你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 专用 5G 核心有哪些新增功能?

  • 项目

Azure 专用 5G 核心由两个互相交互的主要组件组成:

  • Azure 中托管的 Azure 专用 5G 核心服务 - 用于配置和监视部署的管理工具。 对联机服务的更改可立即生效。
  • 托管在 Azure Stack Edge 设备上的数据包核心实例 - 一组完整的 5G 网络功能,提供与边缘位置的移动设备的连接。 仅在升级到新的软件版本后才能对封包核心进行更改。

为了帮助你及时了解最新进展,本文将介绍:

  • 联机服务的新功能、改进和修复。
  • 封包核心的新版本,请参阅封包核心发行说明以获取更多信息。

此页面会定期更新 Azure 专用 5G 核心的最新进展。

2024 年 4 月

封包核心 2403

类型:新版本

发布日期:2024 年 4 月 4 日

Azure 专用 5G 核心封包核心的 2403 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2403 发行说明

传输控制协议最大分段大小 (MSS) 固定

传输控制协议会话初始设置消息,其中包括最大段大小 (MSS) 值,用于控制会话期间传输的数据包的大小限制。 封包核心现在会自动设置此值(如有必要),以确保数据包不会太大,致使核心无法传输。 这减少了由于到达核心接口的超大数据包而导致的数据包丢失,并减少了碎片和重新组装的需求,这是代价高昂的过程。

改进了封包核心缩放

在此版本中,Azure 专用 5G 核心部署中一系列参数支持的最大限制会增加。 测试确认了这些限制,但其他因素可能会影响给定方案中可实现的功能。

有关详细信息,请参阅服务限制

2024 年 3 月

Azure Policy 支持

类型:新功能

发布日期:2024 年 3 月 26 日

现在可以使用 Azure Policy 在 AP5GC 部署中强制实施与安全相关的设置。 使用 Azure Policy,可以在支持的 Azure 服务中确保符合组织标准。 AP5GC 针对以下功能提供内置策略定义:

  • 使用 Microsoft Entra ID 访问本地监视工具
  • 使用客户管理的密钥来加密 SIM 组。

有关详细信息,请参阅 Azure 专用 5G 核心的 Azure Policy 策略定义

SUPI 隐藏

类型:新功能

发布日期:2024 年 3 月 22 日

SUPI(订阅永久标识符)机密在通过无线电网络作为 SUCI(订阅隐藏标识符)传输之前需要经过加密。 隐藏由 UE 在注册时执行,而取消隐藏则由数据包核心执行。 现在,你可以通过 Azure 门户安全地管理所需的私钥,并使用公钥预配 SIM。

有关详细信息,请参阅启用 SUPI 隐藏

2024 年 2 月

分布式跟踪工具所需的新 Entra ID 用户角色

类型:新功能

发布日期:2024 年 2 月 21 日

访问分布式跟踪工具现在需要 Microsoft Entra ID 中的专用 sas.user 角色。 此用户可从 AP5GC 版本 4.2310.0-8 获取,并且从 AP5GC 版本 2402 开始是必需的。 如果使用 Microsoft Entra ID 身份验证,则应在升级到版本 2402 之前创建此用户,以避免失去对跟踪工具的访问权限。 对数据包核心仪表板的 Entra ID 访问保持不变。

有关详细信息,请参阅为本地监视工具启用 Microsoft Entra ID

2023 年 12 月

数据包捕获

类型:新功能

发布日期:2023 年 12 月 4 日

以前,只能从边缘站点执行数据包捕获,需要对 Azure Stack Edge 设备进行本地访问。 现在,可以从 Microsoft Azure 门户启动数据包捕获,并将捕获的数据从边缘站点无缝传输到 Azure 存储容器。 然后,可以下载数据以使用所选工具进行检查。 有关详细信息,请参阅数据平面数据包捕获

Edge 日志回传

类型:新功能

发布日期:2023 年 12 月 22 日

新的 Edge 日志回传功能使 Microsoft 支持人员能够轻松访问客户网络功能日志,帮助他们排除故障并找到客户问题的根本原因。 此项已默认启用。 若要禁用此功能,请修改数据包核心配置

2023 年 10 月

封包核心 2310

类型:新版本

发布日期:2023 年 11 月 7 日

Azure 专用 5G 核心封包核心的 2310 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2310 发行说明

可选 N2/N3/S1/N6 网关

如果 RAN 和封包核心位于同一子网上,则此功能将使 N2、N3 和 N6 网关在 ASE 网络配置期间成为可选项。 如果 RAN 和/或 DN 存在直接连接,则此功能可以灵活地使用 AP5GC,无需网关。

