你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
完成部署专用移动网络的先决条件任务
在本操作指南中,你将执行完成的每个任务,然后才能使用 Azure 专用 5G Core 部署专用移动网络。
提示
专用移动网络设计要求 包含自定义网络的完整网络设计要求。
工具和访问权限
若要使用 Azure 专用 5G Core 部署专用移动网络,需要:
- 具有 Internet 访问权限的 Windows 电脑
- 该电脑上的 Windows 管理员istrator 帐户
- Azure CLI
- PowerShell
- kubectl
获取对 Azure 订阅的 Azure 专用 5G 核心 的访问权限
请与试用工程师联系,要求他们注册你的 Azure 订阅以访问 Azure 专用 5G 核心。 如果还没有试用工程师,并且有兴趣试用 Azure 专用 5G 核心,请联系 Microsoft 帐户团队,或通过合作伙伴注册表单表达你的兴趣。
选择核心技术类型(5G、4G 或组合 4G 和 5G)
选择专用移动网络中的每个站点是否应为 5G、4G 或组合的 4G 和 5G 用户设备(UE)提供覆盖范围。 如果要部署多个站点,则每个站点都可以支持不同的核心技术类型。
分配子网和 IP 地址
Azure 专用 5G 核心版需要管理网络、访问网络和最多 10 个数据网络。 这些网络都可以属于同一个更大的网络,也可以是单独的网络。 使用的方法取决于流量分隔要求。
为每个网络分配一个子网,然后标识列出的 IP 地址。 如果要部署多个站点,则需要为每个站点收集此信息。
根据网络要求(例如,如果一组有限的子网可用),可以选择为所有 Azure Stack Edge 接口分配单个子网,并在以下列表中用星号进行标记 。
管理网络
- 采用无类别域际路由选择 (CIDR) 表示法的网络地址。
- 默认网关。
- Azure Stack Edge Pro 2 设备上的管理端口(端口 2)的一个 IP 地址。
- Azure Stack HCI 上的 Azure Kubernetes 服务 (AKS-HCI) 群集节点的六个连续 IP 地址。
- 一个服务 IP 地址,用于访问数据包核心实例的本地监视工具。
- 采用无类别域际路由选择 (CIDR) 表示法的网络地址。
- 默认网关。
- 管理端口的一个 IP 地址
- 选择 2 到 4 之间的端口,用作 Azure Stack Edge Pro GPU 设备的管理端口,作为设置 Azure Stack Edge Pro 设备的一部分。*
- Azure Stack HCI 上的 Azure Kubernetes 服务 (AKS-HCI) 群集节点的六个连续 IP 地址。
- 一个服务 IP 地址,用于访问数据包核心实例的本地监视工具。
访问网络
- 采用 CIDR 表示法的网络地址。
- 默认网关。
- 控制平面接口的一个 IP 地址。
- 对于 5G,这是 N2 接口
- 对于 4G,这是 S1-MME 接口。
- 对于组合的 4G 和 5G,这是 N2/S1-MME 接口。
- 用户界面的一个 IP 地址。
- 对于 5G,这是 N3 接口
- 对于 4G,这是 S1-U 接口。
- 对于组合的 4G 和 5G,这是 N3/S1-U 接口。
- Azure Stack Edge Pro 2 设备上的端口 3 的一个 IP 地址。
- 采用 CIDR 表示法的网络地址。
- 默认网关。
- 控制平面接口的一个 IP 地址。
- 对于 5G,这是 N2 接口
- 对于 4G,这是 S1-MME 接口。
- 对于组合的 4G 和 5G,这是 N2/S1-MME 接口。
- 用户界面的一个 IP 地址。
- 对于 5G,这是 N3 接口
- 对于 4G,这是 S1-U 接口。
- 对于组合的 4G 和 5G,这是 N3/S1-U 接口。
- Azure Stack Edge Pro GPU 设备上的端口 5 的一个 IP 地址。
数据网络
为站点中的每个数据网络分配以下 IP 地址:
- 采用 CIDR 表示法的网络地址。
