デプロイの前提条件

  • 5 分

プライベート モバイル ネットワークを作成する前に、次のタスクを完了します。

  • Azure Stack Edge Pro デバイスを注文して設定する:チェックリストに従って、ASE デバイスを注文して Azure クラウドに登録します。 ASE の構成については、プライベート モバイル ネットワークのデプロイの準備 - Azure Private 5G Core Preview に関するページを参照してください。

  • サブスクリプションを作成する: 標準の Azure 手順に従って、サブスクリプションを作成する必要があります。 Azure portal で [ホーム] > [サブスクリプション] > ご利用のサブスクリプション > [リソース プロバイダー] の順に移動して、この Azure サブスクリプションに対する所有者または共同作成者レベルのアクセス権があることを確認します。 「Azure リソース プロバイダーと種類」の説明に従って、サブスクリプションにモバイル ネットワーク リソース プロバイダー (Microsoft.MobileNetwork) を登録します。

    Note

    単一サブスクリプションを、たとえば、それぞれ独自のリソース グループ内にある複数のモバイル ネットワークに使用できます。

  • パケット コアの種類を選ぶ: プライベート モバイル ネットワーク内の各サイトは、5G または 4G のユーザー機器 (UE) に対応する必要があります。

    Note

    Azure Private 5G Core は、標準の N1/N2/N3 インターフェイス経由で標準の 5G スタンドアロン ラジオに接続されます。 5G コア ネットワーク機能は、3GPP 仕様に準拠しています。

  • サブネットと IP アドレスを割り当てる: Azure Private 5G Core には、管理ネットワーク、アクセス ネットワーク、1 つまたは複数のデータ ネットワークが必要です。 これらのネットワークを同じ大規模ネットワークの一部にすることも、分離することもできます。 使用する方法は、トラフィックの分離の要件によって異なります。 これらの各ネットワークについて、サブネットを割り当て、一覧表示されている IP アドレスを指定します。 複数のサイトをデプロイする場合は、各サイトについてこの情報を収集する必要があります。

  • ユーザー機器 (UE) IP アドレス プールを割り当てる: Azure Private 5G Core では、UE に対して次の IP アドレス割り当て方法がサポートされています。

    • 動的: 動的 IP アドレスの割り当てにより、UE をプライベート モバイル ネットワークに接続するたびに、UE に新しい IP アドレスが自動的に割り当てられます。
    • 静的: 静的 IP アドレスの割り当てにより、UE をプライベート モバイル ネットワークに接続するたびに、UE で確実に同じ IP アドレスを受け取ります。 この構成は、モノのインターネット (IoT) アプリケーションを同じデバイスに一貫して接続させたい場合に便利です。 たとえば、ビデオ ストリームを提供するカメラの IP アドレスを使用してビデオ分析アプリケーションを構成できます。 これらのカメラに静的 IP アドレスがある場合、カメラが再起動されるたびに、新しい IP アドレスを使用してビデオ分析アプリケーションを再構成する必要はありません。 UE の SIM のプロビジョニングの一環として、UE に静的 IP アドレスを割り当てます。

  • ドメイン ネーム システム (DNS) サーバーを構成する: DNS を使用すると、人間が判読できるドメイン名と、コンピューターが判読できる関連 IP アドレス間の変換が可能になります。

    Note

    データ ネットワーク用に DNS サーバーを構成しない場合、そのネットワークを使用するすべての UE は、ドメイン名を解決できなくなります。

要件に応じて、データ ネットワークの DNS サーバーを構成するための次のオプションがあります。

  • ドメイン名を解決するためにこのデータ ネットワークに接続されている UE を必要とする場合は、1 つ以上の DNS サーバーを構成する必要があります。 内部ホスト名の DNS 解決が必要な場合は、プライベート DNS サーバーを使用する必要があります。 パブリック DNS 名へのインターネット アクセスのみを提供する場合は、パブリックまたはプライベート DNS サーバーを使用できます。
  • DNS 解決を実行するために UE を必要としない場合、この構成を省略できます。 また、ネットワーク内のすべての UE で、パケット コアによって通知された DNS サーバーの代わりに、ローカルで構成された UE 独自の DNS サーバーを使用する場合も省略できます。
  • ローカル アクセスに必要なポートを設定する: ローカル管理アクセスやコントロール プレーン シグナリングなど、Azure Private 5G Core ローカル アクセス用に開く必要があるポートを設定します。 必ず関連するポートを開き、リモート アクセス VM から ASE ローカル UI、Azure Kubernetes Service (AKS) クラスター、Grafana ダッシュボードへの受信トラフィックを許可してください。

Azure サービスへのすべての ASE および Azure Private 5G Core インフラストラクチャの接続を確実に成功させるには、すべての送信トラフィックを許可するようにファイアウォールを構成することをお勧めします。

すべての送信トラフィックを許可しない場合は、Azure サービス固有の IP アドレスと URL を使用してファイアウォールを構成します。 Azure サービス固有の IP アドレスと URL の詳細の一覧を取得する場合は、Microsoft サポートにお問い合わせください。

Azure Stack Edge (ASE) に必要なポートに加えて、これらのポートも設定する必要があります。

ソリューションを完成するには、5G Core ソフトウェアに加えて、次のものを購入する必要があります。

  • SIM と LAN: 信頼できる Private 5G Core パートナーのエコシステムではこれらのコンポーネントを提供できます。
  • Azure Stack Edge Pro SKU: この Microsoft ハードウェアを Azure 経由で購入する必要があります。

デプロイの準備ができたので、Azure portal を使用して次のデプロイ タスクを実行できます。

  1. モバイル ネットワークを作成します。
  2. サイトを作成します。
  3. サービスと SIM ポリシーを構成します。