完成部署私人行動網路的必要條件工作
在本操作指南中,您將執行您需要完成的每個工作,才能使用 Azure Private 5G Core 部署私人行動網路。
提示
私人行動網路設計需求 包含自定義網路的完整網路設計需求。
工具和存取
若要使用 Azure Private 5G Core 部署私人行動網路,您需要:
- 具有因特網存取權的 Windows 計算機
- 該電腦上的 Windows 管理員 istrator 帳戶
- Azure CLI
- PowerShell
- kubectl
取得 Azure 訂用帳戶的 Azure 私人 5G 核心版存取權
請連絡您的試用工程師,並要求他們註冊您的 Azure 訂用帳戶,以存取 Azure Private 5G Core。 如果您還沒有試用工程師且有興趣試用 Azure Private 5G Core,請連絡您的 Microsoft 帳戶小組,或透過 合作夥伴註冊表單表達您的興趣。
選擇核心技術類型(5G、4G 或組合 4G 和 5G)
選擇私人行動網路中的每個網站是否應提供 5G、4G 或組合 4G 和 5G 用戶裝置 (UE) 的涵蓋範圍。 如果您要部署多個月臺,每個月臺都可以支援不同的核心技術類型。
配置子網和IP位址
Azure Private 5G Core 需要管理網路、存取網路,以及最多十個數據網路。 這些網路全都可以屬於相同、較大的網路,也可以分開。 您使用的方法取決於您的流量區隔需求。
為其中每個網路配置子網路,然後識別列出的 IP 位址。 如果您要部署多個網站,您必須收集每個月臺的這項資訊。
視您的網路需求而定(例如,如果有一組有限的子網可用),您可以選擇為所有 Azure Stack Edge 介面配置單一子網,並在下列清單中標示星號 \ 。
管理網路
- 無類別網路位置 (CIDR) 表示法中的網路位址。
- 默認閘道。
- Azure Stack Edge Pro 2 裝置上管理埠 (埠 2) 的一個 IP 位址。
- Azure Stack HCI 上 Azure Kubernetes Service (AKS-HCI) 叢集節點的六個循序 IP 位址。
- 一個服務 IP 位址,用於存取封包核心實例的本機監視工具。
- 無類別網路位置 (CIDR) 表示法中的網路位址。
- 默認閘道。
- 管理埠的一個IP位址
- 選擇介於 2 到 4 之間的埠作為 Azure Stack Edge Pro GPU 裝置管理埠,作為設定 Azure Stack Edge Pro 裝置的一部分。*
- Azure Stack HCI 上 Azure Kubernetes Service (AKS-HCI) 叢集節點的六個循序 IP 位址。
- 一個服務 IP 位址,用於存取封包核心實例的本機監視工具。
存取網路
- CIDR 表示法中的網路位址。
- 默認閘道。
- 控制平面介面的一個IP位址。
- 對於 5G,這是 N2 介面
- 對於 4G,這是 S1-MME 介面。
- 針對合併的 4G 和 5G,這是 N2/S1-MME 介面。
- 使用者平面介面的一個IP位址。
- 對於 5G,這是 N3 介面
- 對於 4G,這是 S1-U 介面。
- 針對合併的 4G 和 5G,這是 N3/S1-U 介面。
- Azure Stack Edge Pro 2 裝置上埠 3 的一個 IP 位址。
- CIDR 表示法中的網路位址。
- 默認閘道。
- 控制平面介面的一個IP位址。
- 對於 5G,這是 N2 介面
- 對於 4G,這是 S1-MME 介面。
- 針對合併的 4G 和 5G,這是 N2/S1-MME 介面。
- 使用者平面介面的一個IP位址。
- 對於 5G,這是 N3 介面
- 對於 4G,這是 S1-U 介面。
- 針對合併的 4G 和 5G,這是 N3/S1-U 介面。
- Azure Stack Edge Pro GPU 裝置上埠 5 的一個 IP 位址。
數據網路
為站臺中的每個資料網路設定下列 IP 位址:
- CIDR 表示法中的網路位址。
- 默認閘道。
- 使用者平面介面的一個IP位址。
- 對於 5G,這是 N6 介面
- 對於 4G,這是 SGi 介面。
