Aracılığıyla paylaş


Hızlı Başlangıç: Azure Kubernetes Service'te Azure Operatör 5G Core Önizlemesi'ni dağıtmak için önkoşulları tamamlayın

Bu makalede, Azure Operatör 5G Core'un dağıtılması için gereken önkoşul altyapısının nasıl hazırlanılacağı gösterilmektedir. İlk bölümde Azure Kubernetes Service kümesinin hazırlanması ele alınmaktadır; İkincisi, ek hızlandırılmış ağ arabirimleri eklemek için kümeyi nasıl değiştirebileceğinizi gösterir- Tek Kök G/Ç Sanallaştırma (SR-IOV) arabirimleri. Bu arabirimlere veri düzlemi bağlantı noktaları olarak da başvuracağız. Son olarak, gerekli Azure loadbalncer ve depolama hizmetlerinin hazırlanmasını, trafiği dağıtmayı ve kümeden verileri depolamayı dahil ediyoruz.

Önkoşullar

Azure Kubernetes Service'te dağıtmak için aşağıdaki yapılandırmalara ihtiyacınız vardır:

Belirli ağ işlevleri için alt ağlar atama

Azure varsayılan olarak bir sanal ağ adresi atar, ancak ağ mimarisine bağlı olarak ayrıntılı ağ ve alt ağ planlaması gereklidir.

Azure Operatör 5G Core'un başvuru dağıtımı, aynı sanal ağın parçası olarak bir sanal ağ ve birden çok bağlı alt ağa sahip tek bir kümedir.

Bu bileşenler şunlardır:

  • Azure sanal ağ adres alanı - /12
  • Azure Kubernetes Services alt ağı – /16
  • Diğer tüm alt ağlar - /24

Access and Mobility İşlevi (AMF) ve Kullanıcı Düzlemi İşlevi (UPF) için ek IP alt ağları vardır. Bu alt ağlar, özellikle radyo erişim ağı (RAN) dahil olmak üzere dış düğüm öğeleriyle iletişim için veri düzlemi bağlantı noktaları gerektirir.

Altyapı alt ağı Kullanma
Altyapı alt ağı depolama ve Azure key Vault
AKS hizmetleri alt ağı Kubernetes Kapsayıcı Ağ Arabirimi (CNI)
alt ağı AO5GC_OAM işlemler ve yönetim; gözlemlenebilirlik ve ağlar arası işlev iletişimleri
UPF_N3_subnet N3 hızlandırılmış ağ arabirimi
UPF_N6_subnet N6 hızlandırılmış ağ arabirimi
AMF_N2_subnet N2 hızlandırılmış ağ arabirimi
AMF_N2-LB_subnet SCTP geri döngü adresi
UPF_N3-LB_subnet GTP-U geri döngü adresi
UPF_N6-LB_subnet Veri ağları adları (DNN) geri döngü adresleri

Sanal ağların ve alt ağların topolojisi ve miktarı, özel gereksinimlerinize göre farklılık gösterebilir. Daha fazla bilgi için bkz . Hızlı Başlangıç: Sanal ağ oluşturmak için Azure portalını kullanma.

Not

Başvuru dağıtımında, daha fazla küme eklendikçe aynı sanal ağa daha fazla alt ağ eklenir.

Azure Kubernetes Kümesi oluşturma

Azure Kubernetes Service (AKS) kümesi dağıtmak için, Azure Ağ Sertifikası ile tutarlı olarak Kubernetes kavramları hakkında temel bilgilere ve Azure ağı hakkında gelişmiş bilgilere sahip olmanız gerekir. Ayrıca:

Bu adımları tamamladıktan sonra AKS kümesini oluşturabilirsiniz:

  1. Azure portalına gidin ve oturum açın.

  2. Azure portalı giriş sayfasında Kaynak Oluştur'u seçin.

  3. Kategoriler bölümünde Kapsayıcılar > Azure Kubernetes Service (AKS) öğesini seçin.

  4. Temel Bilgiler sekmesinde:

    • Azure Operatör 5G Core gereksinimlerinize göre Abonelik, Kaynak Grubu, Kubernetes kümesi adı, Kullanılabilirlik alanları ve AKS fiyatlandırma katmanını girin.
    • Otomatik yükseltmeyi devre dışı bırakın.
    • Kimlik Doğrulama ve Yetkilendirme yöntemi için Kubernetes RBAC ile yerel hesaplar'ı seçin.