改进了软件下载时间

此功能将基础软件包的大小减少了约 40%,从而缩短了 AP5GC 软件的整体下载时间。

Microsoft Azure 门户和 API 中的每 UE 信息

此功能允许你在 Microsoft Azure 门户中查看 UE 级别的信息。 它包括包含大致信息的 SIM 列表以及每个 SIM 的详细视图。 该信息是系统中 UE 的当前快照,可以按需获取,带宽限制周期为 5 分钟。 请参阅管理 Azure 专用 5G 核心的现有 SIM - Microsoft Azure 门户

Microsoft Azure 门户中的每 gNB 指标

此功能根据 RAN 标识符对一些指标进行分类,例如 UL/DL 带宽等。这些指标通过 Azure 监视器在封包核心控制平面和封包核心数据平面资源下公开。 这些指标可用于将 RAN 和封包核心指标关联并进行故障排除。

在单个封包核心上组合 4G/5G

此功能允许单个移动网络站点上具有同时支持 4G 和 5G 网络的封包核心。 可以使用 4G 和 5G 无线电部署 RAN 网络,并连接到单个封包核心。

2023 年 9 月

封包核心 2308

类型:新版本

发布日期:2023 年 9 月 21 日

Azure 专用 5G 核心封包核心的 2308 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2308 发行说明

10 DNS

类型:新功能

发布日期:2023 年 9 月 7 日

在此版本中,支持的数据网络 (DN) 数量从 3 个增加到 10 个,其中包括第 2 层流量分离。 如果需要 6 个以上的 DN,则需要用于访问和核心流量共享交换机。

默认 MTU 值

类型:新功能

发布日期:2023 年 9 月 7 日

在此版本中,默认 MTU 值发生了如下更改:

  • UE MTU:1440(之前为 1300)
  • 访问 MTU:1500(之前为 1500)
  • 数据 MTU:1440(之前为 1500)

升级到 2308 的客户会看到其封包核心上的 MTU 值发生变化。

如果 UE MTU 设置为任何有效值(请参阅 API 规范),则其他 MTU 设置为:

  • 访问 MTU:UE MTU + 60
  • 数据 MTU:UE MTU

如果升级后 UE MTU 字段发生更改,则无法回滚到早于 2308 的封包核心版本。

MTU 互操作设置

类型:新功能

发布日期:2023 年 9 月 7 日

在此版本中,MTU 互操作设置已弃用,并且无法针对封包核心版本 2308 及更高版本进行设置。

2023 年 7 月

封包核心 2307

类型:新版本

发布日期:2023 年 7 月 31 日

Azure 专用 5G 核心封包核心的 2307 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2307 发行说明

UE 使用情况跟踪

类型:新功能

发布日期:2023 年 7 月 31 日

Azure 事件中心中的 UE 使用情况跟踪消息现在以 AVRO 文件容器格式编码,这使你能够通过 Power BI 或 Azure 流分析 (ASA) 使用这些事件。 如果要为部署启用此功能,请联系支持代表。

4G 部署中的未知用户原因代码映射

类型:新功能

发布日期:2023 年 7 月 31 日

默认情况下,此功能将“未知用户”(未在 AP5GC 上配置的订阅者)的 4G NAS EMM 原因代码更改为“no-suitable-cells-in-ta-15”。 这可以在单个 PLMN 用于多个独立移动网络的方案中提供更好的交互。

2023-06-01 API

类型:新版本

发布日期:2023 年 7 月 19 日

2023-06-01 ARM API 版本引入了配置多个即将推出的 Azure 专用 5G 核心功能的功能。 从 7 月 19 日起,2023-06-01 为 Azure 专用 5G 核心部署的默认 API 版本。

如果使用 Microsoft Azure 门户来管理部署,并且所有资源都是使用 2022-04-01-preview API 或 2022-11-01 创建的,则无需执行任何操作。 门户将使用新的 API。

拥有现有资源的 ARM API 用户可以继续使用 2022-04-01-preview API 或 2022-11-01,而无需更新其模板。 ARM API 用户可以使用其当前资源迁移到 2023-06-01 API,无需更改 ARM 模板(除了指定较新的 API 版本)。

注意:使用 2023-06-01 API 执行 PUT 并启用只能在上层 API 中访问的配置的 ARM API 用户无法再继续使用 2022-11-01 API 执行 PUT 操作。 如果这样做,则会删除上层配置。

