Site için gerekli bilgileri toplama
Azure Özel 5G Core özel mobil ağları bir veya daha fazla site içerir. Her site, paket çekirdek örneğini barındıran bir Azure Stack Edge cihazı içeren fiziksel bir kurumsal konumu (örneğin Contoso Corporation'ın Chicago fabrikası) temsil eder. Bu nasıl yapılır kılavuzu, yeni bir site oluşturmak için ihtiyacınız olan bilgileri toplama işleminde size yol gösterir.
Azure portalını kullanarak mevcut bir özel mobil ağda site oluşturmak için bu bilgileri kullanabilirsiniz. Yeni bir özel mobil ağ ve site dağıtmak veya var olan bir özel mobil ağa yeni bir site eklemek için arm şablonunun bir parçası olarak da kullanabilirsiniz.
Önkoşullar
- Özel bir mobil ağ dağıtmak için önkoşul görevlerini tamamlama bölümünde yer alan adımları tamamlayın.
- Özel bir mobil ağ dağıtmak için gerekli bilgileri toplama bölümünde toplanan özel mobil ağınızı içeren kaynak grubunu not edin. Bu yordamda oluşturduğunuz mobil ağ sitesi kaynağının aynı kaynak grubuna ait olmasını öneririz.
- Depolama hesaplarına Azure rol tabanlı erişim denetimi (Azure RBAC) vermek istiyorsanız hesabınızda ilgili izinlere sahip olduğunuzdan emin olun.
Hizmet planı seçme
Gereksinimlerinize en uygun hizmet planını seçin ve fiyatlandırmayı ve ücretleri doğrulayın. Bkz. Azure Özel 5G Core fiyatlandırması.
Mobil ağ sitesi kaynak değerlerini toplama
Sitenizi temsil eden mobil ağ sitesi kaynağı için aşağıdaki tabloda yer alan tüm değerleri toplayın.
| Değer | Azure portalında alan adı |
|---|---|
| Mobil ağ sitesi kaynağını oluşturmak için kullanılacak Azure aboneliği. Özel mobil ağ dağıtımınızdaki tüm kaynaklar için aynı aboneliği kullanmanız gerekir. | Proje ayrıntıları: Abonelik |
| Mobil ağ sitesi kaynağının oluşturulacağı Azure kaynak grubu. Özel mobil ağınızı zaten içeren aynı kaynak grubunu kullanmanızı öneririz. | Proje ayrıntıları: Kaynak grubu |
| Sitenin adı. | Örnek ayrıntıları: Ad |
| Özel mobil ağı dağıtılan bölge. | Örnek ayrıntıları: Bölge |
| Mobil ağ sitesi kaynağının oluşturulacağı paket çekirdeği. | Örnek ayrıntıları: Paket çekirdek adı |
| Özel mobil ağı dağıtılan bölgenin bölge kodu adı. Yalnızca sitenizi BIR ARM şablonu kullanarak oluşturacaksanız bu değeri toplamanız gerekir. |
Uygulanamaz. |
| Siteyi eklediğiniz özel mobil ağı temsil eden mobil ağ kaynağı. Yalnızca sitenizi BIR ARM şablonu kullanarak oluşturacaksanız bu değeri toplamanız gerekir. |
Uygulanamaz. |
| Sitenin hizmet planı. Bkz. Azure Özel 5G Core fiyatlandırması. | Örnek ayrıntıları: Hizmet planı |
Paket çekirdeği yapılandırma değerlerini toplama
Sitede çalışan paket çekirdeği örneği için aşağıdaki tabloda yer alan tüm değerleri toplayın.
