Informacje o wersji prywatnej 5G Core 2404 platformy Azure
Poniższe informacje o wersji identyfikują nowe funkcje, krytyczne otwarte problemy i rozwiązane problemy dotyczące wersji 2404 usługi Azure Private 5G Core (AP5GC). Informacje o wersji są stale aktualizowane, a krytyczne problemy wymagają dodania obejścia podczas ich odnajdywanego. Przed wdrożeniem tej nowej wersji przejrzyj informacje zawarte w tych informacjach o wersji.
Ten artykuł dotyczy wersji AP5GC 2404 (2404.0-3). Ta wersja jest zgodna z procesorem GPU Usługi Azure Stack Edge (ASE) Pro 1 i azure Stack Edge Pro 2 z wersją ASE 2403 i obsługuje wersje 2024-04-01, 2023-09-01, 2023-06-01 i 2022-11-01 Microsoft.MobileNetwork API.
Aby uzyskać więcej informacji na temat zgodności, zobacz Zgodność pakietów core i Azure Stack Edge.
Aby uzyskać więcej informacji na temat nowych funkcji w usłudze Azure Private 5G Core, zobacz Co nowego w przewodniku.
Ta wersja została utworzona zgodnie z cyklem życia bezpiecznego programowania firmy Microsoft, w tym procesami umożliwiającymi autoryzowanie zmian oprogramowania, skanowaniem oprogramowania chroniącego przed złośliwym kodem oraz skanowaniem i łagodzeniem usterek zabezpieczeń i luk w zabezpieczeniach.
Okres wsparcia technicznego
Wersje podstawowe pakietów są obsługiwane do momentu wydania dwóch kolejnych wersji (chyba że określono inaczej). W tym przedziale czasu należy zaplanować uaktualnienie rdzenia pakietów, aby uniknąć utraty obsługi.
Obecnie obsługiwane wersje rdzeni pakietów
W poniższej tabeli przedstawiono stan pomocy technicznej dla różnych wersji pakietu Core i gdy oczekuje się, że nie będą już obsługiwane.
Zwolnij | Stan pomocy technicznej |
---|---|
AP5GC 2404 | Obsługiwane do czasu wydania ap5GC 2410 |
AP5GC 2403 | Obsługiwane do czasu wydania ap5GC 2408 |
AP5GC 2310 i starsze | Brak wsparcia |
Co nowego
Wysoka dostępność
Z przyjemnością ogłaszamy, że usługa AP5GC jest teraz odporna na awarie systemu podczas uruchamiania w klastrze ASE z dwoma węzłami. Ruch użytkownika, sesje i rejestracje nie mają wpływu na awarię dowolnego pojedynczego zasobnika, interfejsu fizycznego lub urządzenia ASE.
Uaktualnianie oprogramowania w usłudze
W naszym zobowiązaniu do ciągłego ulepszania i minimalizowania wpływu usługi z przyjemnością ogłaszamy, że uaktualnienie z tej wersji do przyszłej wersji będzie obejmować możliwość uaktualnień oprogramowania w usłudze (ISSU).
Usługa ISSU jest obsługiwana w przypadku wdrożeń w klastrze 2-węzłowym. Uaktualnienia oprogramowania można bezproblemowo wykonać, zapewniając minimalne zakłócenia usług. Uaktualnienie kończy się bez utraty sesji ani rejestracji oraz minimalnej utraty pakietów i zmiany kolejności pakietów. Jeśli uaktualnienie nie powiedzie się, oprogramowanie automatycznie cofnie się do poprzedniej wersji, a także z minimalnymi zakłóceniami usługi.
Azure Resource Health
Ta funkcja umożliwia monitorowanie kondycji zasobu płaszczyzny sterowania przy użyciu usługi Azure Resource Health. Azure Resource Health to usługa, która przetwarza i wyświetla sygnały kondycji z zasobu i wyświetla kondycję w witrynie Azure Portal. Ta usługa udostępnia spersonalizowany pulpit nawigacyjny pokazujący wszystkie czasy, w których zasób był niedostępny lub w stanie obniżonej wydajności, wraz z zalecanymi akcjami, które należy wykonać w celu przywrócenia kondycji.
Aby uzyskać więcej informacji na temat monitorowania kondycji wdrożenia przy użyciu usługi Azure Resource Health, zobacz Omówienie usługi Resource Health.
Szyfrowanie NAS
Konfiguracja szyfrowania NAS (non-Access-Stratum) określa algorytm szyfrowania stosowany do ruchu zarządzania między UES a AMF (5G) lub MME(4G). Domyślnie ze względów bezpieczeństwa wdrożenia pakietów core są skonfigurowane do preferencyjnego korzystania z szyfrowania NEA2/EOG2.
Preferowany poziom szyfrowania można zmienić po wdrożeniu, modyfikując konfigurację rdzeni pakietów.
Uwierzytelnianie usługi RADIUS
Funkcja uwierzytelniania radius umożliwia ap5GC wykonywanie uwierzytelniania pomocniczego za pośrednictwem serwera AAA na potrzeby dołączania 4G i ustanawiania sesji PDN/PDU dla 4G i 5G. Tę funkcję można włączyć dla poszczególnych dnów w celu przeprowadzenia uwierzytelniania pomocniczego. Uwierzytelnianie pomocnicze oparte na protokole PAP jest obsługiwane w bieżącej wersji.
