جمع المعلومات المطلوبة لموقع

مقالة
11/08/2023

تتضمن شبكات الأجهزة المحمولة الخاصة Azure Private 5G Core موقعا واحدا أو أكثر. يمثل كل موقع موقع مؤسسة فعلية (على سبيل المثال، مصنع شيكاغو لشركة Contoso Corporation) يحتوي على جهاز Azure Stack Edge الذي يستضيف مثيلا أساسيا للحزمة. يأخذك هذا الدليل الإرشادي خلال عملية جمع المعلومات التي تحتاجها لإنشاء موقع جديد.

يمكنك استخدام هذه المعلومات لإنشاء موقع في شبكة جوال خاصة موجودة باستخدام مدخل Microsoft Azure. يمكنك أيضا استخدامه كجزء من قالب ARM لنشر شبكة الجوال الخاصة الجديدة وموقع، أو إضافة موقع جديد إلى شبكة جوال خاصة موجودة.

المتطلبات الأساسية

أكمل الخطوات الواردة في إكمال المهام الأساسية لنشر شبكة جوال خاصة.
دون ملاحظة عن مجموعة الموارد التي تحتوي على شبكة الجوال الخاصة بك التي تم جمعها في تجميع المعلومات المطلوبة لنشر شبكة جوال خاصة. نوصي بأن ينتمي مورد موقع شبكة الجوال الذي تقوم بإنشائه في هذا الإجراء إلى نفس مجموعة الموارد.
تأكد من أن لديك الأذونات ذات الصلة على حسابك إذا كنت تريد منح التحكم في الوصول المستند إلى دور Azure (Azure RBAC) لحسابات التخزين.

اختيار خطة خدمة

اختر خطة الخدمة التي تناسب متطلباتك بشكل أفضل وتحقق من الأسعار والرسوم. راجع تسعير Azure Private 5G Core.

جمع قيم موارد موقع شبكة الجوال

جمع كافة القيم الموجودة في الجدول التالي لمورد موقع شبكة الجوال الذي يمثل موقعك.

القيمة‬	اسم الحقل في مدخل Microsoft Azure
اشتراك Azure المراد استخدامه لإنشاء مورد موقع شبكة الجوال. يجب استخدام نفس الاشتراك لكافة الموارد في نشر شبكة الجوال الخاصة بك.	تفاصيل المشروع: الاشتراك
مجموعة موارد Azure التي سيتم فيها إنشاء مورد موقع شبكة الجوال. نوصي باستخدام نفس مجموعة الموارد التي تحتوي بالفعل على شبكة الجوال الخاصة بك.	تفاصيل المشروع: مجموعة الموارد
اسم الموقع.	تفاصيل المثيل: الاسم
المنطقة التي قمت بنشر شبكة الجوال الخاصة فيها.	تفاصيل المثيل: المنطقة
نواة الحزمة التي يتم فيها إنشاء مورد موقع شبكة الجوال.	تفاصيل المثيل: اسم حزمة البيانات الأساسية
اسم رمز المنطقة للمنطقة التي قمت بنشر شبكة الجوال الخاصة فيها. تحتاج فقط إلى جمع هذه القيمة إذا كنت تريد إنشاء موقعك باستخدام قالب ARM.	غير قابل للتطبيق.
مورد شبكة الجوال الذي يمثل شبكة الجوال الخاصة التي تقوم بإضافة الموقع إليها. تحتاج فقط إلى جمع هذه القيمة إذا كنت تريد إنشاء موقعك باستخدام قالب ARM.	غير قابل للتطبيق.
خطة الخدمة للموقع. راجع تسعير Azure Private 5G Core.	تفاصيل المثيل: خطة الخدمة

جمع قيم التكوين الأساسية للحزمة

جمع كافة القيم في الجدول التالي لمثيل الحزمة الأساسي الذي يتم تشغيله في الموقع.

