すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:ルート同期

    ドキュメントセンター

    Cloud Enterprise Network:ルート同期

    最終更新日:Dec 19, 2025

    ルート同期を有効にすると、システムは Transit Router (TR) のルートテーブルからネットワークインスタンスにルートエントリを自動的に公開します。

    制限事項

    • ルート同期をサポートしているのは、Enterprise Edition のトランジットルーターのみです。

    • VPC が複数の Enterprise Edition のトランジットルーターに接続されている場合、ルート同期を有効にできるのは、いずれか 1 つの Enterprise Edition のトランジットルーターのみです。

    • VPC が Basic Edition のトランジットルーターと Enterprise Edition のトランジットルーターに接続されている場合、その VPC のルート同期を有効にすることはできません。

    • VPC が IPsec 接続を介して VPN Gateway インスタンスに関連付けられており、その VPN Gateway インスタンスでルート自動伝播が有効になっている場合、その VPC のルート同期を有効にすることはできません。

    • ルート同期を有効にすると、Enterprise Edition のトランジットルーターはネットワークインスタンスにルートを公開します。これらのルートをネットワークインスタンスから削除することはできません。

    • Enterprise Edition のトランジットルーターから VPC に公開されるルートは、VPC ルートテーブルのカスタムルートエントリのクォータを消費します。

      デフォルトでは、VPC の各ルートテーブルは最大 200 のカスタムルートエントリをサポートします。VPC クォータ管理ページまたは Quota Center でクォータの引き上げをリクエストできます。

    • 次の表に、ルート同期機能に関連するリソースの制限事項を示します。

      リソース

      デフォルトの制限

      クォータの引き上げリクエスト

      Enterprise Edition のトランジットルーター配下でルート同期を有効にできる VPC インスタンスの最大数

      50

      調整不可

    ルート同期の仕組み

    • Basic Edition のトランジットルーターでネットワークインスタンス接続を作成すると、Basic Edition のトランジットルーターは、そのデフォルトルートテーブル内のルートエントリをネットワークインスタンスのルートテーブルに自動的に公開します。

    • Enterprise Edition のトランジットルーターでネットワークインスタンス接続を作成する場合、デフォルトでは、トランジットルーターはネットワークインスタンスにルートエントリを公開しません。Enterprise Edition のトランジットルーターがネットワークインスタンスのルートテーブルにルートエントリを自動的に公開できるようにするには、ルート同期を有効にする必要があります。

      説明

      VPC 接続を作成する際に、[高度な設定] セクションで [VPC 内のすべてのルートテーブルに TransitRouter を指すルートを自動的に設定する] を有効にすると、システムは VPC タイプのインスタンスのすべてのルートテーブルに、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 の 3 つのルートエントリを自動的に追加します。これらのルートのネクストホップは VPC 接続を指し、VPC タイプのインスタンスからの IPv4 トラフィックをトランジットルーターに転送します。これらの 3 つのルートエントリが接続性の要件を満たしている場合は、VPC タイプのインスタンスのルート同期を有効にする必要はありません。

      ネットワークインスタンスのルート同期を有効にすると、ルート同期は次のように機能します。

      • VPC インスタンス

        VPC インスタンスのルート同期を有効にすると、Enterprise Edition のトランジットルーターは、VPC 接続に関連付けられたトランジットルータールートテーブルから VPC インスタンスのすべてのルートテーブルにルートを自動的に公開します。

      • ECR インスタンス

        ECR インスタンスのルート同期を有効にすると、Enterprise Edition のトランジットルーターは、ECR 接続に関連付けられたトランジットルータールートテーブルから ECR インスタンスのルートテーブルにルートを自動的に公開します。

        重要

        Express Connect コンソールでトランジットルーターインスタンスのルートプレフィックスを設定した場合、システムはルートプレフィックスのみを ECR インスタンスに公開します。トランジットルーターのルートテーブル内のルートは公開されません。詳細については、「ECR の作成と管理」をご参照ください。

      • IPsec 接続

        説明

        ルート同期機能は、IPsec 接続が BGP 動的ルーティングプロトコルを使用している場合にのみ適用されます。

        IPsec 接続のルート同期を有効にすると、Enterprise Edition のトランジットルーターは、VPN 接続に関連付けられたトランジットルータールートテーブルから IPsec 接続の BGP ルートテーブルにルートを自動的に公開します。

      • Virtual Border Router (VBR) インスタンス

        VBR インスタンスのルート同期を有効にすると、Enterprise Edition のトランジットルーターは、VBR 接続に関連付けられたルートテーブルから VBR インスタンスのルートテーブルにルートを自動的に同期します。

      • リージョン間接続

        リージョン間接続のルート同期を有効にすると、ローカルの Enterprise Edition のトランジットルーターは、リージョン間接続に関連付けられたトランジットルータールートテーブルからピアの Enterprise Edition のトランジットルーターにルートを自動的に公開します。

    ルート同期の有効化

    ネットワークインスタンス接続を作成する際にネットワークインスタンスのルート同期を有効にするか、接続作成後にネットワークインスタンスに対して個別に有効にすることができます。

    ネットワークインスタンス接続作成時のルート同期の有効化

    • ECR インスタンス

      ECR 接続を作成する際、[高度な設定] セクションの [ECR へのルートを自動的に公開] はデフォルトで有効になっています。これにより、ECR インスタンスのルート同期が有効になり、無効にすることはできません。

