ARM şablonu kullanarak site oluşturma
Azure Özel 5G Core özel mobil ağları bir veya daha fazla site içerir. Her site, paket çekirdek örneğini barındıran bir Azure Stack Edge cihazı içeren fiziksel bir kurumsal konumu (örneğin Contoso Corporation'ın Chicago fabrikası) temsil eder. Bu nasıl yapılır kılavuzunda, Azure Resource Manager şablonu (ARM şablonu) kullanarak özel mobil ağınızda site oluşturmayı öğreneceksiniz.
Azure Resource Manager şablonu, projenizin altyapısını ve yapılandırmasını tanımlayan bir JavaScript Nesne Gösterimi (JSON) dosyasıdır. Bu şablonda, bildirim temelli sözdizimi kullanılır. Dağıtımı oluşturmak için programlama komutlarının sırasını yazmadan hedeflenen dağıtımınızı açıklarsınız.
Ortamınız önkoşulları karşılıyorsa ve ARM şablonlarını kullanma hakkında bilginiz varsa, Azure’a dağıtma düğmesini seçin. Şablon Azure portalda açılır.
Önkoşullar
- Yeni siteniz için özel bir mobil ağ dağıtmak için önkoşul görevlerini tamamlama bölümünde yer alan adımları uygulayın.
- Azure Stack Edge Pro cihazınızda 5 ve 6 bağlantı noktalarına karşılık gelen arabirimlerin adlarını belirleyin.
- Azure Stack Edge Pro cihazınızda 3 ve 4 bağlantı noktalarına karşılık gelen arabirimlerin adlarını belirleyin.
- Site için gerekli bilgileri toplama bölümünde yer alan tüm bilgileri toplayın.
- Özel mobil ağınızı oluşturmak için kullandığınız etkin aboneliğe erişimi olan bir hesap kullanarak Azure portalında oturum açabildiğinizden emin olun. Bu hesabın abonelik kapsamında yerleşik Katkıda Bulunan veya Sahip rolü olmalıdır.
- Yeni site 4G kullanıcı ekipmanını (UE) destekleyecekse, dilim/hizmet türü (SST) değeri 1 olan bir ağ dilimi ve boş bir dilim ayırıcısı (SD) oluşturmuş olmanız gerekir.
Şablonu gözden geçirme
Bu nasıl yapılır kılavuzunda kullanılan şablon Azure Hızlı Başlangıç Şablonları'ndan alınmıştı.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.28.1.47646",
"templateHash": "6727180129563671192"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the mobile network will be deployed (must match the resource group region)"
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the mobile network to which you are adding a site"
}
},
"existingDataNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the existing data network to which the mobile network connects"
}
},
"siteName": {
"type": "string",
"defaultValue": "myExampleSite",
"metadata": {
"description": "The name for the site"
}
},
"azureStackEdgeDevice": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the Azure Stack Edge device to deploy to"
}
},
"controlPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the control plane interface on the access network. For 5G, this interface is the N2 interface; for 4G, it's the S1-MME interface."
}
},
"controlPlaneAccessIpAddress": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The IP address of the control plane interface on the access network. In 5G networks this is called the N2 interface whereas in 4G networks this is called the S1-MME interface."
}
},
"userPlaneAccessInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 5 on your Azure Stack Edge Pro device corresponding to the user plane interface on the access network. For 5G, this interface is the N3 interface; for 4G, it's the S1-U interface."
}
},
"userPlaneDataInterfaceName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The virtual network name on port 6 on your Azure Stack Edge Pro device corresponding to the user plane interface on the data network. For 5G, this interface is the N6 interface; for 4G, it's the SGi interface."
}
},
"userEquipmentAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which dynamic IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentStaticAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"userEquipmentStaticAddressPoolPrefix": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The network address of the subnet from which static IP addresses must be allocated to UEs, given in CIDR notation. Optional if userEquipmentAddressPoolPrefix is specified. If both are specified, they must be the same size and not overlap."
}
},
"coreNetworkTechnology": {
"type": "string",
"defaultValue": "5GC",
"allowedValues": [
"EPC",
"5GC",
"EPC + 5GC"
],
"metadata": {
"description": "The mode in which the packet core instance will run"
}
},
"naptEnabled": {
"type": "string",
"allowedValues": [
"Enabled",
"Disabled"
],
"metadata": {
"description": "Whether or not Network Address and Port Translation (NAPT) should be enabled for this data network"
}
},
"dnsAddresses": {
"type": "array",
"metadata": {
"description": "A list of DNS servers that UEs on this data network will use"
}
},
"customLocation": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the custom location that targets the Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) cluster on the Azure Stack Edge Pro device in the site. If this parameter is not specified, the packet core instance will be created but will not be deployed to an ASE. [Collect custom location information](https://docs.microsoft.com/en-gb/azure/private-5g-core/collect-required-information-for-a-site#collect-custom-location-information) explains which value to specify here."
