你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为高可用性 (HA) 部署配置路由器
在高可用性 Azure 专用 5G 核心部署中,Azure Kubernetes 服务 (AKS) 群集在 ASE 设备的双节点群集上运行。 ASE 设备部署在主动/备用配置中,当发生故障时备用 ASE 可快速接管服务。 传入流量使用虚拟 IP 地址,该地址路由到活动 ASE 的虚拟网络接口卡 (vNIC)。 双向转发检测 (BFD) 用于检测故障。
这要求在 ASE 群集和以下对象之间部署网关路由器:
- 接入网络中的 RAN 设备。
- 数据网络。
下图概述了具有单个访问网络路由器和单个数据网络路由器的高可用性部署。
路由器应该通过 BFD 会话关闭来快速检测 ASE 设备的故障,并立即将所有流量重定向到其他 ASE。 使用建议的设置,BFD 应能够在大约一秒内检测出故障,从而确保流量在 2.5 秒内恢复。 用户平面状态在两个 ASE 之间复制,以确保备用 ASE 可以立即接管。
AP5GC 仅支持对每个网络使用一个网关路由器 IP 地址。 因此,仅支持这样的网络设计:每个网络只有一个网关路由器,或者网关路由器以冗余对的形式部署在使用浮动网关 IP 地址的主动/后备配置中。 每个冗余对中的网关路由器应使用 VRRP(虚拟路由器冗余协议)相互监视,以提供伙伴故障检测。
默认情况下,数据包核心使用网关路由器 IP 地址创建单个 BFD 会话。 对于冗余的路由器对,除了共享网关地址外,还必须使用每个路由器的接口 IP 地址配置数据包核心。 然后,数据包核心将为每个路由器创建一个额外的 BFD 会话。 如果一个 BFD 会话由于路由器故障而关闭,则服务不受影响,因为网关地址仍可从其他路由器访问。 稍后在创建站点时添加此配置;有关详细信息,请参阅收集站点所需的信息。 如果未配置接口 IP 地址,路由器可能会将流量转发到 ASE 设备,在端口、链路或机架顶端交换机故障时无法转发该设备。
下图显示了具有冗余路由器对的访问网络的物理布局。 所有链接都位于访问网络的单个虚拟局域网 (VLAN) 中。 每个数据网络的布局相似。
本操作指南介绍了支持 HA 部署所需的一个或多个路由器的配置。 用于接入网络的网关路由器和用于数据网络的网关路由可以是同一设备,也可以是单独的设备。
先决条件
- 完成完成部署专用移动网络的先决条件任务和委托 AKS 群集中的所有步骤。
- 确保你可以使用一个对在完成部署专用移动网络的先决条件任务中标识的活动订阅具有访问权限的帐户登录 Azure 门户。 此帐户必须具有订阅范围内的内置参与者角色。
收集路由器配置值
若要确定如何在网关路由器上配置静态路由,请在 Azure 门户中导航到封包核心控制平面资源。 在“设置”下,选择“路由器配置”。 这显示了 N2S1 和 N3 虚拟 IP 地址、每个数据网络的所有 UE 池的 IP 前缀以及下一个跃点和相对优先级。
配置接入网络路由器
使用以下静态路由在接入网络中配置路由器。 专用移动网络先决条件中介绍了接入网络中定义的 IP 地址。
| 目标 | 前缀长度 | 下一跃点 | 优先级(值越低越优先) |
|---|---|---|---|
| 虚拟 N2 | 32 | 在接入网络中定义为本地接入子网 AMF 接口上的 vNIC 地址的 IP 地址之一。 | 10 |
| 虚拟 N2 | 32 | 在接入网络中定义为本地接入子网 AMF 接口上的 vNIC 地址的其他 IP 地址。 | 10 |
| 虚拟 N3 | 32 | 在接入网络中定义为本地接入子网 UPF 接口上的 vNIC 地址之一的首选 IP 地址。 | 10 |
| 虚拟 N3 | 32 | 在接入网络中定义为本地接入子网 UPF 接口上的 vNIC 地址之一的非首选 IP 地址。 | 20 |
在接入网路由器上配置 BFD
必须使用以下 BFD 会话配置接入网络路由器:
- 接入网络路由器与 AMF vNIC 地址对之间的两个 BFD 会话。
- 接入网络路由器与接入网络中的 UPF vNIC 地址对之间的两个 BFD 会话。
应将接入数据网络路由器上的 BFD 会话配置为使用 330 毫秒的轮询间隔。 最大可容忍数据包丢失应设置为 3 个数据包(这是大多数路由器的默认值)。
配置数据网络路由器
如果未启用网络地址转换 (NAT),请使用以下静态路由配置每个数据网络中的路由器。 对于接入网络中的用户平面流量,其中一个静态路由优先于其他路由,以便在正常操作中,所有数据网络流量都使用相同的路由。 每个数据网络都支持单个子网。
| 目标 | 前缀长度 | 下一跃点 | 优先级(值越低越优先) |
|---|---|---|---|
| 所有 UE 子网 | 变量 | DN 首选 vNIC(DN 的 UPF 接口上的 vNIC 地址)。 | 10 |
| 所有 UE 子网 | 变量 | DN 首选 vNIC(DN 的 UPF 接口上的 vNIC 地址)。 | 20 |
在数据网络路由器上配置 BFD
每个数据网络路由器必须在数据网络路由器与该数据网络中 UPF vNIC 地址对之间配置两个 BFD 会话。
后续步骤
现在,你的网络应已准备好支持高可用性 AP5GC 部署。 下一步是收集部署专用网络所需的信息。