- 默认网关。
- 用户界面的一个 IP 地址。
- 对于 5G,这是 N6 接口
- 对于 4G,这是 SGi 接口。
- 对于组合的 4G 和 5G,这是 N6/SGi 接口。
站点中的所有数据网络都必须使用以下 IP 地址:
- Azure Stack Edge Pro 2 设备上的端口 3 上所有数据网络的一个 IP 地址。
- Azure Stack Edge Pro 2 设备上的端口 4 上所有数据网络的一个 IP 地址。
- Azure Stack Edge Pro GPU 设备上的端口 5 上所有数据网络的一个 IP 地址。
- Azure Stack Edge Pro GPU 设备上的端口 6 上所有数据网络的一个 IP 地址。
VLAN
可以选择使用虚拟局域网(VLAN)标记配置 Azure Stack Edge Pro 设备。 可以使用此配置在 N2、N3 和 N6 接口或其 4G 等效项上启用第 2 层流量分离。 例如,你可能想要分隔 N2 和 N3 流量(它们共享 A标准版 设备上的端口),或为每个连接的数据网络分隔流量。
根据需要为每个网络分配 VLAN ID。
分配用户设备 (UE) IP 地址池
Azure 专用 5G 核心支持 UE 的以下 IP 地址分配方法。
动态。 动态 IP 地址分配会自动在 UE 每次连接到专用移动网络时为其分配一个新的 IP 地址。
静态。 静态 IP 地址分配可确保 UE 每次连接到专用移动网络时都接收到相同的 IP 地址。 当希望物联网(IoT)应用程序能够一致地连接到同一设备时,静态 IP 地址非常有用。 例如,可以使用提供视频流的相机的 IP 地址配置视频分析应用程序。 如果这些相机具有静态 IP 地址,则无需在每次相机重启时使用新 IP 地址重新配置视频分析应用程序。 作为配置 SIM 的一部分,你将向 UE 分配静态 IP 地址。
可以选择为站点中的每个数据网络支持其中一种或两种方法。
对于要部署的每个数据网络,请执行以下操作:
确定要支持的 IP 地址分配方法。
对于要支持的每种方法,请确定一个可以从中将 IP 地址分配给 UE 的 IP 地址池。 必须提供 CIDR 表示法中的每个 IP 地址池。
如果决定为特定数据网络支持这两种方法,请确保 IP 地址池大小相同且不重叠。
决定是否要为数据网络启用网络地址和端口转换 (NAPT)。 使用 NAPT 可将 UE 的较大专用 IP 地址池转换为少量的公共 IP 地址。 这种转换是在流量进入数据网络时执行的,可以最大程度地利用有限的公共 IP 地址。
配置域名系统 (DNS) 服务器
重要
如果不为数据网络配置 DNS 服务器,使用该网络的所有 UE 将无法解析域名。
DNS 允许在用户可读域名与其关联的计算机可读 IP 地址之间进行转换。 根据要求,你可使用以下选项为数据网络配置 DNS 服务器:
- 如果需要连接到此数据网络的 UE 来解析域名,则必须配置一个或多个 DNS 服务器。 如果需要内部主机名的 DNS 解析,则必须使用专用 DNS 服务器。 如果只提供对公共 DNS 名称的 Internet 访问,则可使用公共或专用 DNS 服务器。
- 如果不需要 UE 来执行 DNS 解析,或者网络中的所有 UE 都将使用自己本地配置的 DNS 服务器(而不是由数据包核心向其发送信号的 DNS 服务器),则可省略此配置。
准备网络
对于要部署的每个站点,请执行以下操作。
- 确保至少有一个网络交换机,其中至少有三个可用端口。 你将按照订购和设置 Azure Stack Edge Pro 设备中的说明,将每个 Azure Stack Edge Pro 设备连接到同一站点中的交换机。
- 对于你决定不启用 NAPT 的每个网络(如分配用户设备 (UE) IP 地址池中所述),请配置数据网络,以通过分配给数据网络上数据包核心实例的用户平面接口的 IP 地址路由发往 UE IP 地址池的流量。
配置用于本地访问的端口
下表包含需要为 Azure 专用 5G Core 本地访问打开的端口。 这包括本地管理访问和控制平面信号。
除了 Azure Stack Edge(A标准版)所需的端口外,还必须设置这些端口。
