Poznámky k verzi Azure Private 5G Core 2404
Následující poznámky k verzi identifikují nové funkce, kritické otevřené problémy a vyřešené problémy ve verzi 2404 soukromého jádra Azure 5G Core (AP5GC). Poznámky k verzi se průběžně aktualizují a kritické problémy vyžadují přidání alternativního řešení při jejich zjištění. Před nasazením této nové verze si projděte informace obsažené v těchto poznámkách k verzi.
Tento článek se týká verze AP5GC 2404 (2404.0-3). Tato verze je kompatibilní s gpu Azure Stack Edge (ASE) Pro 1 a Azure Stack Edge Pro 2, na které běží verze ASE 2403 a podporuje verze rozhraní MICROSOFT.MobileNetwork API z 1. 4. 2023. 2023. 2023. 06. 2022 a 11. 2022. 11. 201.
Další informace o kompatibilitě najdete v tématu O kompatibilitě jádra paketů a kompatibilitě Azure Stack Edge.
Další informace o nových funkcích v Azure Private 5G Core najdete v příručce Co je nového.
Tato verze byla vytvořena v souladu s životním cyklem zabezpečeného vývoje společnosti Microsoft, včetně procesů autorizace změn softwaru, antimalwarové kontroly a kontroly a zmírnění chyb zabezpečení a ohrožení zabezpečení.
Životnost podpory
Verze jádra paketů se podporují až do vydání dvou následných verzí (pokud není uvedeno jinak). V tomto časovém rámci byste měli naplánovat upgrade jádra paketů, abyste se vyhnuli ztrátě podpory.
Aktuálně podporované verze jádra paketů
Následující tabulka uvádí stav podpory pro různé verze jádra paketů a kdy se očekává, že už nebudou podporovány.
| Verze | Stav podpory |
|---|---|
| AP5GC 2404 | Podporováno až do vydání AP5GC 2410 |
| AP5GC 2403 | Podporováno až do vydání AP5GC 2408 |
| AP5GC 2310 a starší | Bez podpory |
Co je nového
Vysoká dostupnost
S radostí oznamujeme, že ap5GC je teď odolný vůči selháním systému při spuštění v clusteru ASE se dvěma uzly. Na selhání jednoho podu, fyzického rozhraní nebo zařízení ASE nemá vliv provoz uživatelských rovin, relací a registrací.
Upgrade softwaru služby
V našem závazku k průběžnému vylepšování a minimalizaci dopadu služby s radostí oznamujeme, že upgrade z této verze na budoucí verzi bude zahrnovat možnost pro upgrady softwaru v rámci služeb (ISSU).
MODUL ISSU se podporuje pro nasazení v clusteru s 2 uzly. Upgrady softwaru je možné bez problémů provádět a zajistit tak minimální přerušení služeb. Upgrade se dokončí bez ztráty relací nebo registrací a minimální ztráty paketů a změny pořadí paketů. Pokud upgrade selže, software se automaticky vrátí zpět na předchozí verzi, a to i s minimálním přerušením služeb.
Azure Resource Health
Tato funkce umožňuje monitorovat stav prostředku řídicí roviny pomocí služby Azure Resource Health. Azure Resource Health je služba, která zpracovává a zobrazuje signály stavu z vašeho prostředku a zobrazuje stav na webu Azure Portal. Tato služba poskytuje přizpůsobený řídicí panel, který zobrazuje všechny doby, kdy byl prostředek nedostupný nebo v degradovaném stavu, spolu s doporučenými akcemi pro obnovení stavu.
Další informace o monitorování stavu nasazení pomocí služby Azure Resource Health najdete v přehledu služby Resource Health.
Šifrování NAS
Konfigurace šifrování NAS (Non-Access-Stratum) určuje šifrovací algoritmus použitý pro provoz správy mezi uživatelskými prostředími a AMF(5G) nebo MME(4G). Z bezpečnostních důvodů jsou nasazení jádra paketů ve výchozím nastavení nakonfigurovaná tak, aby přednostně používala šifrování NEA2/EHP2.
Upřednostňovanou úroveň šifrování můžete po nasazení změnit úpravou konfigurace jádra paketů.