| Değer | Azure portalında alan adı |
|---|---|
| Paket çekirdek örneğinin desteklemesi gereken çekirdek teknoloji türü: 5G, 4G veya birleşik 4G ve 5G. | Teknoloji türü |
| Sitedeki Azure Stack Edge Pro cihazını temsil eden Azure Stack Edge kaynağı. Bu kaynağı Order bölümündeki adımların bir parçası olarak oluşturdunuz ve Azure Stack Edge Pro cihazlarınızı ayarladınız. Azure portalını kullanarak sitenizi oluşturacaksanız Azure Stack Edge kaynağının adını toplayın. Sitenizi arm şablonu kullanarak oluşturacaksanız Azure Stack Edge kaynağının tam kaynak kimliğini toplayın. Azure Stack Edge kaynağına gidip JSON Görünümü'nü seçerek ve Kaynak Kimliği alanının içeriğini kopyalayarak bunu yapabilirsiniz. |
Azure Stack Edge cihazı |
| Sitedeki Azure Stack Edge Pro cihazında Azure Stack HCI (AKS-HCI) kümesinde Azure Kubernetes Service'i hedefleyen özel konum. AKS kümesini devreye alma bölümündeki adımların bir parçası olarak AKS-HCI kümesini devreye soktun. Azure portalını kullanarak sitenizi oluşturacaksanız özel konumun adını toplayın. Sitenizi bir ARM şablonu kullanarak oluşturacaksanız, özel konumun tam kaynak kimliğini toplayın. Özel konum kaynağına gidip JSON Görünümü'nü seçerek ve Kaynak Kimliği alanının içeriğini kopyalayarak bunu yapabilirsiniz. |
Özel konum |
| Veri ağındaki kullanıcı düzlemi arabirimine karşılık gelen Azure Stack Edge Pro GPU cihazınızdaki 6 numaralı bağlantı noktasındaki sanal ağ adı. 5G için bu arabirim N6 arabirimidir; 4G için SGi arabirimidir; birleşik 4G ve 5G için N6/SGi arabirimidir. | ASE N6 sanal alt ağı (5G için) veya ASE SGi sanal alt ağı (4G için) veya ASE N6/SGi sanal alt ağı (birleşik 4G ve 5G için). |
| Değer | Azure portalında alan adı |
|---|---|
| Paket çekirdek örneğinin desteklemesi gereken çekirdek teknoloji türü: 5G, 4G veya birleşik 4G ve 5G. | Teknoloji türü |
| Sitedeki Azure Stack Edge Pro cihazını temsil eden Azure Stack Edge kaynağı. Bu kaynağı Order bölümündeki adımların bir parçası olarak oluşturdunuz ve Azure Stack Edge Pro cihazlarınızı ayarladınız. Azure portalını kullanarak sitenizi oluşturacaksanız Azure Stack Edge kaynağının adını toplayın. Sitenizi arm şablonu kullanarak oluşturacaksanız Azure Stack Edge kaynağının tam kaynak kimliğini toplayın. Azure Stack Edge kaynağına gidip JSON Görünümü'nü seçerek ve Kaynak Kimliği alanının içeriğini kopyalayarak bunu yapabilirsiniz. |
Azure Stack Edge cihazı |
| Sitedeki Azure Stack Edge Pro cihazında Azure Stack HCI (AKS-HCI) kümesinde Azure Kubernetes Service'i hedefleyen özel konum. AKS kümesini devreye alma bölümündeki adımların bir parçası olarak AKS-HCI kümesini devreye soktun. Azure portalını kullanarak sitenizi oluşturacaksanız özel konumun adını toplayın. Sitenizi bir ARM şablonu kullanarak oluşturacaksanız, özel konumun tam kaynak kimliğini toplayın. Özel konum kaynağına gidip JSON Görünümü'nü seçerek ve Kaynak Kimliği alanının içeriğini kopyalayarak bunu yapabilirsiniz. |
Özel konum |
| Veri ağındaki kullanıcı düzlemi arabirimine karşılık gelen Azure Stack Edge Pro 2 cihazınızdaki 4 numaralı bağlantı noktasındaki sanal ağ adı. 5G için bu arabirim N6 arabirimidir; 4G için SGi arabirimidir; birleşik 4G ve 5G için N6/SGi arabirimidir. | ASE N6 sanal alt ağı (5G için) veya ASE SGi sanal alt ağı (4G için) veya ASE N6/SGi sanal alt ağı (birleşik 4G ve 5G için). |
| N6 arabirimi için yapılandırılan IP adresinin ağ geçidi | SGi/N6 ağ geçidi |
RADIUS değerlerini toplama
Ağınızda Bir Uzaktan Kimlik Doğrulama Arayarak Bağlanma Kullanıcı Hizmeti (RADIUS) kimlik doğrulaması, yetkilendirme ve muhasebe (AAA) sunucunuz varsa, isteğe bağlı olarak paket çekirdeğini ağ ve oturum kuruluşuna ek olarak UE'lerin kimliğini doğrulamak için kullanacak şekilde yapılandırabilirsiniz. RADIUS kullanmak istiyorsanız, aşağıdaki tabloda yer alan tüm değerleri toplayın.
