培训
认证
Microsoft Certified: Azure Network Engineer Associate - Certifications
展示 Azure 网络基础结构、负载均衡流量、网络路由等的设计、实现和维护。
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 专用 5G 核心由两个互相交互的主要组件组成:
为了帮助你及时了解最新进展,本文将介绍:
此页面会定期更新 Azure 专用 5G 核心的最新进展。
类型:新版本
发布日期:2024 年 5 月 13 日
Azure 专用 5G 核心封包核心的 2404 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2404 发行说明。
我们很高兴地宣布,当在双节点 ASE 群集上运行时,AP5GC 现在能够复原系统故障。 任何单一 Pod、物理接口或 ASE 设备的故障都不会影响用户平面流量、会话和注册。
为了持续改进和最大程度地减少服务影响,我们很高兴地宣布,从此版本升级到未来版本后,将获享服务中软件升级 (ISSU) 功能。
2 节点群集上的部署支持 ISSU。 可以无缝执行软件升级,以确保实现最少的服务中断。 升级完成时不会丢失会话或注册,并将发生数据包丢失和数据包重新排序的情况降至最低。 如果升级失败,软件将自动回滚到以前的版本,同时尽量减少服务中断。
此功能允许使用 Azure 资源运行状况监视控制平面资源的运行状况。 Azure 资源运行状况是一项服务,它处理和显示来自资源的运行状况信号,并在 Azure 门户中显示运行状况。 此服务提供个性化仪表板,其中显示了资源不可用或处于降级状态的所有时间,以及关于还原运行状况的建议操作。
有关使用 Azure 资源运行状况监视部署运行状况的详细信息,请参阅资源运行状况概述。
NAS (Non-Access-Stratum) 加密配置确定应用于 UE 与 AMF(5G) 或 MME(4G) 之间的管理流量的加密算法。 默认情况下,出于安全原因,数据包核心部署配置为优先使用 NEA2/EEA2 加密。
可以通过修改数据包核心配置来更改部署后的首选加密级别。
借助 RADIUS 身份验证功能,AP5GC 能够通过 AAA 服务器执行辅助身份验证,以实现 4G 附加,并建立 4G 和 5G 的 PDN/PDU 会话。 可以按 DN 启用此功能来执行辅助身份验证。 当前版本支持基于 PAP 的辅助身份验证。
有关为部署配置 RADIUS 身份验证的详细信息,请参阅 RADIUS 身份验证。
VLAN 中继传输提供了用于配置数据网络的新方法。 单个虚拟网络接口用于传输所有数据平面流量。 流量全部带有 VLAN 标记,其中每个 DN 使用单独的 VLAN 提供隔离。 在 ASE 和专用移动网络上完成使用 VLAN 中继传输的配置。 在 2 节点群集上部署 AP5GC 时,必须使用 VLAN 中继。
有关 VLAN 中继配置的详细信息,请参阅委托 AKS 群集。
现在,针对高可用性的链接连接监视可容纳双冗余拓扑中的配对对等路由器。 可以通过为每个接口指定两个 BFD 对等路由器 IP 地址来配置此项 - 如果已设置,则:
我们很高兴地宣布,适用于 AP5GC 的无线电访问网络 (RAN) 见解现已处于预览状态。 此功能集成了来自 RAN 供应商的第三方数据,将从元素管理系统 (EMS) 收集一部分指标并显示为 Azure 中的标准指标。 通过利用 Azure 的功能,此集成提供了统一且简化的体验,可用于跨多个供应商和位置监视和排查 RAN 问题。 使用 RAN 见解,现在可以:
要了解详细信息并开始使用,请参阅 RAN 见解概念和创建无线电访问网络见解资源。
类型:新版本
发布日期:2024 年 4 月 4 日
Azure 专用 5G 核心封包核心的 2403 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2403 发行说明。
传输控制协议会话初始设置消息,其中包括最大段大小 (MSS) 值,用于控制会话期间传输的数据包的大小限制。 封包核心现在会自动设置此值(如有必要),以确保数据包不会太大,致使核心无法传输。 此设置减少了由于到达核心接口的超大数据包而导致的数据包丢失,并减少了碎片和重新组装的需求,这是代价高昂的过程。
在此版本中,Azure 专用 5G 核心部署中一系列参数支持的最大限制会增加。 测试确认了这些限制,但其他因素可能会影响给定方案中可实现的功能。
有关详细信息,请参阅服务限制。
类型:新功能
发布日期:2024 年 3 月 26 日
现在可以使用 Azure Policy 在 AP5GC 部署中强制实施与安全相关的设置。 使用 Azure Policy,可以在支持的 Azure 服务中确保符合组织标准。 AP5GC 针对以下功能提供内置策略定义:
有关详细信息,请参阅 Azure 专用 5G 核心的 Azure Policy 策略定义。
类型:新功能
发布日期:2024 年 3 月 22 日