    AKS kümesi oluşturmak için tamamlanması gereken alanları gösteren AKS kapsayıcılarının Temel sekmesinin ekran görüntüsü.

  5. Düğüm havuzu ekle sekmesine gidin, ardından altyapı standartlarını karşılamak için gereken düğüm ayrıntılarını değiştirin. Bu kurulumda iki düğüm havuzu vardır.

    • Örnek Düğüm havuzu adlarını agentpool ve userpool'dan sistem ve çalışan olarak yeniden adlandırın.
    • Adları düzenlemek için uygun havuz adını seçin ve önerilen boyutlandırma, kullanılabilirlik ve kapasite gereksinimlerine göre VM serisi ve boyutu seçin.
    • Düğüm havuzu adı için sistem ve Mod türü olarak Sistem'i seçin.
    • İşletim sistemi SKU'su olarak Azure Linux'u seçin.
    • Kullanılabilirlik alanları olarak Alanlar 1,2,3'i seçin ve Azure Spot örneklerini etkinleştir alanını işaretsiz bırakın.
    • Ölçek yöntemi olarak El ile'yi seçin.
    • Gösterildiği gibi her havuz için uygun Düğüm sayısını seçin.
    • Düğüm başına en fazla pod sayısı olarak 250'yi seçin ve Düğüm başına genel IP'yi etkinleştir'i seçmeyin. Kalan ayarlar için varsayılan değerleri kullanın.
    • Güncelleştir'i seçin ve Ağ sekmesine gidin.

    Not

    Çalışan düğümü havuzu ayrıntılarını gösterildiği gibi güncelleştirin.

    Kullanıcının güncelleştirmesi gereken alanları gösteren Düğüm ekle sekmesinin ekran görüntüsü.

    Kullanıcının başarılı AKS kümesi oluşturması için güncelleştirmesi gereken alanları vurgulayan Düğüm havuzunu güncelleştir sekmesini gösteren Depolama hesabı oluştur sayfasının ekran görüntüsü.

  6. sekmesine gidin ve aşağıdaki ayarları yapılandırın:

    • Ağ yapılandırması için Kubenet'i seçin.
    • Kendi sanal ağınızı getirin seçeneğini belirleyin
    • Daha önce oluşturulmuş bir Sanal ağ adı seçin. Varsayılan değer /16'dır, ancak bu ad gerektiği gibi değiştirilebilir.
    • Diğer değerleri varsayılan olarak bırakın.
    • DNS adı ön ekini girin.
    • Ağ ilkesi olarak Calico'u seçin
    • Diğer tüm değerleri varsayılan olarak bırakın.

    Başarılı bir AKS kümesi oluşturmak için kullanıcının yapılandırması gereken alanları vurgulayan Ağ sekmesinin ekran görüntüsü.

  7. Aksini yapmak için belirli bir gereksiniminiz yoksa Tümleştirmeler sekmesinde hiçbir değeri değiştirmeyin.

  8. aşağıdaki ayarlardan emin olarak İzleme sekmesine gidin ve Azure izleyicisini Kapalı konumuna getirin:

    • Kapsayıcı Günlüklerini Etkinleştir işaretlenmemelidir. Bu yapılandırma, devre dışı bırakılmalarını sağlar.
    • Prometheus ölçümlerini etkinleştirme özelliği de işaretsiz kalmalı ve bu nedenle devre dışı bırakılmalıdır.
    • Grafana'yı Etkinleştir kutusunu işaretsiz bırakın ve bu nedenle devre dışı bırakın.
    • Önerilen uyarı kurallarını etkinleştirmeyin.

    Kullanıcının başarılı bir AKS kümesi oluşturması için yapılandırması gereken alanları vurgulayan İzleme sekmesinin ekran görüntüsü.

  9. Gelişmiş sekmesine gidin ve Gizli dizi deposu CSI sürücüsünü etkinleştir kutusunu işaretleyin. Başka bir alanı düzenlemeyin.

