你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

什么是 Azure 专用 5G 核心？

Azure 专用 5G 核心是一项 Azure 云服务，用于部署和管理 Azure Stack Edge 设备上的 5G 核心网络功能，作为企业本地专用移动网络的一部分。 5G 核心网络功能与标准 4G 和 5G 独立无线电访问网络 (RAN) 连接，为 5G 物联网 (IoT) 设备提供高性能、低延迟和安全连接。 Azure 专用 5G 核心使企业可以完全控制和查看其专用移动网络。

Azure 专用 5G 核心提供：

• “完整的 5G 核心网络功能”

  Azure 专用 5G 核心使在世界各地的一个或多个站点之间分布单个企业专用移动网络得以实现。 每个站点都包含一个数据包核心实例，该实例是一组完整的 5G 网络功能。 这些网络功能包括订阅服务器数据库、策略控制、控制平面和用户平面。 这些都部署在多接入边缘计算平台上。

  还可以将数据包核心实例配置为在 4G 模式下运行，以支持专用长期演进 (LTE) 使用案例。

• “Azure 服务管理”

  Azure 专用 5G 核心为跨多个站点的专用移动网络提供集中式软件生命周期和服务管理。 可以使用 Azure 门户和 Azure 资源管理器 (ARM） API 来执行所有管理和监视任务。

• “Azure 可见性”

  Azure 专用 5G 核心集成了 Azure Monitor，可跨站点收集数据，并提供整个专用移动网络的实时监视。 可以扩展此功能以捕获无线电分析，以便提供来自 Azure 的完整网络视图。

使用 Azure 专用 5G 核心部署专用移动网络时，还需要以下各项。 这些不包括在服务中。

• “Azure Stack Edge 和 Azure Arc Kubernetes”

  数据包核心实例在 Kubernetes 群集中运行，该群集连接到 Azure Arc，并部署在具有 GPU 设备的 Azure Stack Edge Pro 上。 这些平台为 Azure 中的整个核心网络堆栈提供安全性和可管理性。 此外，Azure Arc 使 Microsoft 能够在边缘提供支持。

  有关详细信息，请参阅 Azure Arc 概述和 Azure Stack HCI 上的 Azure Kubernetes 服务。

• “RAN 和 SIM”

  AZURE 专用多接入边缘计算 (MEC) 解决方案提供了一个技术解决方案合作伙伴生态系统，其中包括：

  • 可将 Azure 专用 5G 核心连接到 gNodeB（用于 5G 部署）或 eNodeB（用于 4G 部署）的无线电供应商，允许你从不同国家/地区提供的广泛的共享或许可选项中进行选择。
  • SIM 供应商提供物理 SIM 和 eSIM 服务。 这些供应商可以通过 SIM 管理员直接与 Azure 专用 5G 核心集成，以安全预配物理 SIM 和 eSIM。

  有关详细信息，请参阅什么是 Azure 专用多接入边缘计算？。

下图显示了 Azure 专用 5G 核心的主要组件。

显示 Azure 专用 5G 核心组件的关系图。 它们分为本地提供的组件和云组件。 云组件包括 Azure 门户、ARM API、Azure Monitor、SIM Manager、Service Manager 和 RAN Monitor。 本地组件包括订阅服务器数据库和策略控制、4G 互工作函数、5G 核心控制平面、5G 用户平面、已启用 Arc 的 Kubernetes 和 Azure Stack Edge。

主要优点和用例

在企业边缘使用 Azure 专用 5G 核心部署专用移动网络可确保企业拥有所有数据的完整所有权。 它还使数据包核心实例尽可能靠近它所服务的设备，从而消除了对云连接的任何依赖。 这样，当与同一位置的应用程序逻辑结合使用时，它可以通过本地数据处理提供低延迟级别。 这提供了许多有价值的优势：

• “计算机到机器自动化” - 使用 URLLC (超可靠低延迟连接)从自动化系统（例如机器人或自动引导车）获取命令和控制消息。 可以实时处理这些消息以防止停滞，从而提高工作效率。
• “大规模 IoT 遥测” - 保护云连接，以便从大量 IoT 传感器和设备进行数据收集。 可以实时处理用于健康状况评估和自动化系统的数据，以防止事故并确保现场安全。
• “实时分析” - 实时操作和诊断数据的本地处理。 例如，可以使用 AI 在边缘以最低费用处理实时视频源，确保关键操作不会延迟。