    • IPsec 接続

      IPsec 接続のルート同期を有効にするには、VPN 接続を作成する際に、[高度な設定] セクションで [VPN へのルートを自動的に公開] を選択します。

    • VBR インスタンス

      VBR 接続を作成する際に、[高度な設定] セクションで [VBR へのルートを自動的に伝播] を選択して、VBR インスタンスのルート同期を有効にできます。

    • リージョン間接続

      リージョン間接続を作成する際に、[高度な設定] セクションで [ピアリージョンへのルートを自動的に公開] を選択して、ルート同期を有効にします。

    説明

    VPC インスタンスの場合、ルート同期は VPC インスタンスが Enterprise Edition のトランジットルーターに接続された後にのみ有効にできます。

    ネットワークインスタンスのルート同期を個別に有効化

    ネットワークインスタンスのルート同期を個別に有効にする前に、ネットワークインスタンス接続が Enterprise Edition のトランジットルーターのルートテーブルに関連付けられていることを確認してください。

    VBR インスタンスと IPsec 接続のルート同期を有効にするには、以下の 2 つの方法のいずれかを使用できます。VPC インスタンスは方法 1 のみをサポートします。リージョン間接続は方法 2 のみをサポートします。

    方法 1:ネットワークインスタンスのルート同期を有効にする

    1. Cloud Enterprise Network (CEN) コンソールにログインします。

    2. [インスタンス] ページで、対象の CEN インスタンスを見つけてその ID をクリックします。

    3. [基本情報] > [トランジットルーター] タブで、ターゲットリージョンのトランジットルーターを見つけてその ID をクリックします。

    4. [リージョン内接続] タブで、管理したい接続を見つけ、[ルート同期] 列でルート同期を有効にします。

      ネットワークインスタンスのルート同期を有効にすると、そのネットワークインスタンスに接続されている Enterprise Edition のトランジットルーターは、そのルートをネットワークインスタンスに自動的に公開します。[ルート同期] 列の [詳細] をクリックすると、[ネットワークルート] タブでルート同期の詳細を表示できます。

    方法 2:ネットワークインスタンスのルート同期を有効にする

    1. Cloud Enterprise Network (CEN) コンソールにログインします。

    2. [インスタンス] ページで、対象の CEN インスタンスを見つけてその ID をクリックします。

    3. [基本情報] > [トランジットルーター] タブで、ターゲットリージョンのトランジットルーターを見つけてその ID をクリックします。

    4. トランジットルーターの詳細ページで、以下の情報に基づいて VBR 接続、VPN 接続、またはリージョン間接続を見つけ、ネットワークインスタンス接続 ID をクリックします。

      • [リージョン内接続] タブで、VBR 接続または VPN 接続を見つけます。

      • [リージョン間接続] タブで、管理したいリージョン間接続を見つけます。

    5. [アタッチメント詳細] パネルの [基本情報] セクションで、[ルートの自動公開] の横にある [有効化] をクリックします。

    6. [ルートの自動公開を有効にする] ダイアログボックスで、[確認] をクリックします。

    ルート同期の無効化

    警告

    • ルート同期を無効にすると、Enterprise Edition のトランジットルーターは、ネットワークインスタンスに公開されていたルートを自動的に取り消します。続行する前に、サービスの中断を防ぐために冗長ルートが設定されていることを確認してください。

    • VPC 接続を作成する際に、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 のルートエントリを自動的に追加するオプションを有効にした場合、VPC インスタンスのルート同期を無効にしても、これら 3 つのルートエントリは取り消されません。

    VBR インスタンスと IPsec 接続のルート同期を無効にするには、以下の 2 つの方法のいずれかを使用できます。VPC インスタンスは方法 1 のみをサポートします。リージョン間接続は方法 2 のみをサポートします。

    方法 1:ネットワークインスタンスのルート同期を無効にする

    1. Cloud Enterprise Network (CEN) コンソールにログインします。

    2. [インスタンス] ページで、対象の CEN インスタンスを見つけてその ID をクリックします。

    3. [基本情報] > [トランジットルーター] タブで、ターゲットリージョンのトランジットルーターを見つけてその ID をクリックします。

    4. [リージョン内接続] タブで、対象のネットワークインスタンス接続を見つけ、[ルート同期] 列でルート同期を無効にします。

    方法 2:ネットワークインスタンスのルート同期を無効にする

    1. Cloud Enterprise Network (CEN) コンソールにログインします。

    2. [インスタンス] ページで、対象の CEN インスタンスを見つけてその ID をクリックします。

    3. [基本情報] > [トランジットルーター] タブで、ターゲットリージョンのトランジットルーターを見つけてその ID をクリックします。

    4. トランジットルーターの詳細ページで、以下の情報に基づいて VBR 接続、VPN 接続、またはリージョン間接続を見つけ、ネットワークインスタンス接続 ID をクリックします。

      • [リージョン内接続] タブで、VBR 接続または VPN 接続を見つけます。

      • [リージョン間接続] タブをクリックして、リージョン間接続を見つけます。

    5. [アタッチメント詳細] パネルの [基本情報] セクションで、[ルートの自動公開] の横にある [無効化] をクリックします。

    6. [ルートの自動公開を無効にする] ダイアログボックスで、[確認] をクリックします。