SUPI(订阅永久标识符)机密在通过无线电网络作为 SUCI(订阅隐藏标识符)传输之前需要经过加密。 UE 在注册时执行这种隐藏,数据包核心执行去隐藏。 现在,你可以通过 Azure 门户安全地管理所需的私钥,并使用公钥预配 SIM。
有关详细信息,请参阅启用 SUPI 隐藏。
类型:新功能
发布日期:2024 年 2 月 21 日
访问分布式跟踪工具现在需要 Microsoft Entra ID 中的专用 sas.user 角色。 此用户可从 AP5GC 版本 4.2310.0-8 获取,并且从 AP5GC 版本 2402 开始是必需的。 如果使用 Microsoft Entra ID 身份验证,则应在升级到版本 2402 之前创建此用户,以避免失去对跟踪工具的访问权限。 对封包核心仪表板的 Microsoft Entra ID 访问保持不变。
有关详细信息,请参阅为本地监视工具启用 Microsoft Entra ID。
类型:新功能
发布日期:2023 年 12 月 4 日
以前,只能从边缘站点执行数据包捕获,需要对 Azure Stack Edge 设备进行本地访问。 现在,可以从 Microsoft Azure 门户启动数据包捕获,并将捕获的数据从边缘站点无缝传输到 Azure 存储容器。 然后,可以下载数据以使用所选工具进行检查。 有关详细信息,请参阅数据平面数据包捕获。
类型:新功能
发布日期:2023 年 12 月 22 日
新的 Edge 日志回传功能使 Microsoft 支持人员能够轻松访问客户网络功能日志,帮助他们排除故障并找到客户问题的根本原因。 此功能默认启用。 若要禁用此功能,请修改数据包核心配置。
类型:新版本
发布日期:2023 年 11 月 7 日
Azure 专用 5G 核心封包核心的 2310 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2310 发行说明。
如果 RAN 和封包核心位于同一子网上,则此功能将使 N2、N3 和 N6 网关在 ASE 网络配置期间成为可选项。 如果 RAN 和/或 DN 存在直接连接,则此功能可以灵活地使用 AP5GC,无需网关。
此功能将基础软件包的大小减少了约 40%,从而缩短了 AP5GC 软件的整体下载时间。
此功能允许你在 Microsoft Azure 门户中查看 UE 级别的信息。 它包括包含大致信息的 SIM 列表以及每个 SIM 的详细视图。 该信息是系统中 UE 的当前快照,可以按需获取,带宽限制周期为 5 分钟。 请参阅管理 Azure 专用 5G 核心的现有 SIM - Microsoft Azure 门户。
此功能根据 RAN 标识符对一些指标进行分类,例如 UL/DL 带宽等。这些指标通过 Azure 监视器在封包核心控制平面和封包核心数据平面资源下公开。 这些指标可用于将 RAN 和封包核心指标关联并进行故障排除。
此功能允许单个移动网络站点上具有同时支持 4G 和 5G 网络的封包核心。 可以使用 4G 和 5G 无线电部署 RAN 网络,并连接到单个封包核心。
类型:新版本
发布日期:2023 年 9 月 21 日
Azure 专用 5G 核心封包核心的 2308 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2308 发行说明。
类型:新功能
发布日期:2023 年 9 月 7 日
在此版本中,支持的数据网络 (DN) 数量从 3 个增加到 10 个,其中包括第 2 层流量分离。 如果需要 6 个以上的 DN,则需要用于访问和核心流量共享交换机。
类型:新功能
发布日期:2023 年 9 月 7 日
在此版本中,默认 MTU 值发生了如下更改:
升级到 2308 的客户会看到其封包核心上的 MTU 值发生变化。
如果 UE MTU 设置为任何有效值(请参阅 API 规范),则其他 MTU 设置为:
如果升级后 UE MTU 字段发生更改,则无法回滚到早于 2308 的封包核心版本。
类型:新功能
发布日期:2023 年 9 月 7 日
在此版本中,MTU 互操作设置已弃用,并且无法针对封包核心版本 2308 及更高版本进行设置。
类型:新版本
发布日期:2023 年 7 月 31 日
Azure 专用 5G 核心封包核心的 2307 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2307 发行说明。
类型:新功能
发布日期:2023 年 7 月 31 日
Azure 事件中心中的 UE 使用情况跟踪消息现在以 AVRO 文件容器格式编码,这使你能够通过 Power BI 或 Azure 流分析 (ASA) 使用这些事件。 如果要为部署启用此功能,请联系支持代表。
类型:新功能
发布日期:2023 年 7 月 31 日
默认情况下,此功能将“未知用户”(未在 AP5GC 上配置的订阅者)的 4G NAS EMM 原因代码更改为“no-suitable-cells-in-ta-15”。 此功能可以在单个 PLMN 用于多个独立移动网络的方案中提供更好的交互。
类型:新版本
发布日期:2023 年 7 月 19 日