}
},
"desiredState": {
"type": "string",
"defaultValue": "Uninstalled",
"metadata": {
"description": "The desired installation state"
}
},
"ueMtu": {
"type": "int",
"defaultValue": 1440,
"metadata": {
"description": "The MTU (in bytes) signaled to the UE. The same MTU is set on the user plane data links for all data networks. The MTU set on the user plane access link is calculated to be 60 bytes greater than this value to allow for GTP encapsulation. "
}
},
"allowSupportTelemetryAccess": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Provide consent for Microsoft to access non-PII telemetry information from the packet core."
}
}
},
"resources": [
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}/{2}', parameters('siteName'), parameters('siteName'), parameters('existingDataNetworkName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneDataInterface": {
"name": "[parameters('userPlaneDataInterfaceName')]"
},
"userEquipmentAddressPoolPrefix": "[if(empty(parameters('userEquipmentAddressPoolPrefix')), null(), createArray(parameters('userEquipmentAddressPoolPrefix')))]",
"userEquipmentStaticAddressPoolPrefix": "[if(empty(parameters('userEquipmentStaticAddressPoolPrefix')), null(), createArray(parameters('userEquipmentStaticAddressPoolPrefix')))]",
"naptConfiguration": {
"enabled": "[parameters('naptEnabled')]"
},
"dnsAddresses": "[parameters('dnsAddresses')]"
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteName'), parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}', parameters('siteName'), parameters('siteName'))]",
"location": "[parameters('location')]",
"properties": {
"userPlaneAccessInterface": {
"name": "[parameters('userPlaneAccessInterfaceName')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteName'))]"
]
},
{
"type": "Microsoft.MobileNetwork/mobileNetworks/sites",
"apiVersion": "2024-04-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('siteName'))]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
"apiVersion": "2024-04-01",
"name": "[parameters('siteName')]",
"location": "[parameters('location')]",
"properties": {
"sites": [
{
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
}
],
"sku": "G0",
"localDiagnosticsAccess": {
"authenticationType": "Password"
},
"coreNetworkTechnology": "[parameters('coreNetworkTechnology')]",
"platform": {
"type": "AKS-HCI",
"customLocation": "[if(empty(parameters('customLocation')), null(), createObject('id', parameters('customLocation')))]",
"azureStackEdgeDevice": {
"id": "[parameters('azureStackEdgeDevice')]"
}
},
"controlPlaneAccessInterface": {
"ipv4Address": "[parameters('controlPlaneAccessIpAddress')]",
"name": "[parameters('controlPlaneAccessInterfaceName')]"
},
"installation": {
"desiredState": "[parameters('desiredState')]"
},
"ueMtu": "[parameters('ueMtu')]",
"userConsent": {
"allowSupportTelemetryAccess": "[parameters('allowSupportTelemetryAccess')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/mobileNetworks/sites', parameters('existingMobileNetworkName'), parameters('siteName'))]"
]
}
]
}
Şablonda dört Azure kaynağı tanımlanır.
- Microsoft.MobileNetwork/mobileNetworks/sites: Sitenizi bir bütün olarak temsil eden bir kaynak.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks: Paket çekirdeği örneğinin bir veri ağına bağlantısı için yapılandırma sağlayan bir kaynak.
- Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes: Erişim ağındaki kullanıcı düzlemi arabirimi için IP yapılandırması da dahil olmak üzere paket çekirdek örneğinin kullanıcı düzlemi ağ işlevleri için yapılandırma sağlayan bir kaynak.
- Microsoft.MobileNetwork/packetCoreControlPlanes: Erişim ağındaki denetim düzlemi arabirimi için IP yapılandırması da dahil olmak üzere paket çekirdek örneğinin denetim düzlemi ağ işlevleri için yapılandırma sağlayan bir kaynak.
Şablonu dağıtma
Önkoşullar bölümünde aldığınız bilgileri kullanarak aşağıdaki değerleri seçin veya girin.