  10. Görüntülenen yönetilen Altyapı Kaynağı grubunun adını not edin. Küme düğümlerini değiştirmek ve ek veri düzlemi bağlantı noktaları eklemek için bu ad gereklidir.

  11. Doğrulama tamamlandıktan sonra Gözden Geçir ve oluştur'u seçin.

    Kullanıcının AKS kümesini başarıyla oluşturmak için seçmesi gereken onay kutusunu ve düğmeyi gösteren Gelişmiş sekmesinin ekran görüntüsü.

Çalışan düğümü havuzunda Hızlandırılmış Ağ ile daha fazla arabirim eklemek için kümeyi değiştirme

  1. Kümeyi başarıyla oluşturduktan sonra AKS kümesinin ayarlar bölümüne gidin ve Düğüm havuzlarının sağlama durumunun Başarılı olduğunu doğrulayın.

  2. AKS kümesini durdurun.

  3. Küme oluşturma işlemi sırasında başvuruda bulunan Yönetilen Altyapı Kaynak grubuna gidin.

  4. adlı aks-worker-<random-number>-vmssSanal Makine Ölçek Kümesi kaynağını seçin.

  5. Daha önce tanımlanmış ağ alt ağlarını desteklemek üzere çalışan düğümlerine daha fazla veri düzlemi bağlantı noktası eklemek için Ağ > Ağı Ayarlar sekmesine gidin.

  6. Ağ arabirimi ekle'yi seçin. Ağ arabirimi oluştur sekmesi görüntülenir:

    Ağ arabirimi ekle'yi seçtiğinizde görüntülenen Ağ arabirimi oluştur sekmesini gösteren ekran görüntüsü.

  7. Ağ arabirimi oluştur sekmesinde:

    • Ağ arabirimi için bir Ad girin. Sanal ağ, tanımladığınız ekli sanal ağa bağlı olarak devre dışıdır.
    • Yalnızca hızlandırılmış ağ gerektiren her alt ağı seçin.
    • Hiçbiri'ni NIC ağ güvenlik grubu olarak işaretleyin. Diğer her şeyi varsayılan olarak bırakın.
    • Oluştur'u belirleyin.
    • Sanal Makine Ölçek Kümesi şablonunda gereken her veri düzlemi bağlantı noktası için bu adımı yineleyin.

    Kullanıcının girmesi gereken alt ağ ve ağ güvenlik grubu seçimlerini vurgulayan Ağ arabirimi oluştur sekmesinin ekran görüntüsü.

  8. Ayrı bir pencere açın ve Azure Kaynak Gezgini'ne gidin.

  9. Ekranın sol tarafında bu kümenin aboneliğini bulun.

  10. Abonelikler/resourceGroups/<your-infrastructure-resource-group-name>/ <providers> Microsoft.Compute > virtualMachineScale Azure Sanal Makine Ölçek Kümeleri adınızı> ayarlayın'ı< >seçin.

  11. Kullanıcı düğümü havuzuyla ilişkilendirilmiş sanal makine ölçek kümesini seçin, ardından seçeneğini belirleyip Salt Okunur/Yazma olarak değiştirin.

    Azure Kaynak Gezgini sayfasındaki Okuma/Yazma seçeneğinin etkin olduğunu gösteren düğmelerin ekran görüntüsü.

  12. Ekranın Veri bölümünde Düzenle'yi seçin.

  13. Her veri düzlemi bağlantı noktası için enableAcceleratedNetworking ve enableIPForwarding alanlarının True olarak ayarlandığından emin olun.

    Aşağıda AMF_N2_subnet için bir örnek gösterilmektedir:

    "name": "AMF_N2_SUBNET",
                "properties": {
                  "primary": false,
                  "enableAcceleratedNetworking": true,
                  "disableTcpStateTracking": false,
                  "networkSecurityGroup": {
                    "id": "/subscriptions/<your subscription-id>/resourceGroups/<MC-resource group name>/providers/Microsoft.Network/networkSecurityGroups/xxxxxxxx"
                  },
                  "dnsSettings": {
                    "dnsServers": []
                  },
                  "enableIPForwarding": true,
                  "ipConfigurations": [
                    {
                      "name": "AMF_N2_SUBNET-defaultIpConfiguration",
                      "properties": {
                        "primary": true,
                        "subnet": {
                          "id": "/subscriptions/<your subscription-id>/resourceGroups/<MC-resource group name>/providers/Microsoft.Network/virtualNetworks/<your vnet name>/subnets/AMF_N2"
    