| Değer | Azure portalında alan adı |
|---|---|
| RADIUS AAA sunucusunun IP adresi. | RADIUS sunucu adresi |
| Ağ erişim sunucuları (NAS) için IP adresi. | RADIUS NAS adresi |
| RADIUS AAA sunucusunda kullanılacak kimlik doğrulama bağlantı noktası. | RADIUS sunucu bağlantı noktası |
| RADIUS kimlik doğrulaması gerektiren bir veya daha fazla veri ağının adı. | RADIUS Kimlik Doğrulaması DN'ler için geçerlidir |
| Kullanılıp kullanılmayacağınız: - Azure Key Vault'unuzda tanımlanan varsayılan kullanıcı adı ve parola - Kullanıcı adı olarak Uluslararası Mobil Abone Kimliği (IMSI) ve Azure Key Vault'unuzda tanımlanan parola. |
RADIUS kimlik doğrulaması kullanıcı adı. |
| Azure Key Vault'unuzda depolanan paket çekirdeği ile AAA sunucusu arasındaki iletişimin güvenliğini sağlamak için kullanılan gizli dizinin URL'si. | Paylaşılan gizlilik |
| Azure Key Vault'unuzda depolanan varsayılan kullanıcı adı gizli dizisinin URL'si. IMSI kullanılıyorsa gerekli değildir. | Varsayılan kullanıcı adı için gizli dizi URI'si |
| Azure Key Vault'unuzda depolanan varsayılan parola gizli dizisinin URL'si. | Varsayılan parola için gizli dizi URI'si |
Gizli dizileri Azure Key Vault'a eklemek için bkz . Hızlı Başlangıç: Azure portalını kullanarak Azure Key Vault'tan gizli dizi ayarlama ve alma.
Erişim ağ değerlerini toplama
Paket çekirdek örneğinin denetim düzlemi ve kullanıcı düzlemi arabirimleri üzerinden erişim ağına bağlantısını tanımlamak için aşağıdaki tabloda yer alan tüm değerleri toplayın. Azure portalında görüntülenen alan adı, Paket çekirdeği yapılandırma değerlerini toplama bölümünde açıklandığı gibi Teknoloji türü için seçtiğiniz değere bağlıdır.
| Değer | Azure portalında alan adı |
|---|---|
| Erişim ağındaki denetim düzlemi arabirimine karşılık gelen Azure Stack Edge Pro 2'nizdeki 3 numaralı bağlantı noktasındaki sanal ağ adı. 5G için bu arabirim N2 arabirimidir; 4G için S1-MME arabirimidir; birleşik 4G ve 5G için N2/S1-MME arabirimidir. | ASE N2 arabirimi (5G için), ASE S1-MME arabirimi (4G için) veya ASE S1-MME/N2 arabirimi (birleşik 4G ve 5G için). |
| Erişim ağındaki denetim düzlemi arabiriminin IP adresi. Bu adresi Alt ağları ve IP adreslerini ayırma bölümünde belirlediniz. Bu IP adresi, Azure Stack Edge Pro cihazınızda AKS-HCI kümesini dağıtırken kullandığınız değerle eşleşmelidir. Bunu Sırala ve Azure Stack Edge Pro cihazlarınızı ayarlama bölümündeki adımların bir parçası olarak yaptınız. Bir HA dağıtımı için bu IP adresi herhangi bir denetim düzleminde veya kullanıcı düzlemi alt ağlarında BULUNMAMALIDIR; erişim ağ geçidi yönlendiricilerindeki yolların hedefi olarak kullanılır. |
ASE N2 sanal IP adresi (5G için), ASE S1-MME sanal IP adresi (4G için) veya ASE S1-MME/N2 sanal IP adresi (birleşik 4G ve 5G için). |
| Erişim ağındaki kullanıcı düzlemi arabirimine karşılık gelen Azure Stack Edge Pro 2'nizdeki 3 numaralı bağlantı noktasındaki sanal ağ adı. 5G için bu arabirim N3 arabirimidir; 4G için S1-U arabirimidir; birleşik 4G ve 5G için N3/S1-U arabirimidir. | ASE N3 arabirimi (5G için), ASE S1-U arabirimi (4G için) veya ASE S1-U/N3 arabirimi (birleşik 4G ve 5G için). |
| Erişim ağındaki denetim düzlemi arabiriminin IP adresi. Bu adresi Alt ağları ve IP adreslerini ayırma bölümünde belirlediniz. Bu IP adresi, Azure Stack Edge Pro cihazınızda AKS-HCI kümesini dağıtırken kullandığınız değerle eşleşmelidir. Bunu Sırala ve Azure Stack Edge Pro cihazlarınızı ayarlama bölümündeki adımların bir parçası olarak yaptınız. Bir HA dağıtımı için bu IP adresi herhangi bir denetim düzleminde veya kullanıcı düzlemi alt ağlarında BULUNMAMALIDIR; erişim ağ geçidi yönlendiricilerindeki yolların hedefi olarak kullanılır. |
ASE N3 sanal IP adresi (5G için), ASE S1-U sanal IP adresi (4G için) veya ASE S1-U/N3 sanal IP adresi (birleşik 4G ve 5G için). |
| N2 ağı için VLAN'ın kimlik numarası | S1-MME/N2 VLAN Kimliği |
