Vytvoření webu pomocí šablony ARM
Privátní mobilní sítě Azure Private 5G Core zahrnují jednu nebo více lokalit. Každý web představuje fyzické podnikové umístění (například továrnu společnosti Contoso Corporation pro Chicago) obsahující zařízení Azure Stack Edge, které je hostitelem instance jádra paketů. V tomto průvodci postupy se dozvíte, jak vytvořit lokalitu v privátní mobilní síti pomocí šablony Azure Resource Manageru (šablona ARM).
Šablona Azure Resource Manageru je soubor JSON (JavaScript Object Notation), který definuje infrastrukturu a konfiguraci projektu. Tato šablona používá deklarativní syntaxi. Popíšete zamýšlené nasazení, aniž byste museli psát posloupnost programovacích příkazů pro vytvoření nasazení.
Pokud vaše prostředí splňuje požadavky a jste obeznámeni s používáním šablon ARM, vyberte tlačítko Nasazení do Azure. Šablona se otevře v prostředí Azure Portal.
Požadavky
- Proveďte kroky v části Dokončení požadovaných úloh pro nasazení privátní mobilní sítě pro novou lokalitu.
- Identifikujte názvy rozhraní odpovídajících portům 5 a 6 na zařízení Azure Stack Edge Pro.
- Identifikujte názvy rozhraní odpovídající portům 3 a 4 na zařízení Azure Stack Edge Pro.
- Shromážděte všechny informace v části Shromáždit požadované informace pro web.
- Ujistěte se, že se můžete přihlásit k webu Azure Portal pomocí účtu s přístupem k aktivnímu předplatnému, které jste použili k vytvoření privátní mobilní sítě. Tento účet musí mít integrovanou roli Přispěvatel nebo Vlastník v oboru předplatného.
- Pokud nová lokalita bude podporovat uživatelské vybavení (UES) 4G, musíte vytvořit síťový řez s hodnotou SST (slice/service type) 1 a prázdným průřezem (SD).
Kontrola šablony
Šablona použitá v tomto průvodci postupy je z šablon Azure Pro rychlý start.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.23.1.45101",
"templateHash": "13737379177024397484"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the mobile network will be deployed (must match the resource group region)"
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the mobile network to which you are adding a site"
}
},
"existingDataNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the existing data network to which the mobile network connects"
}
},
"siteName": {
"type": "string",
"defaultValue": "myExampleSite",
"metadata": {
"description": "The name for the site"
}
},
"azureStackEdgeDevice": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the Azure Stack Edge device to deploy to"
}
},
"controlPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the control plane interface on the access network. For 5G, this interface is the N2 interface; for 4G, it's the S1-MME interface."
}
},
"controlPlaneAccessIpAddress": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The IP address of the control plane interface on the access network. In 5G networks this is called the N2 interface whereas in 4G networks this is called the S1-MME interface."
}
},
"userPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the user plane interface on the access network. For 5G, this interface is the N3 interface; for 4G, it's the S1-U interface."
}
},
"userPlaneDataInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 6 on your Azure Stack Edge Pro device corresponding to the user plane interface on the data network. For 5G, this interface is the N6 interface; for 4G, it's the SGi interface."
}
},
"userEquipmentAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which dynamic IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentStaticAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"userEquipmentStaticAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which static IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"coreNetworkTechnology": {
"type": "string",
"defaultValue": "5GC",
"allowedValues": [
"EPC",
"5GC",
"EPC + 5GC"
],
"metadata": {
"description": "The mode in which the packet core instance will run"
}
},
"naptEnabled": {
"type": "string",
"allowedValues": [
"Enabled",
"Disabled"
],
"metadata": {
"description": "Whether or not Network Address and Port Translation (NAPT) should be enabled for this data network"
}
},
"dnsAddresses": {
"type": "array",
"metadata": {
"description": "A list of DNS servers that UEs on this data network will use"
}
},
"customLocation": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the custom location that targets the Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) cluster on the Azure Stack Edge Pro device in the site. If this parameter is not specified, the packet core instance will be created but will not be deployed to an ASE. [Collect custom location information](https://docs.microsoft.com/en-gb/azure/private-5g-core/collect-required-information-for-a-site#collect-custom-location-information) explains which value to specify here."
