Azure portal を使用してプライベート モバイル ネットワークをデプロイする

  • 15 分

このセクションでは、以下について説明します。

  • モバイル ネットワークを作成するための前提条件
  • モバイル ネットワークを作成するためのデプロイ手順

Azure portal を使用してモバイル ネットワークを作成するための前提条件

デプロイを準備するには、次の値を収集する必要があります。

モバイル ネットワーク リソースの値を収集する

Value Azure portal でのフィールド名
モバイル ネットワーク リソースのデプロイに使用する Azure サブスクリプション。 プライベート モバイル ネットワークのデプロイでは、すべてのリソースに同じサブスクリプションを使用する必要があります。 このサブスクリプションは、「プライベート モバイル ネットワークをデプロイするための前提条件となるタスクを完了する」で指定しています。 プロジェクトの詳細: サブスクリプション
モバイル ネットワーク リソースのデプロイに使用する Azure リソース グループ。 このリソースには、新しいリソース グループを使用する必要があります。 将来識別できるよう、このリソース グループの目的を名前に含めると便利です (たとえば、rg-pmn-contoso-prod-001)。 プロジェクトの詳細: リソース グループ
プライベート モバイル ネットワークの名前。 インスタンスの詳細: モバイル ネットワーク名
プライベート モバイル ネットワークをデプロイするリージョン。 米国東部、米国西部、または西ヨーロッパ リージョンを使用できます。 インスタンスの詳細: リージョン
プライベート モバイル ネットワークのモバイル国番号 (MCC)。 例: プライベート ネットワークの 999 ネットワークの構成: モバイル国番号 (MCC)
プライベート モバイル ネットワーク (MNC) のモバイル ネットワーク コード。 例: プライベート ネットワークの 999 ネットワークの構成: モバイル ネットワーク コード (MNC)

SIM と SIM グループの値を収集する

プライベート モバイル ネットワークの作成の一環として、それを使用する 1 つ以上の SIM をプロビジョニングすることができます。

Note

この時点で SIM をプロビジョニングしない場合は、プライベート モバイル ネットワークをデプロイした後で、そうすることができます。 同様に、複数の SIM グループが必要な場合は、非公開モバイル ネットワークをデプロイした後で、追加の SIM グループを作成できます。

既定のサービスと SIM ポリシーを使用するかどうかを決定する

必要に応じて、後で使用できる既定のサービスと SIM ポリシーを作成することもできます。 この設定により、プライベート モバイル ネットワークをすばやくデプロイし、独自のポリシー制御構成を設計する必要なく、SID を自動的にサービスに取り込むことができます。

AKS クラスターのカスタムの場所を構成する

ASE を構成し、Azure portal を使用して ASE に AKS クラスターを作成するには、Azure Stack Edge のドキュメントを参照してください。

各前提条件の詳細については、「プライベート モバイル ネットワークのデプロイの準備をする - Azure Private 5G Core Preview」を参照してください。

Azure portal を使用してモバイル ネットワークを作成する

このセクションでは、プライベート モバイル ネットワークを表すモバイル ネットワーク リソースを作成するのに役立ちます。 1 つ以上の SIM をプロビジョニングすることや、既定のサービスと SIM ポリシーを作成することもできます。

  1. Azure portal にサインインします。

  2. [検索] バーに、「モバイル ネットワーク」と入力します。 ドロップダウン メニューで、[モバイル ネットワーク] を選択します。

    この画面には、モバイル ネットワークを選択する方法が示されています。

  3. [モバイル ネットワーク] ページで、[作成] を選択します。

  4. プライベート モバイル ネットワーク リソース値の収集で収集した情報を使用して、[基本] 構成タブのフィールドに入力します。次に、[次へ: SIMs >] を選択します。

    この画面には、[基本] 構成タブが表示されています。

  5. [SIM] 構成タブで、[SIM 情報を入力する方法は?] の横にある適切なオプションを選択して、必要な入力方法を選択します。 次に、SIM および SIM グループの値の収集に関するページで収集した情報を入力できます。

    • この時点で SIM をプロビジョニングしない場合は、[後で SIM を追加する] を選択します。 これで、後でモバイル ネットワークの管理中に SIMS を追加できます。 詳細については、管理モジュールを参照してください。

      この画面には、[SIM] 構成タブが表示されています。

    • [手動で追加] を選択すると、[SIM プロファイル構成の入力] の下に新しい [SIM の追加] ボタンが表示されます。 それを選び、プロビジョニングする最初の SIM の正しい設定をフィールドに入力して、[SIM の追加] を選びます。 プロビジョニングする追加の SIM ごとに、このプロセスを繰り返します。