Aby uzyskać więcej informacji na temat konfiguracji uwierzytelniania usługi RADIUS dla danego wdrożenia, zobacz Uwierzytelnianie usługi RADIUS.
Magistrala sieci VLAN
Magistrala sieci VLAN udostępnia nową metodę konfigurowania sieci danych. Pojedynczy wirtualny interfejs sieciowy służy do przenoszenia całego ruchu płaszczyzny danych. Ruch jest oznaczony całą siecią VLAN, z każdą dnem przy użyciu oddzielnej sieci VLAN w celu zapewnienia separacji. Konfiguracja korzystania z magistrali sieci VLAN odbywa się zarówno w ramach środowiska ASE, jak i prywatnej sieci komórkowej. Po wdrożeniu usługi AP5GC w klastrze 2-węzłowym magistrala sieci VLAN jest obowiązkowa.
Aby uzyskać więcej informacji na temat konfiguracji magistrali sieci VLAN, zobacz Commission an AKS Cluster (Tworzenie klastra usługi AKS).
Nadmiarowość łącza podwójnego routera
Monitorowanie łączności łączy dla wysokiej dostępności obsługuje teraz sparowane routery równorzędne w topologii podwójnej nadmiarowości. Można to skonfigurować, określając dwa adresy IP routera równorzędnego BFD na interfejs — jeśli jest to ustawione, wówczas:
- Każdy węzeł rdzeni pakietów ustanawia sesje BFD z każdym z tych routerów, a nie z domyślnym adresem IP bramy.
- Interfejs nie jest uważany za utracony łączność, chyba że oba adresy IP w para nadmiarowej są nieosiągalne.
Aby uzyskać więcej informacji na temat konfiguracji routerów podwójnych, zobacz Tworzenie lokacji lub Modyfikowanie lokacji.
Wersja zapoznawcza funkcji RAN Insights
Z przyjemnością ogłaszamy, że szczegółowe informacje dotyczące sieci dostępu radiowego (RAN) są teraz dostępne w wersji zapoznawczej dla usługi AP5GC. Ta funkcja integruje dane innych firm od dostawców RAN, zbierając i wyświetlając podzestaw metryk z systemów zarządzania elementami (EMS) jako standardowe metryki na platformie Azure. Dzięki wykorzystaniu możliwości platformy Azure ta integracja oferuje ujednolicone i uproszczone środowisko do monitorowania i rozwiązywania problemów z funkcją RAN u wielu dostawców i lokalizacji. Dzięki funkcjom RAN insights możesz teraz wykonywać następujące czynności:
- Wyświetl metryki ran, aby monitorować wydajność, niezawodność i stan połączenia wdrożenia.
- Uzyskiwanie dostępu do map geograficznych na potrzeby wizualnego przeglądu wszystkich połączonych punktów dostępu wraz ze stanem kondycji i metrykami wydajności każdego radia.
- Użyj skorelowanych metryk narzędzia RAN i rdzenia pakietów, aby ułatwić diagnozowanie i rozwiązywanie problemów.
Aby dowiedzieć się więcej i rozpocząć pracę, zobacz Pojęcia dotyczące usługi RAN Insights i Tworzenie zasobu usługi Network Insights dostępu radiowego.
Znane problemy w wersji AP5GC 2404
L.p. | Funkcja | Problem | Obejście/komentarze |
---|---|---|---|
1 | Lokalne śledzenie rozproszone | Lokalny pulpit nawigacyjny jest niedostępny przez 5–10 minut po awarii urządzenia | Po awarii urządzenia w klastrze z dwoma węzłami lokalne pulpity nawigacyjne usługi Azure Private 5G Core nie będą dostępne przez pięć do dziesięciu minut. Po odzyskaniu informacje o tym, kiedy nie były dostępne, nie są wyświetlane. |
2 | Lokalne śledzenie rozproszone | Po wdrożeniu w klastrze z dwoma węzłami lokalne pulpity nawigacyjne usługi Azure Private 5G Core mogą wyświetlać niepoprawną liczbę sesji pdU. |
Poniższa tabela zawiera podsumowanie znanych problemów przenoszonych z poprzednich wersji.
L.p. | Funkcja | Problem | Obejście/komentarze |
---|---|---|---|
1 | Lokalne śledzenie rozproszone | Gdy serwer proxy sieci Web jest włączony na urządzeniu Azure Stack Edge, na którym działa rdzeń pakietów, a usługa Azure Active Directory jest używana do uwierzytelniania dostępu do lokalnych pulpitów nawigacyjnych AP5GC, ruch do usługi Azure Active Directory nie jest przesyłany za pośrednictwem internetowego serwera proxy. Jeśli istnieje zapora blokująca ruch, który nie przechodzi przez internetowy serwer proxy, włączenie usługi Azure Active Directory powoduje niepowodzenie instalacji rdzeni pakietów. | Wyłącz usługę Azure Active Directory i użyj uwierzytelniania opartego na hasłach, aby zamiast tego uwierzytelnić dostęp do lokalnych pulpitów nawigacyjnych usługi AP5GC. |