主要功能
Azure 私人 5G 核心為企業私人行動網路提供 5G 和 4G 網路功能。 這可讓您從 Azure 入口網站集中管理網路功能。 提供透過雲端集中管理的便利性,由 Azure 私人 5G 核心提供的私人 MEC 解決方案,可藉由本機資料處理確保資料安全性和低延遲層級。
本單元介紹 Azure 私人 5G 核心的主要功能。
支援的 5G 網路功能
- 存取與行動性管理功能 (AMF)
- 工作階段管理功能 (SMF)
- 使用者平面功能 (UPF)
- 原則控制功能 (PCF)
- 驗證伺服器功能 (AUSF)
- 整合資料管理 (UDM)
- 整合資料存放庫 (UDR)
支援的 4G 網路功能
支援 4G UE 時,Azure 私人 5G 核心會使用下列網路功能。
- 行動管理實體 (MME)
- MME-Proxy - MME-Proxy 用來允許 4G UE 使用 5G 網路功能。
為了支援 4G UE,5G UDR 會以首頁訂閱者存放區 (HSS) 的形式運作,而 5G UPF 會以系統架構演進閘道 (SAEGW-U) 的形式運作。
Azure 集中式服務管理
Azure 私人 5G 核心是以原生 Azure 服務的形式提供,其會提供與所有 Azure 服務相同的可靠性、安全性和可用性層級來進行部署和管理。 這可讓您使用 Azure 作為中央存取點,以管理跨多個企業網站的私人行動網路個別執行個體。
您可以使用 Azure 入口網站或 Azure Resource Manager (ARM) API 來執行如下工作:
- 在 Azure Stack Edge 裝置上部署和設定封包核心執行個體。
- 佈建 SIM 資源以驗證網路中的裝置。
- 採用平台計量或其他可檢視性服務來檢視網路的健康情況,並透過 Azure 採取更正動作。
- 使用 Azure 角色型存取控制 (RBAC),以允許精細存取私人行動網路。
- 針對應用程式和網路功能存取 Microsoft 獨立軟體廠商 (ISV) 合作夥伴的大型生態系統。
與 Azure 私人 MEC 合作夥伴彈性整合
每個封包核心執行個體都符合標準,並與 Azure 私人 MEC 生態系統中的數個 RAN 合作夥伴相容。
Azure 私人 5G 核心公開 5G 控制平面的 N1 和 N2 介面,以及 5G 使用者平面的 N3 和 N6 介面。 其符合相關的 3GPP 技術規格,可讓您與各種 RAN 模型整合。 針對 4G,其會公開 S1-MME 和 S1-U 介面,以與 4G RAN 模型交互操作。
Azure 私人 5G 核心也採用簡單、可調整的佈建模型,讓您可將您選擇的 SIM 合作夥伴帶入 Azure。
UE 驗證和資訊安全內容管理
Azure 私人 5G 核心支援如下的驗證方法:
- 5G 使用者設備 (UE) 的訂用帳戶永久識別碼 (SUPI) 和 5G 全域唯一臨時身分識別 (5G-GUTI)。
- 4G UE 的國際行動訂閱者身分識別 (IMSI) 和全域唯一臨時身分識別 (GUTI)。
- 5G 驗證和金鑰協議 (5G-AKA),用於 5G UE 與網路之間進行相互驗證。
- 演進的封包系統型驗證和金鑰協議 (EPS-AKA),用於 4G UE 與網路之間進行相互驗證。
封包核心執行個體會執行 5G 非存取層 (NAS) 的加密和完整性保護。 在 UE 註冊期間,UE 包含其具有 128 位元金鑰的 5G NAS 安全性功能。
網路配量和多重資料網路 (DN) 支援
Azure 私人 5G 核心可讓您將私人行動網路分割成多個網路配量。 每個配量都是邏輯端對端網路。 若要支援網路中不同 UE 的不同需求,您可以使用不同的可用配量來設定 SIM 原則,然後將 SIM 原則指派給代表 UE 的相關 SIM。
此外,每個網站上的封包核心執行個體可以連線至多個 DN。 您可對不同的應用程式使用不同的 DN。 每個 UE 可以同時連線至多個 DN。 Azure 私人 5G 核心中的 4G 和 5G 網路功能都支援多個 DN。
Azure 私人 5G 核心支援每個網站最多三個 DN 和八個網路配量。 您可以在網路配量中設定 UE,以連線至不同的 DN。