подписке, используемой для создания частной мобильной сети. Эта учетная запись должна иметь встроенную роль участника или владельца в область подписки.
- Если новый сайт будет поддерживать пользовательское оборудование 4G (UEs), необходимо создать срез сети со значением 1 и пустым срезом (SD).
Изучение шаблона
Шаблон, используемый в этом руководстве, представлен из шаблонов быстрого запуска Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.23.1.45101",
"templateHash": "13737379177024397484"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the mobile network will be deployed (must match the resource group region)"
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the mobile network to which you are adding a site"
}
},
"existingDataNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the existing data network to which the mobile network connects"
}
},
"siteName": {
"type": "string",
"defaultValue": "myExampleSite",
"metadata": {
"description": "The name for the site"
}
},
"azureStackEdgeDevice": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the Azure Stack Edge device to deploy to"
}
},
"controlPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the control plane interface on the access network. For 5G, this interface is the N2 interface; for 4G, it's the S1-MME interface."
}
},
"controlPlaneAccessIpAddress": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The IP address of the control plane interface on the access network. In 5G networks this is called the N2 interface whereas in 4G networks this is called the S1-MME interface."
}
},
"userPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the user plane interface on the access network. For 5G, this interface is the N3 interface; for 4G, it's the S1-U interface."
}
},
"userPlaneDataInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 6 on your Azure Stack Edge Pro device corresponding to the user plane interface on the data network. For 5G, this interface is the N6 interface; for 4G, it's the SGi interface."
}
},
"userEquipmentAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which dynamic IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentStaticAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"userEquipmentStaticAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which static IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"coreNetworkTechnology": {
"type": "string",
"defaultValue": "5GC",
"allowedValues": [
"EPC",
"5GC",
"EPC + 5GC"
],
"metadata": {
"description": "The mode in which the packet core instance will run"
}
},
"naptEnabled": {
"type": "string",
"allowedValues": [
"Enabled",
"Disabled"
],
"metadata": {
"description": "Whether or not Network Address and Port Translation (NAPT) should be enabled for this data network"
}
},
"dnsAddresses": {
"type": "array",
"metadata": {
"description": "A list of DNS servers that UEs on this data network will use"
}
},
"customLocation": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the custom location that targets the Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) cluster on the Azure Stack Edge Pro device in the site. If this parameter is not specified, the packet core instance will be created but will not be deployed to an ASE. [Collect custom location information](https://docs.microsoft.com/en-gb/azure/private-5g-core/collect-required-information-for-a-site#collect-custom-location-information) explains which value to specify here."
}
},
"desiredState": {
"type": "string",
"defaultValue": "Uninstalled",
"metadata": {
"description": "The desired installation state"
}
},
"ueMtu": {
"type": "int",
"defaultValue": 1440,
"metadata": {
"description": "The MTU (in bytes) signaled to the UE. The same MTU is set on the user plane data links for all data networks. The MTU set on the user plane access link is calculated to be 60 bytes greater than this value to allow for GTP encapsulation. "
}
}
},
"resources": [
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}/{2}', parameters('siteName'), parameters('siteName'), parameters('existingDataNetworkName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneDataInterface": {
"name": "[parameters('userPlaneDataInterfaceName')]"
},
"userEquipmentAddressPoolPrefix": "[if(empty(parameters('userEquipmentAddressPoolPrefix')), null(), createArray(parameters('userEquipmentAddressPoolPrefix')))]",
"userEquipmentStaticAddressPoolPrefix": "[if(empty(parameters('userEquipmentStaticAddressPoolPrefix')), null(), createArray(parameters('userEquipmentStaticAddressPoolPrefix')))]",
"naptConfiguration": {
"enabled": "[parameters('naptEnabled')]"
},
"dnsAddresses": "[parameters('dnsAddresses')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteName'), parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('siteName'), parameters('siteName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneAccessInterface": {
"name": "[parameters('userPlaneAccessInterfaceName')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/mobileNetworks/sites",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('siteName'))]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
"apiVersion": "2023-09-01",
"name": "[parameters('siteName')]",
"location": "[parameters('location')]",
"properties": {
"sites": [
{
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
}
],
"sku": "G0",
"localDiagnosticsAccess": {
"authenticationType": "Password"
},
"coreNetworkTechnology": "[parameters('coreNetworkTechnology')]",
"platform": {
"type": "AKS-HCI",
"customLocation": "[if(empty(parameters('customLocation')), null(), createObject('id', parameters('customLocation')))]",
"azureStackEdgeDevice": {
"id": "[parameters('azureStackEdgeDevice')]"
}
},
"controlPlaneAccessInterface": {
"ipv4Address": "[parameters('controlPlaneAccessIpAddress')]",
"name": "[parameters('controlPlaneAccessInterfaceName')]"
},
"installation": {
"desiredState": "[parameters('desiredState')]"
},
"ueMtu": "[parameters('ueMtu')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
]
}
]
}
В шаблоне определено четыре ресурса Azure.
