Краткое руководство. Развертывание частной мобильной сети и сайта — шаблон ARM

Azure Private 5G Core — это облачная служба Azure для развертывания и управления функциями основной сети 5G на устройстве Azure Stack Edge в рамках локальной частной мобильной сети для предприятий. В этом кратком руководстве описывается, как использовать шаблон Azure Resource Manager (шаблон ARM) для развертывания следующего.

• Частная мобильная сеть.
• Сайт.
• Служба по умолчанию и политика всех SIM-карт (как описано в службе по умолчанию и политике сим-карты для всех разрешений).
• Кроме того, одна или несколько SIM и группа SIM.

Шаблон Azure Resource Manager — это файл нотации объектов JavaScript (JSON), который определяет инфраструктуру и конфигурацию проекта. В шаблоне используется декларативный синтаксис. Вы описываете предполагаемое развертывание без написания последовательности команд программирования для создания развертывания.

Если среда соответствует предварительным требованиям и вы знакомы с использованием шаблонов ARM, нажмите кнопку Развертывание в Azure. Шаблон откроется на портале Azure.

Необходимые компоненты

• Выполните необходимые задачи для развертывания частной мобильной сети и комиссии кластера AKS.
• Убедитесь, что вы можете войти в портал Azure с помощью учетной записи с доступом к активной подписке, определенной в разделе "Завершить необходимые задачи" для развертывания частной мобильной сети. Эта учетная запись должна иметь встроенную роль участника или владельца в область подписки.
• Соберите необходимые сведения для развертывания частной мобильной сети. Если вы хотите подготовить SIM, необходимо подготовить JSON-файл, содержащий сведения о SIM-карте, как описано в формате JSON для подготовки SIM.
• Определите имена интерфейсов, соответствующих портам 5 и 6 на устройстве Azure Stack Edge Pro на сайте.
• Соберите необходимые сведения для сайта.
• Обратитесь к заметкам о выпуске текущей версии ядра пакетов и о том, поддерживается ли она версией Azure Stack Edge (ASE). Если версия ASE несовместима с последней версией пакета, обновите GPU Azure Stack Edge Pro.

Изучение шаблона

Шаблон, используемый в этом кратком руководстве, взят из шаблонов быстрого запуска Azure. Шаблон для этой статьи слишком длинный, чтобы его можно было здесь отобразить. Вы можете просмотреть этот шаблон в файле azuredeploy.json.

В шаблоне определены следующие ресурсы Azure.

• Microsoft.MobileNetwork/mobileNetworks/dataNetworks: ресурс, представляющий сеть данных.
• Microsoft.MobileNetwork/mobileNetworks/slices: ресурс, представляющий срез сети.
• Microsoft.MobileNetwork/mobileNetworks/services: ресурс, представляющий службу.
• Microsoft.MobileNetwork/mobileNetworks/simPolicies: ресурс, представляющий политику SIM.
• Microsoft.MobileNetwork/mobileNetworks/sites: ресурс, представляющий сайт в целом.
• Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks: ресурс, предоставляющий конфигурацию для подключения основного экземпляра пакета к сети данных.
• Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes: ресурс, предоставляющий конфигурацию для сетевых функций уровня пользователя экземпляра ядра пакета, включая IP-конфигурацию для пользовательского интерфейса плоскости в сети доступа.
• Microsoft.MobileNetwork/packetCoreControlPlanes: ресурс, предоставляющий конфигурацию для сетевых функций уровня управления экземпляра ядра пакетов, включая IP-конфигурацию интерфейса плоскости управления в сети доступа.
• Microsoft.MobileNetwork/mobileNetworks: ресурс, представляющий частную мобильную сеть в целом.
• Microsoft.MobileNetwork/simGroups: ресурс, представляющий группу SIM.
• Microsoft.MobileNetwork/simGroups/sims: ресурс, представляющий физический SIM-код или eSIM.

Развертывание шаблона

1. Выберите следующую ссылку, чтобы войти на портал Azure и открыть шаблон.

   

2. Выберите или введите следующие значения, используя сведения, полученные в предварительных требованиях.

