Notas sobre a versão 2404 do Azure Private 5G Core
As notas sobre a versão a seguir identificam os novos recursos, problemas críticos em aberto e problemas resolvidos da versão 2404 do AP5GC (Azure Private 5G Core). As notas sobre a versão são continuamente atualizadas, com os problemas críticos que exigem uma solução alternativa adicionados à medida que são descobertos. Antes de implantar essa nova versão, revise as informações contidas nestas notas de versão.
Este artigo se aplica à versão AP5GC 2404 (2404.0-3). Esta versão é compatível com a GPU do Azure Stack Edge (ASE) Pro 1 e o Azure Stack Edge Pro 2, executando a versão ASE 2403 e dá suporte às versões de 01/04/2024, 01/09/2023, 01/06/2023 e 01/11/2022 da API Microsoft.MobileNetwork.
Para obter mais informações sobre compatibilidade, consulte o Núcleo de pacotes e a compatibilidade do Azure Stack Edge.
Para obter mais informações sobre novos recursos no Azure Private 5G Core, consulte o Guia de novidades.
Esta versão foi produzida de acordo com o Ciclo de Vida de Desenvolvimento Seguro da Microsoft, incluindo processos para autorizar alterações de software, verificação antimalware e verificação e mitigação de bugs e vulnerabilidades de segurança.
Tempo de vida do suporte
Há suporte para versões de núcleo de pacote até que duas versões subsequentes sejam lançadas (a menos que seja indicado de outra forma). Você deve planejar para atualizar o núcleo de pacotes nesse período para evitar a perda de suporte.
Versões do núcleo de pacotes com suporte no momento
A tabela a seguir mostra o status de suporte para diferentes versões do Núcleo de Pacotes e quando elas devem não ter mais suporte.
| Versão | Status de suporte |
|---|---|
| AP5GC 2404 | Com suporte até que o AP5GC 2410 seja lançado |
| AP5GC 2403 | Com suporte até que o AP5GC 2408 seja lançado |
| AP5GC 2310 e anteriores | Sem suporte |
Novidades
Alta disponibilidade
Estamos entusiasmados em anunciar que o AP5GC agora é resiliente a falhas do sistema quando executado em um cluster do ASE de dois nós. O tráfego de plano de usuário, as sessões e os registros não são afetados pela falha de qualquer pod único, interface física ou dispositivo do ASE.
Na Atualização de Software de Serviço
Em nosso compromisso com o aprimoramento contínuo e minimizando o impacto do serviço, estamos entusiasmados em anunciar que, ao atualizar desta versão para uma versão futura incluirá a funcionalidade de ISSU (Atualização de Software em Serviço).
O ISSU tem suporte para implantações em um cluster de 2 nós. As atualizações de software podem ser executadas perfeitamente, garantindo interrupções mínimas em seus serviços. A atualização é concluída sem perda de sessões ou registros e perda mínima de pacotes e reordenação de pacotes. Se a atualização falhar, o software retorna automaticamente para a versão anterior, também com uma interrupção mínima do serviço.
Azure Resource Health
Esse recurso permite monitorar a integridade do recurso do plano de controle usando o Azure Resource Health. O Azure Resource Health é um serviço que processa e exibe sinais de integridade do recurso e exibe a integridade no portal do Azure. Esse serviço fornece um painel personalizado mostrando todas as vezes que seu recurso não estava disponível ou em um estado degradado, juntamente com as ações recomendadas a serem executadas para restaurar a integridade.
Para obter mais informações sobre como usar o Azure Resource Health para monitorar a integridade da implantação, consulte a Visão geral do Resource Health.
Criptografia NAS
A configuração de criptografia NAS (Non-Access-Stratum) determina o algoritmo de criptografia aplicado ao tráfego de gerenciamento entre os UEs e o AMF(5G) ou o MME(4G). Por padrão, por motivos de segurança, as implantações do Packet Core são configuradas para usar preferencialmente a criptografia NEA2/EEA2.
Altere o nível de criptografia preferencial após a implantação modificando a configuração do núcleo de pacotes.