新建云监视选项 - Azure Monitor 工作簿

类型:新功能

发布日期:2023 年 7 月 12 日

现在可以使用 Azure Monitor 工作簿来监视专用移动网络。 工作簿提供了用于可视化和分析数据的多功能工具。 可以使用工作簿通过一系列可视化选项深入了解连接的资源,包括封包核心、Azure Stack Edge 设备和 Kubernetes 集群。 可以创建新的工作簿或自定义其中包含的模板之一来满足你的需求。

请参阅使用 Azure Monitor 工作簿监视 Azure 专用 5G 核心以了解更多信息。

2023 年 6 月

封包核心 2306

类型:新版本

发布日期:2023 年 7 月 10 日

Azure 专用 5G 核心封包核心的 2306 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2306 发行说明

无需重新安装即可更改封包核心的配置以及更改 MCC、MNC

类型:新功能

发布日期:2023 年 7 月 10 日

现在可以:

  • 附加新的或现有的数据网络
  • 修改附加数据网络的配置

随后是几分钟的停机时间,但不是重新安装封包核心。

有关详细信息,请参阅修改封包核心实例

PLMN 配置

类型:新功能

发布日期:2023 年 7 月 10 日

现在可以在现有专用移动网络上更改公共陆地移动网络 (PLMN) 标识符,包括移动国家/地区代码 (MCC) 和移动网络代码 (MNC)。 以前,这需要使用新配置重新创建网络。

若要更改 PLMN 配置,请参阅通过 Azure 专用 5G 核心部署专用移动网络 - Microsoft Azure 门户

2023 年 5 月

封包核心 2305

类型:新版本

发布日期:2023 年 5 月 31 日

Azure 专用 5G 核心封包核心的 2305 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2305 发行说明

使用 PowerShell 更轻松地创建站点

类型:新功能

发布日期:2023 年 5 月 31 日

New-MobileNetworkSite 现在支持一个参数,可以更轻松地创建站点及其依赖资源。

有关详细信息,请参阅使用 Microsoft Azure 门户为站点创建更多封包核心实例

同一站点下多个封包核心

类型:新功能

发布日期:2023 年 5 月 1 日

现在可以使用 Microsoft Azure 门户在同一站点中添加多个封包核心。

有关详细信息,请参阅创建站点和依赖资源

2023 年 3 月

封包核心 2303

类型:新版本

发布日期:2023 年 3 月 30 日

Azure 专用 5G 核心封包核心的 2303 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2303 发行说明

2023 年 2 月

封包核心 2302

类型:新版本

发布日期:2023 年 3 月 6 日

Azure 专用 5G 核心封包核心的 2302 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2302 发行说明

回退

类型:新功能

发布日期:2023 年 2 月 16 日

如果在升级封包核心后遇到问题,可以通过此功能轻松恢复到以前的封包核心版本。

有关详细信息,请参阅 回滚(门户)回滚 (ARM)

2023 年 1 月

封包核心 2301

类型:新版本

发布日期:2023 年 1 月 31 日

Azure 专用 5G 核心封包核心的 2301 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2301 发行说明

多个网络切片

类型:新功能

发布日期:2023 年 1 月 31 日

Azure 专用 5G 核心现在支持用于 5G 封包核心部署的多个网络切片。 网络切片允许你在同一 Azure 专用 5G 核心部署中托管多个独立的逻辑网络。 切片分配给 SIM 策略和静态 IP 地址,提供隔离的端到端网络,可以根据不同的带宽和延迟要求进行定制。

有关更多详细信息,请参阅创建和管理网络切片 - Microsoft Azure 门户

增强的预配状态报告

类型:新功能

发布日期:2023 年 1 月 31 日

Azure 专用 5G 核心联机服务现在会在 SIM站点资源视图上报告每个站点的 SIM 预配状态,以便你准确确定各个 SIM 的预配位置。

诊断包集合

类型:新功能

发布日期:2023 年 1 月 31 日

现在可以使用 Microsoft Azure 门户远程收集站点的诊断信息。 诊断包从边缘站点收集并上传到 Azure 存储帐户,可以与 AP5GC 支持人员或其他人共享以获取问题帮助。 按照使用 Microsoft Azure 门户收集诊断信息中的说明,使用 Microsoft Azure 门户收集 Azure 专用 5G 核心站点的远程诊断包。