| N2 arabirimi için yapılandırılan IP adresinin alt ağı; örneğin 10.232.44.0/24 | S1-MME/N2 alt ağı |
| N2 arabirimi için yapılandırılan IP adresinin ağ geçidi; örneğin 10.232.44.1. Alt ağın varsayılan ağ geçidi yoksa, alt ağda ARP isteklerine yanıt verecek başka bir IP adresi kullanın (ÖRNEĞIN, ÇALıŞTıRıLAN IP adreslerinden biri). Bir anahtar aracılığıyla bağlı birden fazla gNB varsa ağ geçidinin IP adreslerinden birini seçin. | S1-MME/N2 ağ geçidi |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir erişim ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | S1-MME/N2 ağ geçidi BFD uç noktası 1 |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir erişim ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | S1-MME/N2 ağ geçidi BFD uç noktası 2 |
| Erişim ağındaki kullanıcı düzlemi arabirimine karşılık gelen Azure Stack Edge Pro cihazınızdaki 5 numaralı bağlantı noktasındaki sanal ağ adı. 5G için bu arabirim N3 arabirimidir; 4G için S1-U arabirimidir; birleşik 4G ve 5G için N3/S1-U arabirimidir. Bir HA dağıtımı için bu IP adresi herhangi bir denetim düzleminde veya kullanıcı düzlemi alt ağlarında BULUNMAMALIDIR; erişim ağ geçidi yönlendiricilerindeki yolların hedefi olarak kullanılır. |
ASE N3 sanal alt ağı (5G için), ASE S1-U sanal alt ağı (4G için) veya ASE N3/S1-U sanal alt ağı (birleşik 4G ve 5G için). |
| N3 ağı için VLAN'ın kimlik numarası | S1-U/N3 VLAN Kimliği |
| N3 arabiriminin yerel IP adresi | S1-U/N3 adresi |
| N3 arabirimi için yapılandırılan IP adresinin alt ağı; örneğin 10.232.44.0/24 | S1-U/N3 alt ağı |
| N3 arabirimi için yapılandırılan IP adresinin ağ geçidi; örneğin 10.232.44.1. Alt ağın varsayılan ağ geçidi yoksa, alt ağda ARP isteklerine yanıt verecek başka bir IP adresi kullanın (ÖRNEĞIN, ÇALıŞTıRıLAN IP adreslerinden biri). Bir anahtar aracılığıyla bağlı birden fazla gNB varsa ağ geçidinin IP adreslerinden birini seçin. | S1-U/N3 ağ geçidi |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir erişim ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | S1-U/N3 ağ geçidi BFD uç noktası 1 |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir erişim ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | S1-U/N3 ağ geçidi BFD uç noktası 2 |
| Değer | Azure portalında alan adı |
|---|---|
| Erişim ağındaki denetim düzlemi arabirimine karşılık gelen Azure Stack Edge Pro 2'nizdeki 3 numaralı bağlantı noktasındaki sanal ağ adı. 5G için bu arabirim N2 arabirimidir; 4G için S1-MME arabirimidir; birleşik 4G ve 5G için N2/S1-MME arabirimidir. | ASE N2 arabirimi (5G için), ASE S1-MME arabirimi (4G için) veya ASE S1-MME/N2 arabirimi (birleşik 4G ve 5G için). |
| Erişim ağındaki denetim düzlemi arabiriminin IP adresi. Bu adresi Alt ağları ve IP adreslerini ayırma bölümünde belirlediniz. Bu IP adresi, Azure Stack Edge Pro cihazınızda AKS-HCI kümesini dağıtırken kullandığınız değerle eşleşmelidir. Bunu Sırala ve Azure Stack Edge Pro cihazlarınızı ayarlama bölümündeki adımların bir parçası olarak yaptınız. Bir HA dağıtımı için bu IP adresi herhangi bir denetim düzleminde veya kullanıcı düzlemi alt ağlarında BULUNMAMALIDIR; erişim ağ geçidi yönlendiricilerindeki yolların hedefi olarak kullanılır. |
ASE N2 sanal IP adresi (5G için), ASE S1-MME sanal IP adresi (4G için) veya ASE S1-MME/N2 sanal IP adresi (birleşik 4G ve 5G için). |
| Erişim ağındaki kullanıcı düzlemi arabirimine karşılık gelen Azure Stack Edge Pro 2'nizdeki 3 numaralı bağlantı noktasındaki sanal ağ adı. 5G için bu arabirim N3 arabirimidir; 4G için S1-U arabirimidir; birleşik 4G ve 5G için N3/S1-U arabirimidir. | ASE N3 arabirimi (5G için), ASE S1-U arabirimi (4G için) veya ASE S1-U/N3 arabirimi (birleşik 4G ve 5G için). |