القيمة‬	اسم الحقل في مدخل Microsoft Azure
نوع التقنية الأساسية التي يجب أن يدعمها مثيل الحزمة الأساسية: 5G أو 4G أو 4G و5G مجتمعين.	نوع التقنية
مورد Azure Stack Edge الذي يمثل جهاز Azure Stack Edge Pro في الموقع. لقد أنشأت هذا المورد كجزء من الخطوات الواردة في ترتيب وإعداد أجهزة Azure Stack Edge Pro. إذا كنت تريد إنشاء موقعك باستخدام مدخل Microsoft Azure، فاجمع اسم مورد Azure Stack Edge. إذا كنت تريد إنشاء موقعك باستخدام قالب ARM، فاجمع معرف المورد الكامل لمورد Azure Stack Edge. يمكنك القيام بذلك عن طريق الانتقال إلى مورد Azure Stack Edge، وتحديد طريقة عرض JSON، ونسخ محتويات حقل معرف المورد.	جهاز Azure Stack Edge
الموقع المخصص الذي يستهدف خدمة Azure Kubernetes على نظام مجموعة Azure Stack HCI (AKS-HCI) على جهاز Azure Stack Edge Pro في الموقع. لقد قمت بتكليف نظام مجموعة AKS-HCI كجزء من الخطوات في تنفيذ نظام مجموعة AKS. إذا كنت تريد إنشاء موقعك باستخدام مدخل Microsoft Azure، فاجمع اسم الموقع المخصص. إذا كنت تريد إنشاء موقعك باستخدام قالب ARM، فاجمع معرف المورد الكامل للموقع المخصص. يمكنك القيام بذلك عن طريق الانتقال إلى مورد الموقع المخصص، وتحديد طريقة عرض JSON، ونسخ محتويات حقل معرف المورد.	موقع مخصص

جمع قيم شبكة الوصول

جمع كافة القيم في الجدول التالي لتعريف اتصال مثيل حزمة البيانات الأساسية إلى شبكة الوصول عبر مستوى التحكم وواجهات مستوى المستخدم. يعتمد اسم الحقل المعروض في مدخل Microsoft Azure على القيمة التي اخترتها لنوع التكنولوجيا، كما هو موضح في تجميع قيم التكوين الأساسية للحزمة.

القيمة‬	اسم الحقل في مدخل Microsoft Azure
عنوان IP لواجهة وحدة التحكم على شبكة الوصول. بالنسبة ل 5G، هذه الواجهة هي واجهة N2؛ بالنسبة ل 4G، إنها واجهة S1-MME؛ لواجهات 4G و5G المجمعة، إنها واجهات N2 وS1-MME. لقد حددت هذا العنوان في تخصيص الشبكات الفرعية وعناوين IP. يجب أن يتطابق عنوان IP هذا مع القيمة التي استخدمتها عند نشر نظام مجموعة AKS-HCI على جهاز Azure Stack Edge Pro. لقد قمت بذلك كجزء من الخطوات الواردة في الطلب وإعداد أجهزة Azure Stack Edge Pro.	عنوان N2 (إشارة) (ل 5G)أو عنوان S1-MME (ل 4G) أو عنوان S1-MME/N2 (إشارة) (ل 4G و5G المجمعين).
اسم الشبكة الظاهرية على المنفذ 5 على جهاز Azure Stack Edge Pro المطابق لواجهة وحدة التحكم على شبكة الوصول. بالنسبة ل 5G، هذه الواجهة هي واجهة N2؛ بالنسبة ل 4G، إنها واجهة S1-MME؛ لواجهة 4G و5G المجمعة، إنها واجهة N2/S1-MME؛ لواجهة 4G و5G المجمعة، إنها واجهة N2/S1-MME. لنشر قابلية وصول عالية، يجب ألا يكون عنوان IP هذا في أي وحدة تحكم أو شبكات فرعية لمستوى المستخدم؛ يتم استخدامه كوجهة للمسارات في أجهزة توجيه بوابة شبكة الوصول.	شبكة فرعية ظاهرية ASE N2 (ل 5G)، أو شبكة فرعية ظاهرية ASE S1-MME (ل 4G)، أو شبكة فرعية ظاهرية ASE N2/S1-MME (ل 4G و5G المجمعين).
اسم الشبكة الظاهرية على المنفذ 5 على جهاز Azure Stack Edge Pro المطابق لواجهة مستوى المستخدم على شبكة الوصول. بالنسبة ل 5G، هذه الواجهة هي واجهة N3؛ بالنسبة ل 4G، إنها واجهة S1-U؛ لواجهة 4G و5G المجمعة، إنها واجهة N3/S1-U. لنشر قابلية وصول عالية، يجب ألا يكون عنوان IP هذا في أي وحدة تحكم أو شبكات فرعية لمستوى المستخدم؛ يتم استخدامه كوجهة للمسارات في أجهزة توجيه بوابة شبكة الوصول.	ASE N3 الشبكة الفرعية الظاهرية (ل 5G)، ASE S1-U الشبكة الفرعية الظاهرية (ل 4G)، أو ASE N3/S1-U الشبكة الفرعية الظاهرية (ل 4G و5G المجمعة).

