你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Azure 门户创建站点

Azure 专用 5G 核心专用移动网络包含一个或多个站点。 每个站点代表一个实体企业位置（例如，Contoso Corporation 在芝加哥的工厂），其中包含一个托管数据包核心实例的 Azure Stack Edge 设备。 本操作指南介绍如何使用 Azure 门户在专用移动网络中创建站点。

先决条件

• 为你的新站点执行完成部署专用移动网络的先决条件任务中的步骤。
• 收集收集站点所需的信息中所述的所有信息。
• 请参阅当前版本的数据包核心的发行说明，以及 Azure Stack Edge (ASE) 当前运行的版本是否支持该数据包核心版本。 如果 ASE 版本与最新的数据包核心不兼容，请更新 Azure Stack Edge Pro GPU。
• 确保可以使用一个有权访问用于创建专用移动网络的活动订阅的帐户登录到 Azure 门户。 此帐户必须具有订阅范围的内置参与者角色。
• 如果新站点将支持 4G 用户设备 (UE)，则你必须事先创建一个网络切片，其切片/服务类型 (SST) 值为 1，切片差分器值 (SD) 为空。

创建移动网络站点资源

在此步骤中，你将创建代表 Azure Stack Edge 设备的实体企业位置的、用于托管数据包核心实例的移动网络站点资源。

1. 登录 Azure 门户。

2. 搜索并选择代表要将站点添加到的专用移动网络的移动网络资源。

   

3. 在“开始”选项卡上，选择“创建站点”。

   

4. 使用在收集站点资源值中收集的信息填写“基本信息”配置选项卡上的字段，然后选择“下一步: 数据包核心 >”。

   

5. 现在你将看到“数据包核心”配置选项卡。

   

6. 在“数据包核心”部分，按如下所述设置字段：

   • 使用收集数据包核心配置值中收集的信息填写“技术类型”、“Azure Stack Edge 设备”和“自定义位置”字段。

   • 对于高可用性 (HA) 部署，请将 ASE 两节点群集指定为 Azure Stack Edge 设备。

   • 在“版本”字段中选择建议的数据包核心版本。

     注意

     如果出现有关所选数据包核心版本与当前 Azure Stack Edge 版本不兼容的警告，则需要先更新 ASE。 从警告提示中选择“升级 ASE”，然后按照更新 Azure Stack Edge Pro GPU 中的说明进行操作。 完成 ASE 更新后，返回此步骤的开头以创建站点资源。

   • 确保在“平台”字段中选择了“AKS-HCI”。

   • 如果需要，可以使用复选框禁用将边缘网络函数日志自动返回 Microsoft 支持。

7. 使用在收集访问网络值中收集的信息填写“访问网络”部分中的字段。

   注意

   ASE N2 虚拟子网和 ASE N3 虚拟子网（如果此站点将支持 5G UE）、ASE S1-Mme 虚拟子网和 ASE S1-U 虚拟子网（如果此站点将支持 4G UE）或 ASE N2/S1-MME 虚拟子网和 ASE N3/S1-U 虚拟子网（如果此站点同时支持 4G 和 5G UE）必须与你的 Azure Stack Edge Pro GPU 设备上的端口 5 上的相应虚拟网络名称匹配。

8. 在“附加数据网络”部分，选择“附加数据网络”。 选择是要使用现有数据网络还是创建新数据网络，然后使用在收集数据网络值中收集的信息填写字段。 注意以下事项：

   • ASE N6 虚拟子网（如果此站点将支持 5G UE）、ASE SGi 虚拟子网（如果此站点将支持 4G UE）或 ASE N6/SGi 虚拟子网（如果此站点将支持合并的 4G 和 5G UE）必须与 Azure Stack Edge Pro 设备上的端口 5 或 6 上的相应虚拟网络名称匹配。
   • 如果决定不配置 DNS 服务器，请清除“指定 UE 的 DNS 地址”复选框。
   • 如果决定禁用 NAPT，请确保为数据网络路由器配置静态路由，通过对应的附加数据网络的相应用户平面数据 IP 地址静态路由到 UE IP 池。

   

   填写完字段后，选择“附加”。

7. 使用在收集访问网络值中收集的信息填写“访问网络”部分中的字段。

   注意

   ASE N2 虚拟子网和 ASE N3 虚拟子网（如果此站点将支持 5G UE）、ASE S1-Mme 虚拟子网和 ASE S1-U 虚拟子网（如果此站点将支持 4G UE）或 ASE N2/S1-MME 虚拟子网和 ASE N3/S1-U 虚拟子网（如果此站点将同时支持 4G 和 5G UE）必须与你的 Azure Stack Edge Pro 设备上的端口 3 上的相应虚拟网络名称匹配。