2023-06-01 ARM API 版本引入了配置多个即将推出的 Azure 专用 5G 核心功能的功能。 从 7 月 19 日起,2023-06-01 为 Azure 专用 5G 核心部署的默认 API 版本。
如果使用 Microsoft Azure 门户来管理部署,并且所有资源都是使用 2022-04-01-preview API 或 2022-11-01 创建的,则无需执行任何操作。 门户将使用新的 API。
拥有现有资源的 ARM API 用户可以继续使用 2022-04-01-preview API 或 2022-11-01,而无需更新其模板。 ARM API 用户可以使用其当前资源迁移到 2023-06-01 API,无需更改 ARM 模板(除了指定较新的 API 版本)。
注意:使用 2023-06-01 API 执行 PUT 并启用只能在上层 API 中访问的配置的 ARM API 用户无法再继续使用 2022-11-01 API 执行 PUT 操作。 如果这样做,则会删除上层配置。
类型:新功能
发布日期:2023 年 7 月 12 日
现在可以使用 Azure Monitor 工作簿来监视专用移动网络。 工作簿提供了用于可视化和分析数据的多功能工具。 可以使用工作簿通过一系列可视化选项深入了解连接的资源,包括封包核心、Azure Stack Edge 设备和 Kubernetes 集群。 可以创建新的工作簿或自定义其中包含的模板之一来满足你的需求。
有关详细信息,请参阅使用 Azure Monitor 工作簿监视 Azure 专用 5G 核心。
类型:新版本
发布日期:2023 年 7 月 10 日
Azure 专用 5G 核心封包核心的 2306 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2306 发行说明。
类型:新功能
发布日期:2023 年 7 月 10 日
现在可以:
此更改后是几分钟的停机时间,但不是重新安装数据包核心。
有关详细信息,请参阅修改封包核心实例。
类型:新功能
发布日期:2023 年 7 月 10 日
现在可以在现有专用移动网络上更改公共陆地移动网络 (PLMN) 标识符,包括移动国家/地区代码 (MCC) 和移动网络代码 (MNC)。 以前,这需要使用新配置重新创建网络。
若要更改 PLMN 配置,请参阅通过 Azure 专用 5G 核心部署专用移动网络 - Microsoft Azure 门户。
类型:新版本
发布日期:2023 年 5 月 31 日
Azure 专用 5G 核心封包核心的 2305 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2305 发行说明。
类型:新功能
发布日期:2023 年 5 月 31 日
New-MobileNetworkSite 现在支持一个参数,可以更轻松地创建站点及其依赖资源。
有关详细信息,请参阅使用 Microsoft Azure 门户为站点创建更多封包核心实例。
类型:新功能
发布日期:2023 年 5 月 1 日
现在可以使用 Microsoft Azure 门户在同一站点中添加多个封包核心。
有关详细信息,请参阅创建站点和依赖资源。
类型:新版本
发布日期:2023 年 3 月 30 日
Azure 专用 5G 核心封包核心的 2303 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2303 发行说明。
类型:新版本
发布日期:2023 年 3 月 6 日
Azure 专用 5G 核心封包核心的 2302 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2302 发行说明。
类型:新功能
发布日期:2023 年 2 月 16 日
如果在升级封包核心后遇到问题,可以通过此功能轻松恢复到以前的封包核心版本。
类型:新版本
发布日期:2023 年 1 月 31 日
Azure 专用 5G 核心封包核心的 2301 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2301 发行说明。
类型:新功能
发布日期:2023 年 1 月 31 日
Azure 专用 5G 核心现在支持用于 5G 封包核心部署的多个网络切片。 网络切片允许你在同一 Azure 专用 5G 核心部署中托管多个独立的逻辑网络。 切片分配给 SIM 策略和静态 IP 地址,提供隔离的端到端网络,可以根据不同的带宽和延迟要求进行定制。
有关更多详细信息,请参阅创建和管理网络切片 - Microsoft Azure 门户。
类型:新功能
发布日期:2023 年 1 月 31 日
Azure 专用 5G 核心联机服务现在会在 SIM 和站点资源视图上报告每个站点的 SIM 预配状态,以便你准确确定各个 SIM 的预配位置。
类型:新功能
发布日期:2023 年 1 月 31 日
