Azure Private 5G Core とは
重要
Azure Private 5G Core サービスは、2025 年 9 月 30 日に廃止されます。 サービスの中断を防ぐため、2025 年 9 月 30 日までに、Nokia 4G および 5G プライベート ワイヤレス、Ericsson Private 5G、またはその他の任意のプライベート ネットワーク ソリューションなどの Azure Marketplace の Microsoft パートナー ソリューションに移行してください。
Azure Private 5G Core は、企業向けのオンプレミス プライベート モバイル ネットワークの一部として、5G コア ネットワーク機能を Azure Stack Edge デバイスにデプロイおよび管理するための Azure クラウド サービスです。 5G コア ネットワーク機能では、標準 4G および 5G スタンドアロン無線アクセス ネットワーク (RAN) と接続して、5G モノのインターネット (IoT) デバイスのハイ パフォーマンス、低遅延、セキュリティで保護された接続を提供します。 Azure Private 5G Core では、企業向けにプライベート モバイル ネットワークの完全なコントロールおよび可視性が用意されています。
Azure Private 5G Core では次の機能が提供されます。
完全な 5G コア ネットワーク機能
Azure Private 5G Core では、世界中の 1 つ以上のサイトに分散された単一の企業向けプライベート モバイル ネットワークをインスタンスとして作成します。 各サイトには、5G ネットワーク機能の完全なセットであるパケット コア インスタンスが含まれています。 これらのネットワーク機能には、サブスクライバー データベース、ポリシー コントロール、コントロール プレーン、およびユーザー プレーンが含まれます。 これらはすべて、マルチアクセス エッジ コンピューティング プラットフォームにデプロイされています。
また、パケット コア インスタンスを 4G モードで動作するように構成して、プライベート Long-Term Evolution (LTE) のユース ケースをサポートすることもできます。
Azure サービス管理
Azure Private 5G Core では、複数のサイトにまたがるプライベート モバイル ネットワークのための、一元化されたソフトウェア ライフサイクルとサービス管理が提供されます。 Azure portal と Azure Resource Manager (ARM) API を使用して、すべての管理および監視タスクを実行できます。
Azure の可視性
Azure Private 5G Core では Azure Monitor と統合して、サイト間でデータを収集し、プライベート モバイル ネットワーク全体をリアルタイムで監視します。 この機能を拡張して、ラジオ分析をキャプチャすると、Azure から完全なネットワーク ビューを提供できます。
高可用性 (HA)
Azure Private 5G Core は、1 つの Azure Stack Edge デバイス、または高可用性 (HA) サービスのデバイスのペアで実行できます。 HA デプロイを使用すると、ハードウェア障害が発生した場合にサービスを維持できます。
また、Azure Private 5G Core を使用してプライベート モバイル ネットワークをデプロイするには、次のものが必要です。 これらはサービスの一部として含まれていません。
Azure Stack Edge と Azure Arc 対応 Kubernetes
パケット コア インスタンスは Kubernetes クラスター上で実行されます。これは Azure Arc に接続され、GPU 搭載の Azure Stack Edge Pro デバイスにデプロイされます。 これらのプラットフォームでは、Azure のコア ネットワーク スタック全体のセキュリティと管理性が提供されます。 さらに、Azure Arc を使用すると、Microsoft ではエッジでのサポートが提供できます。
詳細については、「Azure Arc の概要」と Azure Kubernetes Service on Azure Stack HCI に関するページを参照してください。
RAN および SIM
Azure プライベート マルチアクセス エッジ コンピューティング (MEC) ソリューションには、次のようなテクノロジ ソリューション パートナーのエコシステムが用意されています。
- Azure Private 5G Core を gNodeB (5G デプロイの場合) または eNodeB (4G デプロイの場合) に接続できるラジオのベンダーでは、ユーザーはさまざまな国/リージョンで利用可能な幅広い範囲の共有またはライセンスされたスペクトラム オプションを選択できます。
- SIM ベンダーでは、物理的な SIM および eSIM サービスが提供されています。 これらのベンダーでは、SIM マネージャーを介して Azure Private 5G Core と直接統合することで、物理的な SIM と eSIM を安全にプロビジョニングできます。
詳細については、「Azure プライベート マルチアクセス エッジ コンピューティングとは」を参照してください。