  14. Azure Kaynak Gezgini'nde gösterilen json dosyasından görüntü başvuruyu kaldırın.

    ,
        "imageReference": {
              "id": "/subscriptions/<your subscription-id>/resourceGroups/AKS-CBLMariner/providers/Microsoft.Compute/galleries/AKSCBLMariner/images/V2gen2/versions/202403.04.0"
            }
    
  15. Ekranın üst kısmında, Düzenle düğmesinin yanındaki yeşil PUT düğmesini seçerek yapılandırmayı uygulayın.

    Yama, Koy ve İptal için veri seçeneği düğmelerini gösteren Azure Kaynak Gezgini sayfasının ekran görüntüsü. Koy düğmesi vurgulanır.

  16. Azure portalına geri dönün. Özgün yönetilen altyapı kaynak grubundaki küme kaynağına gidin. Çalışan düğümü havuzunun ağ bölümünde birden çok hızlandırılmış arabirim görmeniz gerekir. Her arabirimi seçin ve Hızlandırılmış ağ özelliğinin etkinleştirildiğini onaylayın.

  17. AKS kümesiyle kaynak grubunun Genel Bakış bölümüne gidin ve bunu istenen çalışan sayısına kadar ölçeklendirin. Ardından kümeyi başlatın. Bu eylem, kümedeki ilişkili düğüm havuzlarını başlatır.

N2 Akış Denetimi İletim Protokolü (SCTP) ilişkilendirmeleri için Load Balancer'lar oluşturma

AMF ile RAN arasındaki N2 SCTP bağlantılarını desteklemek için bir Azure iç Yük dengeleyici gereklidir.

Yük dengeleyici oluşturma

Aşağıdaki ayarlarla bir yük dengeleyici oluşturun ve yük dengeleyiciyi daha önce oluşturduğunuz sanal ağ kaynağına ekleyin.

  1. Aboneliğinizi, Kaynak grubunuzu girin ve yük dengeleyici kaynağınız için bir ad girin.
  2. Uygun bölgeyi, standart sku türü standardını ve iç yük dengeleyiciyi seçin. Bu yük dengeleyici, hızlı yol bağlantınız aracılığıyla özel bir IP adresi üzerinden RAN ağınıza bağlanır.
  3. Ön uç IP yapılandırmasına gitmek için İleri'yi seçin

Ön uç IP yapılandırması ekleme

  1. Ön uç IP yapılandırması için bir Ad belirtin.

  2. Adres türü olarak IPv4'i seçin.

  3. Açılan listeden yük dengeleyiciyi eklemek için Sanal ağı seçin. Bu seçim, daha önce oluşturduğunuz sanal ağ olmalıdır.

  4. İlişkili alt ağı seçin (bu yapılandırmada AMF_N2-LB alt ağı).

  5. Statik atamayı ve N2 SCTP ilişkilendirmeleri için kullanılan bir rezerve edilmiş IP adresini seçin.

  6. Kullanılabilirlik alanı olarak Alanlar arası yedekli ve Kaydet'i seçin.

    Kullanıcının yapılandırması gereken alanların vurgulandığı Ön uç IP yapılandırması ekle sekmesini gösteren Yük dengeleyici oluştur sayfasının ekran görüntüsü.

Arka uç havuzları ekleme

  1. Arka uç havuzu için bir Ad belirtin.

  2. Arka Uç Havuzu Yapılandırması olarak NIC'yi seçin.

  3. Daha önce aks-worker-<random-number>-vmss oluşturulan ilişkili makine ölçek kümesini IP yapılandırmasının altına ekleyin.

    Kullanıcının yapılandıracak alanlarını vurgulayan Arka uç havuzu ekle sekmesinin ekran görüntüsü.