القيمة‬	اسم الحقل في مدخل Microsoft Azure
عنوان IP لواجهة وحدة التحكم على شبكة الوصول. بالنسبة ل 5G، هذه الواجهة هي واجهة N2؛ بالنسبة ل 4G، إنها واجهة S1-MME؛ لواجهات 4G و5G المجمعة، إنها واجهات N2 وS1-MME. لقد حددت هذا العنوان في تخصيص الشبكات الفرعية وعناوين IP. يجب أن يتطابق عنوان IP هذا مع القيمة التي استخدمتها عند نشر نظام مجموعة AKS-HCI على جهاز Azure Stack Edge Pro. لقد قمت بذلك كجزء من الخطوات الواردة في الطلب وإعداد أجهزة Azure Stack Edge Pro.	عنوان N2 (إشارة) (ل 5G)أو عنوان S1-MME (ل 4G) أو عنوان S1-MME/N2 (إشارة) (ل 4G و5G المجمعين).
اسم الشبكة الظاهرية على المنفذ 3 على Azure Stack Edge Pro 2 المطابق لواجهة وحدة التحكم على شبكة الوصول. بالنسبة ل 5G، هذه الواجهة هي واجهة N2؛ بالنسبة ل 4G، إنها واجهة S1-MME؛ لواجهة 4G و5G المجمعة، إنها واجهة N2/S1-MME. لنشر قابلية وصول عالية، يجب ألا يكون عنوان IP هذا في أي وحدة تحكم أو شبكات فرعية لمستوى المستخدم؛ يتم استخدامه كوجهة للمسارات في أجهزة توجيه بوابة شبكة الوصول.	شبكة فرعية ظاهرية ASE N2 (ل 5G)، أو شبكة فرعية ظاهرية ASE S1-MME (ل 4G)، أو شبكة فرعية ظاهرية ASE N2/S1-MME (ل 4G و5G المجمعين).
اسم الشبكة الظاهرية على المنفذ 3 على Azure Stack Edge Pro 2 المطابق لواجهة مستوى المستخدم على شبكة الوصول. بالنسبة ل 5G، هذه الواجهة هي واجهة N3؛ بالنسبة ل 4G، إنها واجهة S1-U؛ لواجهة 4G و5G المجمعة، إنها واجهة N3/S1-U. لنشر قابلية وصول عالية، يجب ألا يكون عنوان IP هذا في أي وحدة تحكم أو شبكات فرعية لمستوى المستخدم؛ يتم استخدامه كوجهة للمسارات في أجهزة توجيه بوابة شبكة الوصول.	ASE N3 الشبكة الفرعية الظاهرية (ل 5G)، ASE S1-U الشبكة الفرعية الظاهرية (ل 4G)، أو ASE N3/S1-U الشبكة الفرعية الظاهرية (ل 4G و5G المجمعة).

جمع قيم تتبع استخدام UE

إذا كنت ترغب في تكوين تتبع استخدام UE لموقعك، فجمع جميع القيم في الجدول التالي لتعريف مثيل مراكز الأحداث المقترن بمثيل حزمة البيانات الأساسي. راجع مراقبة استخدام UE باستخدام مراكز الأحداث لمزيد من المعلومات.

إشعار

يجب أن يكون لديك بالفعل مثيل Azure Event Hubs مع هوية مدارة معينة من قبل مستخدم مقترن مع دور مساهم نهج الموارد قبل أن تتمكن من جمع المعلومات في الجدول التالي.