欧洲西部地区

类型:新功能

发布日期:2023 年 1 月 17 日

Azure 专用 5G 核心服务现已在欧洲西部上线。 现在可以在欧洲西部部署和管理 AP5GC 资源。

诊断并解决问题

类型:新功能

发布日期:2023 年 1 月 17 日

左侧内容菜单中的“诊断并解决问题”选项现在可以为你的 AP5GC 资源提供故障排除建议。

2022 年 12 月

封包核心重新安装

类型:新功能

发布日期:2022 年 12 月 16 日

如果封包核心部署遇到问题,现在可以重新安装封包核心以将其返回到已知状态。 重新安装封包核心会删除现有的封包核心部署,并尝试使用现有站点配置在边缘部署封包核心。 部署将继续使用已创建站点的相关资源,例如封包核心控制平面封包核心数据平面附加数据网络

可以在封包核心控制平面资源的概述页面上检查安装状态。 成功重新部署后,安装状态会从“重新安装”更改为“已安装”或“失败”,具体取决于结果。 如果安装状态为“已安装”或“失败”,则可以重新安装封包核心。

如果在升级后尝试重新安装,将尝试使用升级后的封包核心版本进行重新部署。 重新安装是使用 ARM API 版本中当前定义的最新封包核心版本完成的。

若要重新安装封包核心实例,请参阅在站点中重新安装封包核心实例 - Microsoft Azure 门户

边缘的 HTTPS 证书

类型:新功能

发布日期:2022 年 12 月 19 日

现在可以使用用户提供的自定义 HTTPS 证书来保护对站点本地监视工具的访问。 证书可以上传到 Azure Key Vault,并在封包核心控制平面的本地访问配置中指定,以配置到边缘。

此功能具有以下限制:

  • 证书删除需要 Pod 重新启动才能在边缘中反映。
  • 证书预配目前不支持用户分配的托管标识。
  • 对密钥保管库和证书执行的操作(不涉及对封包核心控制平面对象的修改)最多可能需要一个小时才能在边缘反映。

可以添加自定义证书,以在站点创建期间保护对本地监视工具的访问。 对于现有站点,可以按照修改站点中的本地访问配置添加自定义 HTTPS 证书。

2022 年 11 月

2022-11-01 API

类型:新版本

发布日期:2022 年 12 月 12 日

2022-11-01 ARM API 版本引入了配置多个即将推出的 Azure 专用 5G 核心功能的功能。 从 12 月 12 日起,2022-11-01 为 Azure 专用 5G 核心部署的默认 API 版本。

如果使用 Microsoft Azure 门户来管理部署,并且所有资源都是使用 2022-04-01-preview API 创建的,则无需执行任何操作。 你的门户将使用新的 API,并且 API 之间的任何差异都会自动处理。

如果你使用 ARM 模板并希望继续使用现有模板,请按照将 ARM 模板升级到 2022-11-01 API 中的说明将 2022-04-01-preview API 模板升级到 2022-11-01 API。

如果你使用早于 2022-04-01-preview 的 API 版本来创建任何资源,则需要采取措施以防止这些资源变得难以管理。 尽快删除这些资源并使用新的 2022-11-01 API 重新部署它们。 可以使用 Microsoft Azure 门户或通过升级 ARM 模板来重新部署资源,如将 ARM 模板升级到 2022-11-01 API 中所述。 对于旧模板,这些说明可能并不全面。

将 ARM 模板升级到 2022-11-01 API

对要升级到 2022-11-01 API 的每个 2022-04-01-preview API 模板进行以下更改。

  1. 封包核心控制平面资源中:

    1. 移除 properties.mobileNetwork 字段。

    2. 添加新的必填字段 properties.sites。 此数组必须包含对在其下创建此控制平面的站点资源的引用。

    3. 添加新的必填字段 properties.localDiagnosticsAccess.authenticationType。 该字段是一个枚举,用于管理如何对本地诊断 API 的用户进行身份验证。 将其设置为密码

    4. 根据下表中的映射更新 properties.sku 字段。

      2022-04-01-preview API 2022-11-01 API
      EvaluationPackage G0
      FlagshipStarterPackage G1
      EdgeSite2GBPS G2
      EdgeSite3GBPS G3
      EdgeSite4GBPS G4
      MediumPackage G5
      LargePackage G10

  2. 在“附加数据网络”资源中,添加新的必填字段 properties.dnsAddresses(如果尚不存在)。 在数组中列出所选的 DNS 地址,如果不需要 DNS 地址,则提供一个空数组。