ゲートウェイ ルーター
HA デプロイの場合は、ASE クラスターと次のものの間にゲートウェイ ルーターをデプロイする必要があります。
- アクセス ネットワーク内の RAN 機器
- データ ネットワーク。
Azure Private 5G Core の主要なコンポーネントを次の図に示しています。
Azure Private 5G Core のコンポーネントが図に示されています。 これらは、オンプレミスで提供されるクラウド コンポーネントとコンポーネントの間で分割されています。 クラウド コンポーネントには、Azure portal、ARM API、Azure Monitor、SIM マネージャー、Service Manager、RAN モニターが含まれます。 オンプレミスのコンポーネントには、サブスクライバー データベースとポリシー コントロール、4G 相互作用関数、5G コア コントロール プレーン、5G ユーザー プレーン、Arc 対応 Kubernetes、および Azure Stack Edge が含まれます。
主な利点とユース ケース
エンタープライズ エッジで Azure Private 5G Core を使用してプライベート モバイル ネットワークをデプロイすると、企業によるすべてのデータの完全な所有権が確保されます。 また、パケット コア インスタンスはサービス提供対象のデバイスにできるだけ近い場所に配置され、クラウド接続に対する依存を排除します。 これにより、同じ場所のアプリケーション ロジックと組み合わせたときに、ローカル データ処理によって低遅延レベルを実現できます。 これには、多くの重要なベネフィットがあります。
- マシン間の自動化 - 自動化されたシステム (ロボットや自動化されたガイド車両など) からのコマンド アンド コントロール メッセージのための、非常に信頼性の高い低遅延接続 (URLLC)。 これらのメッセージはリアルタイムで処理され、速度の低下を防ぎ、高い生産性を実現します。
- 大規模な IoT テレメトリ - 高密度かつ大量の IoT センサーとデバイスからデータを収集するための安全なクラウド接続。 正常性評価のためのデータと自動化されたシステムをリアルタイムで処理して、事故を防ぎ、オンサイトの安全性を確保することができます。
- リアルタイム分析 - リアルタイムの運用および診断データのローカル処理。 たとえば、ライブ ビデオ フィードは、AI を使用して費用を最小限に抑えながらエッジで処理できます。これにより、重要なアクションが遅れることがなくなります。
Azure Private 5G Core では、この低遅延と併せて、プライベート 5G ネットワークによって提供されるセキュリティと高帯域幅が利用できます。 このことから、次のような Industry 4.0 のユース ケースをサポートするのに最適です。
- 生産 - 生産ライン分析およびロボットによる倉庫の自動化。
- 公共の安全性 - 緊急作業員やディザスター リカバリー作業者のためのモビリティと接続性。
- エネルギーおよび公益事業 - スマート メーターとネットワーク スライスおよびコントロールのためのバックホール ネットワーク。
- 防衛 - 接続された指揮所と、リアルタイム分析による戦場。
- スマート ファーム - 農作業のための接続された機器。
パケット コア のアーキテクチャ
Azure Private 5G Core では、世界中の 1 つ以上のエンタープライズ サイトに分散された単一のプライベート モバイル ネットワークをインスタンスとして作成します。 各サイトには、パケット コア インスタンスが含まれます。これは、3GPP 標準で定義された 5G Next Generation Core (5G NGC または 5GC) のクラウドネイティブの実装です。 パケット コア インスタンスでは、エンド デバイスが認証され、5G スタンドアロン ワイヤレスおよびアクセス テクノロジを介してデータ トラフィックが集約されます。 各パケット コア インスタンスには、次のコンポーネントが含まれています。
- ハイ パフォーマンス (25 Gbps レートの負荷) で、高度にプログラミング可能な 5G ユーザー プレーン機能 (UPF)
- ポリシーとサブスクライバーの管理を含むコア コントロール プレーン機能
- サービスベースのアーキテクチャ要素のポートフォリオ
- ネットワーク監視用の管理コンポーネント
また、パケット コア インスタンスを 4G モードでデプロイして、プライベート Long-Term Evolution (LTE) のユース ケースをサポートすることもできます。 たとえば、4G 市民ブロードバンド無線サービス (CBRS) のスペクトラムを使用できます。 4G モードでは、5G モードと同じクラウドネイティブ コンポーネント (UPF など) が使用されます。 これは、レガシ 4G スタックに戻す必要がある他のソリューションとは対照的です。
次の図に、パケット コア インスタンスでサポートされているネットワーク機能を示します。 また、サードパーティのコンポーネントと相互運用するためにこれらのネットワーク機能で使用されるインターフェイスについても示しています。