إشعار

لا يدعم Azure Private 5G Core مراكز الأحداث مع نهج تنظيف حذف ضغط السجل.

القيمة‬	اسم الحقل في مدخل Microsoft Azure
مساحة الاسم لمثيل Azure Event Hubs الذي يستخدمه موقعك لتعقب استخدام UE.	مساحة اسم Azure Event Hub
اسم مثيل Azure Event Hubs الذي يستخدمه موقعك لتعقب استخدام UE.	اسم Event Hub
قام المستخدم بتعيين الهوية المدارة التي لها دور المساهم في نهج الموارد لمثيل مراكز الأحداث. ملاحظة: يجب تعيين الهوية المدارة إلى وحدة التحكم الأساسية للحزمة للموقع وتعيينها إلى مثيل مراكز الأحداث عبر شفرة إدارة الهوية والوصول (IAM) الخاصة بالمثيل. ملاحظة: تعيين هوية مدارة واحدة فقط للموقع. يجب استخدام هذه الهوية المدارة لأي تتبع استخدام UE للموقع بعد الترقية وتعديلات تكوين الموقع. راجع استخدام هوية مدارة يعينها المستخدم لالتقاط الأحداث للحصول على مزيد من المعلومات حول الهويات المدارة.	الهوية المدارة المعينة من قبل المستخدم

جمع قيم شبكة البيانات

يمكنك تكوين ما يصل إلى عشر شبكات بيانات لكل موقع. أثناء إنشاء الموقع، ستتمكن من اختيار ما إذا كنت تريد إرفاق شبكة بيانات موجودة أو إنشاء شبكة جديدة.

لكل شبكة بيانات تريد تكوينها، اجمع جميع القيم في الجدول التالي. تحدد هذه القيم اتصال مثيل حزمة البيانات الأساسية بشبكة البيانات عبر واجهة مستوى المستخدم، لذلك تحتاج إلى جمعها سواء كنت تنشئ شبكة البيانات أو تستخدم شبكة موجودة.

القيمة‬	اسم الحقل في مدخل Microsoft Azure
اسم شبكة البيانات. قد تكون هذه شبكة بيانات موجودة أو شبكة جديدة ستقوم بإنشائها أثناء تكوين حزمة البيانات الأساسية.	اسم شبكة البيانات
اسم الشبكة الظاهرية على المنفذ 6 (أو المنفذ 5 إذا كنت تخطط للحصول على أكثر من ست شبكات بيانات) على جهاز Azure Stack Edge Pro GPU المطابق لواجهة مستوى المستخدم على شبكة البيانات. بالنسبة ل 5G، هذه الواجهة هي واجهة N6؛ بالنسبة ل 4G، إنها واجهة SGi؛ لواجهة 4G و5G المجمعة، إنها واجهة N6/SGi.	ASE N6 الشبكة الفرعية الظاهرية (ل 5G) أو ASE SGi الشبكة الفرعية الظاهرية (ل 4G)، أو ASE N6/SGi الشبكة الفرعية الظاهرية (ل 4G و5G المجمعة).
عنوان الشبكة للشبكة الفرعية التي يجب تخصيص عناوين IP الديناميكية منها لمعدات المستخدم (UEs)، الواردة في رمز CIDR. لا تحتاج إلى هذا العنوان إذا كنت لا تريد دعم تخصيص عنوان IP الديناميكي لهذا الموقع. لقد حددت ذلك في تخصيص تجمعات عناوين IP لمعدات المستخدم (UE). يوضح المثال التالي تنسيق عنوان الشبكة. `192.0.2.0/24` لاحظ أن الشبكات الفرعية UE غير مرتبطة بالشبكة الفرعية للوصول.	بادئات تجمع IP الديناميكي ل UE
عنوان الشبكة للشبكة الفرعية التي يجب تخصيص عناوين IP الثابتة منها لمعدات المستخدم (UEs)، الواردة في رمز CIDR. لا تحتاج إلى هذا العنوان إذا كنت لا تريد دعم تخصيص عنوان IP ثابت لهذا الموقع. لقد حددت ذلك في تخصيص تجمعات عناوين IP لمعدات المستخدم (UE). يوضح المثال التالي تنسيق عنوان الشبكة. `203.0.113.0/24` لاحظ أن الشبكات الفرعية UE غير مرتبطة بالشبكة الفرعية للوصول.	بادئات تجمع UE IP الثابتة
عناوين خادم نظام أسماء المجالات (DNS) التي سيتم توفيرها إلى UEs المتصلة بشبكة البيانات هذه. لقد حددت هذا في تخصيص الشبكات الفرعية وعناوين IP. قد تكون هذه القيمة قائمة فارغة إذا كنت لا تريد تكوين خادم DNS لشبكة البيانات. في هذه الحالة، لن تتمكن UEs في شبكة البيانات هذه من حل أسماء المجالات.	عناوين DNS
ما إذا كان يجب تمكين عنوان الشبكة وترجمة المنفذ (NAPT) لشبكة البيانات هذه. يسمح لك NAPT بترجمة مجموعة كبيرة من عناوين IP الخاصة ل UEs إلى عدد صغير من عناوين IP العامة. يتم تنفيذ الترجمة عند النقطة التي تدخل فيها حركة المرور إلى شبكة البيانات، ما يزيد من فائدة مورد محدود من عناوين IP العامة. عند تعطيل NAPT، يجب تكوين المسارات الثابتة إلى تجمعات IP UE عبر عنوان IP لبيانات مستوى المستخدم المناسب لشبكة البيانات المرفقة المقابلة في موجه شبكة البيانات. إذا كنت تريد استخدام نسبة استخدام الشبكة من UE إلى UE في شبكة البيانات هذه، فاحتفظ بتعطيل NAPT.	NAPT

