你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

修改数据包核心实例

每个 Azure 专用 5G 核心站点包含一个数据包核心实例，它是 3GPP 标准定义的 5G 下一代核心（5G NGC 或 5GC）的云原生实现。 在本操作指南中，你将了解如何使用 Azure 门户修改封包核心实例；这包括修改封包核心的自定义位置、连接的 Azure Stack Edge (ASE) 设备和访问网络配置。 你还将了解如何添加、修改和删除附加到封包核心实例的数据网络。

如果你要修改封包核心实例的本地访问配置，请按照修改站点中的本地访问配置进行操作。

先决条件

• 如果要更改数据包核心配置或访问网络，请参阅收集数据包核心配置值和收集访问网络值，以收集新值并确保其格式正确。 如果你要启用 UE 使用情况监视，请参阅收集 UE 使用情况跟踪值。

  注意

  无法更新数据包核心实例的“技术类型”或“版本”字段。

  • 若要更改技术类型，需要删除再重新创建站点。
  • 若要更改版本，请升级数据包核心实例。

• 如果要更改连接的数据网络，请参阅收集数据网络值以收集新值，并确保这些值的格式正确。

• 确保可以使用一个有权访问用于创建专用移动网络的活动订阅的帐户登录到 Azure 门户。 此帐户必须具有订阅范围的内置参与者角色。

• 如果使用 Microsoft Entra ID 来验证对本地监视工具的访问，并且所做的更改需要重新安装封包核心，请确保本地计算机具有对已启用 Azure Arc 的 Kubernetes 群集的核心 kubectl 访问权限。 这需要一个核心 kubeconfig 文件，可以通过核心命名空间访问获取该文件。

规划维护时段

以下更改将触发数据包核心软件的组件重启，在此期间，服务将有大约 8-12 分钟的时间不可用：

• 将新的或现有的数据网络附加到封包核心实例。
• 在附加的数据网络上更改以下配置：
  • 动态 UE IP 池前缀
  • 静态 UE IP 池前缀
  • 网络地址和端口转换参数
  • DNS 地址
• 更改分组核心通过信号通知的 UE 最大传输单位 (MTU)。
• 更改非访问层 (NAS) 加密类型。

以下更改将触发数据包核心重新安装，在此期间，服务将在最长两个小时内不可用：

• 将数据网络与封包核心实例分离。
• 更改封包核心实例的自定义位置。
• 更改附加的数据网络上的 N2、N3 或 N6 接口配置，包括双向转发检测 (BFD) 终结点配置。

以下更改需要手动执行重新安装，在此期间，服务将在最长两个小时内不可用，然后这些更改会生效：

• 更改访问网络配置，包括双向转发检测 (BFD) 终结点配置。
• 启用使用事件中心监视 UE 使用情况。

如果你要对运行正常的封包核心实例进行上述任何更改，我们建议在维护时段运行此过程，以尽量减少对服务的影响。 此处未列出的更改应该不会触发服务中断，但我们建议使用维护时段以防配置错误。

备份部署信息

以下列表包含因数据包核心重新安装而丢失的数据。 如果所做的更改需要重新安装，请备份你要保留的所有信息；重新安装后，可以使用此信息重新配置封包核心实例。 如果封包核心实例处于“已卸载”、“正在卸载”或“失败”状态，或者你是首次连接 ASE 设备，则可以跳过此步骤，并转到选择要修改的封包核心实例。

1. 根据登录到分布式跟踪和数据包核心仪表板时使用的身份验证方法：
   • 如果使用 Microsoft Entra ID，请保存在创建 Kubernetes 机密对象过程中创建的 Kubernetes 机密对象 YAML 文件的副本。
   • 如果使用本地用户名和密码，并且想要继续使用相同的凭据，请将当前密码的副本保存到安全位置。
2. 所有跟踪都将在升级期间删除，并且无法检索。 如果要保留任何跟踪，请将其安全地导出并保存，然后再继续。
3. 对封包核心仪表板所做的任何自定义都不会在重新安装后保留。 请参阅 Grafana 文档中的导出仪表板，保存仪表板的备份副本。
4. 大多数 UE 将在重新安装完成后自动重新注册并重新创建任何会话。 如果有任何需要手动操作才能从数据包核心中断中恢复的特殊设备，请收集这些 UE 及其恢复步骤的列表。

选择要修改的数据包核心实例

在此步骤中，你将导航到表示数据包核心实例的“数据包核心控制平面”资源。

1. 登录到 Azure 门户。

2. 搜索并选择代表专用移动网络的移动网络资源。

   

3. 在“资源”菜单中，选择“站点”。

4. 选择包含要修改的数据包核心实例的站点。

5. 在“网络功能”标题下，选择显示在“数据包核心”旁边的“数据包核心控制平面”资源的名称。

   

6. 在进行任何更改之前，请验证系统是否正常。

   • 选择左侧“帮助”部分下的“资源运行状况”。
   • 检查资源是否正常并且没有意外的警报。
   • 如果出现任何意外警报，请按照列出的建议步骤恢复系统。
   • 若要详细了解运行状况以及可能显示的状态类型，请参阅资源运行状况概述。

7. 选择“修改数据包核心”。

   

8. 如果所做的更改需要重新安装封包核心，请启用“使需要重新安装的配置更改生效”切换开关。

9. 选择下一步：

   • 如果要更改数据包核心配置或访问网络值，请转到修改数据包核心配置。
   • 如果你要配置新的或现有的数据网络并将其附加到封包核心实例，请转到附加数据网络。
   • 如果你要更改已附加到封包核心实例的数据网络，请转到修改附加数据网络配置。