| Erişim ağındaki denetim düzlemi arabiriminin IP adresi. Bu adresi Alt ağları ve IP adreslerini ayırma bölümünde belirlediniz. Bu IP adresi, Azure Stack Edge Pro cihazınızda AKS-HCI kümesini dağıtırken kullandığınız değerle eşleşmelidir. Bunu Sırala ve Azure Stack Edge Pro cihazlarınızı ayarlama bölümündeki adımların bir parçası olarak yaptınız. Bir HA dağıtımı için bu IP adresi herhangi bir denetim düzleminde veya kullanıcı düzlemi alt ağlarında BULUNMAMALIDIR; erişim ağ geçidi yönlendiricilerindeki yolların hedefi olarak kullanılır. |
ASE N3 sanal IP adresi (5G için), ASE S1-U sanal IP adresi (4G için) veya ASE S1-U/N3 sanal IP adresi (birleşik 4G ve 5G için). |
| N2 ağı için VLAN'ın kimlik numarası | S1-MME/N2 VLAN Kimliği |
| N2 arabirimi için yapılandırılan IP adresinin alt ağı; örneğin 10.232.44.0/24 | S1-MME/N2 alt ağı |
| N2 arabirimi için yapılandırılan IP adresinin ağ geçidi; örneğin 10.232.44.1. Alt ağın varsayılan ağ geçidi yoksa, alt ağda ARP isteklerine yanıt verecek başka bir IP adresi kullanın (ÖRNEĞIN, ÇALıŞTıRıLAN IP adreslerinden biri). Bir anahtar aracılığıyla bağlı birden fazla gNB varsa ağ geçidinin IP adreslerinden birini seçin. | S1-MME/N2 ağ geçidi |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir erişim ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | S1-MME/N2 ağ geçidi BFD uç noktası 1 |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir erişim ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | S1-MME/N2 ağ geçidi BFD uç noktası 2 |
| N3 ağı için VLAN'ın kimlik numarası | S1-U/N3 VLAN Kimliği |
| N3 arabiriminin yerel IP adresi | S1-U/N3 adresi |
| N3 arabirimi için yapılandırılan IP adresinin alt ağı; örneğin 10.232.44.0/24 | S1-U/N3 alt ağı |
| N3 arabirimi için yapılandırılan IP adresinin ağ geçidi; örneğin 10.232.44.1. Alt ağın varsayılan ağ geçidi yoksa, alt ağda ARP isteklerine yanıt verecek başka bir IP adresi kullanın (ÖRNEĞIN, ÇALıŞTıRıLAN IP adreslerinden biri). Bir anahtar aracılığıyla bağlı birden fazla gNB varsa ağ geçidinin IP adreslerinden birini seçin. | S1-U/N3 ağ geçidi |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir erişim ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | S1-U/N3 ağ geçidi BFD uç noktası 1 |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir erişim ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | S1-U/N3 ağ geçidi BFD uç noktası 2 |
UE kullanım izleme değerlerini toplama
Siteniz için UE kullanımı izlemeyi yapılandırmak istiyorsanız, paket çekirdek örneğinin ilişkili Event Hubs örneğini tanımlamak için aşağıdaki tabloda yer alan tüm değerleri toplayın. Daha fazla bilgi için bkz . Event Hubs ile UE kullanımını izleme.
Not
Aşağıdaki tabloda yer alan bilgileri toplayabilmeniz için önce Kaynak İlkesi Katkıda Bulunanı rolüne sahip, ilişkili kullanıcı tarafından atanmış yönetilen kimliğe sahip bir Azure Event Hubs örneğine sahip olmanız gerekir.
Not
Azure Özel 5G Core, günlük sıkıştırma silme temizleme ilkesine sahip Event Hubs'ı desteklemez.
| Değer | Azure portalında alan adı |
|---|---|
| Sitenizin UE kullanımı izleme için kullandığı Azure Event Hubs örneğinin ad alanı. | Azure Olay Hub'ı Ad Alanı |
| Sitenizin UE kullanımı izleme için kullandığı Azure Event Hubs örneğinin adı. | Olay Hub'ı adı |
| Kullanıcı, Event Hubs örneği için Kaynak İlkesi Katkıda Bulunanı rolüne sahip yönetilen kimliği atamıştır. Not: Yönetilen kimlik sitenin Paket Çekirdeği Denetim Düzlemine atanmalı ve örneğin Kimlik ve Erişim Yönetimi (IAM) dikey penceresi aracılığıyla Event Hubs örneğine atanmalıdır. Not: Siteye yalnızca bir yönetilen kimlik atayın. Bu yönetilen kimlik, yükseltme ve site yapılandırması değişikliklerinden sonra site için herhangi bir UE kullanımı izlemesi için kullanılmalıdır. Yönetilen kimlikler hakkında daha fazla bilgi için bkz . Olayları yakalamak için kullanıcı tarafından atanan yönetilen kimlik kullanma. |
Kullanıcı Tarafından Atanan Yönetilen Kimlik |
Veri ağı değerlerini toplama
Site başına en fazla on veri ağı yapılandırabilirsiniz. Site oluşturma sırasında, var olan bir veri ağını eklemeyi veya yeni bir ağ oluşturmayı seçebilirsiniz.