   Поле	значение
   Подписка	Выберите подписку Azure, которую вы хотите использовать для создания частной мобильной сети.
   Группа ресурсов	Создание группы ресурсов
   Регион	Выберите регион, в котором развертывается частная мобильная сеть.
   Местонахождение	Оставьте это поле без изменений.
   Имя мобильной сети	Введите имя частной мобильной сети.
   Код мобильной страны	Введите код мобильной страны для частной мобильной сети.
   Код мобильной сети	Введите код мобильной сети для частной мобильной сети.
   Имя сайта	Введите имя сайта.
   Имя службы	Оставьте это поле без изменений.
   Имя политики sim	Оставьте это поле без изменений.
   Имя среза	Оставьте это поле без изменений.
   Имя группы Sim	Если вы хотите подготовить SIM, введите имя группы SIM-карт, в которую будут добавлены SIM. В противном случае это поле следует оставить пустым.
   Ресурсы Sim	Если вы хотите подготовить SIM, вставьте содержимое JSON-файла, содержащего сведения о SIM-карте. В противном случае оставьте это поле без изменений.
   Устройство Azure Stack Edge	Введите идентификатор ресурса ресурса Azure Stack Edge на сайте.
   Имя интерфейса доступа уровня управления	Введите имя виртуальной сети через порт 5 на устройстве Azure Stack Edge Pro, соответствующем интерфейсу плоскости управления в сети доступа. Для 5G этот интерфейс является интерфейсом N2; для 4G это интерфейс S1-MME; для объединенных 4G и 5G это интерфейс N2/S1-MME.
   Ip-адрес уровня управления	Введите IP-адрес интерфейса плоскости управления в сети доступа. Примечание. Убедитесь, что IP-адрес N2, указанный здесь, совпадает с адресом N2, настроенным на портале ASE.
   Имя интерфейса доступа к плоскости пользователя	Введите имя виртуальной сети через порт 5 на устройстве Azure Stack Edge Pro, соответствующее пользовательскому интерфейсу плоскости в сети доступа. Для 5G этот интерфейс является интерфейсом N3; для 4G это интерфейс S1-U; для объединенного интерфейса 4G и 5G это интерфейс N3/S1-U.
   Имя интерфейса данных уровня пользователя	Введите имя виртуальной сети через порт 6 на устройстве Azure Stack Edge Pro, соответствующее пользовательскому интерфейсу плоскости в сети данных. Для 5G этот интерфейс является интерфейсом N6; для 4G это интерфейс SGi; для объединенного интерфейса 4G и 5G это интерфейс N6/SGi.
   Префикс пула адресов оборудования пользователя	Введите сетевой адрес подсети, из которой динамические IP-адреса должны быть выделены для пользовательского оборудования (UEs) в нотации CIDR. Это можно опустить, если вы не хотите поддерживать динамическое выделение IP-адресов.
   Префикс пула статических адресов оборудования пользователей	Введите сетевой адрес подсети, из которой статические IP-адреса должны быть выделены пользовательскому оборудованию (UEs) в нотации CIDR. Это можно опустить, если вы не хотите поддерживать выделение статических IP-адресов.
   Имя сети данных	Введите имя сети данных.
   Базовая сетевая технология	Введите 5GC для 5G, EPC для 4G или EPC + 5GC для объединенной 4G и 5G.
   Включено napt	Задайте это поле в зависимости от того, следует ли включить сетевой адрес и перевод портов (NAPT) для сети данных.
   Dns-адреса	Введите адреса DNS-сервера. Это следует исключить только в том случае, если для разрешения DNS не требуется UEs или если все UEs в сети будут использовать собственные локально настроенные DNS-серверы.
   Пользовательское расположение	Введите идентификатор ресурса пользовательского расположения, предназначенного для кластера Служба Azure Kubernetes в кластере Azure Stack HCI (AKS-HCI) на устройстве Azure Stack Edge Pro на сайте.

2. Выберите или введите следующие значения, используя сведения, полученные в предварительных требованиях.