}
},
"desiredState": {
"type": "string",
"defaultValue": "Uninstalled",
"metadata": {
"description": "The desired installation state"
}
},
"ueMtu": {
"type": "int",
"defaultValue": 1440,
"metadata": {
"description": "The MTU (in bytes) signaled to the UE. The same MTU is set on the user plane data links for all data networks. The MTU set on the user plane access link is calculated to be 60 bytes greater than this value to allow for GTP encapsulation. "
}
}
},
"resources": [
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}/{2}', parameters('siteName'), parameters('siteName'), parameters('existingDataNetworkName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneDataInterface": {
"name": "[parameters('userPlaneDataInterfaceName')]"
},
"userEquipmentAddressPoolPrefix": "[if(empty(parameters('userEquipmentAddressPoolPrefix')), null(), createArray(parameters('userEquipmentAddressPoolPrefix')))]",
"userEquipmentStaticAddressPoolPrefix": "[if(empty(parameters('userEquipmentStaticAddressPoolPrefix')), null(), createArray(parameters('userEquipmentStaticAddressPoolPrefix')))]",
"naptConfiguration": {
"enabled": "[parameters('naptEnabled')]"
},
"dnsAddresses": "[parameters('dnsAddresses')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteName'), parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('siteName'), parameters('siteName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneAccessInterface": {
"name": "[parameters('userPlaneAccessInterfaceName')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/mobileNetworks/sites",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('siteName'))]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
"apiVersion": "2023-09-01",
"name": "[parameters('siteName')]",
"location": "[parameters('location')]",
"properties": {
"sites": [
{
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
}
],
"sku": "G0",
"localDiagnosticsAccess": {
"authenticationType": "Password"
},
"coreNetworkTechnology": "[parameters('coreNetworkTechnology')]",
"platform": {
"type": "AKS-HCI",
"customLocation": "[if(empty(parameters('customLocation')), null(), createObject('id', parameters('customLocation')))]",
"azureStackEdgeDevice": {
"id": "[parameters('azureStackEdgeDevice')]"
}
},
"controlPlaneAccessInterface": {
"ipv4Address": "[parameters('controlPlaneAccessIpAddress')]",
"name": "[parameters('controlPlaneAccessInterfaceName')]"
},
"installation": {
"desiredState": "[parameters('desiredState')]"
},
"ueMtu": "[parameters('ueMtu')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
]
}
]
}
V šabloně jsou definovány čtyři prostředky Azure.
- Microsoft.MobileNetwork/mobileNetworks/sites: prostředek představující váš web jako celek.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks: prostředek poskytující konfiguraci pro připojení instance jádra paketů k datové síti.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes: prostředek poskytující konfiguraci síťových funkcí roviny uživatele instance jádra paketů, včetně konfigurace PROTOKOLU IP pro rozhraní roviny uživatele v přístupové síti.
- Microsoft.MobileNetwork/packetCoreControlPlanes: prostředek poskytující konfiguraci síťových funkcí řídicí roviny instance jádra paketů, včetně konfigurace PROTOKOLU IP pro rozhraní řídicí roviny v přístupové síti.
Nasazení šablony
Výběrem následujícího odkazu se přihlaste k Azure a otevřete šablonu.
Pomocí informací, které jste získali v části Požadavky, vyberte nebo zadejte následující hodnoty.