- 針對合併的 4G 和 5G,這是 N6/SGi 介面。
站臺中的所有資料網路都必須使用下列IP位址:
- Azure Stack Edge Pro 2 裝置上埠 3 上所有數據網路的一個 IP 位址。
- Azure Stack Edge Pro 2 裝置上埠 4 上所有數據網路的一個 IP 位址。
- Azure Stack Edge Pro GPU 裝置上埠 5 上所有數據網路的一個 IP 位址。
- Azure Stack Edge Pro GPU 裝置上埠 6 上所有數據網路的一個 IP 位址。
VLANs
您可以選擇性地使用虛擬局域網路 (VLAN) 標籤來設定 Azure Stack Edge Pro 裝置。 您可以使用此設定,在 N2、N3 和 N6 介面或其 4G 對等項目上啟用第 2 層流量分隔。 例如,您可能想要分隔 N2 和 N3 流量(這會在 ASE 裝置上共用埠),或針對每個連線的數據網路分隔流量。
視需要為每個網路配置 VLAN 識別碼。
配置用戶設備 (UE) IP 位址池
Azure Private 5G Core 支援下列 UE 的 IP 位址配置方法。
動態。 動態IP位址設定會在每次連線到私人行動網路時,自動將新的IP位址指派給 UE。
靜態。 靜態IP位址配置可確保 UE 每次連線到私人行動網路時,都會收到相同的IP位址。 當您想要物聯網 (IoT) 應用程式能夠一致地連線到相同的裝置時,靜態 IP 位址會很有用。 例如,您可以使用提供視訊串流之相機的IP位址來設定視訊分析應用程式。 如果這些相機具有靜態 IP 位址,您就不需要在每次相機重新開機時,使用新的 IP 位址重新設定影片分析應用程式。 您將將靜態 IP 位址配置給 UE,作為布建其 SIM 卡的一部分。
您可以選擇為站臺中的每個資料網路支援其中一個或兩種方法。
針對您要部署的每個數據網路,請執行下列動作:
決定您想要支援的IP位址配置方法。
針對您想要支援的每個方法,識別IP位址池,從中將IP位址配置給UE。 您必須在 CIDR 表示法中提供每個 IP 位址池。
如果您決定支援特定數據網路的這兩種方法,請確定IP位址池的大小相同,且不會重疊。
決定是否要為數據網路啟用網路位址和埠轉譯 (NAPT)。 NAPT 可讓您將 UE 的大型私人 IP 位址集區轉譯為少數公用 IP 位址。 轉譯會在流量進入數據網路時執行,以最大化公用IP位址有限供應的公用程式。
設定功能變數名稱系統 (DNS) 伺服器
重要
如果您未設定資料網路的 DNS 伺服器,則使用該網路的所有 UE 將無法解析網域名稱。
DNS 允許在人類可讀取的功能變數名稱與其相關聯的電腦可讀取IP位址之間進行轉譯。 根據您的需求,您可以使用下列選項來設定資料網路的 DNS 伺服器:
- 如果您需要讓連線到此資料網路的 UE 解析網域名稱,您必須設定一個或多個 DNS 伺服器。 如果您需要內部主機名稱的 DNS 解析,則必須使用私人 DNS 伺服器。 如果您只要提供公用 DNS 名稱的網際網路存取權,您可以使用公用或私人 DNS 伺服器。
- 如果您不需要 UE 執行 DNS 解析,或者如果網路中的所有 UE 都會使用自己的本機設定 DNS 伺服器 (而不是由封包核心向其發出訊號的 DNS 伺服器),您可以省略此設定。
準備您的網路
針對您要部署的每個月臺,請執行下列動作。
- 請確定您至少有一個網路交換器,至少有三個埠可供使用。 您會將每個 Azure Stack Edge Pro 裝置連線到相同網站中的交換器(es),做為 Order 中指示的一部分,並設定您的 Azure Stack Edge Pro 裝置。
- 對於您決定不啟用 NAPT 的每個網路(如配置用戶設備 (UE) IP 位址池中所述,請設定數據網路,透過您設定給數據網路上封包核心實例之使用者平面介面的 IP 位址,路由傳送目的地為 UE IP 位址池的流量。
設定本機存取的埠
下表包含您需要針對 Azure Private 5G Core 本機存取開啟的埠。 這包括本機管理存取和控制平面訊號。
除了 Azure Stack Edge (ASE) 所需的埠之外,您還必須設定這些埠。
Azure 私人 5G 核心
| Port | ASE 介面 | 描述 |
|---|---|---|