Azure 专用 5G 核心
| 端口 | ASE 接口 | 说明 |
|---|---|---|
| TCP 443 入站 | 管理(LAN) | 访问本地监视工具(数据包核心仪表板和分布式跟踪)。 |
| 5671 In/Outbound | 管理(LAN) | 与 Azure 事件中心、AMQP 协议的通信 |
| 5672 In/Outbound | 管理(LAN) | 与 Azure 事件中心、AMQP 协议的通信 |
| SCTP 38412 入站 | 端口 3 (访问网络) | 控制平面访问信号(N2 接口)。 仅适用于 5G 部署。 |
| SCTP 36412 入站 | 端口 3 (访问网络) | 控制平面访问信号(S1-MME 接口)。 仅适用于 4G 部署。 |
| UDP 2152 入站/出站 | 端口 3 (访问网络) | 访问网络用户平面数据(用于 5G 的 N3 接口、用于 4G 的 S1-U 或用于组合 4G 和 5G 的 N3/S1-U)。 |
| 全部 IP 流量 | 端口 3 和 4(数据网络) | 数据网络用户平面数据(5G 的 N6 接口、用于 4G 的 SGi 或用于组合 4G 和 5G 的 N6/SGi)。 只有在端口 3 上配置了数据网络时,才需要端口 3。 |
下表包含需要为 Azure 专用 5G 核心本地访问打开的端口。 这包括本地管理访问和控制平面信号。
除了 Azure Stack Edge(A标准版)所需的端口外,还必须设置这些端口。
Azure 专用 5G 核心
| 端口 | ASE 接口 | 说明 |
|---|---|---|
| TCP 443 入站 | 管理(LAN) | 访问本地监视工具(数据包核心仪表板和分布式跟踪)。 |
| 5671 In/Outbound | 管理(LAN) | 与 Azure 事件中心、AMQP 协议的通信 |
| 5672 In/Outbound | 管理(LAN) | 与 Azure 事件中心、AMQP 协议的通信 |
| SCTP 38412 入站 | 端口 5(访问网络) | 控制平面访问信号(N2 接口)。 仅适用于 5G 部署。 |
| SCTP 36412 入站 | 端口 5(访问网络) | 控制平面访问信号(S1-MME 接口)。 仅适用于 4G 部署。 |
| UDP 2152 入站/出站 | 端口 5(访问网络) | 访问网络用户平面数据(用于 5G 的 N3 接口、用于 4G 的 S1-U 或用于组合 4G 和 5G 的 N3/S1-U)。 |
| 全部 IP 流量 | 端口 5 和 6(数据网络) | 数据网络用户平面数据(5G 的 N6 接口、用于 4G 的 SGi 或用于组合 4G 和 5G 的 N6/SGi)。 仅在端口 5 上配置了数据网络时才需要该端口。 |
Azure Stack Edge 的端口要求
| 端口编号。 | 输入/输出 | 端口范围 | 必须 | 说明 |
|---|---|---|---|---|
| UDP 123 (NTP) | 出 | WAN | 某些情况下 | 仅当对 A标准版使用本地 NTP 服务器或基于 Internet 的服务器时,才需要此端口。 |
| UDP 53 (DNS) | 出 | WAN | 某些情况下 | 请参阅 配置域名系统(DNS)服务器。 |
| TCP 5985 (WinRM) | 出/入 | LAN | 是 | 在 AP5GC 部署期间,WinRM 需要通过 PowerShell 连接 A标准版。 请参阅 委托 AKS 群集。 |
| TCP 5986 (WinRM) | 出/入 | LAN | 是 | 在 AP5GC 部署期间,WinRM 需要通过 PowerShell 连接 A标准版。 请参阅 委托 AKS 群集。 |
| UDP 67 (DHCP) | 出 | LAN | 是 | |
| TCP 445 (SMB) | 位于 | LAN | 否 | A标准版 AP5GC 不需要本地文件服务器。 |
| TCP 2049 (NFS) | 位于 | LAN | 否 | A标准版 AP5GC 不需要本地文件服务器。 |
