你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 专用 5G 核心 2404 发行说明
以下发行说明描述了 Azure 专用 5G 核心 (AP5GC) 版本 2404 的新增功能、关键的未解决问题和已解决问题。 发行说明会持续更新,所发现的需要解决的关键问题会陆续添加到本文中。 在部署此新版本之前,请查看这些发行说明中包含的信息。
本文适用于 AP5GC 2404 版本 (2404.0-3)。 此版本与运行 ASE 2403 版本的 Azure Stack Edge (ASE) P Pro 1 GPU 和 Azure Stack Edge Pro 2 兼容,并支持 2024-04-01、2023-09-01、2023-06-01 和 2022-11-01 Microsoft.MobileNetwork API 版本。
有关兼容性的详细信息,请参阅数据包核心和 Azure Stack Edge 兼容性。
有关 Azure 专用 5G 核心中的新功能的详细信息,请参阅新增功能指南。
此版本是根据 Microsoft 的安全开发生命周期生成的,包括授权软件更改、反恶意软件扫描以及扫描和缓解安全 bug 和漏洞的流程。
支持生存期
除非另有说明,否则支持数据包核心版本,直到发布两个后续版本。 应计划在此时间段内升级数据包核心,以避免失去支持。
当前支持的数据包核心版本
下表显示了不同数据包核心版本的支持状态,以及预计它们不再受支持的时间。
| 版本 | 支持状态 |
|---|---|
| AP5GC 2404 | 在 AP5GC 2410 发布之前受支持 |
| AP5GC 2403 | 在 AP5GC 2408 发布之前受支持 |
| AP5GC 2310 及更低版本 | 不支持 |
新增功能
高可用性
我们很高兴地宣布,当在双节点 ASE 群集上运行时,AP5GC 现在能够复原系统故障。 任何单一 Pod、物理接口或 ASE 设备的故障都不会影响用户平面流量、会话和注册。
服务中软件升级
为了持续改进和最大程度地减少服务影响,我们很高兴地宣布,从此版本升级到未来版本将提供服务中软件升级 (ISSU) 功能。
2 节点群集上的部署支持 ISSU。 可以无缝执行软件升级,以确保实现最少的服务中断。 升级完成时不会丢失会话或注册,并将发生数据包丢失和数据包重新排序的情况降至最低。 如果升级失败,软件将自动回滚到以前的版本,同时尽量减少服务中断。
Azure 资源运行状况
此功能允许使用 Azure 资源运行状况监视控制平面资源的运行状况。 Azure 资源运行状况是一项服务,它处理和显示来自资源的运行状况信号,并在 Azure 门户中显示运行状况。 此服务提供个性化仪表板,其中显示了资源不可用或处于降级状态的所有时间,以及关于还原运行状况的建议操作。
有关使用 Azure 资源运行状况监视部署运行状况的详细信息,请参阅资源运行状况概述。
NAS 加密
NAS (Non-Access-Stratum) 加密配置确定应用于 UE 与 AMF(5G) 或 MME(4G) 之间的管理流量的加密算法。 默认情况下,出于安全原因,数据包核心部署配置为优先使用 NEA2/EEA2 加密。
可以通过修改数据包核心配置来更改部署后的首选加密级别。
RADIUS 身份验证
借助 RADIUS 身份验证功能,AP5GC 能够通过 AAA 服务器执行辅助身份验证,以实现 4G 附加,并建立 4G 和 5G 的 PDN/PDU 会话。 可以按 DN 启用此功能来执行辅助身份验证。 当前版本支持基于 PAP 的辅助身份验证。
有关为部署配置 RADIUS 身份验证的详细信息,请参阅 RADIUS 身份验证。
VLAN 中继传输
VLAN 中继传输提供了用于配置数据网络的新方法。 单个虚拟网络接口用于传输所有数据平面流量。 流量全部带有 VLAN 标记,其中每个 DN 使用单独的 VLAN 提供隔离。 在 ASE 和专用移动网络上完成使用 VLAN 中继传输的配置。 在 2 节点群集上部署 AP5GC 时,必须使用 VLAN 中继。
有关 VLAN 中继配置的详细信息,请参阅委托 AKS 群集。
双路由器链路冗余
现在,针对高可用性的链接连接监视可容纳双冗余拓扑中的配对对等路由器。 可以通过为每个接口指定两个 BFD 对等路由器 IP 地址来配置此项 - 如果已设置,则:
- 每个数据包核心节点将与其中每个路由器而不是默认网关 IP 建立 BFD 会话。
- 除非冗余配对中的两个 IP 无法访问,否则不会将接口视为失去连接。
RAN 见解预览
我们很高兴地宣布,适用于 AP5GC 的无线电访问网络 (RAN) 见解现已处于预览状态。 此功能集成了来自 RAN 供应商的第三方数据,将从元素管理系统 (EMS) 收集一部分指标并显示为 Azure 中的标准指标。 通过利用 Azure 的功能,此集成提供了统一且简化的体验,可用于跨多个供应商和位置监视和排查 RAN 问题。 使用 RAN 见解,现在可以:
- 查看 RAN 的指标,以监视其部署的性能、可靠性和连接状态。
- 访问地理地图,以直观地概览所有连接的接入点以及每个无线电的运行状况和性能指标。
- 使用 RAN 和数据包核心的相关指标来帮助诊断和排查问题。
要了解详细信息并开始使用,请参阅 RAN 见解概念和创建无线电访问网络见解资源。
AP5GC 版本 2404 中的已知问题
| 否。 | 功能 | 问题 | 解决方法/备注 |
|---|---|---|---|
| 1 | 本地分布式跟踪 | 设备故障后本地仪表板 5-10 分钟不可用 | 双节点群集中的设备发生故障后,Azure 专用 5G 核心本地仪表板在 5 到 10 分钟内将不可用。 恢复后,不会显示它们不可用期间的信息。 |
| 2 | 本地分布式跟踪 | 在双节点群集上部署时,Azure 专用 5G 核心本地仪表板可能会显示错误的 PDU 会话数计数。 |
下表总结了以前发行版中遗留的已知问题。
| 错误。 | 功能 | 问题 | 解决方法/备注 |
|---|---|---|---|
| 1 | 本地分布式跟踪 | 在运行数据包核心的 Azure Stack Edge 设备上启用 Web 代理,并使用 Azure Active Directory 对 AP5GC 本地仪表板的访问进行身份验证时,到 Azure Active Directory 的流量不会通过 Web 代理传输。 如果防火墙阻止流量未通过 Web 代理,则启用 Azure Active Directory 会导致数据包核心安装失败。 | 禁用 Azure Active Directory,并使用基于密码的身份验证来验证对 AP5GC 本地仪表板的访问权限。 |