Pole Hodnota Předplatné Vyberte předplatné Azure, které jste použili k vytvoření privátní mobilní sítě. Skupina prostředků Vyberte skupinu prostředků obsahující prostředek mobilní sítě představující vaši privátní mobilní síť. Oblast Vyberte oblast, ve které jste nasadili privátní mobilní síť. Místo Zadejte název kódu oblasti, do které jste nasadili privátní mobilní síť. Název existující mobilní sítě Zadejte název prostředku mobilní sítě představující vaši privátní mobilní síť. Název existující datové sítě Zadejte název datové sítě. Tato hodnota se musí shodovat s názvem, který jste použili při vytváření datové sítě. Název lokality Zadejte název webu. Zařízení Azure Stack Edge Zadejte ID prostředku prostředku Služby Azure Stack Edge na webu. Název přístupového rozhraní roviny řízení Zadejte název virtuální sítě na portu 5 na zařízení Azure Stack Edge Pro GPU odpovídající rozhraní řídicí roviny v přístupové síti. Pro 5G je toto rozhraní N2 rozhraní; pro 4G je to rozhraní S1-MME; pro kombinované 4G a 5G je to rozhraní N2/S1-MME. Ip adresa přístupu řídicí roviny Zadejte IP adresu pro rozhraní řídicí roviny v přístupové síti. Název přístupového rozhraní roviny uživatele Zadejte název virtuální sítě na portu 5 na zařízení Azure Stack Edge Pro GPU odpovídající rozhraní roviny uživatele v přístupové síti. Pro 5G je toto rozhraní N3 rozhraní; pro 4G je to rozhraní S1-U; pro kombinované 4G a 5G je to rozhraní N3/S1-U. Název datového rozhraní roviny uživatele Zadejte název virtuální sítě na portu 6 na zařízení Azure Stack Edge Pro GPU odpovídající rozhraní roviny uživatele v datové síti. Pro 5G je toto rozhraní N6 rozhraní; pro 4G je to rozhraní SGi; pro kombinované 4G a 5G je to rozhraní N6/SGi. Předpona fondu adres uživatelských zařízení Zadejte síťovou adresu podsítě, ze které musí být dynamické IP adresy přiděleny uživatelům v zápisu CIDR. Tuto možnost můžete vynechat, pokud nechcete podporovat dynamické přidělování IP adres. Předpona fondu statických adres zařízení uživatelů Zadejte síťovou adresu podsítě, ze které musí být statické IP adresy přiděleny uživatelům v zápisu CIDR. Tuto možnost můžete vynechat, pokud nechcete podporovat přidělování statických IP adres. Technologie základní sítě Zadejte 5GC pro 5G, EPC pro 4G nebo EPC + 5GC pro kombinované 4G a 5G. Povolená možnost Napt Toto pole nastavte v závislosti na tom, jestli má být pro datovou síť povolený překlad síťových adres a portů (NAPT). Adresy DNS Zadejte adresy serveru DNS. Tuto možnost byste měli vynechat jenom v případě, že nepotřebujete, aby uživatelská prostředí prováděla překlad DNS, nebo pokud všechny uživatele v síti budou používat vlastní místně nakonfigurované servery DNS. Vlastní umístění Zadejte ID prostředku vlastního umístění, které cílí na cluster Azure Kubernetes Service v clusteru Azure Stack HCI (AKS-HCI) na zařízení Azure Stack Edge Pro v lokalitě.
Pomocí informací, které jste získali v části Požadavky, vyberte nebo zadejte následující hodnoty.
Pole Hodnota Předplatné Vyberte předplatné Azure, které jste použili k vytvoření privátní mobilní sítě. Skupina prostředků Vyberte skupinu prostředků obsahující prostředek mobilní sítě představující vaši privátní mobilní síť. Oblast Vyberte oblast, ve které jste nasadili privátní mobilní síť. Místo Zadejte název kódu oblasti, do které jste nasadili privátní mobilní síť. Název existující mobilní sítě Zadejte název prostředku mobilní sítě představující vaši privátní mobilní síť. Název existující datové sítě Zadejte název datové sítě. Tato hodnota se musí shodovat s názvem, který jste použili při vytváření datové sítě. Název lokality Zadejte název webu. Zařízení Azure Stack Edge Zadejte ID prostředku prostředku Služby Azure Stack Edge na webu. Název přístupového rozhraní roviny řízení