このトピックでは、トランジットルーターのネットワークに関する推奨事項を説明します。トランジットルーターを使用してネットワークインスタンスを接続する前に、このトピックをお読みください。
VPC を Enterprise Edition トランジットルーターに接続するには、VPC に Enterprise Edition トランジットルーターのゾーンの vSwitch が必要です。サービストラフィックを転送する vSwitch は指定しないことを推奨します。Enterprise Edition トランジットルーターのゾーンに vSwitch を作成できます。vSwitch に関しては、次のルールに注意してください。
vSwitch を作成するときは、IP アドレスの浪費を防ぐために、vSwitch に最小の CIDR ブロックを指定します。
vSwitch のサブネットマスクの長さは 28 ビットを超えないようにすることを推奨します。たとえば、192.168.10.0/28 CIDR ブロックを指定できます。
vSwitch がアクセスの制御を必要としない場合は、VPC 接続の作成に使用される vSwitch を同じ ネットワークアクセスコントロールリスト (ACL) に関連付けることを推奨します。ACL のインバウンドルールとアウトバウンドルールがすべてのネットワークトラフィックを許可するようにしてください。サービストラフィックを転送する vSwitch は、アクセスの制御のために他の ACL に関連付けます。
VPC 接続の作成に使用される vSwitch を同じ VPC ルートテーブル に関連付けることを推奨します。
IPsec 接続を Enterprise Edition トランジットルーターにアタッチする場合、IPsec 接続に BGP 動的ルーティングを指定することを推奨します。
IPsec ピアのオンプレミスゲートウェイが等コストマルチパス (ECMP) ルーティングをサポートしている場合は、オンプレミスゲートウェイで ECMP を有効にすることを推奨します。
仮想ボーダールータ (VBR) と IPsec 接続が Enterprise Edition トランジットルーターにアタッチされている場合は、VBR 接続と VPN アタッチメントで ルート学習 を有効にすることを推奨します。ルート学習により、VBR と IPsec 接続は Enterprise Edition トランジットルーターのルートテーブルにルートを自動的に公開できます。手動でのルート設定は推奨されません。
ネットワークトポロジーで Enterprise Edition トランジットルーターのルートテーブルが 1 つしか必要ない場合は、Enterprise Edition トランジットルーターのデフォルトのルートテーブルを使用することを推奨します。ネットワークトポロジーで複数の Enterprise Edition トランジットルーターのルートテーブルが必要な場合は、サービスタイプに基づいてネットワークインスタンスを分類し、ネットワークインスタンスを適切なルートテーブルに関連付けることを推奨します。管理が複雑になるのを避けるため、ルートテーブルの数は適切な範囲内に維持してください。
各トランジットルーターは高可用性をサポートしています。高可用性を実現するために複数のトランジットルーターをデプロイする必要はありません。
高いネットワーク可用性を確保するために、ネットワークインスタンスがトランジットルーターに接続された後、トランジットルーターに冗長ルートを設定します。これには、次のシナリオが含まれますが、これらに限定されません。
VPC を Enterprise Edition トランジットルーターに接続する場合、Enterprise Edition トランジットルーターの各ゾーンに vSwitch を指定して、VPC のゾーンディザスタリカバリを実装し、データ伝送距離を短縮します。
オンプレミスネットワークを Alibaba Cloud に接続する場合、オンプレミスネットワークとトランジットルーターの間に複数の VPN アタッチメントを作成して ECMP を実装します。また、オンプレミスネットワークとトランジットルーターの間に VPN アタッチメントと VBR 接続を作成することもできます。VPN アタッチメントと VBR 接続は、アクティブ接続とスタンバイ接続として機能します。