القيمة‬	اسم الحقل في مدخل Microsoft Azure
اسم شبكة البيانات. قد تكون هذه شبكة بيانات موجودة أو شبكة جديدة ستقوم بإنشائها أثناء تكوين حزمة البيانات الأساسية.	اسم شبكة البيانات
اسم الشبكة الظاهرية على المنفذ 4 (أو المنفذ 3 إذا كنت تخطط للحصول على أكثر من ست شبكات بيانات) على جهاز Azure Stack Edge Pro 2 المطابق لواجهة مستوى المستخدم على شبكة البيانات. بالنسبة ل 5G، هذه الواجهة هي واجهة N6؛ بالنسبة ل 4G، إنها واجهة SGi؛ لواجهة 4G و5G المجمعة، إنها واجهة N6/SGi.	ASE N6 الشبكة الفرعية الظاهرية (ل 5G) أو ASE SGi الشبكة الفرعية الظاهرية (ل 4G)، أو ASE N6/SGi الشبكة الفرعية الظاهرية (ل 4G و5G المجمعة).
عنوان الشبكة للشبكة الفرعية التي يجب تخصيص عناوين IP الديناميكية منها لمعدات المستخدم (UEs)، الواردة في رمز CIDR. لا تحتاج إلى هذا العنوان إذا كنت لا تريد دعم تخصيص عنوان IP الديناميكي لهذا الموقع. لقد حددت ذلك في تخصيص تجمعات عناوين IP لمعدات المستخدم (UE). يوضح المثال التالي تنسيق عنوان الشبكة. `192.0.2.0/24` لاحظ أن الشبكات الفرعية UE غير مرتبطة بالشبكة الفرعية للوصول.	بادئات تجمع IP الديناميكي ل UE
عنوان الشبكة للشبكة الفرعية التي يجب تخصيص عناوين IP الثابتة منها لمعدات المستخدم (UEs)، الواردة في رمز CIDR. لا تحتاج إلى هذا العنوان إذا كنت لا تريد دعم تخصيص عنوان IP ثابت لهذا الموقع. لقد حددت ذلك في تخصيص تجمعات عناوين IP لمعدات المستخدم (UE). يوضح المثال التالي تنسيق عنوان الشبكة. `203.0.113.0/24` لاحظ أن الشبكات الفرعية UE غير مرتبطة بالشبكة الفرعية للوصول.	بادئات تجمع UE IP الثابتة
عناوين خادم نظام أسماء المجالات (DNS) التي سيتم توفيرها إلى UEs المتصلة بشبكة البيانات هذه. لقد حددت هذا في تخصيص الشبكات الفرعية وعناوين IP. قد تكون هذه القيمة قائمة فارغة إذا كنت لا تريد تكوين خادم DNS لشبكة البيانات. في هذه الحالة، لن تتمكن UEs في شبكة البيانات هذه من حل أسماء المجالات.	عناوين DNS
ما إذا كان يجب تمكين عنوان الشبكة وترجمة المنفذ (NAPT) لشبكة البيانات هذه. يسمح لك NAPT بترجمة مجموعة كبيرة من عناوين IP الخاصة ل UEs إلى عدد صغير من عناوين IP العامة. يتم تنفيذ الترجمة عند النقطة التي تدخل فيها حركة المرور إلى شبكة البيانات، ما يزيد من فائدة مورد محدود من عناوين IP العامة. عند تعطيل NAPT، يجب تكوين المسارات الثابتة إلى تجمعات IP UE عبر عنوان IP لبيانات مستوى المستخدم المناسب لشبكة البيانات المرفقة المقابلة في موجه شبكة البيانات. إذا كنت تريد استخدام نسبة استخدام الشبكة من UE إلى UE في شبكة البيانات هذه، فاحتفظ بتعطيل NAPT.	NAPT