Yük dengeleme kuralları ekleme

  1. Yük dengeleme kurallarını seçin.

  2. Kural için bir Ad belirtin.

  3. IP sürümü olarak Ipv4'i seçin.

  4. Hem Ön uç IP adresini hem de ilişkili Arka uç havuzunu seçin.

  5. Yüksek kullanılabilirlik bağlantı noktaları'ı seçin.

  6. SCTP hizmetini barındıran arka uç düğümlerini denetlemek için kullanılacak yeni bir Sistem Durumu araştırması oluşturun.

  7. Sistem Durumu yoklaması için aşağıdaki ayarlarla bir ad sağlayın:

    • Protokol: HTTP
    • Bağlantı noktası: 30100
    • Aralık: 5
  8. Kaydet'i seçin.

  9. Oturum kalıcılığı olarak İstemci IP'sini seçin, Boşta kalma zaman aşımını (dakika) 4 olarak ayarlayın ve Kayan IP'yi etkinleştirin.

  10. Kaydet'i seçin.

    Kullanıcının yapılandırması gereken alanları gösteren Yük dengeleme kuralı ekle sekmesinin ekran görüntüsü.

  11. Gözden geçir ve oluştur'u ve ardından Oluştur'u seçin.

Azure iç yük dengeleyiciyi sağlar. Sağlandıktan sonra sanal ağ altyapısı alt ağınıza eklenir ve kaynak grubunuzda görünür.

Ağ Dosyası Depolama Sunucusu Oluşturma

Azure Operatör 5G Core, Ağ Dosyası Depolama (NFS) depolama gerektirir. NFS'yi ayarlamak için Azure portalında Depolama hesabı oluştur işlevini kullanın.

Temel Bilgiler sekmesi

  1. Abonelik ve Kaynak grubunuzu girin.

  2. bir Depolama hesabı adı sağlayın, ardından dağıtım Bölgenizi ve Premium Performans'ı seçin.

  3. Premium hesap türü olarak Dosya paylaşımı'nı ve ardından Yedeklilik için Alanlar arası yedekli depolama'yı seçin.

  4. İleri'yi seçin.

    Kullanıcıların hesabı oluşturmak için gerekli alanları girmesi gereken Depolama hesabı oluştur sekmesinin ekran görüntüsü.

Gelişmiş sekmesi

  1. REST API işlemleri için güvenli aktarım gerektir seçeneğini etkinleştirmeyin.

  2. Depolama hesap anahtarı erişimini etkinleştir'i seçmeyin.

  3. Azure portalında Varsayılan olarak Microsoft Entra yetkilendirmesini devre dışı bırakın.

  4. İleri'yi seçin.

    Gelişmiş sekmesini gösteren Depolama hesabı oluştur sayfasının ekran görüntüsü. Kullanıcının kutuları işaretlemesi için Güvenlik bölümünün altındaki iki seçim vurgulanır.

Ağ sekmesi

  1. Genel erişimi devre dışı bırak'ı seçin ve Ağ erişim türü için özel erişimi kullanın.

  2. Özel uç nokta ekle'yi seçin. Özel uç nokta oluştur iletişim kutusu görüntülenir.

    • Aboneliğinizi, Kaynak grubunuzu ve Konumunuzu seçin.
    • Özel uç nokta kaynağı için bir Ad sağlayın.
    • Depolama alt kaynağı olarak dosyayı seçin.
    • Daha önce oluşturduğunuz Sanal ağı seçin ve Alt Ağ'ı seçin; bu yapılandırmada tanımlı infra alt ağını seçin. Bu seçim AKS kümesinden dosya aktarımını etkinleştirir ve aboneliğiniz ve kaynak grubunuzla özel dns tümleştirmesinin etkinleştirilmesini sağlar.
    • Özel DNS bölgesini privatelink.file.core.windows.net olarak doğrulayın ve kaydet'i seçin.

    Sayfanın Özel uç nokta oluştur bölümündeki kullanılabilir alanları gösteren Ağ sekmesinin ekran görüntüsü.

  3. Ağ sekmesinin yönlendirme bölümünde Microsoft ağ yönlendirme'yi seçin

  4. Gözden geçir ve oluştur’u seçin.

    Depolama hesabı oluştur sayfasının Ağ sekmesinin ekran görüntüsü. kullanıcının devam etmeden önce bu adımları tamamlaması gerektiğini gösteren iki alan vurgulanır.

