主要な機能

完了

Azure Private 5G Core は、エンタープライズ プライベート モバイル ネットワーク用の 5G および 4G ネットワーク機能を提供します。 これにより、Azure portal からネットワーク機能を一元的に管理できます。 Azure Private 5G Core を搭載したプライベート MEC ソリューションは、クラウドを介した中央管理の利便性を提供し、ローカル データ処理でのデータ セキュリティと低遅延のレベルを実現できます。

このユニットでは、Azure Private 5G Core の主な機能について説明します。

サポートされている 5G ネットワーク機能

  • アクセスおよびモビリティ管理機能 (AMF)
  • セッション管理機能 (SMF)
  • ユーザー プレーン機能 (UPF)
  • ポリシー制御機能 (PCF)
  • 認証サーバー機能 (AUSF)
  • 統合データ管理 (UDM)
  • 統合データ リポジトリ (UDR)

サポートされている 4G ネットワーク機能

Azure Private 5G Core で 4G UE をサポートするとき、次のネットワーク機能が使用されます。

  • モバイル管理エンティティ (MME)
  • MME-Proxy - MME-Proxy によって、4G UE は 5G ネットワークの機能を使用できるようになります。

4G UE をサポートするために、5G UDR は HSS (Home Subscriber Store) として動作し、5G UPF は SAEGW-U (System Architecture Evolution Gateway) として動作します。

Azure の一元化されたサービス管理

Azure Private 5G Core はネイティブの Azure サービスとして利用できます。デプロイと管理に対する信頼性、セキュリティ、可用性をすべての Azure サービスと同じレベルで提供しています。 これにより、Azure を集中アクセス ポイントとして使用して、複数のエンタープライズ サイト間でプライベート モバイル ネットワークの個々のインスタンスを管理できます。

Azure portal または Azure Resource Manager (ARM) API を使用して、次のようなタスクを実行できます。

  • Azure Stack Edge デバイスにパケット コア インスタンスをデプロイおよび構成する。
  • SIM リソースをプロビジョニングしてネットワーク内のデバイスを認証する。
  • プラットフォーム メトリックまたは他の監視サービスを使用して、ネットワークの正常性を表示し、Azure を介して是正措置を取る。
  • Azure ロールベースのアクセス制御 (RBAC) を使用して、プライベート モバイル ネットワークへのきめ細かいアクセス許可を行う。
  • アプリケーションとネットワーク機能のために、Microsoft 独立系ソフトウェア ベンダー (ISV) パートナーの大規模なエコシステムにアクセスする。

Azure プライベート MEC パートナーとの柔軟な統合

各パケット コア インスタンスは標準に準拠しており、Azure プライベート MEC エコシステムの複数の RAN パートナーと互換性があります。

Azure Private 5G Core では、5G コントロール プレーン用の N1 および N2 インターフェイスと、5G ユーザー プレーン用の N3 および N6 インターフェイスが公開されています。 関連する 3GPP 技術仕様に準拠しているため、さまざまな RAN モデルと統合できます。 4G の場合、4G RAN モデルとの相互運用のため、S1-MME および S1-U インターフェイスが公開されます。

また、Azure Private 5G Core はシンプルでスケーラブルなプロビジョニング モデルを使用して、選択した SIM パートナーを Azure に持ち込むことも可能です。

UE の認証とセキュリティ コンテキストの管理

Azure Private 5G Core では、次のような認証方法がサポートされています。

  • 5G ユーザー機器 (UE) のサブスクリプション永続識別子 (SUPI) と 5G グローバル一意一時 ID (5G-GUTI)。
  • 4G UE の国際移動電話加入者識別番号 (IMSI) とグローバル一意一時 ID (GUTI)。
  • 5G UE とネットワーク間の相互認証のための 5G 認証とキーの契約 (5G-AKA)。
  • 4G UE とネットワーク間の相互認証のための進化型パケット システム ベースの認証とキー アグリーメント (EPS-AKA)。

パケット コア インスタンスでは、5G 非アクセス階層 (NAS) の暗号化と整合性の保護が実行されます。 UE 登録のとき、UE には 128 ビット キーを使用した 5G NAS のためのセキュリティ機能が含まれます。

ネットワーク スライスと複数のデータ ネットワーク (DN) のサポート

Azure Private 5G Core を使用すると、プライベート モバイル ネットワークを複数のネットワーク スライスに分割できます。 各スライスは、論理的なエンドツーエンドネットワークです。 ネットワーク内のさまざまな UE のさまざまな要件をサポートするには、使用可能なスライスが異なる SIM ポリシーを構成し、その SIM ポリシーを、UE を表す関連 SIM に割り当てることができます。

さらに、各サイトのパケット コア インスタンスは複数の DN に接続できます。 アプリケーションに応じて異なる DN を使用できます。 各 UE から複数の DN に同時に接続できます。 Azure Private 5G Core の 4G と 5G の両方のネットワーク機能で、複数の DN がサポートされます。

Azure Private 5G Core では、サイトごとに最大 3 つの DN と 8 つのネットワーク スライスがサポートされます。 ネットワーク スライス内の UE を、異なる DN に接続するように構成できます。