جمع القيم لجمع حزمة التشخيص

يمكنك استخدام حساب تخزين والهوية المدارة المعينة من قبل المستخدم، مع حق الوصول للكتابة إلى حساب التخزين، لجمع حزم التشخيص للموقع.

إذا كنت لا تريد تكوين تجميع حزمة التشخيص في هذه المرحلة، فلن تحتاج إلى جمع أي شيء. يمكنك تكوين هذا بعد إنشاء الموقع.

إذا كنت ترغب في تكوين تجميع حزمة التشخيص أثناء إنشاء الموقع، فشاهد تجميع القيم لجمع حزمة التشخيص.

اختر أسلوب المصادقة لأدوات المراقبة المحلية

يوفر Azure Private 5G Core لوحات معلومات لمراقبة النشر الخاص بك وWEB GUI لجمع تتبعات الإشارات التفصيلية. يمكنك الوصول إلى هذه الأدوات باستخدام معرف Microsoft Entra أو اسم مستخدم وكلمة مرور محليين. نوصي بإعداد مصادقة Microsoft Entra لتحسين الأمان في النشر.

إذا كنت تريد الوصول إلى أدوات المراقبة المحلية باستخدام معرف Microsoft Entra، فاتبع الخطوات الواردة في تمكين معرف Microsoft Entra لأدوات المراقبة المحلية بعد إنشاء موقع.

إذا كنت ترغب في الوصول إلى أدوات المراقبة المحلية باستخدام أسماء المستخدمين وكلمات المرور المحلية، فلن تحتاج إلى تعيين أي تكوين إضافي. بعد نشر الموقع، قم بإعداد اسم المستخدم وكلمة المرور باتباع Access the distributed tracing web GUI والوصول إلى لوحات المعلومات الأساسية للحزمة.

ستتمكن من تغيير أسلوب المصادقة لاحقا باتباع تعديل تكوين الوصول المحلي في موقع.

إشعار

أثناء وجودك في وضع قطع الاتصال، لن تتمكن من تغيير أسلوب مصادقة المراقبة المحلية أو تسجيل الدخول باستخدام معرف Microsoft Entra. إذا كنت تتوقع أن تحتاج إلى الوصول إلى أدوات المراقبة المحلية أثناء قطع اتصال ASE، ففكر في استخدام اسم المستخدم المحلي وطريقة مصادقة كلمة المرور بدلا من ذلك.

جمع قيم المراقبة المحلية

يمكنك استخدام شهادة موقعة ذاتيا أو شهادة مخصصة لتأمين الوصول إلى لوحات معلومات التتبع الموزعة والحزمة الأساسية على الحافة. نوصي بتوفير شهادة HTTPS الخاصة بك موقعة من قبل مرجع مصدق معروف عالميا وموثوق به (CA)، حيث يوفر هذا أمانا إضافيا للتوزيع ويسمح للمستعرض الخاص بك بالتعرف على موقع الشهادة.