| TCP 443 輸入 | 管理(LAN) | 存取本機監視工具(封包核心儀錶板和分散式追蹤)。 |
| 5671 英/輸出 | 管理(LAN) | 與 Azure 事件中樞、AMQP 通訊協議的通訊 |
| 5672 英/輸出 | 管理(LAN) | 與 Azure 事件中樞、AMQP 通訊協議的通訊 |
| SCTP 38412 輸入 | 連接埠 3 (存取網路) | 控制平面存取訊號 (N2 介面)。 只有 5G 部署才需要。 |
| SCTP 36412 輸入 | 連接埠 3 (存取網路) | 控制平面存取訊號 (S1-MME 介面)。 只有 4G 部署才需要。 |
| UDP 2152 In/Outbound | 連接埠 3 (存取網路) | 存取網路使用者平面數據(適用於 5G 的 N3 介面、適用於 4G 的 S1-U,或合併 4G 和 5G 的 N3/S1-U)。 |
| 所有IP流量 | 連接埠 3 和 4 (資料網路) | 數據網路使用者平面數據(適用於 5G 的 N6 介面、適用於 4G 的 SGi,或結合 4G 和 5G 的 N6/SGi)。 只有在埠 3 上設定數據網路時,才需要埠 3。 |
下表包含您需要針對 Azure Private 5G Core 本機存取開啟的埠。 這包括本機管理存取和控制平面訊號。
除了 Azure Stack Edge (ASE) 所需的埠之外,您還必須設定這些埠。
Azure 私人 5G 核心
| Port | ASE 介面 | 描述 |
|---|---|---|
| TCP 443 輸入 | 管理(LAN) | 存取本機監視工具(封包核心儀錶板和分散式追蹤)。 |
| 5671 英/輸出 | 管理(LAN) | 與 Azure 事件中樞、AMQP 通訊協議的通訊 |
| 5672 英/輸出 | 管理(LAN) | 與 Azure 事件中樞、AMQP 通訊協議的通訊 |
| SCTP 38412 輸入 | 連接埠 5 (存取網路) | 控制平面存取訊號 (N2 介面)。 只有 5G 部署才需要。 |
| SCTP 36412 輸入 | 連接埠 5 (存取網路) | 控制平面存取訊號 (S1-MME 介面)。 只有 4G 部署才需要。 |
| UDP 2152 In/Outbound | 連接埠 5 (存取網路) | 存取網路使用者平面數據(適用於 5G 的 N3 介面、適用於 4G 的 S1-U,或合併 4G 和 5G 的 N3/S1-U)。 |
| 所有IP流量 | 連接埠 5 和 6 (資料網路) | 數據網路使用者平面數據(適用於 5G 的 N6 介面、適用於 4G 的 SGi,或結合 4G 和 5G 的 N6/SGi)。 只有在埠 5 上設定數據網路時,才需要埠 5。 |
Azure Stack Edge 的埠需求
| 埠編號。 | In/Out | 埠範圍 | 必要 | 備註 |
|---|---|---|---|---|
| UDP 123 (NTP) | 外 | WAN | 在某些情況下 | 只有在您針對 ASE 使用本機 NTP 伺服器或以因特網為基礎的伺服器時,才需要此埠。 |
| UDP 53 (DNS) | 外 | WAN | 在某些情況下 | 請參閱 設定功能變數名稱系統 (DNS) 伺服器。 |
| TCP 5985 (WinRM) | Out/In | LAN | Yes | WinRM 必須在AP5GC部署期間透過PowerShell連線 ASE。 請參閱 委託 AKS 叢集。 |
| TCP 5986 (WinRM) | Out/In | LAN | Yes | WinRM 必須在AP5GC部署期間透過PowerShell連線 ASE。 請參閱 委託 AKS 叢集。 |
| UDP 67 (DHCP) | 外 | LAN | Yes | |
| TCP 445 (SMB) | In | LAN | No | AP5GC 的 ASE 不需要本機檔伺服器。 |
| TCP 2049 (NFS) | In | LAN | No | AP5GC 的 ASE 不需要本機檔伺服器。 |
IoT Edge 的埠需求
| 埠編號。 | In/Out | 埠範圍 | 必要 | 備註 |