Azure 专用 5G 核心能够利用这种低延迟，同时具有专用 5G 网络提供的安全性和高带宽。 这使得它处于支持行业 4.0 用例的最佳位置，如下所示：

• 制造 - 使用机器人实现生产线分析和仓库自动化。
• “公共安全” - 应急人员和灾难恢复人员的移动性和连接性。
• “能源和公用事业” - 用于智能电表和网络切片/控制的回程网络。
• 防御 - 通过实时分析连接指挥所和战场。
• 智能农场 - 用于农场运营的连接设备。

数据包核心体系结构

Azure 专用 5G 核心使在世界各地的一个或多个企业站点之间分布单个专用移动网络得以实现。 每个站点包含一个数据包核心实例，它是 3GPP 标准定义的 5G 下一代核心（5G NGC 或 5GC）的云原生实现。 数据包核心实例通过 5G 独立无线和访问技术对最终设备进行身份验证并聚合其数据流量。 每个数据包核心实例包括以下组件：

• 高性能（25 Gbps 额定负载）且高度可编程的 5G 用户平面函数 (UPF)。
• 核心控制平面函数，包括策略和订阅服务器管理。
• 基于服务的体系结构元素组合。
• 用于网络监视的管理组件。

还可以将数据包核心实例部署为在 4G 模式下运行，以支持专用长期演进 (LTE) 使用案例。 例如，可以使用 4G 公民宽带无线电服务 (CBRS) 频谱。 4G 模式使用与 5G 模式相同的云原生组件(例如 UPF)。 这与需要还原到旧版 4G 堆栈的其他解决方案不同。

下图显示了数据包核心实例支持的网络功能。 它还演示了这些网络功能用于与第三方组件进行互操作的接口。

显示数据包核心体系结构的关系图。 数据包核心包括以下 5G 网络功能：AMF、SMF、UPF、UDR、PCF、UDM 和 AUSF。 AMF 通过 N1 接口与 5G 用户设备通信。 Microsoft 合作伙伴提供的 g NodeB 通过 N2 接口与 AMF 通信，通过 N3 接口与 UPF 通信。 UPF 通过 N6 接口与数据网络通信。 在 4G 模式下操作时，数据包核心包括 MME 代理和 MME 网络功能。 MME 代理通过 S11 接口与 MME 通信。 Microsoft 合作伙伴提供的 e NodeB 通过 S1-MME 接口与 MME 通信。

每个数据包核心实例都连接到本地 RAN 网络，以提供移动电话无线设备的覆盖范围。 可以选择将这些设备限制为本地连接。 或者，可以提供到云、Internet 或其他运行 IoT 和自动化应用程序的企业数据中心的多个路由。

功能支持

支持的 5G 网络功能

• 访问和移动性管理功能 (AMF)
• 会话管理功能 (SMF)
• 用户平面功能 (UPF)
• 策略控制功能 (PCF)
• 身份验证服务器功能 (AUSF)
• 统一数据管理 (UDM)
• 统一数据存储库 (UDR)

支持的 4G 网络功能

除了上面列出的 5G 网络功能外，Azure 专用 5G 核心在支持 4G UE 时还使用以下网络功能。

• 移动管理实体 (MME)
• MME 代理 - MME 代理的工作原理是允许 4G UE 由 5G 网络功能为其提供服务。

以下 5G 网络功能在支持 4G UE 时扮演特定的角色。

• UDR 充当主订阅服务器存储 (HSS)。
• UPF 充当系统体系结构演变网关 (SAEGW-U)。

支持的 5G 和 4G 过程

有关 Azure 专用 5G 核心对基于标准的 5G 和 4G 过程的支持的信息，请参阅合规性声明 - Azure 专用 5G 核心。

用户设备 (UE) 身份验证和安全性上下文管理

Azure 专用 5G 核心支持以下身份验证方法：

• 对于 5G 用户设备 (UE)，使用订阅永久标识符 (SUPI) 和 5G 全局唯一临时标识 (5G-GUTI) 进行身份验证。
• 使用加密订阅隐藏标识符 (SUCI) 的 SUPI 隐藏。
• 对于 4G UE，使用国际移动订阅者标识 (IMSI) 和全局唯一临时标识 (GUTI) 进行身份验证。
• 在 5G UE 与网络之间，使用 5G 身份验证并使用密钥协议 (5G-AKA) 进行相互身份验证。
• 在 4G UE 与网络之间，使用基于演进分组系统的身份验证并使用密钥协议 (EPS-AKA) 进行相互身份验证。

