次の方法で共有

Azure Private 5G Core 2404 リリース ノート

  • [アーティクル]

以下のリリース ノートでは、Azure Private 5G Core (AP5GC) の 2404 リリースでの新機能、重要な未解決の問題、解決された問題について説明します。 リリース ノートは継続的に更新され、対応策を必要とする重大な問題が見つかったら追加されます。 この新しいバージョンをデプロイする前に、これらのリリース ノートに記載されている情報を確認してください。

この記事は、AP5GC 2404 リリース (2404.0-3) に適用されます。 このリリースは、ASE 2403 リリースを実行している Azure Stack Edge (ASE) Pro 1 GPU および Azure Stack Edge Pro 2 と互換性があり、2024-04-01、2023-09-01、2023-06-01 および 2022-11-01 の Microsoft.MobileNetwork API バージョンをサポートしています。

互換性の詳細については、「パケット コアと Azure Stack Edge の互換性」を参照してください。

Azure Private 5G Core の新機能の詳細については、新機能ガイドを参照してください。

このリリースは、ソフトウェアの変更を認可するプロセス、マルウェア対策スキャン、セキュリティのバグや脆弱性をスキャンし軽減するためのプロセスなど、Microsoft のセキュア開発ライフサイクルに従って作成されています。

サポートの有効期間

パケット コア バージョンは、特に明記されていない限り、後続の 2 つのバージョンがリリースされるまでサポートされます。 サポートを失わないように、この期間にパケット コアをアップグレードすることを計画する必要があります。

現在サポートされているパケット コア バージョン

次の表は、さまざまな Packet Core リリースのサポート状態と、サポートの終了予定を示しています。

リリース サポートの状態
AP5GC 2404 AP5GC 2410 がリリースされるまでサポートされます
AP5GC 2403 AP5GC 2408 がリリースされるまでサポートされます
AP5GC 2310 以前 サポート対象外

新機能

高可用性

AP5GC が、2 ノード ASE クラスターで実行されたときに、システム障害に対して回復力を持つようになりました。 ユーザープレーンのトラフィック、セッション、登録は、単一のポッド、物理インターフェイス、または ASE デバイスの障害の影響を受けません。

サービス ソフトウェア アップグレード

継続的な改善とサービスへの影響を最小限に抑える取り組みにより、このバージョンから将来のリリースにアップグレードするときにサービス内ソフトウェア アップグレード (ISSU) の機能が含まれる予定です。

ISSU では、2 ノード クラスターでのデプロイがサポートされています。 ソフトウェアのアップグレードをシームレスに実行できるため、サービスの中断は最小限に抑えられます。 アップグレードは、セッションまたは登録の損失がなく、パケット損失とパケットの並べ替えを最小限に抑えながら完了します。 アップグレードが失敗したとしても、やはりサービスの中断を最小限に抑えながら、ソフトウェアが以前のバージョンに自動的にロールバックされます。

Azure Resource Health

この機能を使用すると、Azure Resource Health を使用してコントロール プレーン リソースの正常性を監視できます。 Azure Resource Health は、リソースからの正常性シグナルを処理して表示し、Azure portal に正常性を表示するサービスです。 このサービスを使用すると、リソースが利用できなかった、または機能低下状態であったすべての時間と、正常性を復元するために実行する推奨されるアクションを示すパーソナライズされたダッシュボードが提供されます。

Azure Resource Health を使用してデプロイの正常性を監視する方法の詳細については、「Resource Health の概要」を参照してください。

NAS 暗号化

NAS (Non-Access-Stratum) 暗号化構成では、UE と AMF(5G) または MME(4G) の間の管理トラフィックに適用される暗号化アルゴリズムが決定されます。 既定では、セキュリティ上の理由から、パケット コアのデプロイは、NEA2/EEA2 暗号化を優先的に使用するように構成されています。

パケット コア構成を変更することで、デプロイ後に優先暗号化レベルを変更できます。

RADIUS 認証

RADIUS 認証機能を使用すると、AP5GC は、4G アタッチ用の AAA サーバを介してセカンダリ認証を実行し、4G および 5G 向けに PDN/PDU セッションを確立できます。 この機能を DN ごとに有効にすることで、セカンダリ認証が実行されます。 PAP ベースのセカンダリ認証は、現在のリリースでサポートされています。