现在可以使用 Microsoft Azure 门户远程收集站点的诊断信息。 诊断包从边缘站点收集并上传到 Azure 存储帐户,可以与 AP5GC 支持人员或其他人共享以获取问题帮助。 按照使用 Microsoft Azure 门户收集诊断信息中的说明,使用 Microsoft Azure 门户收集 Azure 专用 5G 核心站点的远程诊断包。
类型:新功能
发布日期:2023 年 1 月 17 日
Azure 专用 5G 核心服务现已在欧洲西部上线。 现在可以在欧洲西部部署和管理 AP5GC 资源。
类型:新功能
发布日期:2023 年 1 月 17 日
左侧内容菜单中的“诊断并解决问题”选项现在可以为你的 AP5GC 资源提供故障排除建议。
类型:新功能
发布日期:2022 年 12 月 16 日
如果封包核心部署遇到问题,现在可以重新安装封包核心以将其返回到已知状态。 重新安装封包核心会删除现有的封包核心部署,并尝试使用现有站点配置在边缘部署封包核心。 部署将继续使用已创建站点的相关资源,例如封包核心控制平面、封包核心数据平面和附加数据网络。
可以在封包核心控制平面资源的概述页面上检查安装状态。 成功重新部署后,安装状态会从“重新安装”更改为“已安装”或“失败”,具体取决于结果。 如果安装状态为“已安装”或“失败”,则可以重新安装封包核心。
如果在升级后尝试重新安装,将尝试使用升级后的封包核心版本进行重新部署。 重新安装是使用 ARM API 版本中当前定义的最新封包核心版本完成的。
若要重新安装封包核心实例,请参阅在站点中重新安装封包核心实例 - Microsoft Azure 门户。
类型:新功能
发布日期:2022 年 12 月 19 日
现在可以使用用户提供的自定义 HTTPS 证书来保护对站点本地监视工具的访问。 证书可以上传到 Azure Key Vault,并在封包核心控制平面的本地访问配置中指定,以配置到边缘。
此功能具有以下限制:
可以添加自定义证书,以在站点创建期间保护对本地监视工具的访问。 对于现有站点,可以按照修改站点中的本地访问配置添加自定义 HTTPS 证书。
类型:新版本
发布日期:2022 年 12 月 12 日
2022-11-01 ARM API 版本引入了配置多个即将推出的 Azure 专用 5G 核心功能的功能。 从 12 月 12 日起,2022-11-01 为 Azure 专用 5G 核心部署的默认 API 版本。
如果使用 Microsoft Azure 门户来管理部署,并且所有资源都是使用 2022-04-01-preview API 创建的,则无需执行任何操作。 你的门户将使用新的 API,并且 API 之间的任何差异都会自动处理。
如果你使用 ARM 模板并希望继续使用现有模板,请按照将 ARM 模板升级到 2022-11-01 API 中的说明将 2022-04-01-preview API 模板升级到 2022-11-01 API。
如果你使用早于 2022-04-01-preview 的 API 版本来创建任何资源,则需要采取措施以防止这些资源变得难以管理。 尽快删除这些资源并使用新的 2022-11-01 API 重新部署它们。 可以使用 Microsoft Azure 门户或通过升级 ARM 模板来重新部署资源,如将 ARM 模板升级到 2022-11-01 API 中所述。 对于旧模板,这些说明可能并不全面。
对要升级到 2022-11-01 API 的每个 2022-04-01-preview API 模板进行以下更改。
在封包核心控制平面资源中:
移除 properties.mobileNetwork 字段。
添加新的必填字段 properties.sites。 此数组必须包含对在其下创建此控制平面的站点资源的引用。
添加新的必填字段 properties.localDiagnosticsAccess.authenticationType。 该字段是一个枚举,用于管理如何对本地诊断 API 的用户进行身份验证。 将该字段设置为“密码”。
根据下表中的映射更新 properties.sku 字段。
2022-04-01-preview API | 2022-11-01 API |
---|---|
EvaluationPackage | G0 |
FlagshipStarterPackage | G1 |
EdgeSite2GBPS | G2 |
EdgeSite3GBPS | G3 |
EdgeSite4GBPS | G4 |
MediumPackage | G5 |
LargePackage | G10 |
在“附加数据网络”资源中,添加新的必填字段 properties.dnsAddresses(如果尚不存在)。 在数组中列出所选的 DNS 地址,如果不需要 DNS 地址,则提供一个空数组。
在“站点”资源中,移除 properties.networkFunctions 字段。 该字段现在是只读的,如果已提供,则会被忽略。
将“站点”资源移至 packetCoreControlPlanes 资源上方。 此移动可确保按所需顺序创建资源。
以下 json 摘录是使用 2022-04-01-preview 和 2022-11-01 API 的模板的比较情况。
{
...