Alan Değer Abonelik Özel mobil ağınızı oluşturmak için kullandığınız Azure aboneliğini seçin. Kaynak grubu Özel mobil ağınızı temsil eden mobil ağ kaynağını içeren kaynak grubunu seçin. Bölge Özel mobil ağı dağıtılan bölgeyi seçin. Konum Özel mobil ağı dağıtılan bölgenin kod adını girin. Mevcut Mobil Ağ Adı Özel mobil ağınızı temsil eden mobil ağ kaynağının adını girin. Mevcut Veri Ağı Adı Veri ağının adını girin. Bu değer, veri ağını oluştururken kullandığınız adla eşleşmelidir. Site Adı Siteniz için bir ad girin. Azure Stack Edge Cihazı Sitedeki Azure Stack Edge kaynağının kaynak kimliğini girin. Denetim Düzlemi Erişim Arabirimi Adı Erişim ağındaki denetim düzlemi arabirimine karşılık gelen Azure Stack Edge Pro GPU cihazınızdaki bağlantı noktası 5'te sanal ağ adını girin. 5G için bu arabirim N2 arabirimidir; 4G için S1-MME arabirimidir; birleşik 4G ve 5G için N2/S1-MME arabirimidir. Denetim Düzlemi Erişim Ip Adresi Erişim ağındaki denetim düzlemi arabiriminin IP adresini girin. Kullanıcı Düzlemi Erişim Arabirimi Adı Erişim ağındaki kullanıcı düzlemi arabirimine karşılık gelen Azure Stack Edge Pro GPU cihazınızdaki 5 numaralı bağlantı noktasına sanal ağ adını girin. 5G için bu arabirim N3 arabirimidir; 4G için S1-U arabirimidir; birleşik 4G ve 5G için N3/S1-U arabirimidir. Kullanıcı Düzlemi Veri Arabirimi Adı Veri ağındaki kullanıcı düzlemi arabirimine karşılık gelen Azure Stack Edge Pro GPU cihazınızdaki 6 numaralı bağlantı noktasına sanal ağ adını girin. 5G için bu arabirim N6 arabirimidir; 4G için SGi arabirimidir; birleşik 4G ve 5G için N6/SGi arabirimidir. Kullanıcı Donanımı Adres Havuzu Ön Eki CIDR gösteriminde UE'lere dinamik IP adreslerinin ayrılması gereken alt ağın ağ adresini girin. Dinamik IP adresi ayırmayı desteklemek istemiyorsanız bunu atlayabilirsiniz. Kullanıcı Donanımı Statik Adres Havuzu Ön Eki Statik IP adreslerinin CIDR gösteriminde UE'lere ayrılması gereken alt ağın ağ adresini girin. Statik IP adresi ayırmayı desteklemek istemiyorsanız bunu atlayabilirsiniz. Çekirdek Ağ Teknolojisi 5G için 5GC, 4G için EPC veya birleşik 4G ve 5G için EPC + 5GC girin. Napt Etkin Veri ağı için Ağ Adresi ve Bağlantı Noktası Çevirisi'nin (NAPT) etkinleştirilmesi gerekip gerekmediğine bağlı olarak bu alanı ayarlayın. Dns Adresleri DNS sunucusu adreslerini girin. Bunu yalnızca DNS çözümlemesi gerçekleştirmek için UE'lere ihtiyacınız yoksa veya ağdaki tüm UE'ler kendi yerel olarak yapılandırılmış DNS sunucularını kullanacaksa atlamalısınız. Özel Konum Sitedeki Azure Stack Edge Pro cihazında Azure Stack HCI (AKS-HCI) kümesinde Azure Kubernetes Service'i hedefleyen özel konumun kaynak kimliğini girin.
Önkoşullar bölümünde aldığınız bilgileri kullanarak aşağıdaki değerleri seçin veya girin.