إذا كنت لا تريد توفير شهادة HTTPS مخصصة في هذه المرحلة، فلن تحتاج إلى جمع أي شيء. ستتمكن من تغيير هذا التكوين لاحقا باتباع تعديل تكوين الوصول المحلي في موقع.

إذا كنت تريد توفير شهادة HTTPS مخصصة عند إنشاء الموقع، فاتبع الخطوات أدناه.

إما إنشاء Azure Key Vault أو اختيار مخزن موجود لاستضافة شهادتك. تأكد من تكوين مخزن المفاتيح باستخدام أجهزة Azure الظاهرية للوصول إلى موارد النشر .
تأكد من تخزين شهادتك في مخزن المفاتيح الخاص بك. يمكنك إما إنشاء شهادة Key Vault أو استيراد شهادة موجودة إلى Key Vault الخاص بك. يجب أن تكون شهادتك:
- التوقيع من قبل مرجع مصدق معروف عالميا وموثوق به.
- استخدم مفتاحا خاصا من نوع RSA أو EC للتأكد من أنه قابل للتصدير (راجع مفتاح قابل للتصدير أو غير قابل للتصدير للحصول على مزيد من المعلومات).
نوصي أيضا بتعيين اسم DNS لشهادتك.
إذا كنت ترغب في تكوين الشهادة لتجديدها تلقائيا، فشاهد البرنامج التعليمي: تكوين التدوير التلقائي للشهادة في Key Vault للحصول على معلومات حول تمكين التدوير التلقائي.
إشعار
- يتم دائما إجراء التحقق من صحة الشهادة مقابل أحدث إصدار من شهادة الوصول المحلية في Key Vault.
- إذا قمت بتمكين التدوير التلقائي، فقد يستغرق الأمر ما يصل إلى أربع ساعات لتحديثات الشهادة في Key Vault للمزامنة مع موقع الحافة.
حدد كيف تريد توفير الوصول إلى شهادتك. يمكنك استخدام نهج الوصول إلى Key Vault أو التحكم في الوصول المستند إلى دور Azure (Azure RBAC).
- تعيين نهج الوصول إلى Key Vault. قم بتوفير أذونات Get و List ضمن Secret permissions و Certificate permissions إلى كيان خدمة Azure Private MEC .
- توفير الوصول إلى مفاتيح Key Vault والشهادات والأسرار باستخدام التحكم في الوصول المستند إلى الدور (RBAC) في Azure. توفير أذونات مستخدم Key Vault Reader وKey Vault Secrets إلى كيان خدمة Azure Private MEC.
- إذا كنت ترغب في ذلك، قم بتعيين نهج الوصول إلى Key Vault أو Azure RBAC إلى هوية معينة من قبل المستخدم.
  - إذا كان لديك هوية حالية معينة من قبل المستخدم تم تكوينها لمجموعة التشخيص، يمكنك تعديلها.
  - وإلا، يمكنك إنشاء هوية جديدة يعينها المستخدم.

جمع القيم في الجدول التالي.

القيمة‬	اسم الحقل في مدخل Microsoft Azure
اسم Azure Key Vault الذي يحتوي على شهادة HTTPS المخصصة.	Key Vault
اسم شهادة HTTPS المخصصة الموقعة من CA داخل Azure Key Vault.	شهاده

الخطوات التالية

استخدم المعلومات التي جمعتها لإنشاء الموقع:

Share via

جمع المعلومات المطلوبة لموقع

المتطلبات الأساسية

اختيار خطة خدمة

جمع قيم موارد موقع شبكة الجوال

جمع قيم التكوين الأساسية للحزمة

جمع قيم شبكة الوصول

جمع قيم تتبع استخدام UE

جمع قيم شبكة البيانات

جمع القيم لجمع حزمة التشخيص

اختر أسلوب المصادقة لأدوات المراقبة المحلية

جمع قيم المراقبة المحلية

الخطوات التالية

الموارد الإضافية