数据包核心实例对 5G 非接入层 （NAS） 进行加密和完整性保护。 在 UE 注册期间，UE 通过 128 位密钥将它用于 5G NAS 的安全功能包含在内。

Azure 专用 5G 核心支持以下加密和完整性保护算法：

• 5GS 空加密算法
• 128 位 Snow3G
• 128 位高级加密系统 (AES) 加密

UE 到 UE 流量

Azure 专用 5G 核心支持通过用户平面进行的 UE 到 UE 流量流，从而实现 5G 设备之间的机器对机器 (M2M) 通信，用于包括机器人控制在内的一系列应用。

外部路由器负责通过 N6 接口将流量从 UE 定向到 UE。 这意味着，离开 UPF 并发往 UE IP 地址的流量将被路由回 UPF 的 N6 IP 地址。

RAT/频率选择优先级 (RFSP) 的索引

数据包核心实例可以提供使用 RFSP 索引的 RAN。 RAN 可以使 RFSP 索引与其本地配置相匹配以应用特定的无线电资源管理 (RRM) 策略，例如小区重选或频率层重定向。

多运营商核心网络 (MOCN)

多运营商核心网络 (MOCN) 旨在通过在多个核心网络之间共享 RAN 来最大限度地利用资源。 Azure 专用 5G 核心支持 MOCN，从而使 gNodeB（用于 5G 部署）或 eNodeB（用于 4G 部署）能够共享多个公共陆地移动网络 (PLMN)。

在专用移动网络的上下文中，单个 RAN 可以连接到专用宏网络和标准宏网络，流量会根据 PLMN ID 自动路由到适当的核心网络。

与 Azure 专用多接入边缘计算 (MEC) 合作伙伴的灵活集成

每个数据包核心实例都符合标准，并与 Azure 专用 MEC 生态系统中多个 RAN 合作伙伴兼容。

Azure 专用 5G 核心 分别为 5G 控制平面和用户平面公开了 N2 和 N3 接口。 它符合以下 3GPP 技术规范，使你能够与大量 RAN 模型集成：

• N2 接口的TS 38.413。
• N3 接口的TS 29.281。

对于 4G，它公开 S1-MME 和 S1 U 接口，以便与 4G RAN 模型进行互操作。

它还采用简单的可缩放预配模型，使你可以将所选的 SIM 合作伙伴带入 Azure。

Azure 集中式服务管理

Azure 专用 5G 核心作为本机 Azure 服务提供，可为部署和管理提供相同级别的可靠性、安全性和可用性，这是所有 Azure 服务的关键原则。 这允许你使用 Azure 作为中心访问点来跨多个企业站点管理专用移动网络的单个实例。 你可以使用 Azure 门户 (可选择从世界上任何 Azure 区域访问)或 Azure 资源管理器 (ARM) API 来执行以下任何任务：

• 只需几分钟即可在 Azure Stack Edge 设备上部署和配置数据包核心实例。
• 使用移动网络和站点资源通过 Azure 创建物理移动网络的虚拟表示。
• 预配 SIM 资源来对网络中的设备进行身份验证，同时还支持冗余。
• 使用 Azure Monitor 和其他可观测性服务查看网络的健康状况，并通过 Azure 采取纠正措施。
• 使用 Azure 基于角色的访问控制 (RBAC)，以允许组织内的不同人员或团队，甚至是托管服务提供商对专用移动网络进行精细访问。
• 使用 Azure Stack Edge 设备的计算功能来运行可从低延迟网络中受益的应用程序。
• 使用 Azure 混合计算、网络和 IoT 服务将现有 Azure 部署与新的专用移动网络进行无缝连接。
• 访问 Microsoft 独立软件供应商 (ISV) 合作伙伴的大型生态系统，获取应用程序和网络功能。
• 利用 Azure Lighthouse 和 Azure 专家托管服务提供商 (MSP) 程序来简化通过 Azure 的专用移动网络的端到端部署。

Azure 集中式监视

Azure 专用 5G 核心与 Azure Monitor 指标资源管理器集成，支持直接从 Azure 门户监视和分析专用移动网络中的活动。 可以编写查询以检索记录或可视化仪表板中的数据。

有关使用 Azure Monitor 分析部署中指标的详细信息，请参阅《使用 Azure Monitor 平台指标监视 Azure 专用 5G 核心》。

可将 Azure 专用 5G 核心配置为与 Azure Monitor 事件中心集成，以便监视 UE 使用情况。

若要详细了解如何使用事件中心监视部署中的 UE 使用情况，请参阅通过 Azure 事件中心监视 UE 使用情况。

后续步骤

• 了解有关专用移动网络关键组件的详细信息
• 详细了解部署专用移动网络的先决条件
• 详细了解部署专用移动网络的先决条件