IoT Edge 的端口要求
| 端口编号。 | 输入/输出 | 端口范围 | 必须 | 说明 |
|---|---|---|---|---|
| TCP 443 (HTTPS) | 出 | WAN | 否 | 仅当使用手动脚本或 Azure IoT 设备预配服务(DPS)时,才需要此配置。 |
Azure Stack Edge 上的 Kubernetes 的端口需求
| 端口编号。 | 输入/输出 | 端口范围 | 必须 | 说明 |
|---|---|---|---|---|
| TCP 31000 (HTTPS) | 位于 | LAN | 是 | Kubernetes 仪表板监视设备所必需的。 |
| TCP 6443 (HTTPS) | 位于 | LAN | 是 | kubectl 访问所必需的 |
所需的出站防火墙端口
查看并应用以下服务的防火墙建议:
下表包含 Azure 专用 5G Core 出站流量的 URL 模式。
| URL 模式 | 说明 |
|---|---|
https://*.azurecr.io |
需要为 Azure 专用 5G 核心工作负荷拉取容器映像。 |
https://*.microsoftmetrics.com https://*.hot.ingestion.msftcloudes.com |
Azure 专用 5G 核心服务的监视和遥测需要。 |
注册资源提供程序
若要使用 Azure 专用 5G Core,需要向 Azure 订阅注册一些其他资源提供程序。
提示
如果未安装 Azure CLI,请参阅有关如何安装 Azure CLI 的安装说明。 或者,可以在门户中使用 Azure Cloud Shell 。
使用与要部署到 Azure Private 5G Core 的 Azure 租户关联的用户帐户登录到 Azure CLI:
az login提示
有关完整说明,请参阅 以交互方式 登录。
如果帐户有多个订阅,请确保处于正确的订阅中:
az account set --subscription <subscription_id>检查 Azure CLI 版本:
az version如果 CLI 版本低于 2.37.0,则必须将 Azure CLI 升级到较新版本。 请参阅 如何更新 Azure CLI。
注册以下资源提供程序:
az provider register --namespace Microsoft.MobileNetwork az provider register --namespace Microsoft.HybridNetwork az provider register --namespace Microsoft.ExtendedLocation az provider register --namespace Microsoft.Kubernetes az provider register --namespace Microsoft.KubernetesConfiguration
检索对象 ID (OID)
需要在 Azure 租户中获取自定义位置资源提供程序的对象 ID(OID)。 创建 Kubernetes 服务时,必须提供此 OID。 可以在门户中使用 Azure CLI 或 Azure Cloud Shell 获取 OID。 必须是 Azure 订阅的所有者。
登录到 Azure CLI 或 Azure Cloud Shell。
检索 OID:
az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
此命令查询自定义位置,并输出 OID 字符串。 在调试 Azure Stack Edge 设备时保存此字符串供以后使用。
订购和设置 Azure Stack Edge Pro 设备
对于要添加到专用移动网络的每个站点,请执行以下操作。 “详细说明”列(若适用)中提供了有关如何执行每个步骤的详细说明。
| 步骤号。 | 说明 | 详细说明 |
|---|---|---|
