高可用性 (HA) のデプロイ用にルーターを構成する
高可用性 Azure Private 5G Core のデプロイでは、Azure Kubernetes Service (AKS) クラスターは ASE デバイスの 2 ノード クラスターで稼働します。 ASE デバイスはアクティブ/スタンバイ構成でデプロイされ、障害の発生場にはバックアップ ASE がサービスを迅速に引き継ぎます。 受信トラフィックは、アクティブな ASE の仮想ネットワーク インターフェイス カード (vNIC) にルーティングされる仮想 IP アドレスを使用します。 障害の検出には双方向転送検出 (BFD) が使用されます。
そのためには、ASE クラスターと次の間にゲートウェイ ルーターをデプロイする必要があります。
- アクセス ネットワーク内の RAN 機器。
- データ ネットワーク。
次の図は、単一のアクセス ネットワーク ルーターと単一のデータ ネットワーク ルーターを使用した、高可用性デプロイの概要を示しています。
ルーターはダウンした BFD セッションを通じて ASE デバイスの障害を迅速に検出し、すべてのトラフィックをすぐに他の ASE にリダイレクトする必要があります。 推奨される設定では、BFD は約 1 秒で障害を検出し、トラフィックを 2.5 秒未満で復元できるようにする必要があります。 バックアップがすぐに引き継げるように、2 つの ASE 間でユーザー プレーンの状態がレプリケートされます。
AP5GC では、ネットワークごとに 1 つのゲートウェイ ルーター IP アドレスのみをサポートします。 そのため、ネットワークごとにゲートウェイ ルーターが 1 つ存在するか、フローティング ゲートウェイ IP アドレスを持つアクティブ/スタンバイ構成でゲートウェイ ルーターが冗長ペアでデプロイされるネットワーク設計のみがサポートされます。 各冗長ペアのゲートウェイ ルーターでは、VRRP (仮想ルーター冗長プロトコル) を使用して相互に監視し、パートナーの障害を検出する必要があります。
既定で、パケット コアは、ゲートウェイ ルーターの IP アドレスを使用する、単一の BFD セッションを作成します。 ルーターの冗長ペアの場合は、共有ゲートウェイ アドレスに加えて、各ルーターのインターフェイス IP アドレスを使用してパケット コアを構成する必要があります。 その後、パケット コアで、各ルーターとの追加の BFD セッションが作成されます。 ルータの障害が原因で 1 つの BFD セッションがダウンした場合も、ゲートウェイ アドレスは他のルータから到達可能であるため、サービスは影響を受けません。 この構成は、後でサイトを作成するときに追加されます。詳細については、「サイトに必要な情報を収集する」を参照してください。 インターフェイス IP アドレスを設定しない場合、ルータは、トラフィックを、ポートでのリンクまたはトップ オブ ラック スイッチ障害イベント中に転送ができなくなる ASE デバイスに転送することがあります。
次の図は、ルーターの冗長ペアを使用したアクセス ネットワークの、物理的なレイアウトを示しています。 すべてのリンクは、アクセス ネットワーク用の、単一の仮想ローカル エリア ネットワーク (VLAN) 内にあります。 各データ ネットワークのレイアウトは似ています。
この攻略ガイドでは、HA のデプロイをサポートするために 1 つまたは複数のルーターで必要な構成について説明します。 アクセス ネットワーク用のゲートウェイ ルーターとデータ ネットワーク用のゲートウェイ ルーターは、同じデバイスのこともあれば別のデバイスのこともあります。
前提条件
- 「プライベート モバイル ネットワークをデプロイするために前提となるタスクを完了する」および「AKS クラスターを委任する」のすべての手順を完了します。
- 「プライベート モバイル ネットワークをデプロイするために必要なタスクを完了する」で識別したアクティブ サブスクリプションへのアクセス権があるアカウントを使用して Azure portal にサインインできることを確認します。 このアカウントには、サブスクリプション スコープでの組み込み共同作成者または所有者ロールが必要です。
ルーターの構成値を収集する
ゲートウェイ ルーターで静的ルートを構成する方法を決定するには、Azure portal で [パケット コア コントロール プレーン] リソースに移動します。 [設定] で [ルーターの構成] を選択します。 ここでは、N2S1 と N3 の仮想 IP アドレス、各データ ネットワークのすべての UE プールの IP プレフィックス、およびネクスト ホップと相対優先度が表示されます。
アクセス ネットワーク ルーターを構成する
アクセス ネットワーク内のルーターに次の静的ルートを構成します。 アクセス ネットワークで定義されている IP アドレスについては、プライベート モバイル ネットワークの前提条件に関する記事に説明があります。
| 宛先 | プレフィックス長 | 次ホップ | 優先度 (値が低い方が優先度が高くなります) |
|---|---|---|---|
| Virtual N2 | 32 | AMF のローカル アクセス サブネットへのインターフェイスで vNIC アドレスとしてアクセス ネットワークで定義された IP アドレスの 1 つ。 | 10 |
| Virtual N2 | 32 | AMF のローカル アクセス サブネットへのインターフェイスで vNIC アドレスとしてアクセス ネットワークで定義された他の IP アドレス。 | 10 |
| Virtual N3 | 32 | UPF のローカル アクセス サブネットへのインターフェイスで vNIC アドレスの 1 つとしてアクセス ネットワークで定義された優先度の高い IP アドレス。 | 10 |
| Virtual N3 | 32 | UPF のローカル アクセス サブネットへのインターフェイスで vNIC アドレスの 1 つとしてアクセス ネットワークで定義された優先度の低い IP アドレス。 | 20 |
アクセス ネットワーク ルーターで BFD を構成する
アクセス ネットワーク ルーターには次の BFD セッションを構成する必要があります。
- アクセス ネットワーク ルーターと AMF vNIC アドレスのペアの間の 2 つの BFD セッション。
- アクセス ネットワーク ルーターとアクセス ネットワーク内の UPF vNIC アドレスのペアの間の 2 つの BFD セッション。
アクセス データ ネットワーク ルーター上の BFD セッションは 330 ミリ秒のポーリング間隔を使用するように構成する必要があります。 許容できる最大パケット損失は 3 パケットに設定する必要があります (これはほとんどのルーターの既定値です)。
データ ネットワーク ルーターを構成する
ネットワーク アドレス変換 (NAT) が有効になっていない場合は、各データ ネットワーク内のルーターに次の静的ルートを構成します。 アクセス ネットワーク内のユーザー プレーン トラフィックの場合は、静的ルートの 1 つが他方よりも優先されるため、通常の操作では、すべてのデータ ネットワーク トラフィックが同じルートを使用します。 各データ ネットワークは 1 つのサブネットをサポートします。
| 宛先 | プレフィックス長 | 次ホップ | 優先度 (値が低い方が優先度が高くなります) |
|---|---|---|---|
| すべての UE サブネット | 変数 | DN 優先 vNIC (UPF の DN へのインターフェイス上の vNIC アドレス)。 | 10 |
| すべての UE サブネット | 変数 | DN 優先 vNIC (UPF の DN へのインターフェイス上の vNIC アドレス)。 | 20 |
データ ネットワーク ルーターで BFD を構成する
各データ ネットワーク ルーターには、データ ネットワーク ルーターとそのデータ ネットワーク内の UPF vNIC アドレスのペアの間で 2 つの BFD セッションを構成する必要があります。
次のステップ
これで、ネットワークで高可用性 AP5GC のデプロイをサポートできるようになりました。 次のステップでは、プライベート ネットワークをデプロイするために必要な情報を収集します。