修改数据包核心配置

若要修改数据包核心和/或访问网络配置，请执行以下操作：

1. 选择要修改的封包核心实例（如果尚未选择）。

2. 在“配置”选项卡中，使用任何新值填写字段。

   • 使用在数据包核心配置值中收集的信息来填写顶级配置值。
   • 使用在收集访问网络值中收集的信息来填写“访问网络”下的配置值。
   • 如果你要启用 UE 使用情况监视，请使用收集 UE 使用情况跟踪值中收集的信息填写“Azure 事件中心命名空间”、“事件中心名称”和“用户分配的托管标识”值。
   • 如果要更改非访问层 (NAS) 加密类型，请使用“高级配置”选项卡。最多可以设置三个首选项级别。 例如，可以将第一个首选项设置为 NEA2/EEA2、将第二个首选项设置为 NEA1/EEA1 并将第三个首选项设置为 none，以确保使用两种加密算法之一，同时不允许使用 NEA0/EEA0 （null 加密）。 这将阻止不支持 NAS 加密的 UE 注册到网络。

3. 选择下一步：

   • 如果已完成封包核心实例的修改，请转到提交并验证更改。
   • 如果你要配置新的或现有的数据网络并将其附加到封包核心实例，请转到附加数据网络。
   • 如果你要更改已附加到封包核心实例的数据网络，请转到修改附加数据网络配置。

附加数据网络

重要

必须使用与数据网络对应的接口配置 ASE 设备，然后才能将其附加到封包核心。 请参阅部署后更改 ASE 配置。

若要配置新的或现有的数据网络并将其附加到封包核心实例，请执行以下操作：

1. 选择要修改的封包核心实例（如果尚未选择）。

2. 选择“数据网络”选项卡。

3. 选择“附加数据网络”。

   

4. 在“数据网络”字段中，从下拉列表中选择现有的数据网络，或选择“新建”以创建新网络。 使用在收集数据网络值中收集的信息填写剩余字段。

5. 选择“附加”。

6. 对要配置的每个附加数据网络重复上述步骤。

7. 选择下一步：

   • 如果已完成封包核心实例的修改，请转到提交并验证更改。
   • 如果你要更改已附加到封包核心实例的数据网络，请转到修改附加数据网络配置。

修改附加数据网络配置

若要更改附加到封包核心实例的数据网络，请执行以下操作：

1. 选择要修改的封包核心实例（如果尚未选择）。

2. 选择“数据网络”选项卡。

3. 选择要修改的数据网络。

   

4. 使用在收集数据网络值中收集的信息填写“修改附加数据网络”窗口中的字段。

5. 选择“修改”。 在“数据网络”选项卡下面，应会看到所做的更改。

6. 转到提交并验证更改。

删除附加的数据网络

若要删除附加到封包核心的数据网络，请执行以下操作：

1. 选中要删除的数据网络对应的复选框。
2. 选择“删除”。

此更改需要手动重新安装数据包核心才能生效。 请参阅后续步骤。

提交并验证更改

1. 选择“修改”。

2. Azure 现在将使用新配置重新部署数据包核心实例。 部署完成后，Azure 门户将显示以下确认屏幕。

   

3. 按照选择要修改的数据包核心实例中所述，导航到“数据包核心控制平面”资源。

   • 如果对封包核心配置进行了更改，请检查“连接的 ASE 设备”、“Azure Arc 自定义位置”和“访问网络”下的字段是否包含更新的信息。
   • 如果对附加数据网络进行了更改，请检查“数据网络”下的字段是否包含更新的信息。

4. 选择左侧“帮助”部分下的“资源运行状况”。

   • 检查资源是否正常并且没有意外的警报。
   • 如果出现任何意外警报，请按照列出的建议步骤恢复系统。
   • 若要详细了解运行状况以及可能显示的状态类型，请参阅资源运行状况概述。

删除数据网络资源

如果从封包核心中删除了附加的数据网络，并且它不再附加到任何封包核心或由任何 SIM 策略引用，则你可以从资源组中删除该数据网络：

注意

要删除的数据网络不能有关联的 SIM 策略。 如果数据网络关联了一个或多个 SIM 策略，则会阻止数据网络删除操作。

1. 如果需要从 SIM 策略配置中删除数据网络，请执行以下操作：

   1. 导航到“SIM 策略”资源。

   2. 选择“修改 SIM 策略”。

   3. 二者之一：

      • 选择包含关联数据网络的网络切片对应的“删除”按钮。
      • 或
        1. 选择包含关联数据网络的网络切片对应的“编辑”按钮。
        2. 选择要与网络切片关联的新数据网络。
        3. 选择“修改”。

   4. 选择“查看 + 修改”。

   5. 选择“修改”。

2. 导航到包含 AP5GC 资源的资源组。
3. 选中要删除的数据网络资源对应的复选框。
4. 选择“删除”。

还原备份的部署信息

如果所做的更改触发了封包核心重新安装，请使用在备份部署信息中收集的信息重新配置部署。

1. 根据登录到分布式跟踪和数据包核心仪表板时使用的身份验证方法：

   • 如果使用 Microsoft Entra ID，请为分布式跟踪和数据包核心仪表板重新应用机密对象。
   • 如果使用本地用户名和密码，请按照访问分布式跟踪 Web GUI 和访问数据包核心仪表板中的说明来恢复对本地监视工具的访问。

2. 如果备份了任何数据包核心仪表板，请按照 Grafana 文档中的导入仪表板进行还原。

3. 如果 UE 需要手动操作才能从数据包核心中断中恢复，请按照其恢复步骤进行操作。

后续步骤

• 如果所做的配置更改需要手动执行封包核心重新安装，请按照在站点中重新安装封包核心实例进行操作。
• 使用 Azure Monitor 或封包核心仪表板确认封包核心实例在修改后是否正常运行。