| 1. | 完成 Azure Stack Edge Pro 2 部署检查列表。 | Azure Stack Edge Pro 2 设备的部署检查列表 |
| 2. | 订购并准备 Azure Stack Edge Pro 2 设备。 | 教程:准备部署 Azure Stack Edge Pro 2 |
| 3. | 架起 Azure Stack Edge Pro 2 设备的机架和电缆。 执行此过程时,必须确保设备已连接其端口,如下所示:- 端口 2 - 管理 - 端口 3 - 访问网络(以及(可选)数据网络)- 端口 4 - 数据网络 | 教程:安装 Azure Stack Edge Pro 2 |
| 4. | 使用本地 Web UI 连接 Azure Stack Edge Pro 2 设备。 | 教程:连接 Azure Stack Edge Pro 2 |
| 5. | 为 Azure Stack Edge Pro 2 设备配置网络。 注意:在 Azure 专用 5G 核心服务中使用 A标准版时,端口 2 用于管理而不是数据。 链接的教程假定使用端口 2 进行数据的泛型 A标准版。 如果 RAN 和数据包核心位于同一子网上,则无需为端口 3 或端口 4 配置网关。 此外,还可以选择将 Azure Stack Edge Pro 设备配置为在 Web 代理后面运行。 验证是否已打开从 Azure Stack Edge Pro 设备到 Azure Arc 终结点的出站连接。 不要 配置虚拟交换机、虚拟网络或计算 IP。 | 教程:为 Azure Stack Edge Pro 2 配置网络(可选) 为 Azure Stack Edge ProAzure Arc 网络要求配置 Web 代理要求Azure Arc 代理网络要求 |
| 6. | 配置名称、DNS 名称和(可选)时间设置。 不要 配置更新。 | 教程:为 Azure Stack Edge Pro 2 配置设备设置 |
| 7. | 为 Azure Stack Edge Pro 2 设备配置证书并配置静态加密。 更改证书后,可能需要在新浏览器窗口中重新打开本地 UI,以防止旧的缓存证书导致问题。 | 教程:为 Azure Stack Edge Pro 2 配置证书 |
| 8. | 激活 Azure Stack Edge Pro 2 设备。 不要按照“部署工作负荷”部分进行操作。 | 教程:激活 Azure Stack Edge Pro 2 |
| 9. | 从Azure 门户启用 VM 管理。 激活 Azure Stack Edge Pro 2 设备后立即启用此功能偶尔会导致错误。 等待一分钟,然后重试。 | 导航到Azure 门户中的 A标准版 资源,转到 Edge 服务,选择虚拟机,然后选择“启用”。 |
| 10. | 在本地 Web UI 中运行 Azure Stack Edge Pro 2 设备的诊断测试,并验证它们是否已通过。 你可能会看到有关已断开连接的未使用的端口的警告。 如果警告与以下任一端口相关,则应解决此问题:- 端口 2 - 管理 - 端口 3 - 访问网络 ((可选)数据网络) - 端口 4 - 其他所有端口的数据网络,可以忽略警告。 如果存在任何错误,请解决这些错误,然后再继续执行剩余的步骤。 这包括与未使用端口上的无效网关相关的任何错误。 在这种情况下,请删除网关 IP 地址,或将其设置为子网的有效网关。 | 运行诊断,收集日志以排查 Azure Stack Edge 设备问题 |
重要
必须确保 Azure Stack Edge Pro 2 设备与计划安装的 Azure 专用 5G 核心版本兼容。 请参阅数据包核心和 Azure Stack Edge (A标准版) 兼容性。 如果需要升级 Azure Stack Edge Pro 2 设备,请参阅 更新 Azure Stack Edge Pro 2。
| 步骤号。 | 说明 | 详细说明 |
|---|---|---|
| 1. | 完成 Azure Stack Edge Pro GPU 部署检查列表。 | Azure Stack Edge Pro GPU 设备的部署检查列表 |
