このトピックでは、Enterprise Editionトランジットルーターのルートテーブルを仮想プライベートクラウド (VPC) のプレフィックスリストに関連付ける方法について説明します。 Enterprise EditionトランジットルーターのルートテーブルがVPCのプレフィックスリストに関連付けられると、プレフィックスリスト内のCIDRブロックを指すルートがトランジットルーターのルートテーブルに自動的に追加されます。

このタスクについて

Enterprise EditionトランジットルーターでVPC接続を作成した後、ルートエントリを追加して、Enterprise Editionトランジットルーターが学習するルートを定義できます。 ルートを使用してネットワーク通信を管理できます。 多数のVPCルートが必要なシナリオでは、手動で設定するとワークロードが大幅に増加します。 設定プロセスを簡素化し、O&Mワークロードを削減するために、Enterprise EditionトランジットルーターのルートテーブルをVPCプレフィックスリストに関連付けることができます。 これにより、ルートを1つずつ追加する必要がなくなります。

VPCのCIDRブロックをプレフィックスリストに追加し、プレフィックスリストをEnterprise Editionトランジットルーターのルートテーブルに関連付けると、VPCルートはトランジットルーターのルートテーブルに自動的に追加されます。

ルートプレフィックス

このトピックでは、Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付ける方法について説明します。

制限事項

  • プレフィックスリストに関連付けることができるのは、Enterprise Editionトランジットルーターのルートテーブルのみです。
  • Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付けると、プレフィックス内のCIDRブロックをブラックホールルートとして指定するか、プレフィックスリスト内のCIDRブロックのネクストホップをVPC接続、仮想ボーダールーター (VBR) 接続、またはリージョン間接続に設定できます。
  • Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付ける場合、またはEnterprise Editionトランジットルーターに関連付けられているプレフィックスリストを変更する場合、ルートエントリの数が上限を超えると、ルートテーブルがプレフィックスリストに関連付けられないか、変更が有効になりません。

    たとえば、Enterprise Editionトランジットルーターのルートテーブルには、最大で2,000のルートを含めることができ、ルートテーブルには1,960のルートがあります。 この場合、ルートテーブルに関連付けるプレフィックスリストには、最大で40個のCIDRブロックを含めることができます。 そうでない場合、プレフィックスリストはルートテーブルに関連付けられません。 この制限は、プレフィックスリストを変更するときにも適用されます。

  • Enterprise Editionトランジットルーターのルートテーブルに関連付けられているプレフィックスリストを変更した場合、プレフィックスリストに基づいて生成されたルートがルートテーブルの既存のルートと競合した場合、生成されたルートは有効になりません。 さらに、プレフィックスリストに追加または削除されたCIDRブロックは、Enterprise Editionトランジットルーターのルートテーブルに同期されません。 システムは変更を記録しますが、競合するルートが修正されるまで適用しません。
    次の方法を使用して、競合するルートを修正できます。
    • プレフィックスリストで、Enterprise Editionトランジットルーターのルートテーブルのルートと競合するCIDRブロックを削除します。
    • Enterprise Editionトランジットルーターのルートテーブルで、プレフィックスリストのCIDRブロックと競合するルートを削除します。

      ルートを削除したら、VPCコンソールにログインし、管理するプレフィックスリストの [アソシエーション] タブに移動し、[操作] 列の [再試行] をクリックします。 次に、システムはプレフィックスリストで有効でないCIDRブロックを再適用します。

    競合するルートの詳細については、「相反するルート」をご参照ください。

相反するルート

Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付ける場合、またはEnterprise Editionトランジットルーターに関連付けられたプレフィックスリストを変更する場合、プレフィックスリストに基づいて生成されたルートがルートテーブルの既存のルートと競合する場合、ルートテーブルはプレフィックスリストに関連付けられません。 次の表では、ルートの競合を回避する方法について説明します。

静的ルート間の競合を回避する

プレフィックスリストの要件は、次の表に示すように、静的ルートのネクストホップタイプによって異なります。

ネクストホップタイプ 要件 競合するルートの影響
VPC 接続 プレフィックスリストのCIDRブロックは、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じにすることはできません。 Enterprise Editionトランジットルーターのルートテーブルに、宛先CIDRブロックが10.10.10.0/24の静的ルートが含まれている場合、プレフィックスリストにCIDRブロック10.10.10.0/24を含めることはできません。 プレフィックスリストがトランジットルーターに関連付けられていないか、プレフィックスリストの変更が有効になりません。
ブラックホールルート
VBR 接続 プレフィックスリストのCIDRブロックが、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じである場合、プレフィックスリストのCIDRブロックのネクストホップは、VBR接続またはリージョン間接続でなければなりません。 Enterprise Editionトランジットルーターのルートテーブルに、宛先CIDRブロックが10.10.10.0/24である静的ルートが含まれており、プレフィックスリストにCIDRブロック10.10.10.0/24が含まれている場合、プレフィックスリスト内のCIDRブロックのネクストホップは、VBR接続またはリージョン間接続である必要があります。
リージョン間接続

動的ルート間の競合を回避する

プレフィックスリストの要件は、次の表に示すように、動的ルートの元のネクストホップタイプによって異なります。

重要 Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付ける場合、またはEnterprise Editionトランジットルーターに関連付けられているプレフィックスリストを変更する場合、プレフィックスリストがすでに要件を満たしている場合、プレフィックスリストに基づいて生成されるルートは動的ルートよりも優先度が高くなります。 さらに、Enterprise Editionトランジットルーターのルートテーブルは、VBR接続、VPN接続、およびCloud Connect Network (CCN) インスタンスからアドバタイズされたルートを自動的に拒否します。
オリジナルの次のホップタイプ 要件 競合するルートの影響
VBR 接続 プレフィックスリストのCIDRブロックが、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じである場合、プレフィックスリストのCIDRブロックのネクストホップは、VBR接続またはリージョン間接続でなければなりません。 Enterprise Editionトランジットルーターが宛先CIDRブロックが10.10.10.0/24であるルートを動的に学習し、プレフィックスリストにCIDRブロック10.10.10.0/24が含まれている場合、プレフィックスリスト内のCIDRブロックのネクストホップはVBR接続またはリージョン間接続でなければなりません。 プレフィックスリストがトランジットルーターに関連付けられていないか、プレフィックスリストの変更が有効になりません。
VPN コネクション
CCN接続
  • 動的ルートがCCNインスタンスによって集約されておらず、プレフィックスリストのCIDRブロックがEnterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じである場合、プレフィックスリストのCIDRブロックのネクストホップはVBR接続またはリージョン間接続でなければなりません。
  • 動的ルートがCCNインスタンスによって集約されている場合、プレフィックスリストのCIDRブロックは、Enterprise Editionトランジットルーターのルートテーブルの宛先CIDRブロックと同じにすることはできません。
Enterprise Editionトランジットルーターが、宛先CIDRブロックが10.10.10.0/24であるルートを動的に学習したとします。
  • 動的ルートがCCNインスタンスによって集約されておらず、プレフィックスリストにCIDRブロック10.10.10.0/24が含まれている場合、プレフィックスリスト内のCIDRブロックのネクストホップはVBR接続またはリージョン間接続でなければなりません。
  • 動的ルートがCCNインスタンスによって集約されている場合、プレフィックスリストにCIDRブロック10.10.10.0/24を含めることはできません。
他のタイプの接続 プレフィックスリストのCIDRブロックは、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じにすることはできません。 Enterprise Editionトランジットルーターが宛先CIDRブロックが10.10.10.0/24であるルートを動的に学習した場合、プレフィックスリストにCIDRブロック10.10.10.0/24を含めることはできません。

ルート広告スコープ

Enterprise Editionトランジットルーターをプレフィックスリストに関連付けると、プレフィックスリストに基づいて生成されたルートが次のスコープにアドバタイズされます。
  • プレフィックスリスト内のCIDRブロックの次のホップがリージョン間接続である場合、生成されたルートは現在のリージョン内で通知されます。
  • プレフィックスリストのCIDRブロックのネクストホップがVPC接続またはVBR接続の場合、生成されたルートはCENインスタンス内でアドバタイズされます。
    に警告 プレフィックスリスト内のCIDRブロックのネクストホップがVBR接続である場合、生成されたルートは現在のリージョン内の他のVBRに通知されます。 これは、ルーティングループを引き起こし得る。 慎重に行ってください。

前提条件

  • VPCコンソールでプレフィックスリストが作成されます。
  • プレフィックスリストとEnterprise Editionトランジットルーターが異なるAlibaba Cloudアカウントに属している場合、プレフィックスリストはEnterprise Editionトランジットルーターを所有するAlibaba Cloudアカウントと共有されます。 リソースを共有する方法の詳細については、「t1873233.html#concept_2436329」をご参照ください。

Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付ける

  1. CEN コンソールにログインします。
  2. [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
  3. [基本設定] > [トランジットルーター] を選択し、管理するトランジットルーターを見つけて、トランジットルーターのIDをクリックします。
  4. トランジットルーターの詳細ページで、[ルート伝播] タブをクリックします。
  5. 左側のセクションで、管理するルートテーブルのIDをクリックします。 ルートテーブルの詳細ページで、[CIDRブロック] タブをクリックし、[ルートプレフィックスに関連付ける] をクリックします。
  6. [ルートプレフィックスに関連付ける] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。
    パラメーター 説明
    ルートプレフィックスID プレフィックスリストを選択します。
    ブラックホールルート? プレフィックスリストでCIDRブロックのネクストホップを選択します。 設定可能な値は以下のとおりです。
    • Yes: プレフィックスリストのすべてのCIDRブロックがブラックホールルートであることを指定します。 プレフィックスリストのCIDRブロックに送信されたパケットは削除されます。
    • No: プレフィックスリストのCIDRブロックがブラックホールルートでないことを指定します。 このオプションを選択する場合は、ネクストホップを選択する必要があります。

      プレフィックスリスト内のすべてのCIDRブロックは、同じネクストホップを共有します。

    次ホップ 次のホップを選択します。
    Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付けると、プレフィックスリストのCIDRブロックを指すルートがEnterprise Editionトランジットルーターのルートテーブルに自動的に追加されます。 ルートテーブルの詳細ページの [ルートエントリ] タブでルートを表示できます。
説明 プレフィックスリスト内のCIDRブロックのネクストホップを変更する必要がある場合は、Enterprise Editionトランジットルーターからプレフィックスリストの関連付けを解除してから、プレフィックスリストをEnterprise Editionトランジットルーターに再関連付けします。 プレフィックスリストを再関連付けするときは、別のネクストホップを選択します。

Enterprise Editionトランジットルーターのルートテーブルのプレフィックスリストからの関連付けを解除する

に警告 Enterprise Editionトランジットルーターのルートテーブルとプレフィックスリストの関連付けを解除すると、プレフィックスリスト内のCIDRブロックを指すすべてのルートがEnterprise Editionトランジットルーターのルートテーブルから自動的に撤回されます。 Enterprise Editionトランジットルーターのルートテーブルのプレフィックスリストからの関連付けを解除する前に、サービスが中断された場合に備えてルートを使用するワークロードを移行する必要があります。
  1. CEN コンソールにログインします。
  2. [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
  3. [基本設定] > [トランジットルーター] を選択し、管理するトランジットルーターを見つけて、トランジットルーターのIDをクリックします。
  4. トランジットルーターの詳細ページで、[ルート伝播] タブをクリックします。
  5. 左側のセクションで、管理するルートテーブルのIDをクリックします。
  6. ルートテーブルの詳細ページで、[CIDRブロック] タブをクリックし、管理するプレフィックスリストを見つけます。 [操作] 列の [削除] をクリックします。
  7. [削除] メッセージで情報を確認し、[OK] をクリックします。

関連ドキュメント