Yapılandırmak istediğiniz her veri ağı için aşağıdaki tabloda yer alan tüm değerleri toplayın. Bu değerler, paket çekirdeği örneğinin kullanıcı düzlemi arabirimi üzerinden veri ağıyla bağlantısını tanımlar. Bu nedenle, veri ağını oluştururken veya mevcut bir ağı kullanırken bunları toplamanız gerekir.
| Değer | Azure portalında alan adı |
|---|---|
| Veri ağının adı. Bu, mevcut bir veri ağı veya paket çekirdeği yapılandırması sırasında oluşturacağınız yeni bir ağ olabilir. | Veri ağı adı |
| Veri ağı için VLAN'ın kimlik numarası | SGi/N6 VLAN Kimliği |
| N6 arabiriminin IP adresi | SGi/N6 adresi |
| N6 arabirimi için yapılandırılan IP adresinin ağ geçidi | SGi/N6 ağ geçidi |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir veri ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | SGi/N6 ağ geçidi BFD uç noktası 1 |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir veri ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | SGi/N6 ağ geçidi BFD uç noktası 2 |
Dinamik IP adreslerinin CIDR gösteriminde verilen kullanıcı ekipmanına (UE) ayrılması gereken alt ağın ağ adresi. Bu site için dinamik IP adresi ayırmayı desteklemek istemiyorsanız bu adrese ihtiyacınız yoktur. Bunu Kullanıcı ekipmanı (UE) IP adresi havuzlarını ayırma bölümünde belirlediniz. Aşağıdaki örnekte ağ adresi biçimi gösterilmektedir. 192.0.2.0/24UE alt ağlarının erişim alt ağıyla ilgili olmadığını unutmayın. |
Dinamik UE IP havuzu ön ekleri |
Statik IP adreslerinin CIDR gösteriminde verilen kullanıcı donanımına (UE) ayrılması gereken alt ağın ağ adresi. Bu site için statik IP adresi ayırmayı desteklemek istemiyorsanız bu adrese ihtiyacınız yoktur. Bunu Kullanıcı ekipmanı (UE) IP adresi havuzlarını ayırma bölümünde belirlediniz. Aşağıdaki örnekte ağ adresi biçimi gösterilmektedir. 203.0.113.0/24UE alt ağlarının erişim alt ağıyla ilgili olmadığını unutmayın. |
Statik UE IP havuzu ön ekleri |
| Bu veri ağına bağlı UE'lere sağlanacak Etki Alanı Adı Sistemi (DNS) sunucu adresleri. Bunu Alt ağları ve IP adreslerini ayırma bölümünde tanımlamıştınız. Veri ağı için bir DNS sunucusu yapılandırmak istemiyorsanız bu değer boş bir liste olabilir. Bu durumda, bu veri ağındaki UE'ler etki alanı adlarını çözümleyemez. |
DNS Adresleri |
| Bu veri ağı için Ağ Adresi ve Bağlantı Noktası Çevirisi'nin (NAPT) etkinleştirilmesi gerekip gerekmediği. NAPT, UE'ler için büyük bir özel IP adresleri havuzunu az sayıda genel IP adresine çevirmenizi sağlar. Çeviri, trafiğin veri ağına girdiği noktada gerçekleştirilir ve sınırlı bir genel IP adresi kaynağının yardımcı programını en üst düzeye çıkarır. NAPT devre dışı bırakıldığında, ilgili ekli veri ağı için uygun kullanıcı düzlemi veri IP adresi üzerinden UE IP havuzlarına giden statik yollar veri ağı yönlendiricisinde yapılandırılmalıdır. Bu veri ağında UE-UE trafiğini kullanmak istiyorsanız NAPT'yi devre dışı bırakın. |
NAPT |
| Değer | Azure portalında alan adı |
|---|---|
| Veri ağının adı. Bu, mevcut bir veri ağı veya paket çekirdeği yapılandırması sırasında oluşturacağınız yeni bir ağ olabilir. | Veri ağı adı |
| Veri ağı için VLAN'ın kimlik numarası | SGi/N6 VLAN Kimliği |
| N6 arabiriminin IP adresi | SGi/N6 adresi |
| N6 arabirimi için yapılandırılan IP adresinin ağ geçidi | SGi/N6 ağ geçidi |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir veri ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | SGi/N6 ağ geçidi BFD uç noktası 1 |