|---|---|---|---|---|
| TCP 443 (HTTPS) | 外 | WAN | No | 只有在使用手動腳本或 Azure IoT 裝置布建服務 (DPS) 時,才需要此設定。 |
Azure Stack Edge 上 Kubernetes 的埠需求
| 埠編號。 | In/Out | 埠範圍 | 必要 | 備註 |
|---|---|---|---|---|
| TCP 31000 (HTTPS) | In | LAN | Yes | Kubernetes 儀錶板需要監視您的裝置。 |
| TCP 6443 (HTTPS) | In | LAN | Yes | kubectl 存取的必要專案 |
所需的輸出防火牆埠
檢閱並套用下列服務的防火牆建議:
下表包含 Azure Private 5G Core 輸出流量的 URL 模式。
| URL 模式 | 描述 |
|---|---|
https://*.azurecr.io |
需要提取 Azure 私人 5G 核心工作負載的容器映像。 |
https://*.microsoftmetrics.com https://*.hot.ingestion.msftcloudes.com |
Azure 私人 5G 核心服務的監視和遙測所需的專案。 |
註冊資源提供者
若要使用 Azure Private 5G Core,您必須向 Azure 訂用帳戶註冊一些額外的資源提供者。
提示
如果您沒有安裝 Azure CLI,請參閱如何安裝 Azure CLI 的安裝指示。 或者,您可以在入口網站上使用 Azure Cloud Shell 。
使用與您部署 Azure Private 5G Core 的 Azure 租使用者相關聯的使用者帳戶登入 Azure CLI:
az login提示
如需完整指示,請參閱 以互動方式 登入。
如果您的帳戶有多個訂用帳戶,請確定您位於正確的訂用帳戶中:
az account set --subscription <subscription_id>檢查 Azure CLI 版本:
az version如果 CLI 版本低於 2.37.0,您必須將 Azure CLI 升級至較新版本。 請參閱 如何更新 Azure CLI。
註冊下列資源提供者:
az provider register --namespace Microsoft.MobileNetwork az provider register --namespace Microsoft.HybridNetwork az provider register --namespace Microsoft.ExtendedLocation az provider register --namespace Microsoft.Kubernetes az provider register --namespace Microsoft.KubernetesConfiguration
擷取物件標識碼 (OID)
您必須取得 Azure 租使用者中自定義位置資源提供者的物件識別碼 (OID)。 當您建立 Kubernetes 服務時,必須提供此 OID。 您可以在入口網站上使用 Azure CLI 或 Azure Cloud Shell 來取得 OID。 您必須是 Azure 訂用帳戶的擁有者。
登入 Azure CLI 或 Azure Cloud Shell。
擷取 OID:
az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
此命令會查詢自定義位置,並將輸出 OID 字串。 當您委託 Azure Stack Edge 裝置時,請儲存此字串以供稍後使用。
訂購並設定您的 Azure Stack Edge Pro 裝置(s)
針對您要新增至私人行動網路的每個月臺執行下列動作。 如需如何執行每個步驟的詳細指示, 請參閱適用的詳細指示數據 行。
| 步驟否。 | 描述 | 詳細指示 |
|---|---|---|
| 1. | 完成 Azure Stack Edge Pro 2 部署檢查清單。 | Azure Stack Edge Pro 2 裝置的部署檢查清單 |