   Поле	значение
   Подписка	Выберите подписку Azure, которую вы хотите использовать для создания частной мобильной сети.
   Группа ресурсов	Создание группы ресурсов
   Регион	Выберите регион, в котором развертывается частная мобильная сеть.
   Местонахождение	Оставьте это поле без изменений.
   Имя мобильной сети	Введите имя частной мобильной сети.
   Код мобильной страны	Введите код мобильной страны для частной мобильной сети.
   Код мобильной сети	Введите код мобильной сети для частной мобильной сети.
   Имя сайта	Введите имя сайта.
   Имя службы	Оставьте это поле без изменений.
   Имя политики sim	Оставьте это поле без изменений.
   Имя среза	Оставьте это поле без изменений.
   Имя группы Sim	Если вы хотите подготовить SIM, введите имя группы SIM-карт, в которую будут добавлены SIM. В противном случае это поле следует оставить пустым.
   Ресурсы Sim	Если вы хотите подготовить SIM, вставьте содержимое JSON-файла, содержащего сведения о SIM-карте. В противном случае оставьте это поле без изменений.
   Устройство Azure Stack Edge	Введите идентификатор ресурса ресурса Azure Stack Edge на сайте.
   Имя интерфейса доступа уровня управления	Введите имя виртуальной сети через порт 3 на устройстве Azure Stack Edge Pro, соответствующем интерфейсу плоскости управления в сети доступа. Для 5G этот интерфейс является интерфейсом N2; для 4G это интерфейс S1-MME; для объединенных 4G и 5G это интерфейс N2/S1-MME.
   Ip-адрес уровня управления	Введите IP-адрес интерфейса плоскости управления в сети доступа. Примечание. Убедитесь, что IP-адрес N2, указанный здесь, совпадает с адресом N2, настроенным на портале ASE.
   Имя интерфейса доступа к плоскости пользователя	Введите имя виртуальной сети через порт 3 на устройстве Azure Stack Edge Pro, соответствующее пользовательскому интерфейсу плоскости в сети доступа. Для 5G этот интерфейс является интерфейсом N3; для 4G это интерфейс S1-U; для объединенного интерфейса 4G и 5G это интерфейс N3/S1-U.
   Имя интерфейса данных уровня пользователя	Введите имя виртуальной сети через порт 4 на устройстве Azure Stack Edge Pro, соответствующем интерфейсу плоскости пользователя в сети данных. Для 5G этот интерфейс является интерфейсом N6; для 4G это интерфейс SGi; для объединенного интерфейса 4G и 5G это интерфейс N6/SGi.
   Префикс пула адресов оборудования пользователя	Введите сетевой адрес подсети, из которой динамические IP-адреса должны быть выделены для пользовательского оборудования (UEs) в нотации CIDR. Это можно опустить, если вы не хотите поддерживать динамическое выделение IP-адресов.
   Префикс пула статических адресов оборудования пользователей	Введите сетевой адрес подсети, из которой статические IP-адреса должны быть выделены пользовательскому оборудованию (UEs) в нотации CIDR. Это можно опустить, если вы не хотите поддерживать выделение статических IP-адресов.
   Имя сети данных	Введите имя сети данных.
   Базовая сетевая технология	Введите 5GC для 5G, EPC для 4G или EPC + 5GC для объединенной 4G и 5G.
   Включено napt	Задайте это поле в зависимости от того, следует ли включить сетевой адрес и перевод портов (NAPT) для сети данных.
   Dns-адреса	Введите адреса DNS-сервера. Это следует исключить только в том случае, если для разрешения DNS не требуется UEs или если все UEs в сети будут использовать собственные локально настроенные DNS-серверы.
   Пользовательское расположение	Введите идентификатор ресурса пользовательского расположения, предназначенного для кластера Служба Azure Kubernetes в кластере Azure Stack HCI (AKS-HCI) на устройстве Azure Stack Edge Pro на сайте.

3. Выберите Review + create (Просмотреть и создать).

4. Теперь Azure проверяет введенные вами значения конфигурации. Должно появиться сообщение о том, что значения прошли проверку.

   Если проверка завершается ошибкой, появится сообщение об ошибке, а вкладки "Конфигурация ", содержащие недопустимую конфигурацию, будут помечены. Выберите помеченные вкладки и используйте сообщения об ошибках, чтобы исправить недопустимую конфигурацию, прежде чем вернуться на вкладку "Просмотр и создание ".

5. После проверки конфигурации можно выбрать "Создать ", чтобы развернуть ресурсы. Портал Azure отобразит экран подтверждения после завершения развертывания.

Просмотр развернутых ресурсов

1. На экране подтверждения выберите "Перейти к группе ресурсов".

   

2. Убедитесь, что в группе ресурсов были созданы следующие ресурсы.

   • Ресурс мобильной сети, представляющий частную мобильную сеть в целом.
   • Ресурс среза, представляющий срез сети.
   • Ресурс сети данных, представляющий сеть данных.
   • Ресурс сайта мобильной сети, представляющий сайт в целом.
   • Ресурс уровня управления "Ядро пакета", представляющий функцию уровня управления экземпляра ядра пакета на сайте.
   • Ресурс уровня данных пакета, представляющий функцию плоскости данных основного экземпляра пакета на сайте.
   • Ресурс подключенной сети данных, представляющий представление сайта сети данных.
   • Ресурс службы, представляющий службу по умолчанию.
   • Ресурс политики SIM, представляющий политику allow-all SIM.
   • Ресурс группы SIM (если вы подготовили какие-либо SIM).

   

Очистка ресурсов

Если вы не хотите сохранить развертывание, удалите группу ресурсов.

Следующие шаги

Если вы сохранили развертывание, вы можете приступить к разработке управления политикой, чтобы определить способ обработки трафика частной мобильной сети или добавить дополнительные сайты в частную мобильную сеть.

• Дополнительные сведения о разработке конфигурации управления политикой для частной мобильной сети
• Сбор необходимых сведений для сайта