| Yüksek oranda kullanılabilir (HA) dağıtımda yedekli bir veri ağı ağ geçidi yönlendirici çiftinin IP adresi. Bir yönlendiricinin kapanması durumunda hizmeti sürdürmek için paket çekirdeği ile her yönlendirici arasında bir BFD oturumu oluşturmak için kullanılır. | SGi/N6 ağ geçidi BFD uç noktası 2 |
Dinamik IP adreslerinin CIDR gösteriminde verilen kullanıcı ekipmanına (UE) ayrılması gereken alt ağın ağ adresi. Bu site için dinamik IP adresi ayırmayı desteklemek istemiyorsanız bu adrese ihtiyacınız yoktur. Bunu Kullanıcı ekipmanı (UE) IP adresi havuzlarını ayırma bölümünde belirlediniz. Aşağıdaki örnekte ağ adresi biçimi gösterilmektedir. 192.0.2.0/24UE alt ağlarının erişim alt ağıyla ilgili olmadığını unutmayın. |
Dinamik UE IP havuzu ön ekleri |
Statik IP adreslerinin CIDR gösteriminde verilen kullanıcı donanımına (UE) ayrılması gereken alt ağın ağ adresi. Bu site için statik IP adresi ayırmayı desteklemek istemiyorsanız bu adrese ihtiyacınız yoktur. Bunu Kullanıcı ekipmanı (UE) IP adresi havuzlarını ayırma bölümünde belirlediniz. Aşağıdaki örnekte ağ adresi biçimi gösterilmektedir. 203.0.113.0/24UE alt ağlarının erişim alt ağıyla ilgili olmadığını unutmayın. |
Statik UE IP havuzu ön ekleri |
| Bu veri ağına bağlı UE'lere sağlanacak Etki Alanı Adı Sistemi (DNS) sunucu adresleri. Bunu Alt ağları ve IP adreslerini ayırma bölümünde tanımlamıştınız. Veri ağı için bir DNS sunucusu yapılandırmak istemiyorsanız bu değer boş bir liste olabilir. Bu durumda, bu veri ağındaki UE'ler etki alanı adlarını çözümleyemez. |
DNS Adresleri |
| Bu veri ağı için Ağ Adresi ve Bağlantı Noktası Çevirisi'nin (NAPT) etkinleştirilmesi gerekip gerekmediği. NAPT, UE'ler için büyük bir özel IP adresleri havuzunu az sayıda genel IP adresine çevirmenizi sağlar. Çeviri, trafiğin veri ağına girdiği noktada gerçekleştirilir ve sınırlı bir genel IP adresi kaynağının yardımcı programını en üst düzeye çıkarır. NAPT devre dışı bırakıldığında, ilgili ekli veri ağı için uygun kullanıcı düzlemi veri IP adresi üzerinden UE IP havuzlarına giden statik yollar veri ağı yönlendiricisinde yapılandırılmalıdır. Bu veri ağında UE-UE trafiğini kullanmak istiyorsanız NAPT'yi devre dışı bırakın. |
NAPT |
Tanılama paketi toplama için değer toplama
Sitenin tanılama paketlerini toplamak için depolama hesabına yazma erişimi olan bir depolama hesabı ve kullanıcı tarafından atanan yönetilen kimlik kullanabilirsiniz.
Bu aşamada tanılama paketi toplamayı yapılandırmak istemiyorsanız herhangi bir şey toplamanız gerekmez. Site oluşturulduktan sonra bunu yapılandırabilirsiniz.
Site oluşturma sırasında tanılama paketi toplamayı yapılandırmak istiyorsanız bkz . Tanılama paketi toplama için değer toplama.
Yerel izleme araçları için kimlik doğrulama yöntemini seçme
Azure Özel 5G Core, dağıtımınızı izlemeye yönelik panolar ve ayrıntılı sinyal izlemeleri toplamak için bir web GUI'sini sağlar. Bu araçlara Microsoft Entra Id veya yerel kullanıcı adı ve parola kullanarak erişebilirsiniz. Dağıtımınızda güvenliği artırmak için Microsoft Entra kimlik doğrulamasını ayarlamanızı öneririz.
Microsoft Entra ID kullanarak yerel izleme araçlarınıza erişmek istiyorsanız, site oluşturduktan sonra Yerel izleme araçları için Microsoft Entra Kimliğini etkinleştirme bölümündeki adımları izleyin.
Yerel kullanıcı adlarını ve parolaları kullanarak yerel izleme araçlarınıza erişmek istiyorsanız ek yapılandırma ayarlamanız gerekmez. Siteyi dağıttıktan sonra, Dağıtılmış izleme web GUI'sine Eriş ve Paket çekirdeği panolarına eriş'i izleyerek kullanıcı adınızı ve parolanızı ayarlayın.