      この画面には、SIM を手動で追加する方法が示されています。

    • [JSON ファイルのアップロード] を選択すると、[SIM プロファイルの構成のアップロード] フィールドが表示されます。 このフィールドを使用して、選択した JSON ファイルをアップロードします。 サンプルの JSON ファイルを次に示します。

      {
   "simName": "File_01",
   "integratedCircuitCardIdentifier": "8912345678901234801",
   "authenticationKey": "00112233445566778899AABBCCDDEEFF",
   "operatorKeyCode": "00000000000000000000000000000001",
   "internationalMobileSubscriberIdentity": "001019990000101",
   "deviceType": "Mobile"
},
{
   "simName": "File_02",
   "integratedCircuitCardIdentifier": "8912345678901234802",
   "authenticationKey": "00112233445566778899AABBCCDDEEFF",
   "operatorKeyCode": "00000000000000000000000000000001",
   "internationalMobileSubscriberIdentity": "001019990000102",
   "deviceType": "Mobile"
}

  6. この時点で SIM をプロビジョニングする場合は、次の追加手順を実行します。

    • 既定のサービスと SIM ポリシーを使用する場合、[基本的な既定の SIM ポリシーを作成し、これらの SIM に割り当てますか?][はい] に設定し、表示される [データ ネットワーク名] フィールドに、データ ネットワークの名前を入力します。
    • 既定のサービスと SIM ポリシーを使用しない場合は、[基本的な既定の SIM ポリシーを作成し、これらの SIM に割り当てます][いいえ] に設定します。

  7. [SIM グループ情報の入力] で、[SIM グループ名] を、SIM を追加する SIM グループの選択した名前に設定します。

    [SIM グループの暗号化の詳細を入力] で、選択した暗号化の種類に [暗号化の種類] を設定します。 SIM グループの作成後は、暗号化の種類を変更できません。

    • SIM グループの作成では、顧客は [カスタマー マネージド キー] オプションを選択し、ID と暗号化キーの詳細を指定するか、既定の [Microsoft マネージド キー (なし)] を選択できます。

    • [Microsoft マネージド キー] オプションを選択すると、SIM グループと SIM ワークフローは既存のものと同じままになります。 SIM シークレット (Ki および OPC) に追加の暗号化は適用されません。

    • 暗号化用に独自のキーを指定する場合は、[カスタマー マネージド キー] を選択し、SIM グループの作成時に ID と暗号化キーの詳細を指定します。 この暗号化キーは、対応する SIM グループに追加されるすべての SIM シークレットを暗号化するために使われます。

    • [カスタマー マネージド キー (CMK)] を選択した場合は、[キーの URI][ユーザー割り当て ID] を、SIM グループで暗号化に使われるものに設定します。 CMK の要件の詳細については、「SIM グループを管理する - Azure portal - Azure Private 5G Core」を参照してください。

  8. [Review + create](レビュー + 作成) を選択します。

    Azure によって、入力した構成値が検証されます。 値が検証に合格したことを示すメッセージが表示されるはずです。

    この画面には、モバイル ネットワーク検証のメッセージが表示されています。

    検証に失敗すると、エラー メッセージが表示されます。 [確認と作成] タブに戻る前に、フラグが付加されたタブを選択し、エラー メッセージを使用してすべての無効な構成パラメーターを修正してください。

  9. 構成が検証されたら、[作成] を選択して、モバイル ネットワーク リソースと SIM リソースを作成します。

  10. Azure portal によって、選択したリソース グループにリソースがデプロイされます。 デプロイが完了すると、次の確認画面が表示されます。

    モバイル ネットワークの作成が完了したことを示す画面。

    Note

    すべてのデプロイの成功または失敗には、関連付け ID が含まれます。 関連付け ID はログ用であり、サポート チームが失敗の理由を分析するのに役立ちます。

これで、作成されたモバイル ネットワークを検証できるようになりました。

  • [リソース グループに移動] を選択し、新しいリソース グループに正しいモバイル ネットワーク リソースが含まれていることを確認します。 また、モバイル ネットワークの作成時に行った選択に応じて、次のものが含まれる場合もあります。

    • SIM グループ リソース (SIM をプロビジョニングした場合)。

    • サービスSIM ポリシーデータ ネットワークスライス リソース (既定のサービスと SIM ポリシーを作成することを決定した場合)。

    リソースの検証に関する情報を提供する画面。