Cloud Enterprise Network:トランジットルーターの動作

ルーティング

• ルートテーブル

  ネットワークインスタンスが Enterprise Edition トランジットルーターに接続されると、ネットワークインスタンスのルートがルートテーブルに保存されます。 Enterprise Edition トランジットルーターは、ルートテーブル内のルートに基づいて、ネットワークインスタンスのトラフィックを転送します。

  各 Enterprise Edition トランジットルーターには、デフォルトのルートテーブルがあります。 Enterprise Edition トランジットルーターのカスタムルートテーブルを作成することもできます。 デフォルトのルートテーブルは、アクセス制御のためにカスタムルートテーブルから分離されています。

• 関連付けられた転送

  関連付けられた転送は、ネットワークトラフィックの転送方法を制御します。 Enterprise Edition トランジットルーターは、ネットワークインスタンス接続がルートテーブルに関連付けられた後にのみ、ルートを照会することで、ネットワークインスタンスのネットワークトラフィックを転送できます。

  各ネットワークインスタンス接続は、1 つの Enterprise Edition トランジットルーターのルートテーブルとのみ、関連付けられた転送の相関関係を持つことができます。

• ルート学習

  ルート学習は、ネットワークインスタンスがルートをアドバタイズする方法を制御します。 ネットワークインスタンスのルートは、ネットワークインスタンス接続とトランジットルーターのルートテーブル間のルート学習を有効にした後にのみ、Enterprise Edition トランジットルーターにアドバタイズできます。

  ネットワークインスタンス接続と 1 つ以上の Enterprise Edition トランジットルーターのルートテーブル間のルート学習を有効にできます。 その後、ルートをネットワークインスタンスからルートテーブルにアドバタイズできます。

• カスタムルートエントリ

  Enterprise Edition トランジットルーターのルートテーブルにカスタムルートを追加して、トラフィック転送を管理できます。

• デフォルトのルート動作

  ネットワークインスタンスが Enterprise Edition トランジットルーターに接続された後、デフォルトでは、ルートはネットワークインスタンスにアドバタイズされません。 ルート同期を有効にして、この機能を有効にすることができます。 詳細については、「ルート同期」をご参照ください。

• クリックしてその他のルーティング制御機能を表示する

  • プレフィックスリスト

    Enterprise Edition トランジットルーターのルートテーブルは、プレフィックスリストに関連付けることができます。 関連付けの後、システムはプレフィックスリストの CIDR ブロックを指すルートをトランジットルーターのルートテーブルに自動的に追加します。 これにより、ワークロードが軽減されます。

  • ルーティングポリシー

    ルーティングポリシーを設定して、Enterprise Edition トランジットルーターのルートテーブルのルートアドバタイズメントを制御できます。 ルーティングポリシーを追加して、トランジットルーター内のルートをネットワークインスタンスまたは他のトランジットルーターにアドバタイズするかどうかを指定できます。 ルーティングポリシーを変更して、ルートの属性を調整できます。

    ルーティングポリシーを追加する場合は、Enterprise Edition トランジットルーターのルートテーブルを指定する必要があります。 ルーティングポリシーは、指定されたルートテーブルに関連付けられ、ルートテーブル内のルートをフィルタリングおよび変更するために使用されます。

    VBR または IPsec-VPN 接続が Enterprise Edition トランジットルーターに接続されている場合、システムは優先度が 5000、アクションが拒否、方向が出力リージョンゲートウェイであるルートをルートテーブルに自動的に追加します。 このルートは、VBR または IPsec-VPN 接続と、トランジットルーターにも接続されている他の VBR または IPsec-VPN 接続間のネットワーク通信を禁止します。 詳細については、「デフォルトのルーティングポリシー」をご参照ください。