Daha sonra sitedeki yerel erişim yapılandırmasını değiştirme'yi izleyerek kimlik doğrulama yöntemini değiştirebilirsiniz.
Not
Bağlantısız moddayken yerel izleme kimlik doğrulama yöntemini değiştiremez veya Microsoft Entra Id kullanarak oturum alamayacaksınız. ASE'nin bağlantısı kesilirken yerel izleme araçlarınıza erişmeniz gerekiyorsa, bunun yerine yerel kullanıcı adı ve parola kimlik doğrulama yöntemini kullanmayı göz önünde bulundurun.
Yerel izleme değerlerini toplama
Uçta dağıtılmış izleme ve paket çekirdeği panolarına erişimin güvenliğini sağlamak için otomatik olarak imzalanan veya özel bir sertifika kullanabilirsiniz. Dağıtımınıza ek güvenlik sağladığından ve tarayıcınızın sertifika imzalayanı tanımasına izin verdiğinden, genel olarak bilinen ve güvenilen bir sertifika yetkilisi (CA) tarafından imzalanan kendi HTTPS sertifikanızı sağlamanızı öneririz.
Bu aşamada özel bir HTTPS sertifikası sağlamak istemiyorsanız herhangi bir şey toplamanız gerekmez. Daha sonra sitedeki yerel erişim yapılandırmasını değiştirme'yi izleyerek bu yapılandırmayı değiştirebilirsiniz.
Site oluşturma sırasında özel bir HTTPS sertifikası sağlamak istiyorsanız:
Sertifikanızı barındırmak için bir Azure Key Vault oluşturun veya mevcut bir kasayı seçin. Anahtar kasasının dağıtım kaynağı erişimi için Azure Sanal Makineler ile yapılandırıldığından emin olun.
Sertifikanızın anahtar kasanızda depolandığından emin olun. Bir Key Vault sertifikası oluşturabilir veya mevcut bir sertifikayı Key Vault'unuza aktarabilirsiniz. Sertifikanız:
- Genel olarak bilinen ve güvenilen bir CA tarafından imzalanmalıdır.
- Dışarı aktarılabilir olduğundan emin olmak için RSA veya EC türünde bir özel anahtar kullanın (daha fazla bilgi için bkz . Dışarı aktarılabilir veya dışarı aktarılamaz anahtar ).
Ayrıca sertifikanız için bir DNS adı ayarlamanızı öneririz.
Sertifikanızı otomatik olarak yenilenecek şekilde yapılandırmak istiyorsanız, otomatik döndürmeyi etkinleştirme hakkında bilgi için bkz . Öğretici: Key Vault'ta sertifika otomatik döndürmeyi yapılandırma.
Not
- Sertifika doğrulaması her zaman Key Vault'taki yerel erişim sertifikasının en son sürümünde gerçekleştirilir.
- Otomatik döndürmeyi etkinleştirirseniz Key Vault'taki sertifika güncelleştirmelerinin uç konumla eşitlenmesi dört saate kadar sürebilir.
Sertifikanıza nasıl erişim sağlamak istediğinize karar verin. Key Vault erişim ilkesi veya Azure rol tabanlı erişim denetimi (RBAC) kullanabilirsiniz.
Bir Key Vault erişim ilkesi atayın. Azure Özel MEC hizmet sorumlusuna Gizli dizi izinleri ve Sertifika izinleri altında Alma ve Listeleme izinleri sağlayın.
Azure rol tabanlı erişim denetimi (RBAC) ile Key Vault anahtarlarına, sertifikalarına ve gizli dizilerine erişim sağlayın. Azure Özel MEC hizmet sorumlusuna Key Vault Okuyucusu ve Key Vault Gizli Dizileri Kullanıcı izinleri sağlayın.
İstersen, Key Vault erişim ilkesini veya Azure RBAC'yi kullanıcı tarafından atanan bir kimliğe atayın.
- Tanılama koleksiyonu için yapılandırılmış mevcut bir kullanıcı tarafından atanan kimliğiniz varsa, bunu değiştirebilirsiniz.
- Aksi takdirde, kullanıcı tarafından atanan yeni bir kimlik oluşturabilirsiniz.
Aşağıdaki tabloda yer alan değerleri toplayın.
Değer Azure portalında alan adı Özel HTTPS sertifikasını içeren Azure Key Vault'un adı. Anahtar kasası Azure Key Vault'ta CA imzalı özel HTTPS sertifikasının adı. Sertifika
Sonraki adımlar
Siteyi oluşturmak için topladığınız bilgileri kullanın:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin