このトピックでは、Enterprise Editionトランジットルーターのルートテーブルを仮想プライベートクラウド (VPC) のプレフィックスリストに関連付ける方法について説明します。 Enterprise EditionトランジットルーターのルートテーブルがVPCのプレフィックスリストに関連付けられると、プレフィックスリスト内のCIDRブロックを指すルートがトランジットルーターのルートテーブルに自動的に追加されます。
このタスクについて
Enterprise EditionトランジットルーターでVPC接続を作成した後、ルートエントリを追加して、Enterprise Editionトランジットルーターが学習するルートを定義できます。 ルートを使用してネットワーク通信を管理できます。 多数のVPCルートが必要なシナリオでは、手動で設定するとワークロードが大幅に増加します。 設定プロセスを簡素化し、O&Mワークロードを削減するために、Enterprise EditionトランジットルーターのルートテーブルをVPCプレフィックスリストに関連付けることができます。 これにより、ルートを1つずつ追加する必要がなくなります。
VPCのCIDRブロックをプレフィックスリストに追加し、プレフィックスリストをEnterprise Editionトランジットルーターのルートテーブルに関連付けると、VPCルートはトランジットルーターのルートテーブルに自動的に追加されます。
このトピックでは、Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付ける方法について説明します。
制限事項
- プレフィックスリストに関連付けることができるのは、Enterprise Editionトランジットルーターのルートテーブルのみです。
- Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付けると、プレフィックス内のCIDRブロックをブラックホールルートとして指定するか、プレフィックスリスト内のCIDRブロックのネクストホップをVPC接続、仮想ボーダールーター (VBR) 接続、またはリージョン間接続に設定できます。
- Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付ける場合、またはEnterprise Editionトランジットルーターに関連付けられているプレフィックスリストを変更する場合、ルートエントリの数が上限を超えると、ルートテーブルがプレフィックスリストに関連付けられないか、変更が有効になりません。
たとえば、Enterprise Editionトランジットルーターのルートテーブルには、最大で2,000のルートを含めることができ、ルートテーブルには1,960のルートがあります。 この場合、ルートテーブルに関連付けるプレフィックスリストには、最大で40個のCIDRブロックを含めることができます。 そうでない場合、プレフィックスリストはルートテーブルに関連付けられません。 この制限は、プレフィックスリストを変更するときにも適用されます。
- Enterprise Editionトランジットルーターのルートテーブルに関連付けられているプレフィックスリストを変更した場合、プレフィックスリストに基づいて生成されたルートがルートテーブルの既存のルートと競合した場合、生成されたルートは有効になりません。
さらに、プレフィックスリストに追加または削除されたCIDRブロックは、Enterprise Editionトランジットルーターのルートテーブルに同期されません。 システムは変更を記録しますが、競合するルートが修正されるまで適用しません。
次の方法を使用して、競合するルートを修正できます。
- プレフィックスリストで、Enterprise Editionトランジットルーターのルートテーブルのルートと競合するCIDRブロックを削除します。
- Enterprise Editionトランジットルーターのルートテーブルで、プレフィックスリストのCIDRブロックと競合するルートを削除します。
ルートを削除したら、VPCコンソールにログインし、管理するプレフィックスリストの [アソシエーション] タブに移動し、[操作] 列の [再試行] をクリックします。 次に、システムはプレフィックスリストで有効でないCIDRブロックを再適用します。
競合するルートの詳細については、「相反するルート」をご参照ください。
相反するルート
Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付ける場合、またはEnterprise Editionトランジットルーターに関連付けられたプレフィックスリストを変更する場合、プレフィックスリストに基づいて生成されたルートがルートテーブルの既存のルートと競合する場合、ルートテーブルはプレフィックスリストに関連付けられません。 次の表では、ルートの競合を回避する方法について説明します。
静的ルート間の競合を回避する
プレフィックスリストの要件は、次の表に示すように、静的ルートのネクストホップタイプによって異なります。
ネクストホップタイプ | 要件 | 例 | 競合するルートの影響 |
---|---|---|---|
VPC 接続 | プレフィックスリストのCIDRブロックは、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じにすることはできません。 | Enterprise Editionトランジットルーターのルートテーブルに、宛先CIDRブロックが10.10.10.0/24の静的ルートが含まれている場合、プレフィックスリストにCIDRブロック10.10.10.0/24を含めることはできません。 | プレフィックスリストがトランジットルーターに関連付けられていないか、プレフィックスリストの変更が有効になりません。 |
ブラックホールルート | |||
VBR 接続 | プレフィックスリストのCIDRブロックが、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じである場合、プレフィックスリストのCIDRブロックのネクストホップは、VBR接続またはリージョン間接続でなければなりません。 | Enterprise Editionトランジットルーターのルートテーブルに、宛先CIDRブロックが10.10.10.0/24である静的ルートが含まれており、プレフィックスリストにCIDRブロック10.10.10.0/24が含まれている場合、プレフィックスリスト内のCIDRブロックのネクストホップは、VBR接続またはリージョン間接続である必要があります。 | |
リージョン間接続 |
動的ルート間の競合を回避する
プレフィックスリストの要件は、次の表に示すように、動的ルートの元のネクストホップタイプによって異なります。
オリジナルの次のホップタイプ | 要件 | 例 | 競合するルートの影響 |
---|---|---|---|
VBR 接続 | プレフィックスリストのCIDRブロックが、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じである場合、プレフィックスリストのCIDRブロックのネクストホップは、VBR接続またはリージョン間接続でなければなりません。 | Enterprise Editionトランジットルーターが宛先CIDRブロックが10.10.10.0/24であるルートを動的に学習し、プレフィックスリストにCIDRブロック10.10.10.0/24が含まれている場合、プレフィックスリスト内のCIDRブロックのネクストホップはVBR接続またはリージョン間接続でなければなりません。 | プレフィックスリストがトランジットルーターに関連付けられていないか、プレフィックスリストの変更が有効になりません。 |
VPN コネクション | |||
CCN接続 |
|
Enterprise Editionトランジットルーターが、宛先CIDRブロックが10.10.10.0/24であるルートを動的に学習したとします。
|
|
他のタイプの接続 | プレフィックスリストのCIDRブロックは、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じにすることはできません。 | Enterprise Editionトランジットルーターが宛先CIDRブロックが10.10.10.0/24であるルートを動的に学習した場合、プレフィックスリストにCIDRブロック10.10.10.0/24を含めることはできません。 |
ルート広告スコープ
- プレフィックスリスト内のCIDRブロックの次のホップがリージョン間接続である場合、生成されたルートは現在のリージョン内で通知されます。
- プレフィックスリストのCIDRブロックのネクストホップがVPC接続またはVBR接続の場合、生成されたルートはCENインスタンス内でアドバタイズされます。
に警告 プレフィックスリスト内のCIDRブロックのネクストホップがVBR接続である場合、生成されたルートは現在のリージョン内の他のVBRに通知されます。 これは、ルーティングループを引き起こし得る。 慎重に行ってください。
前提条件
- VPCコンソールでプレフィックスリストが作成されます。
- プレフィックスリストとEnterprise Editionトランジットルーターが異なるAlibaba Cloudアカウントに属している場合、プレフィックスリストはEnterprise Editionトランジットルーターを所有するAlibaba Cloudアカウントと共有されます。 リソースを共有する方法の詳細については、「t1873233.html#concept_2436329」をご参照ください。
Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付ける
Enterprise Editionトランジットルーターのルートテーブルのプレフィックスリストからの関連付けを解除する
- CEN コンソールにログインします。
- [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
- を選択し、管理するトランジットルーターを見つけて、トランジットルーターのIDをクリックします。
- トランジットルーターの詳細ページで、[ルート伝播] タブをクリックします。
- 左側のセクションで、管理するルートテーブルのIDをクリックします。
- ルートテーブルの詳細ページで、[CIDRブロック] タブをクリックし、管理するプレフィックスリストを見つけます。 [操作] 列の [削除] をクリックします。
- [削除] メッセージで情報を確認し、[OK] をクリックします。
関連ドキュメント
- t2229265.html#doc_api_Cbn_CreateTransitRouterPrefixListAssociation: Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付けます。
- t2229263.html#doc_api_Cbn_ListTransitRouterPrefixListAssociation: 指定されたEnterprise Editionトランジットルーターに関連付けられているプレフィックスリストを照会します。
- t2229258.html#doc_api_Cbn_DeleteTransitRouterPrefixListAssociation: Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストから分離します。