| 2. | 订购并准备 Azure Stack Edge Pro GPU 设备。 | 教程:准备使用 GPU 部署 Azure Stack Edge Pro |
| 3. | 架起 Azure Stack Edge Pro GPU 设备的机架和电缆。 执行此过程时,必须确保设备具有其端口,如下所示:- 端口 5 - 访问网络((可选为数据网络)- 端口 6 - 数据网络,此外,还必须有连接到管理网络的端口。 可以选择 2 到 4 中的任一端口。 | 教程:使用 GPU 安装 Azure Stack Edge Pro |
| 4. | 使用本地 Web UI 连接 Azure Stack Edge Pro GPU 设备。 | 教程:使用 GPU 连接 Azure Stack Edge Pro |
| 5. | 为 Azure Stack Edge Pro GPU 设备配置网络。注意:在 Azure 专用 5G 核心服务中使用 A标准版时,端口 2 用于管理而不是数据。 链接的教程假定使用端口 2 进行数据的泛型 A标准版。 如果 RAN 和数据包核心位于同一子网上,则无需为端口 5 或端口 6 配置网关。 此外,还可以选择将 Azure Stack Edge Pro GPU 设备配置为在 Web 代理后面运行。 验证是否已打开从 Azure Stack Edge Pro GPU 设备到 Azure Arc 终结点的出站连接。 不要 配置虚拟交换机、虚拟网络或计算 IP。 | 教程:使用 GPU 配置 Azure Stack Edge Pro 的网络(可选)为 Azure Stack Edge Pro 配置 Web 代理,以满足 Azure Stack Edge ProAzure Arc 网络要求Azure Arc 代理网络要求 |
| 6. | 配置名称、DNS 名称和(可选)时间设置。 不要 配置更新。 | 教程:使用 GPU 配置 Azure Stack Edge Pro 的设备设置 |
| 7. | 为 Azure Stack Edge Pro GPU 设备配置证书。 更改证书后,可能需要在新浏览器窗口中重新打开本地 UI,以防止旧的缓存证书导致问题。 | 教程:使用 GPU 为 Azure Stack Edge Pro 配置证书 |
| 8. | 激活 Azure Stack Edge Pro GPU 设备。 不要按照“部署工作负荷”部分进行操作。 | 教程:使用 GPU 激活 Azure Stack Edge Pro |
| 9. | 从Azure 门户启用 VM 管理。 激活 Azure Stack Edge Pro 设备后立即启用此功能偶尔会导致错误。 等待一分钟,然后重试。 | 导航到Azure 门户中的 A标准版 资源,转到 Edge 服务,选择虚拟机,然后选择“启用”。 |
| 10. | 在本地 Web UI 中运行 Azure Stack Edge Pro GPU 设备的诊断测试,并验证它们是否全部通过。 你可能会看到有关已断开连接的未使用的端口的警告。 如果警告与以下任一端口相关,应解决此问题:- 端口 5。- 端口 6。- 在步骤 3 中选择连接到管理网络的端口。对于所有其他端口,可以忽略警告。 如果存在任何错误,请解决这些错误,然后再继续执行剩余的步骤。 这包括与未使用端口上的无效网关相关的任何错误。 在这种情况下,请删除网关 IP 地址,或将其设置为子网的有效网关。 | 运行诊断,收集日志以排查 Azure Stack Edge 设备问题 |
重要
必须确保 Azure Stack Edge Pro GPU 设备与计划安装的 Azure 专用 5G 核心版本兼容。 请参阅数据包核心和 Azure Stack Edge (A标准版) 兼容性。 如果需要升级 Azure Stack Edge Pro GPU 设备,请参阅 更新 Azure Stack Edge Pro GPU。
后续步骤
现在可以委托 Azure Stack Edge Pro 2 或 Azure Stack Edge Pro GPU 设备上的 Azure Kubernetes 服务 (AKS) 群集,使其准备好部署 Azure 专用 5G 核心版。