パケット コア アーキテクチャを示す図。 パケット コアには、AMF、SMF、UPF、UDR、PCF、UDM、AUSF の 5G ネットワーク機能が含まれています。 AMF は、N1 インターフェイスを介して 5G ユーザー機器と通信します。 Microsoft パートナーによって提供される gNodeB は、N2 インターフェイスを介した AMF と、N3 インターフェイスを介した UPF と通信します。 UPF は、N6 インターフェイスを介してデータ ネットワークと通信します。 4G モードで動作している場合、パケット コアには、MME プロキシおよび MME ネットワーク機能が含まれます。 MME プロキシは、S11 インターフェイスを介して MME と通信します。 Microsoft パートナーによって提供される eNodeB は、S1-MME インターフェイスを介して MME と通信します。
各パケット コア インスタンスは、ローカル RAN ネットワークに接続され、携帯ワイヤレス デバイスに対応します。 これらのデバイスをローカル接続に制限することを選択できます。 または、IoT とオートメーション アプリケーションを実行しているクラウド、インターネット、またはその他のエンタープライズ データ センターに複数のルートを提供することもできます。
機能サポート
サポートされている 5G ネットワーク機能
- アクセスおよびモビリティ管理機能 (AMF)
- セッション管理機能 (SMF)
- ユーザー プレーン機能 (UPF)
- ポリシー制御機能 (PCF)
- 認証サーバー機能 (AUSF)
- 統合データ管理 (UDM)
- 統合データ リポジトリ (UDR)
サポートされている 4G ネットワーク機能
Azure Private 5G Core は 4G UE をサポートするとき、上記の 5G ネットワーク機能に加えて、次のネットワーク機能を使用します。
- モバイル管理エンティティ (MME)
- MME-Proxy - MME-Proxy は、4G の UE に 5G ネットワーク機能が対応できるようにするための機能です。
次の 5G ネットワーク機能は、4G UE をサポートするとき特定の役割を実行します。
- UDR は、ホーム サブスクライバー ストア (HSS) として動作します。
- UPF は、システム アーキテクチャ エボリューション ゲートウェイ (SAEGW-U) として動作します。
サポートされている 5G および 4G の手順
Azure Private 5G Core で標準ベースの 5G および 4G プロシージャをサポートする方法については、Azure Private 5G Core のコンプライアンス ステートメントに関するページを参照してください。
ユーザー機器 (UE) の認証とセキュリティ コンテキストの管理
Azure Private 5G Core では、次の認証方法がサポートされています。
- 5G ユーザー機器 (UE) でサブスクリプション永続識別子 (SUPI) と 5G グローバル一意一時 ID (5G-GUTI) を使用した認証。
- 暗号化された Subscription Concealed Identifiers (SUCI) を使用する SUPI 隠ぺい。
- 4G UE で国際モバイル サブスクライバー ID (IMSI) とグローバル一意一時 ID (GUTI) を使用した認証。
- 5G UE とネットワーク間の相互認証のための 5G 認証とキーの契約 (5G-AKA)。
- 4G UE とネットワーク間の相互認証のための進化型パケット システム ベースの認証とキー アグリーメント (EPS-AKA)。
パケット コアでは、5G 非アクセス階層 (NAS) の暗号化と整合性の保護が実行されます。 UE 登録のとき、UE には 128 ビット キーを使用した 5G NAS のためのセキュリティ機能が含まれます。
Azure Private 5G Core では、暗号化と整合性保護のための次のアルゴリズムがサポートされています。
- NEA2: 128 ビット Advanced Encryption System (AES) 暗号化
- NEA1: 128-bit Snow3G
- NEA0: 5GS null 暗号化アルゴリズム
UE から UE へのトラフィック
Azure Private 5G Core は、ユーザー プレーンを介して UE から UE へのトラフィック フローをサポートし、ロボット制御を含むさまざまなアプリケーションで 5G デバイス間のマシン間 (M2M) 通信を可能にします。
外部ルーターは、N6 インターフェイスを介して UE から UE へのトラフィックをヘアピン処理します。 つまり、UPF を UE IP アドレス宛てに送信するトラフィックは、UPF の N6 IP アドレスにルーティングされます。
RAT/頻度選択優先順位 (RFSP) へのインデックス
パケット コア インスタンスでは、RFSP インデックスを使用した RAN を提供できます。 RAN では、RFSP インデックスがローカル構成と一致して、セルの再選択や周波数レイヤー リダイレクトなど、特定の無線リソース管理 (RRM) ポリシーを適用することができます。
マルチオペレーター コア ネットワーク (MOCN)