  • 集約ルート

    VPC を Enterprise Edition トランジットルーターに接続した後、VPC に関連付けられているトランジットルータールートテーブル内の複数の特定のルートを 1 つの集約ルートに集約できます。 VPC のルート同期が有効になると、特定のルートではなく集約ルートが VPC に自動的にアドバタイズされます。 ルート集約により、ルート数が削減され、ルート同期が高速化されます。

  • 複数リージョン VBR 等コストルート

    Enterprise Edition トランジットルーターは、複数の VBR からルートを学習する場合があります。 ルートのリージョン ID 以外の属性が同じである場合、ネットワークトラフィックはリージョン ID に基づいてアルファベット順に転送されます。 VBR で複数リージョン等コストマルチパス (ECMP) ルーティングが有効になっており、ルートのリージョン ID 以外の属性が同じである場合、これらのルートは等コストルートと見なされます。

ルートの優先順位

Enterprise Edition トランジットルーターに入るトラフィックは、最長プレフィックス一致の原則に基づいてルーティングされます。 同じ宛先 CIDR ブロックへのルートが複数ある場合、ルーティングは次の優先順位で決定されます。

• ルートテーブルに、VPC 接続をネクストホップとする静的または動的ルートエントリがある場合、同じ宛先を持つ他のネットワークインスタンスから学習されたルートエントリはすべて競合としてマークされます。

• VPC から発信された動的ルートエントリがある場合、同じ宛先を持つ他のネットワークインスタンスから学習されたルートエントリはすべて競合としてマークされます。

• VPC から発信されていない静的または動的ルートエントリがある場合、同じ宛先を持つ VPC から学習されたルートエントリはすべて競合としてマークされます。

  説明

  VPC とオンプレミスネットワークは、異なるサービスをホストします。 VPC またはハイブリッドクラウド全体で重複する CIDR ブロック間に、アクティブスタンバイまたは等コストマルチパス (ECMP) の関係があってはなりません。

  競合を防ぐために、トランジットルーターはルート競合ルールを使用します。 別のサービスから重複ルートを受信すると、既存のサービスのトラフィックを中断することなく、新規ネットワークと既存ネットワーク間の接続をブロックします。 これにより、本番ワークロードへの影響がなくなります。

データセンターを指し、ルーティングの競合を引き起こさないルートエントリの場合、ルートの優先順位は、次の項目を順番に比較することで決定されます。

1. ルートテーブルの静的ルート: ルートテーブルで手動で設定された静的ルートは、最も高い優先度を持ちます。これには、カスタムルートエントリやプレフィックスリストのエントリが含まれます。両方が設定されている場合、自動的に ECMP ルートを形成します。

2. 動的ルート: ルートエントリが自動的に学習される場合、優先順位は次の優先順位で決定されます。

   1. ソースインスタンスのタイプ: 優先順位は降順です。VBR インスタンス > Express Connect Router (ECR) インスタンス > Cloud Connect Network (CCN) インスタンス > IPsec 接続 (VCO)。

   2. ソースルートテーブルのルートエントリのタイプ: BGP ルートエントリは、カスタムルートエントリよりも優先されます。

   3. As-Path: BGP AS_PATH 長が短いルートが優先されます。

   4. ネクストホップ: リージョン内接続は、リージョン間接続よりも優先されます。

   5. ルーティングポリシー: ルーティングポリシー で指定された優先順位に基づいてルートエントリを選択します。 値が小さいほど、優先順位が高くなります。

   6. 上記のルールでルートの優先順位が決定されない場合は、以下が適用されます。

      • リージョン内ネクストホップの場合: ECMP ルーティングが有効になります。

      • リージョン間ネクストホップの場合: トランジットルータールートテーブルで VBR の 複数リージョン ECMP ルーティング が有効になっており、ソースインスタンスが VBR または ECR である場合、ECMP が有効になります。 無効になっている場合、優先順位は、ネクストホップトランジットルーターのリージョン ID を比較することで決定されます。 アルファベット順で早いリージョン ID を持つエントリが優先されます。