設定高可用性部署的路由器

在高可用性 Azure 私人 5G 核心部署中，Azure Kubernetes Service （AKS） 叢集會在 ASE 裝置的兩個節點叢集上執行。 ASE 裝置會部署在作用中/待命組態中，備份 ASE 會在發生失敗時快速接管服務。 連入流量會使用虛擬IP位址，此位址會路由傳送至使用中ASE的虛擬網路介面卡 （vNIC）。 雙向轉送偵測 （BFD） 可用來偵測失敗。

這需要您在 ASE 叢集與下列項目之間部署閘道路由器：

• 存取網路中 RAN 設備。
• 數據網路。

下圖顯示具有單一存取網路路由器和單一數據網路路由器的高可用性部署概觀。

路由器應該透過關閉的 BFD 工作階段快速偵測 ASE 裝置失敗，並立即將所有流量重新導向至其他 ASE。 使用建議的設定時，BFD 應該能夠在大約一秒內偵測失敗，以確保流量應該在 2.5 秒以內還原。 使用者平面狀態會在兩個 ASE 之間複寫，以確保備份可以立即接管。

AP5GC 僅支援每個網路的單一閘道路由器IP位址。 因此，只有網路設計，其中每個網路都有單一閘道路由器，或網關路由器部署在具有浮動網關IP位址的作用中/待命組態中的備援配對中。 每個備援配對中的網路由器應該使用 VRRP（虛擬路由器備援通訊協定）彼此監視，以提供合作夥伴失敗的偵測。

根據預設，封包核心會建立具有網關路由器IP位址的單一 BFD 工作階段。 對於備援的路由器組，除了共用網關位址之外，還必須使用每個路由器的介面IP位址來設定封包核心。 封包核心接著會為每個路由器建立額外的 BFD 工作階段。 如果一個 BFD 工作話因為路由器失敗而關閉，服務不會受到影響，因為閘道位址仍可從另一個路由器連線。 當您建立月臺時，稍後會新增此設定;如需詳細資訊，請參閱 收集網站 的必要資訊。 如果您未設定介面 IP 位址，路由器可能會將流量轉送至 ASE 裝置，而該裝置在埠、連結或機架頂端交換器失敗時無法轉送它。

下圖顯示具有備援路由器組的存取網路實體配置。 所有連結都位於存取網路的單一虛擬局域網路 （VLAN） 中。 每個數據網路的版面配置都類似。

本操作指南說明路由器或路由器上支援HA部署所需的設定。 存取網路的閘道路由器和數據網路的閘道路由器可能是相同的裝置或個別裝置。

必要條件

• 完成部署私人行動網路並委託 AKS 叢集的必要工作中的所有步驟。
• 請確定您可以使用具有使用中訂用帳戶存取權的帳戶登入 Azure 入口網站，如完成部署私人行動網路的必要工作。 此帳戶在訂用帳戶範圍中必須具有內建參與者或擁有者角色。

收集路由器組態值

若要判斷如何在網關路由器上設定靜態路由，請流覽至 Azure 入口網站 中的封包核心控制平面資源。 在 [設定] 底下，選取 [路由器設定]。 這會顯示 N2S1 和 N3 虛擬 IP 位址、每個數據網路所有 UE 集區的 IP 前綴，以及下一個躍點和相對優先順序。

設定存取網路路由器

使用下列靜態路由，在存取網路中設定路由器。 存取網路中定義的IP位址會說明 私人行動網路必要條件。

在存取網路路由器上設定 BFD

存取網路路由器必須設定下列 BFD 工作階段：

• 存取網路路由器與AMF vNIC位址組之間的兩個 BFD 工作階段。
• 存取網路路由器與存取網路中 UPF vNIC 位址組之間的兩個 BFD 會話。

存取數據網路路由器上的 BFD 工作階段應設定為使用 330 毫秒的輪詢間隔。 可容忍的封包遺失上限應設定為3個封包（這是大多數路由器的預設值）。

設定數據網路路由器

如果未啟用網路位址轉換（NAT），請使用下列靜態路由，在每個數據網路中設定路由器。 對於存取網路中的使用者平面流量，其中一個靜態路由優先於另一個路由，因此在正常作業中，所有數據網路流量都會使用相同的路由。 每個數據網路都支援單一子網。

在數據網路路由器上設定 BFD

每個數據網路路由器都必須使用數據網路路由器與該數據網路中 UPF vNIC 位址組之間的兩個 BFD 工作階段來設定。

下一步

您的網路現在應該已準備好支援高可用性AP5GC部署。 下一個步驟是收集部署專用網所需的資訊。

• 收集部署私人行動網路所需的資訊