| 2. | 訂購並準備您的 Azure Stack Edge Pro 2 裝置。 | 教學課程:準備部署 Azure Stack Edge Pro 2 |
| 3. | 機架並連接您的 Azure Stack Edge Pro 2 裝置。 執行此程式時,您必須確保裝置的埠已連線,如下所示: - 連接埠 2 - 管理 - 連接埠 3 - 存取網路 (以及選擇性的數據網路) - 連接埠 4 - 資料網路 |
教學課程:安裝 Azure Stack Edge Pro 2 |
| 4. | 使用本機 Web UI 連線 至 Azure Stack Edge Pro 2 裝置。 | 教學課程:連線 至 Azure Stack Edge Pro 2 |
| 5. | 設定 Azure Stack Edge Pro 2 裝置的網路。 注意: 當 ASE 用於 Azure 私人 5G 核心服務時,埠 2 會用於管理,而不是數據。 鏈接的教學課程假設使用埠 2 進行數據的泛型 ASE。 如果 RAN 和 Packet Core 位於相同的子網上,您就不需要為埠 3 或埠 4 設定閘道。 此外,您可以選擇性地將 Azure Stack Edge Pro 裝置設定為在 Web Proxy 後方執行。 確認已開啟從 Azure Stack Edge Pro 裝置到 Azure Arc 端點的輸出連線。 請勿 設定虛擬交換器、虛擬網路或計算IP。 |
教學課程:設定 Azure Stack Edge Pro 2 的網路(選擇性) 設定 Azure Stack Edge Pro Azure Arc 網路需求 Azure Arc 代理程式網路需求的 Web Proxy |
| 6. | 設定名稱、DNS 名稱和 (選擇性) 時間設定。 請勿 設定更新。 |
教學課程:設定 Azure Stack Edge Pro 2 的裝置設定 |
| 7. | 設定憑證並設定 Azure Stack Edge Pro 2 裝置的待用加密。 變更憑證之後,您可能需要在新瀏覽器視窗中重新開啟本機 UI,以防止舊的快取憑證造成問題。 | 教學課程:設定 Azure Stack Edge Pro 2 的憑證 |
| 8. | 啟用 Azure Stack Edge Pro 2 裝置。 請勿 遵循部署 工作負載一節。 |
教學課程:啟用 Azure Stack Edge Pro 2 |
| 9. | 從 Azure 入口網站 啟用 VM 管理。 啟用 Azure Stack Edge Pro 2 裝置後立即啟用此功能,偶爾會造成錯誤。 等候一分鐘,然後再試一次。 |
流覽至 Azure 入口網站 中的 ASE 資源,移至 Edge 服務,選取 [虛擬機],然後選取 [啟用]。 |
| 10. | 在本機 Web UI 中執行 Azure Stack Edge Pro 2 裝置的診斷測試,並確認它們全部通過。 您可能會看到有關已中斷連線、未使用埠的警告。 如果警告與下列任一埠有關,您應該修正此問題: -埠 2 - 管理 - 連接埠 3 - 存取網路 (以及選擇性地,數據網路) - 埠 4 - 數據網路 對於所有其他埠,您可以忽略警告。 如果有任何錯誤,請先加以解決,再繼續進行其餘步驟。 這包括與未使用埠上無效閘道相關的任何錯誤。 在此情況下,請刪除閘道IP位址,或將它設定為子網的有效閘道。 |
執行診斷、收集記錄以針對 Azure Stack Edge 裝置問題進行疑難解答 |
重要
您必須確定您的 Azure Stack Edge Pro 2 裝置與您打算安裝的 Azure Private 5G Core 版本相容。 請參閱 封包核心和 Azure Stack Edge (ASE) 相容性。 如果您需要升級 Azure Stack Edge Pro 2 裝置,請參閱 更新您的 Azure Stack Edge Pro 2。
| 步驟否。 | 描述 | 詳細指示 |
|---|---|---|
| 1. | 完成 Azure Stack Edge Pro GPU 部署檢查清單。 | Azure Stack Edge Pro GPU 裝置的部署檢查清單 |
| 2. | 訂購並準備您的 Azure Stack Edge Pro GPU 裝置。 | 教學課程:準備使用 GPU 部署 Azure Stack Edge Pro |