Ověřování Radius
Funkce ověřování RADIUS umožňuje ap5GC provádět sekundární ověřování prostřednictvím serveru AAA pro připojení 4G a navázání relace PDN/PDU pro 4G a 5G. Tuto funkci je možné povolit pro každý dn, aby bylo možné provádět sekundární ověřování. V aktuální verzi se podporuje sekundární ověřování založené na PAP.
Další informace o konfiguraci ověřování RADIUS pro vaše nasazení naleznete v tématu Ověřování radius.
VLAN Trunking
VLAN trunking poskytuje novou metodu konfigurace datových sítí. K přenosu veškerého provozu roviny dat se používá jedno virtuální síťové rozhraní. Provoz je veškerý označený sítí VLAN, přičemž každý dn používá samostatnou síť VLAN k zajištění oddělení. Konfigurace pro použití kufrování sítě VLAN se provádí v ASE i privátní mobilní síti. Když je ap5GC nasazený v clusteru se 2 uzly, je kmen sítě VLAN povinný.
Další informace o konfiguraci VLAN Trunking naleznete v tématu Komise cluster AKS.
Redundance propojení se dvěma směrovači
Monitorování připojení propojení pro vysokou dostupnost teď umožňuje spárované partnerské směrovače v topologii s duální redundancí. Můžete to nakonfigurovat tak, že pro každé rozhraní navrhnete dvě IP adresy partnerského směrovače BFD – pokud je tato možnost nastavená, postupujte takto:
- Každý uzel jádra paketů vytváří relace BFD s každým z těchto směrovačů, nikoli s výchozí IP adresou brány.
- Rozhraní se nepovažuje za ztracené připojení, pokud nejsou dostupné obě IP adresy v redundantním páru.
Další informace o konfiguraci duálních směrovačů naleznete v tématu Vytvoření lokality nebo úprava lokality.
RAN Insights Preview
S radostí oznamujeme, že přehledy sítě pro rádiový přístup (RAN) jsou teď ve verzi Preview pro AP5GC. Tato funkce integruje data třetích stran od dodavatelů RAN, shromažďuje a zobrazuje podmnožinu metrik z vašich systémů pro správu elementů (EMS) jako standardní metriky v Azure. Díky využití možností Azure nabízí tato integrace jednotné a zjednodušené prostředí pro monitorování a řešení potíží s ranou napříč několika dodavateli a umístěními. Díky přehledům RAN teď budete moct:
- Prohlédněte si metriky ran pro monitorování výkonu, spolehlivosti a stavu připojení nasazení.
- Geografické mapy accessu pro vizuální přehled všech připojených přístupových bodů spolu se stavem a metrikami výkonu jednotlivých rádií.
- K diagnostice a řešení potíží použijte korelované metriky ran a jádra paketů.
Další informace a začínáme najdete v tématech RAN Insights Concepts a Vytvoření prostředku Radio Access Network Insights.
Známé problémy ve verzi AP5GC 2404
| Ne. | Funkce | Problém | Alternativní řešení/komentáře |
|---|---|---|---|
| 0 | Místní distribuované trasování | Místní řídicí panel není k dispozici po dobu 5 až 10 minut po selhání zařízení | Po selhání zařízení v clusteru se dvěma uzly nebudou místní řídicí panely Azure Private 5G Core dostupné po dobu pěti až deseti minut. Po obnovení se nezobrazují informace o době, kdy nebyly k dispozici. |
| 2 | Místní distribuované trasování | Při nasazení v clusteru se dvěma uzly můžou místní řídicí panely Azure Private 5G Core zobrazovat nesprávný počet pro počet relací primárních procesorů. |
Následující tabulka obsahuje souhrn známých problémů přenesených z předchozích verzí.
| Ne. | Funkce | Problém | Alternativní řešení/komentáře |
|---|---|---|---|
| 0 | Místní distribuované trasování | Pokud je na zařízení Azure Stack Edge povolený webový proxy server, na kterém běží jádro paketů, a Azure Active Directory se používá k ověření přístupu k místním řídicím panelům AP5GC, přenosy do Azure Active Directory se nepřenesou přes webový proxy server. Pokud existuje brána firewall blokující provoz, který neprochází přes webový proxy server, povolení Služby Azure Active Directory způsobí selhání instalace jádra paketů. | Zakažte Azure Active Directory a místo toho použijte ověřování pomocí hesla pro ověřování přístupu k místním řídicím panelům AP5GC. |