- Microsoft.MobileNetwork/mobileNetworks/sites: ресурс, представляющий сайт в целом.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks: ресурс, предоставляющий конфигурацию для подключения основного экземпляра пакета к сети данных.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes: ресурс, предоставляющий конфигурацию для сетевых функций уровня пользователя экземпляра ядра пакета, включая IP-конфигурацию для пользовательского интерфейса в сети доступа.
- Microsoft.MobileNetwork/packetCoreControlPlanes: ресурс, предоставляющий конфигурацию сетевых функций плоскости управления экземпляра ядра пакетов, включая IP-конфигурацию интерфейса плоскости управления в сети доступа.
Развертывание шаблона
Выберите следующую ссылку, чтобы войти на портал Azure и открыть шаблон.
Выберите или введите следующие значения, используя сведения, полученные в предварительных требованиях.
Поле значение Подписка Выберите подписку Azure, используемую для создания частной мобильной сети. Группа ресурсов Выберите группу ресурсов, содержащую ресурс мобильной сети, представляющий частную мобильную сеть. Регион Выберите регион, в котором развернута частная мобильная сеть. Местонахождение Введите имя кода региона, в котором развернута частная мобильная сеть. Существующее имя мобильной сети Введите имя ресурса мобильной сети, представляющего частную мобильную сеть. Существующее имя сети данных Введите имя сети данных. Это значение должно соответствовать имени, используемому при создании сети данных. Имя сайта Введите имя сайта. Устройство Azure Stack Edge Введите идентификатор ресурса ресурса Azure Stack Edge на сайте. Имя интерфейса доступа уровня управления Введите имя виртуальной сети через порт 5 на устройстве GPU Azure Stack Edge Pro, соответствующем интерфейсу плоскости управления в сети доступа. Для 5G этот интерфейс является интерфейсом N2; для 4G это интерфейс S1-MME; для объединенных 4G и 5G это интерфейс N2/S1-MME. Ip-адрес уровня управления Введите IP-адрес интерфейса плоскости управления в сети доступа. Имя интерфейса доступа к плоскости пользователя Введите имя виртуальной сети через порт 5 на устройстве GPU Azure Stack Edge Pro, соответствующем интерфейсу плоскости пользователя в сети доступа. Для 5G этот интерфейс является интерфейсом N3; для 4G это интерфейс S1-U; для объединенного интерфейса 4G и 5G это интерфейс N3/S1-U. Имя интерфейса данных уровня пользователя Введите имя виртуальной сети через порт 6 на устройстве GPU Azure Stack Edge Pro, соответствующем интерфейсу плоскости пользователя в сети данных. Для 5G этот интерфейс является интерфейсом N6; для 4G это интерфейс SGi; для объединенного интерфейса 4G и 5G это интерфейс N6/SGi. Префикс пула адресов оборудования пользователя Введите сетевой адрес подсети, из которой должны быть выделены динамические IP-адреса в нотации CIDR. Это можно опустить, если вы не хотите поддерживать динамическое выделение IP-адресов. Префикс пула статических адресов оборудования пользователей Введите сетевой адрес подсети, из которой должны быть выделены статические IP-адреса в нотации CIDR. Это можно опустить, если вы не хотите поддерживать выделение статических IP-адресов. Базовая сетевая технология Введите 5GC для 5G, EPC для 4G или EPC + 5GC для объединенной 4G и 5G. Включено napt Задайте это поле в зависимости от того, следует ли включить сетевой адрес и перевод портов (NAPT) для сети данных. Dns-адреса Введите адреса DNS-сервера. Это следует исключить только в том случае, если для разрешения DNS не требуется UEs или если все UEs в сети будут использовать собственные локально настроенные DNS-серверы. Пользовательское расположение Введите идентификатор ресурса пользовательского расположения, предназначенного для кластера Служба Azure Kubernetes в кластере Azure Stack HCI (AKS-HCI) на устройстве Azure Stack Edge Pro на сайте.
Выберите или введите следующие значения, используя сведения, полученные в предварительных требованиях.