Autenticação RADIUS
O recurso de autenticação RADIUS permite que o AP5GC realize uma autenticação secundária através de um servidor AAA para conexão 4G e estabeleça uma sessão PDN/PDU para 4G e 5G. Esse recurso pode ser habilitado por DN para realizar a autenticação secundária. A autenticação secundária baseada em PAP tem suporte na versão atual.
Para mais informações sobre a configuração da Autenticação RADIUS para sua implantação, confira a Autenticação RADIUS.
Tronco de VLAN
O tronco de VLAN oferece um novo método de configuração de redes de dados. Um único adaptador de rede virtual é usado para transportar todo o tráfego do plano de dados. O tráfego é todo marcado por VLAN, com cada DN usando uma VLAN separada para garantir a separação. A configuração para usar o tronco de VLAN é feita tanto no ASE quanto na Rede Móvel Privada. Quando o AP5GC é implantado em um cluster de 2 nós, o tronco de VLAN torna-se obrigatório.
Para mais informações sobre como configurar um Tronco de VLAN, confira Comissionar um Cluster do AKS.
Redundância de link de roteadores duplos
O monitoramento da conectividade de links para Alta Disponibilidade agora acomoda roteadores pares emparelhados em uma topologia de redundância dupla. Você pode configurar isso designando dois endereços IP do roteador de peering BFD por interface. Se isso for definido, então:
- Cada nó do Núcleo de Pacotes estabelece sessões de BFD com cada um desses roteadores, em vez de estabelecer com o IP do gateway padrão.
- Os IPs no par redundante devem estar inacessíveis para considerar que a interface tenha perdido a conectividade.
Para mais informações sobre a configuração de roteadores duplos, confira como Criar um site ou Modificar um site.
Versão prévia dos insights de RAN
Temos o prazer de anunciar que os insights de rede de acesso por rádio (RAN) agora estão disponíveis em versão prévia para o AP5GC. Esse recurso integra dados de terceiros de fornecedores de RAN, coletando e exibindo um subconjunto de métricas do EMS (Element Management Systems) como métricas padrão no Azure. Aproveitando as capacidades do Azure, essa integração oferece uma experiência unificada e simplificada para monitorar e solucionar problemas de RAN em vários fornecedores e locais. Com os insights de RAN, agora você poderá:
- Visualizar as métricas do seu RAN para monitorar o desempenho, a confiabilidade e o status da conexão da sua implantação.
- Acessar mapas geográficos para ter uma visão geral visual de todos os pontos de acesso conectados, juntamente com o status de integridade e as métricas de desempenho de cada rádio.
- Utilizar métricas correlacionadas do seu RAN e núcleo de pacotes para auxiliar no diagnóstico e na resolução de problemas.
Para saber mais e começar, confira os Conceitos de Insights de RAN e Criar um Recurso de Insights de Rede de Acesso por Rádio.
Problemas conhecidos na versão 2404 do AP5GC
| Não. | Recurso | Problema | Solução alternativa/comentários |
|---|---|---|---|
| 1 | Rastreamento distribuído local | Painel Local Indisponível por 5 a 10 minutos após falha do dispositivo | Após a falha de um dispositivo em um cluster de dois nós, os painéis locais do Azure Private 5G Core não estarão disponíveis por cinco a dez minutos. Depois que eles se recuperam, as informações para o momento em que não estavam disponíveis não são mostradas. |
| 2 | Rastreamento distribuído local | Quando implantados em um cluster de dois nós, os painéis locais do Azure Private 5G Core podem mostrar uma contagem incorreta para o número de sessões de PDU. |
A tabela a seguir fornece um resumo dos problemas conhecidos realizados das versões anteriores.
| Não. | Recurso | Problema | Solução alternativa/comentários |
|---|---|---|---|
| 1 | Rastreamento distribuído local | Quando um proxy Web está habilitado no dispositivo do Azure Stack Edge no qual o núcleo de pacotes está em execução e o Azure Active Directory é usado para autenticar o acesso aos Painéis Locais do AP5GC, o tráfego para o Azure Active Directory não é transmitido por meio do proxy Web. Se houver um firewall bloqueando o tráfego que não passa pelo proxy Web, habilitar o Azure Active Directory fará com que a instalação do núcleo de pacotes falhe. | Desabilite o Azure Active Directory e use a autenticação baseada em senha para autenticar o acesso aos Painéis Locais do AP5GC. |