"resources": [
{
"type": "Microsoft.MobileNetwork/mobileNetworks/sites",
"apiVersion": "2022-04-01-preview",
...
"properties": {
"networkFunctions": [
{
"id": "[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes', parameters('siteID'))]"
},
{
"id": "[resourceId('Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes', parameters('siteID'), parameters('siteID'))]"
}
]
},
...
},
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes/packetCoreDataPlanes/attachedDataNetworks",
"apiVersion": "2022-04-01-preview",
...
"properties": {
...
},
...
},
...
{
"type": "Microsoft.MobileNetwork/packetCoreControlPlanes",
"apiVersion": "2022-04-01-preview",
...
"properties": {
"mobileNetwork": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks', parameters('existingMobileNetworkName'))]"
},
"sku": "EvaluationPackage",
...
}
}
]
}
类型:新版本
发布日期:2022 年 12 月 5 日
Azure 专用 5G 核心封包核心的 2211 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2211 发行说明。
类型:新功能
发布日期:2022 年 12 月 5 日
现在可以为每个封包核心配置最多三个附加数据网络,而不是一个。 若要使用此功能,必须升级到 2211 封包核心版本。
操作员可以将 UE 预配为一个或多个数据网络中的订阅,并应用特定于数据网络的策略和 QoS,从而允许 UE 使用基于策略或 UE 首选项选择的多个第 3 层上行网络。
每个数据网络都可以有自己的 DNS、UE IP 地址池、N6 IP 和 NAT 配置。 此概念还会直接映射到 4G APN。
此功能具有以下限制:
配置多个数据网络后,就需要重新安装封包核心才能进行进一步的配置更改。 为了确保仅在进行所有更改后才进行重新安装,必须按照文档中所述的安装和修改过程进行操作。
不支持数据网络的 VLAN 分离。 仅支持第 3 层分离(这意味着数据网络中不能有重叠的 IP 地址空间)。
尚未按每个数据网络报告指标。
若要将数据网络添加到现有站点,请参阅修改站点中的封包核心实例。 若要创建新站点,请参阅创建站点。
类型:新功能
发布日期:2022 年 12 月 5 日
以前,必须先删除与站点关联的所有 ARM 资源,然后才能删除站点资源。 现在可以一步删除站点及其关联资源。 请参阅删除站点。
类型:新功能
发布日期:2022 年 12 月 5 日
安装或升级封包核心时,不能再选择与你的 ASE 版本不兼容的封包核心版本。 安装或升级会被阻止,并且门户会显示错误消息。 此更改仅在使用 Microsoft Azure 门户时适用。
类型:新版本
发布日期:2022 年 11 月 3 日
Azure 专用 5G 核心封包核心的 2210 版本现已推出。 有关详细信息,请参阅 Azure 专用 5G 核心 2210 发行说明。
类型:新功能
发布日期:2022 年 10 月 25 日
直接在 ASE 设备上部署站点时,不再需要为访问网络和数据网络指定子网掩码和网关信息。 相反,你需要提供 Azure Stack Edge 设备以及 ASE 上存在的 N2(或 S1-MME)、N3(或 S1-U)和 N6(或 SGi)接口的名称。 然后,系统将从链接的 ASE 设备自动收集子网掩码和网关信息。
请参阅收集站点所需的信息,了解执行此增强功能后创建站点需要收集的信息。 如果站点已部署,则可以按照修改站点中的封包核心实例将其链接到 ASE 设备。
类型:新功能
发布日期:2022 年 10 月 18 日
除了默认的 Microsoft 托管密钥 (MMK) 之外,现在还可以在创建 SIM 组或部署专用移动网络时通过客户管理的密钥 (CMK) 使用你自己的密钥加密数据。
SIM 组创建后,你将无法更改其加密类型。 如果要使用 CMK 保护现有 SIM 卡的机密,请删除其相应的 SIM 组并在启用 CMK 的情况下重新创建它们。 创建使用 CMK 的 SIM 组后,可以更新用于加密的密钥。
有关详细信息,请参阅客户管理的静态密钥加密。
培训
认证
Microsoft Certified: Azure Network Engineer Associate - Certifications
展示 Azure 网络基础结构、负载均衡流量、网络路由等的设计、实现和维护。