| 3. | 機架並連接 Azure Stack Edge Pro GPU 裝置的纜線。 執行此程式時,您必須確定裝置的埠已連線,如下所示: - 連接埠 5 - 存取網路 (以及選擇性地,數據網路) - 埠 6 - 數據網路 此外,您必須有連線到管理網路的埠。 您可以選擇從 2 到 4 的任何埠。 |
教學課程:使用 GPU 安裝 Azure Stack Edge Pro |
| 4. | 使用本機 Web UI 連線 至 Azure Stack Edge Pro GPU 裝置。 | 教學課程:使用 GPU 連線 至 Azure Stack Edge Pro |
| 5. | 設定 Azure Stack Edge Pro GPU 裝置的網路。 注意: 當 ASE 用於 Azure 私人 5G 核心服務時,埠 2 會用於管理,而不是數據。 鏈接的教學課程假設使用埠 2 進行數據的泛型 ASE。 如果 RAN 和 Packet Core 位於相同的子網上,您就不需要為埠 5 或埠 6 設定閘道。 此外,您可以選擇性地將 Azure Stack Edge Pro GPU 裝置設定為在 Web Proxy 後方執行。 確認已開啟從 Azure Stack Edge Pro GPU 裝置到 Azure Arc 端點的輸出連線。 請勿 設定虛擬交換器、虛擬網路或計算IP。 |
教學課程:使用 GPU 設定 Azure Stack Edge Pro 的網路(選擇性地) 設定 Azure Stack Edge Pro Azure Arc 網路需求 Azure Arc 代理程式網路需求的 Web Proxy |
| 6. | 設定名稱、DNS 名稱和 (選擇性) 時間設定。 請勿 設定更新。 |
教學課程:使用 GPU 設定 Azure Stack Edge Pro 的裝置設定 |
| 7. | 設定 Azure Stack Edge Pro GPU 裝置的憑證。 變更憑證之後,您可能需要在新瀏覽器視窗中重新開啟本機 UI,以防止舊的快取憑證造成問題。 | 教學課程:使用 GPU 設定 Azure Stack Edge Pro 的憑證 |
| 8. | 啟用您的 Azure Stack Edge Pro GPU 裝置。 請勿 遵循部署 工作負載一節。 |
教學課程:使用 GPU 啟用 Azure Stack Edge Pro |
| 9. | 從 Azure 入口網站 啟用 VM 管理。 啟用 Azure Stack Edge Pro 裝置後立即啟用此功能時,偶爾會造成錯誤。 等候一分鐘,然後再試一次。 |
流覽至 Azure 入口網站 中的 ASE 資源,移至 Edge 服務,選取 [虛擬機],然後選取 [啟用]。 |
| 10. | 在本機 Web UI 中執行 Azure Stack Edge Pro GPU 裝置的診斷測試,並確認它們全部通過。 您可能會看到有關已中斷連線、未使用埠的警告。 如果警告與下列任何埠有關,您應該修正此問題: - 埠 5。 - 埠 6。 - 您在步驟 3 中選擇連線到管理網路的埠。 對於所有其他埠,您可以忽略警告。 如果有任何錯誤,請先加以解決,再繼續進行其餘步驟。 這包括與未使用埠上無效閘道相關的任何錯誤。 在此情況下,請刪除閘道IP位址,或將它設定為子網的有效閘道。 |
執行診斷、收集記錄以針對 Azure Stack Edge 裝置問題進行疑難解答 |
重要
您必須確定您的 Azure Stack Edge Pro GPU 裝置與您打算安裝的 Azure Private 5G Core 版本相容。 請參閱 封包核心和 Azure Stack Edge (ASE) 相容性。 如果您需要升級 Azure Stack Edge Pro GPU 裝置,請參閱 更新 Azure Stack Edge Pro GPU。
下一步
您現在可以在 Azure Stack Edge Pro 2 或 Azure Stack Edge Pro GPU 裝置上委託 Azure Kubernetes Service (AKS) 叢集,讓其準備好部署 Azure Private 5G Core。