Поле значение Подписка Выберите подписку Azure, используемую для создания частной мобильной сети. Группа ресурсов Выберите группу ресурсов, содержащую ресурс мобильной сети, представляющий частную мобильную сеть. Регион Выберите регион, в котором развернута частная мобильная сеть. Местонахождение Введите имя кода региона, в котором развернута частная мобильная сеть. Существующее имя мобильной сети Введите имя ресурса мобильной сети, представляющего частную мобильную сеть. Существующее имя сети данных Введите имя сети данных. Это значение должно соответствовать имени, используемому при создании сети данных. Имя сайта Введите имя сайта. Устройство Azure Stack Edge Введите идентификатор ресурса ресурса Azure Stack Edge на сайте. Имя интерфейса доступа уровня управления Введите имя виртуальной сети через порт 3 на устройстве Azure Stack Edge Pro 2, соответствующем интерфейсу плоскости управления в сети доступа. Для 5G этот интерфейс является интерфейсом N2; для 4G это интерфейс S1-MME; для объединенных 4G и 5G это интерфейс N2/S1-MME. Ip-адрес уровня управления Введите IP-адрес интерфейса плоскости управления в сети доступа. Имя интерфейса доступа к плоскости пользователя Введите имя виртуальной сети через порт 3 на устройстве Azure Stack Edge Pro 2, соответствующем интерфейсу плоскости пользователя в сети доступа. Для 5G этот интерфейс является интерфейсом N3; для 4G это интерфейс S1-U; для объединенного интерфейса 4G и 5G это интерфейс N3/S1-U. Имя интерфейса данных уровня пользователя Введите имя виртуальной сети через порт 4 на устройстве Azure Stack Edge Pro 2, соответствующем интерфейсу уровня пользователя в сети данных. Для 5G этот интерфейс является интерфейсом N6; для 4G это интерфейс SGi; для объединенного интерфейса 4G и 5G это интерфейс N6/SGi. Префикс пула адресов оборудования пользователя Введите сетевой адрес подсети, из которой должны быть выделены динамические IP-адреса в нотации CIDR. Это можно опустить, если вы не хотите поддерживать динамическое выделение IP-адресов. Префикс пула статических адресов оборудования пользователей Введите сетевой адрес подсети, из которой должны быть выделены статические IP-адреса в нотации CIDR. Это можно опустить, если вы не хотите поддерживать выделение статических IP-адресов. Базовая сетевая технология Введите 5GC для 5G, EPC для 4G или EPC + 5GC для объединенной 4G и 5G. Включено napt Задайте это поле в зависимости от того, следует ли включить сетевой адрес и перевод портов (NAPT) для сети данных. Dns-адреса Введите адреса DNS-сервера. Это следует исключить только в том случае, если для разрешения DNS не требуется UEs или если все UEs в сети будут использовать собственные локально настроенные DNS-серверы. Пользовательское расположение Введите идентификатор ресурса пользовательского расположения, предназначенного для кластера Служба Azure Kubernetes в кластере Azure Stack HCI (AKS-HCI) на устройстве Azure Stack Edge Pro на сайте.
Выберите Review + create (Просмотреть и создать).
Теперь Azure проверяет введенные вами значения конфигурации. Должно появиться сообщение о том, что значения прошли проверку.
Если проверка завершается ошибкой, появится сообщение об ошибке, а вкладки "Конфигурация ", содержащие недопустимую конфигурацию, будут помечены. Выберите помеченные вкладки и используйте сообщения об ошибках, чтобы исправить недопустимую конфигурацию, прежде чем вернуться на вкладку "Просмотр и создание ".
После проверки конфигурации можно выбрать "Создать ", чтобы создать сайт. Портал Azure отобразит экран подтверждения при создании сайта.
Просмотр развернутых ресурсов
На экране подтверждения выберите "Перейти к группе ресурсов".
Убедитесь, что группа ресурсов содержит следующие новые ресурсы:
- Ресурс сайта мобильной сети, представляющий сайт в целом.
- Ресурс уровня управления "Ядро пакета", представляющий функцию уровня управления экземпляра ядра пакета на сайте.
- Ресурс уровня данных пакета, представляющий функцию плоскости данных основного экземпляра пакета на сайте.
- Ресурс подключенной сети данных, представляющий представление сайта сети данных.
Следующие шаги
Если вы решили настроить идентификатор Microsoft Entra для локального мониторинга, выполните действия, описанные в разделе "Изменение конфигурации локального доступа на сайте " и включение идентификатора Microsoft Entra для локальных средств мониторинга.
Если вы еще этого не сделали, теперь следует разработать конфигурацию управления политикой для частной мобильной сети. Это позволяет настроить, как экземпляры ядра пакетов применяют характеристики обслуживания (QoS) к трафику. Вы также можете блокировать или ограничивать определенные потоки. Дополнительные сведения о настройке элементов управления политиками для частной мобильной сети см. в разделе "Управление политикой".