Alan Değer Abonelik Özel mobil ağınızı oluşturmak için kullandığınız Azure aboneliğini seçin. Kaynak grubu Özel mobil ağınızı temsil eden mobil ağ kaynağını içeren kaynak grubunu seçin. Bölge Özel mobil ağı dağıtılan bölgeyi seçin. Konum Özel mobil ağı dağıtılan bölgenin kod adını girin. Mevcut Mobil Ağ Adı Özel mobil ağınızı temsil eden mobil ağ kaynağının adını girin. Mevcut Veri Ağı Adı Veri ağının adını girin. Bu değer, veri ağını oluştururken kullandığınız adla eşleşmelidir. Site Adı Siteniz için bir ad girin. Azure Stack Edge Cihazı Sitedeki Azure Stack Edge kaynağının kaynak kimliğini girin. Denetim Düzlemi Erişim Arabirimi Adı Erişim ağındaki denetim düzlemi arabirimine karşılık gelen Azure Stack Edge Pro 2 cihazınızdaki bağlantı noktası 3'te sanal ağ adını girin. 5G için bu arabirim N2 arabirimidir; 4G için S1-MME arabirimidir; birleşik 4G ve 5G için N2/S1-MME arabirimidir. Denetim Düzlemi Erişim Ip Adresi Erişim ağındaki denetim düzlemi arabiriminin IP adresini girin. Kullanıcı Düzlemi Erişim Arabirimi Adı Erişim ağındaki kullanıcı düzlemi arabirimine karşılık gelen Azure Stack Edge Pro 2 cihazınızdaki bağlantı noktası 3'te sanal ağ adını girin. 5G için bu arabirim N3 arabirimidir; 4G için S1-U arabirimidir; birleşik 4G ve 5G için N3/S1-U arabirimidir. Kullanıcı Düzlemi Veri Arabirimi Adı Veri ağındaki kullanıcı düzlemi arabirimine karşılık gelen Azure Stack Edge Pro 2 cihazınızdaki bağlantı noktası 4'te sanal ağ adını girin. 5G için bu arabirim N6 arabirimidir; 4G için SGi arabirimidir; birleşik 4G ve 5G için N6/SGi arabirimidir. Kullanıcı Donanımı Adres Havuzu Ön Eki CIDR gösteriminde UE'lere dinamik IP adreslerinin ayrılması gereken alt ağın ağ adresini girin. Dinamik IP adresi ayırmayı desteklemek istemiyorsanız bunu atlayabilirsiniz. Kullanıcı Donanımı Statik Adres Havuzu Ön Eki Statik IP adreslerinin CIDR gösteriminde UE'lere ayrılması gereken alt ağın ağ adresini girin. Statik IP adresi ayırmayı desteklemek istemiyorsanız bunu atlayabilirsiniz. Çekirdek Ağ Teknolojisi 5G için 5GC, 4G için EPC veya birleşik 4G ve 5G için EPC + 5GC girin. Napt Etkin Veri ağı için Ağ Adresi ve Bağlantı Noktası Çevirisi'nin (NAPT) etkinleştirilmesi gerekip gerekmediğine bağlı olarak bu alanı ayarlayın. Dns Adresleri DNS sunucusu adreslerini girin. Bunu yalnızca DNS çözümlemesi gerçekleştirmek için UE'lere ihtiyacınız yoksa veya ağdaki tüm UE'ler kendi yerel olarak yapılandırılmış DNS sunucularını kullanacaksa atlamalısınız. Özel Konum Sitedeki Azure Stack Edge Pro cihazında Azure Stack HCI (AKS-HCI) kümesinde Azure Kubernetes Service'i hedefleyen özel konumun kaynak kimliğini girin.
Gözden geçir ve oluştur’u seçin.
Azure artık girdiğiniz yapılandırma değerlerini doğrulayacaktır. Değerlerinizin doğrulamadan geçtiğini belirten bir ileti görmeniz gerekir.
Doğrulama başarısız olursa bir hata iletisi görürsünüz ve geçersiz yapılandırmayı içeren Yapılandırma sekmeleri işaretlenir. Bayrak eklenmiş sekmeleri seçin ve Gözden Geçir + oluştur sekmesine dönmeden önce geçersiz yapılandırmayı düzeltmek için hata iletilerini kullanın.
Yapılandırmanız doğrulandıktan sonra oluştur'u seçerek siteyi oluşturabilirsiniz. Site oluşturulduğunda Azure portalında bir onay ekranı görüntülenir.
Dağıtılan kaynakları gözden geçirme
Onay ekranında Kaynak grubuna git'i seçin.
Kaynak grubunun aşağıdaki yeni kaynakları içerdiğini onaylayın:
- Siteyi bir bütün olarak temsil eden bir Mobil Ağ Sitesi kaynağı.
- Sitedeki paket çekirdek örneğinin denetim düzlemi işlevini temsil eden bir Paket Çekirdeği Denetim Düzlemi kaynağı.
- Sitedeki paket çekirdek örneğinin veri düzlemi işlevini temsil eden bir Paket Çekirdeği Veri Düzlemi kaynağı.
- Sitenin veri ağının görünümünü temsil eden bir Ekli Veri Ağı kaynağı.
Sonraki adımlar
Yerel izleme erişimi için Microsoft Entra Id'yi ayarlamaya karar verdiyseniz, Sitedeki yerel erişim yapılandırmasını değiştirme ve Yerel izleme araçları için Microsoft Entra Kimliğini Etkinleştirme bölümündeki adımları izleyin.
Henüz yapmadıysanız, artık özel mobil ağınız için ilke denetimi yapılandırmasını tasarlamanız gerekir. Bu sayede paket çekirdeği örneklerinizin trafiğe hizmet kalitesi (QoS) özelliklerini nasıl uygulayacağını özelleştirebilirsiniz. Ayrıca belirli akışları engelleyebilir veya sınırlayabilirsiniz. Özel mobil ağınız için ilke denetimi yapılandırmasını tasarlama hakkında daha fazla bilgi edinmek için bkz. İlke denetimi.