Depolama kaynağını görüntüleme

Depolama kaynağı oluşturulduktan sonra:

  1. Menünün Veri depolama alt kısmını seçin.
  2. Dosya paylaşımlarını seçin ve yeni bir dosya paylaşımı oluşturun.
  3. Dosya paylaşımınız için bir Ad belirtin.
  4. Protokoller NFS'yi seçin.
  5. Gözden geçir ve oluştur'u ve ardından Oluştur'u seçin.

Artık kaynağı ve Genel Bakış sayfasından görüntüleyebilirsiniz. Bağlama yolunuzun adını not edin; /mount/storage_name/<<file_share_name>> biçimindedir.

Önemli

AO5GC ağ işlevlerini dağıtırken /<storage_name>/<file_share_name> gerekir.

Ağ arabirimini görüntüleme

  1. Menünün alt kısmını seçin.
  2. Özel uç nokta'yı seçin ve özel uç noktanın ayrıntılarını görüntüleyin.
  3. Genel Bakış bölümünde Ağ arabirimini seçin.

Not

NIC'ye bağlı Özel IP adresi ; bu, AKS alt ağ aralığınızdan olacaktır.

Artık AO5GC kaynaklarını dağıtmaya hazırsınız.

Azure Bulut Hizmetleri

AO5GC, tüketiciye ve kurumsal son kullanıcılara hizmet sunmanızı sağlayan bir telekomünikasyon iş yüküdür. Bu iş yükleri bir NFVI katmanında çalışır ve diğer NFVI hizmetlerine bağlı olabilir. NFVI katmanı, Bulut NFVI işlevlerini (örneğin, Azure Genel Bulut'ta da çalışan) içerebilir. AO5GC hizmetlerinin Cloud NFVI'de bağımlı olabileceği ilgili hizmetler burada gösterilmiştir. Bunlar Microsoft tarafından zaman zaman güncelleştirilebilir.

Azure Cloud NFVi hizmetleri şunları içerir:

  • Azure Kubernetes Service (AKS): AO5GC kapsayıcılı uygulamalarını çalıştırmak için yönetilen bir ortam sağlar.
  • Azure Sanal Ağ (sanal ağ): AO5GC bileşenleri ve trafiği için güvenli ve yalıtılmış bir ağ sağlar.
  • Azure İç Yük dengeleyici: AO5GC işlevlerini barındıran sanal ağa trafiğin yük dengelemesini sağlar.
  • Azure ExpressRoute: Operatörün ağı ile Azure arasında ayrılmış ve özel bir bağlantı sağlar.
  • Azure Arc: Azure ve şirket içi ortamlarda AO5GC uygulamaları ve hizmetleri için birleşik bir yönetim ve idare platformu sağlar.
  • Azure İzleyici: AO5GC uygulamalarının ve hizmetlerinin performansını ve durumunu izlemek için kapsamlı bir çözüm sağlar.
  • Microsoft Entra Id: AO5GC kullanıcıları ve yöneticileri için kimlik ve erişim yönetimi sağlar.
  • Azure Key Vault: AO5GC için şifreleme anahtarlarını ve gizli dizileri yönetmek için güvenli ve merkezi bir depo sağlar.
  • Azure VPN Gateway, Bir Azure sanal ağı ile şirket içi konumlar arasında şifrelenmiş trafik göndermek için kullanılan bir hizmet sanal ağ geçididir.
  • Azure Bastion, genel IP adresleri aracılığıyla herhangi bir açık olmadan Azure sanal makinelerine (VM) erişmek için RDP ve SSH aracılığıyla güvenli ve sorunsuz uzaktan erişim sağlar.
  • Azure DNS, Microsoft Azure altyapısını kullanarak ad çözümlemesi sağlar
  • Azure Depolama, buluttaki çeşitli veri nesneleri için yüksek oranda kullanılabilir, yüksek oranda ölçeklenebilir, dayanıklı ve güvenli depolama sunar.
  • Azure Container Registry, kapsayıcı görüntülerini ve ilgili yapıtları oluşturmaya, depolamaya ve yönetmeye yönelik özel bir kayıt defteri hizmetidir.