Zadejte název virtuální sítě na portu 3 na zařízení Azure Stack Edge Pro 2 odpovídající rozhraní řídicí roviny v přístupové síti. Pro 5G je toto rozhraní N2 rozhraní; pro 4G je to rozhraní S1-MME; pro kombinované 4G a 5G je to rozhraní N2/S1-MME. Ip adresa přístupu řídicí roviny Zadejte IP adresu pro rozhraní řídicí roviny v přístupové síti. Název přístupového rozhraní roviny uživatele Zadejte název virtuální sítě na portu 3 na zařízení Azure Stack Edge Pro 2 odpovídající rozhraní roviny uživatele v přístupové síti. Pro 5G je toto rozhraní N3 rozhraní; pro 4G je to rozhraní S1-U; pro kombinované 4G a 5G je to rozhraní N3/S1-U. Název datového rozhraní roviny uživatele Zadejte název virtuální sítě na portu 4 na zařízení Azure Stack Edge Pro 2 odpovídající rozhraní roviny uživatele v datové síti. Pro 5G je toto rozhraní N6 rozhraní; pro 4G je to rozhraní SGi; pro kombinované 4G a 5G je to rozhraní N6/SGi. Předpona fondu adres uživatelských zařízení Zadejte síťovou adresu podsítě, ze které musí být dynamické IP adresy přiděleny uživatelům v zápisu CIDR. Tuto možnost můžete vynechat, pokud nechcete podporovat dynamické přidělování IP adres. Předpona fondu statických adres zařízení uživatelů Zadejte síťovou adresu podsítě, ze které musí být statické IP adresy přiděleny uživatelům v zápisu CIDR. Tuto možnost můžete vynechat, pokud nechcete podporovat přidělování statických IP adres. Technologie základní sítě Zadejte 5GC pro 5G, EPC pro 4G nebo EPC + 5GC pro kombinované 4G a 5G. Povolená možnost Napt Toto pole nastavte v závislosti na tom, jestli má být pro datovou síť povolený překlad síťových adres a portů (NAPT). Adresy DNS Zadejte adresy serveru DNS. Tuto možnost byste měli vynechat jenom v případě, že nepotřebujete, aby uživatelská prostředí prováděla překlad DNS, nebo pokud všechny uživatele v síti budou používat vlastní místně nakonfigurované servery DNS. Vlastní umístění Zadejte ID prostředku vlastního umístění, které cílí na cluster Azure Kubernetes Service v clusteru Azure Stack HCI (AKS-HCI) na zařízení Azure Stack Edge Pro v lokalitě.
Vyberte Zkontrolovat a vytvořit.
Azure teď ověří zadané konfigurační hodnoty. Měla by se zobrazit zpráva oznamující, že vaše hodnoty prošly ověřením.
Pokud se ověření nezdaří, zobrazí se chybová zpráva a karty Konfigurace obsahující neplatnou konfiguraci se označí příznakem. Vyberte karty s příznakem a před návratem na kartu Zkontrolovat a vytvořit pomocí chybových zpráv opravte neplatnou konfiguraci.
Po ověření konfigurace můžete web vytvořit výběrem možnosti Vytvořit . Po vytvoření webu se na webu Azure Portal zobrazí potvrzovací obrazovka.
Kontrola nasazených prostředků
Na potvrzovací obrazovce vyberte Přejít do skupiny prostředků.
Ověřte, že skupina prostředků obsahuje následující nové prostředky:
- Prostředek lokality mobilní sítě představující lokalitu jako celek
- Prostředek řídicí roviny jádra paketů představující funkci roviny řízení instance jádra paketů v lokalitě.
- Prostředek roviny dat jádra paketů představující funkci roviny dat instance jádra paketů v lokalitě.
- Prostředek připojené datové sítě představující zobrazení datové sítě lokality.
Další kroky
Pokud jste se rozhodli nastavit Microsoft Entra ID pro místní přístup monitorování, postupujte podle kroků v části Změna konfigurace místního přístupu na webu a Povolení Microsoft Entra ID pro místní monitorovací nástroje.
Pokud jste to ještě neudělali, měli byste teď navrhnout konfiguraci řízení zásad pro vaši privátní mobilní síť. To vám umožní přizpůsobit způsob, jakým instance jádra paketů používají vlastnosti kvality služby (QoS) pro provoz. Můžete také blokovat nebo omezit určité toky. Další informace o návrhu konfigurace řízení zásad pro privátní mobilní síť najdete v tématu Řízení zásad.