デプロイのための RADIUS 認証の構成については、「RADIUS 認証」を参照してください。

VLAN トランキング

VLAN トランキングは、データ ネットワークを構成するための新しい方法を提供します。 単一の仮想ネットワーク インターフェイスを使用して、すべてのデータ プレーン トラフィックが伝送されます。 すべてのトラフィックには VLAN のタグが付けられ、各 DN は個別の VLAN を使用して分離されます。 VLAN トランキングを使用するための設定は、ASE と Private Mobile Network の両方で行われます。 AP5GC を 2 ノード クラスターにデプロイしている場合、VLAN トランキングは必須です。

VLAN トランキングの構成の詳細については、「AKS クラスターを委任する」を参照してください。

高可用性のリンク接続モニターで、デュアル冗長トポロジのペアリングされたピア ルーターに対応できるようになりました。 これは、インターフェイスごとに、2 つの BFD ピア ルーター IP アドレスを指定することで構成できます。これが設定された場合、次のようになります。

  • 各 Packet Core ノードは、既定のゲートウェイ IP ではなく、これらのルーターごとに BFD セッションを確立します。
  • このインターフェイスでは、冗長ペアの両方の IP に到達できない場合を除き、接続が失われたとは見なされません。

デュアルルーターの構成の詳細については、「サイトを作成する」または「サイトを変更する」を参照してください。

RAN 分析情報のプレビュー

無線アクセス ネットワーク (RAN) の分析情報が AP5GC 向けのプレビュー段階になったことをお知らせします。 この機能は、RAN ベンダーからのサードパーティ データを統合し、メトリック要素管理システム (EMS) からのサブセットを、Azure の標準メトリックとして収集および表示します。 この統合では、Azure の機能を活用して、複数のベンダーと場所にわたって RAN をモニターおよびトラブルシューティングするための、統一的で簡素化されたエクスペリエンスが提供されます。 RAN 分析情報を使用すると、次のことができるようになります。

  • デプロイのパフォーマンス、信頼性、接続の状態をモニターするために、RAN のメトリックを表示する。
  • 接続されているすべてのアクセス ポイントの概要を、各無線の正常性状態とパフォーマンス メトリックとともに視覚的に把握するための geo マップにアクセスする。
  • 問題の診断とトラブルシューティングに役立つ、RAN とパケット コアの相関メトリックを使用する。

詳細情報と使用開始については、「RAN 分析情報の概念」と 「無線アクセス ネットワークの分析情報リソースを作成する」を参照してください。

AP5GC 2404 リリースでの既知の問題

いいえ。 機能 問題 対応策/コメント
1 ローカル分散トレース デバイス障害後 5 から 10 分間、ローカル ダッシュボードを使用できない 2 ノード クラスター内のデバイスの障害が発生した後、Azure Private 5G Core ローカル ダッシュボードは 5 から 10 分間使用できなくなります。 回復すると、利用できなかった時間の情報は表示されません。
2 ローカル分散トレース 2 ノード クラスターにデプロイすると、Azure Private 5G Core ローカル ダッシュボードに、PDU セッションの数に対して正しくない数が表示される場合があります。

次の表に、前のリリースから持ち越されている既知の問題の概要を示します。

不正解です。 機能 問題 対応策/コメント
1 ローカル分散トレース パケット コアが実行されている Azure Stack Edge アプライアンスで Web プロキシが有効になっていて、AP5GC ローカル ダッシュボードへのアクセスを認証するために Azure Active Directory が使用されている場合、Azure Active Directory へのトラフィックは Web プロキシ経由で送信されません。 Web プロキシを経由しないトラフィックをブロックするファイアウォールがある場合、Azure Active Directory を有効にすると、パケット コアのインストールが失敗します。 代わりに、Azure Active Directory を無効にし、パスワード ベースの認証を使用して AP5GC ローカル ダッシュボードへのアクセスを認証します。

次のステップ