  3. 在“站点”资源中,移除 properties.networkFunctions 字段。 该字段现在是只读的,如果已提供,则会被忽略。

  4. 将“站点”资源移至 packetCoreControlPlanes 资源上方。 此移动可确保按所需顺序创建资源。

以下 json 摘录是使用 2022-04-01-preview 和 2022-11-01 API 的模板的比较情况。

{
    ...
    "resources": [
      {
        "type": "Microsoft.MobileNetwork/mobileNetworks/sites",
        "apiVersion": "2022-04-01-preview",
        ...
        "properties": {
          "networkFunctions": [
            {
              "id": "[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteID'))]"
            },
            {
              "id": "[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteID'), parameters('siteID'))]"
            }
          ]
        },
        ...
      },
      {
        "type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
        "apiVersion": "2022-04-01-preview",
        ...
        "properties": {
          ...
        },
        ...
      },
      ...
      {
        "type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
        "apiVersion": "2022-04-01-preview",
        ...
        "properties": {
          "mobileNetwork": {
            "id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks', parameters('existingMobileNetworkName'))]"
          },
          "sku": "EvaluationPackage",
          ...
        }
      }
    ]
  }

封包核心 2211

类型:新版本

发布日期:2022 年 12 月 5 日

Azure 专用 5G 核心封包核心的 2211 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2211 发行说明

多个数据网络

类型:新功能

发布日期:2022 年 12 月 5 日

现在可以为每个封包核心配置最多三个附加数据网络,而不是一个。 若要使用此功能,必须升级到 2211 封包核心版本。

操作员可以将 UE 预配为一个或多个数据网络中的订阅,并应用特定于数据网络的策略和 QoS,从而允许 UE 使用基于策略或 UE 首选项选择的多个第 3 层上行网络。

每个数据网络都可以有自己的 DNS、UE IP 地址池、N6 IP 和 NAT 配置。 此概念还会直接映射到 4G APN。

此功能具有以下限制:

  • 配置多个数据网络后,就需要重新安装封包核心才能进行进一步的配置更改。 为了确保仅在进行所有更改后才进行重新安装,必须按照文档中所述的安装和修改过程进行操作。

  • 不支持数据网络的 VLAN 分离。 仅支持第 3 层分离(这意味着数据网络中不能有重叠的 IP 地址空间)。

  • 尚未按每个数据网络报告指标。

若要将数据网络添加到现有站点,请参阅修改站点中的封包核心实例。 若要创建新站点,请参阅创建站点

简化站点删除

类型:新功能

发布日期:2022 年 12 月 5 日

以前,必须先删除与站点关联的所有 ARM 资源,然后才能删除站点资源。 现在可以一步删除站点及其关联资源。 请参阅删除站点

Azure Stack Edge (ASE) 版本验证

类型:新功能

发布日期:2022 年 12 月 5 日

安装或升级封包核心时,不能再选择与你的 ASE 版本不兼容的封包核心版本。 安装或升级会被阻止,并且门户会显示错误消息。 此更改仅在使用 Microsoft Azure 门户时适用。

2022 年 10 月

封包核心 2210

类型:新版本

发布日期:2022 年 11 月 3 日

Azure 专用 5G 核心封包核心的 2210 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2210 发行说明

Azure Stack Edge (ASE) 上增强的 AKS-HCI 安装

类型:新功能

发布日期:2022 年 10 月 25 日

直接在 ASE 设备上部署站点时,不再需要为访问网络和数据网络指定子网掩码和网关信息。 相反,你需要提供 Azure Stack Edge 设备以及 ASE 上存在的 N2(或 S1-MME)、N3(或 S1-U)和 N6(或 SGi)接口的名称。 然后,系统将从链接的 ASE 设备自动收集子网掩码和网关信息。

请参阅收集站点所需的信息,了解执行此增强功能后创建站点需要收集的信息。 如果站点已部署,则可以按照修改站点中的封包核心实例将其链接到 ASE 设备。

客户管理的密钥 (CMK) 和托管标识

类型:新功能

发布日期:2022 年 10 月 18 日

除了默认的 Microsoft 托管密钥 (MMK) 之外,现在还可以在创建 SIM 组部署专用移动网络时通过客户管理的密钥 (CMK) 使用你自己的密钥加密数据。

SIM 组创建后,你将无法更改其加密类型。 如果要使用 CMK 保护现有 SIM 卡的机密,请删除其相应的 SIM 组并在启用 CMK 的情况下重新创建它们。 创建使用 CMK 的 SIM 组后,可以更新用于加密的密钥。

有关详细信息,请参阅客户管理的静态密钥加密

修复和增强功能

  • 2022 年 10 月 5 日:预配 SIM 所需的时间大大缩短
  • 2022 年 10 月 11 日:修复了阻止创建/更新 ADN 对象的 bug

后续步骤

  • 有关正在使用或计划使用的封包核心版本的更多信息,请参阅封包核心版本说明。