8. 在“附加数据网络”部分，选择“附加数据网络”。 选择是要使用现有数据网络还是创建新数据网络，然后使用在收集数据网络值中收集的信息填写字段。 注意以下事项：

   • ASE N6 虚拟子网（如果此站点将支持 5G UE）、ASE SGi 虚拟子网（如果此站点将支持 4G UE）或 ASE N6/SGi 虚拟子网（如果此站点将支持合并的 4G 和 5G UE）必须与 Azure Stack Edge Pro 设备上的端口 3 或 4 上的相应虚拟网络名称匹配。
   • 如果决定不配置 DNS 服务器，请清除“指定 UE 的 DNS 地址”复选框。
   • 如果决定禁用 NAPT，请确保为数据网络路由器配置静态路由，通过对应的附加数据网络的相应用户平面数据 IP 地址静态路由到 UE IP 池。

   

   填写完字段后，选择“附加”。

10. 对要配置的每个附加数据网络重复上一步骤。

11. 转到“诊断”选项卡。如果要启用 UE 指标监视，请从“UE 指标监视”下拉列表中选择“启用”。 请使用“收集 UE 使用情况跟踪值”中收集的信息填写“Azure 事件中心命名空间”、“事件中心名称”和“用户分配的托管标识”值。

12. 如果决定配置诊断数据包收集或将用户分配的托管标识用于此站点的 HTTPS 证书，请选择“下一步: 标识 >”。
    如果决定不配置诊断数据包收集或者不将用户分配的托管标识用于此站点的 HTTPS 证书，则可以跳过此步骤。

    1. 选择“+ 添加”以配置用户分配的托管标识。
    2. 在“选择托管标识”侧面板中：
       • 从下拉列表中选择“订阅”。
       • 从下拉列表中选择“托管标识”。

13. 如果决定要在“收集本地监视值”中提供自定义 HTTPS 证书，请选择“下一步: 本地访问 >”。 如果决定在此阶段不提供自定义 HTTPS 证书，则可以跳过此步骤。

    1. 在“提供自定义 HTTPS 证书?”下，选择“是”。
    2. 使用在收集本地监视值中收集的信息选择证书。

14. 在“本地访问”部分，按如下所述设置字段：

    

    • 在“身份验证类型”下，选择你决定在为本地监视工具选择身份验证方法中使用的身份验证方法。
    • 在“提供自定义 HTTPS 证书?”下，根据你是否决定在收集本地监视值中提供自定义 HTTPS 证书，选择“是”或“否”。 如果选择“是”，请使用在“收集本地监视值”中收集的信息选择证书。

15. 选择“查看 + 创建”。

16. 现在，Azure 将验证你输入的配置值。 应会看到一条消息，指出你的值已通过验证。

    

    如果验证失败，你将看到一条错误消息，并且包含无效配置的“配置”选项卡将标记红色 X 图标。 选择带标记的选项卡并根据错误消息更正无效配置，然后返回到“查看 + 创建”选项卡。

17. 验证配置后，可以选择“创建”以创建站点。 创建站点后，Azure 门户将显示以下确认屏幕。

    

18. 选择“转到资源组”，并确认其中包含以下新资源：

    • 一个“移动网络站点”资源，它代表整个站点。
    • 一个“数据包核心控制平面”资源，它代表该站点中数据包核心实例的控制平面功能。
    • 一个“数据包核心数据平面”资源，它代表该站点中数据包核心实例的数据平面功能。
    • 代表数据网络的一个或多个“数据网络”资源（如果你选择创建新的数据网络）。
    • 为数据包核心实例与数据网络的连接提供配置的一个或多个“附加数据网络”资源。

    

19. 如果要向该站点分配附加数据包核心，对于每个新的数据包核心资源，请参阅使用 Azure 门户为站点创建附加数据包核心实例。

后续步骤

如果你决定为本地监视访问设置 Microsoft Entra ID，请按照为本地监视工具启用 Microsoft Entra ID 中的步骤进行操作。

如果尚未为专用移动网络设计策略控制配置，现在请这样做。 这样就可以自定义数据包核心实例对流量应用服务质量 (QoS) 特征的方式。 还可以阻止或限制特定的流。 请参阅策略控制来详细了解如何为专用移动网络设计策略控制配置。