マルチオペレーター コア ネットワーク (MOCN) は、複数のコア ネットワーク間で RAN を共有することで、リソースの使用率を最大化することを目的としています。 Azure Private 5G Core では MOCN がサポートされており、複数のパブリック ランド モバイル ネットワーク (PLMN) を gNodeB (5G デプロイの場合) または eNodeB (4G デプロイの場合) で共有できます。
プライベート モバイル ネットワークの場合、1 つの RAN はプライベートと標準のマクロ ネットワークの両方に接続でき、トラフィックは PLMN ID に基づいて適切なコア ネットワークに自動的にルーティングされます。
Azure プライベート マルチアクセス エッジ コンピューティング (MEC) パートナーとの柔軟な統合
各パケット コア インスタンスは標準に準拠しており、Azure プライベート MEC エコシステムの複数の RAN パートナーと互換性があります。
Azure Private 5G Core では、5G コントロール プレーンとユーザー プレーンの N2 および N3 インターフェイスがそれぞれ公開されます。 次の 3GPP 技術仕様に準拠しているため、さまざまな RAN モデルと統合できます。
4G の場合、4G RAN モデルとの相互運用のため、S1-MME および S1-U インターフェイスが公開されます。
また、シンプルでスケーラブルなプロビジョニング モデルを使用して、選択した SIM パートナーを Azure に持ち込むことも可能です。
Azure の一元化されたサービス管理
Azure Private 5G Core はネイティブの Azure サービスとして利用できます。すべての Azure サービスの主要な考え方であるデプロイと管理に対する信頼性、セキュリティ、可用性を同じレベルで提供しています。 これにより、Azure を集中アクセス ポイントとして使用して、複数のエンタープライズ サイト間でプライベート モバイル ネットワークの個々のインスタンスを管理できます。 Azure portal (世界中の任意の Azure リージョンからアクセス可能) または Azure Resource Manager (ARM) API を使用して、次のタスクを実行できます。
- Azure Stack Edge デバイスにパケット コア インスタンスを数分でデプロイおよび構成する。
- モバイル ネットワークとサイト リソースを使用して、Azure 経由で物理モバイル ネットワークの仮想表現を作成する。
- SIM リソースをプロビジョニングしてネットワーク内のデバイスを認証し、冗長性もサポートする。
- Azure Monitor などの監視サービスを使用して、ネットワークの正常性を表示し、Azure を介して是正措置を取る。
- Azure ロールベースのアクセス制御 (RBAC) を使用して、組織内の異なる担当者やチーム、またはマネージド サービス プロバイダーに対するプライベート モバイル ネットワークへの詳細なアクセスを許可する。
- Azure Stack Edge デバイスのコンピューティング機能を使用して、低遅延ネットワークの恩恵を受ける可能性があるアプリケーションを実行する。
- Azure ハイブリッド コンピューティング、ネットワーク、および IoT サービスを使用して、既存の Azure デプロイを新しいプライベート モバイル ネットワークにシームレスに接続する。
- アプリケーションとネットワーク機能のために、Microsoft 独立系ソフトウェア ベンダー (ISV) パートナーの大規模なエコシステムにアクセスする。
- Azure Lighthouse と Azure Expert マネージド サービス プロバイダー (MSP) プログラムを利用して、Azure を介したプライベート モバイル ネットワークのエンド ツー エンドのデプロイを簡略化する。
Azure の集中型の監視
Azure Private 5G Core は、Azure Monitor メトリックス エクスプローラーと統合されているため、プライベート モバイル ネットワーク内のアクティビティを Azure portal から直接監視および分析できます。 レコードを取得したり、ダッシュボード内のデータを視覚化したりするクエリを書き込むことができます。
Azure Monitor を使用してデプロイのメトリックを分析する方法の詳細については、「Azure Monitor プラットフォーム メトリックを使用して Azure Private 5G Core を監視する」を参照してください。
Azure Private 5G Core は、コントロール プレーン リソースの正常性を報告する Azure Resource Health と統合されており、サービスの問題を診断してサポートを受けられます。
Azure Resource Health を使用してデプロイの正常性を監視する方法の詳細については、「Resource Health の概要」を参照してください。
Azure Private 5G Core は、Azure Monitor Event Hubs と統合するように構成できるため、UE の使用状況を監視できます。
Event Hubs を使用してデプロイでの UE の使用状況を監視する方法について詳しくは、Azure Event Hubs を使用した UE の使用状況の監視に関する記事を参照してください。