ルート同期は、トランジットルーターのルートテーブルから接続されたネットワークインスタンスにルートを自動的に伝播します。
制限事項
-
ルート同期は、Enterprise Edition のトランジットルーターでのみサポートされています。
-
複数の Enterprise Edition トランジットルーターに接続されている VPC は、1 つの接続でのみルート同期をサポートします。
-
Basic Edition のトランジットルーターに接続されている VPC は、Enterprise Edition トランジットルーターの接続でルート同期を使用できません。
-
ルート同期は、BGP ルートの自動伝播が有効になっている VPN ゲートウェイに関連付けられている VPC では有効にできません (IPsec-VPN 接続が VPN ゲートウェイにバインドされている場合に適用されます)。
-
ルート同期で伝播したルートは、ネットワークインスタンスから削除できません。
-
同期されたルートは、VPC のルートテーブルのカスタムルートエントリのクォータを消費します。
各 VPC ルートテーブルは、デフォルトで最大 200 のカスタムルートエントリに対応しています。VPC クォータ管理ページまたは Quota Center でクォータの引き上げを申請してください。
-
ルート同期のリソース制限:
リソース
デフォルトの制限
調整可能
Enterprise Edition トランジットルーターごとにルート同期が有効になっている VPC インスタンス
50
調整不可
仕組み
-
Basic Edition のトランジットルーターは、そのデフォルトルートテーブルから接続されたネットワークインスタンスにルートを自動的に伝播します。
-
Enterprise Edition のトランジットルーターは、デフォルトではルートを伝播しません。接続でルート同期を有効にして、ネットワークインスタンスにルートを伝播します。
説明VPC 接続の作成時に、詳細設定 セクションで トランジットルーターへのルートを自動的に作成し、現在の VPC のすべてのルートテーブルに追加する を選択できます。これにより、3 つのルートエントリ (10.0.0.0/8、172.16.0.0/12、192.168.0.0/16) がすべての VPC ルートテーブルに追加され、IPv4 トラフィックがトランジットルーターに転送されます。これらのルートが要件を満たす場合、ルート同期は不要です。
ネットワークインスタンスタイプ別のルート同期の動作:
-
VPC インスタンス
Enterprise Edition のトランジットルーターは、VPC 接続に関連付けられたトランジットルーターのルートテーブルから、すべての VPC ルートテーブルにルートを同期します。
-
ECR インスタンス
Enterprise Edition のトランジットルーターは、ECR 接続に関連付けられたトランジットルーターのルートテーブルから、ECR のルートテーブルにルートを同期します。
重要Express Connect コンソールでトランジットルーターのルートプレフィックスを設定した場合、トランジットルーターのルートテーブルのルートではなく、ルートプレフィックスのみが ECR インスタンスに伝播されます。詳細については、「ECR の作成と管理」をご参照ください。
-
IPsec-VPN 接続
説明ルート同期は、BGP 動的ルーティングを使用する IPsec-VPN 接続に対してのみ有効です。
Enterprise Edition のトランジットルーターは、VPN 接続に関連付けられたトランジットルーターのルートテーブルから、IPsec-VPN 接続の BGP ルートテーブルにルートを同期します。
-
VBR インスタンス
Enterprise Edition のトランジットルーターは、VBR 接続に関連付けられたトランジットルーターのルートテーブルから、VBR のルートテーブルにルートを同期します。
-
リージョン間接続
ローカルの Enterprise Edition トランジットルーターは、リージョン間接続に関連付けられたトランジットルーターのルートテーブルから、ピアのトランジットルーターにルートを同期します。
-
ルート同期の有効化
接続の作成時または既存の接続でルート同期を有効にできます。
接続作成時のルート同期の有効化
-
ECR インスタンス
ECR 接続の作成時に、詳細設定 セクションで ECR へのルーティングの自動公開 がデフォルトで有効になっています。この設定により、ECR インスタンスのルート同期が有効になり、無効にすることはできません。
-
IPsec-VPN 接続
VPN 接続の作成時に、詳細設定 セクションで VBR へルートを自動的にアドバタイズする を選択して、ルート同期を有効にします。
-
VBR インスタンス
VBR 接続の作成時に、詳細設定 セクションで ルートを VBR に伝播する を選択して、ルート同期を有効にします。
-
リージョン間接続
リージョン間接続の作成時に、詳細設定 セクションで ピアリージョンへルートを自動的にアドバタイズする を選択して、ルート同期を有効にします。
VPC のルート同期は、Enterprise Edition のトランジットルーターに接続した後にのみ利用できます。
既存の接続でのルート同期の有効化
ネットワークインスタンスの接続が Enterprise Edition トランジットルーターのルートテーブルに関連付けられていることを確認してください。
VBR および IPsec-VPN 接続では 2 つの方法が利用できます。VPC は方法 1 にのみ対応しています。リージョン間接続は方法 2 にのみ対応しています。
方法 1
-
Cloud Enterprise Network (CEN) コンソールにログインします。
-
インスタンス ページで、ターゲット CEN インスタンスを見つけ、その ID をクリックします。
-
タブで、ターゲットリージョンのトランジットルーターを見つけ、その ID をクリックします。
-
リージョン内接続数 タブで、ターゲットのネットワークインスタンス接続を見つけ、ルート同期 列のスイッチをオンにします。
ルート同期が有効になると、ルートは自動的にネットワークインスタンスに同期されます。詳細 列の ルート同期 をクリックして、ルーティング情報 タブで同期ステータスを表示します。
方法 2
-
Cloud Enterprise Network (CEN) コンソールにログインします。
-
インスタンス ページで、ターゲット CEN インスタンスを見つけ、その ID をクリックします。
-
タブで、ターゲットリージョンのトランジットルーターを見つけ、その ID をクリックします。
-
トランジットルーターの詳細ページで、接続を見つけてその ID をクリックします。
-
VBR または IPsec-VPN 接続を見つけるには、リージョン内接続数 タブをクリックします。
-
リージョン間接続を見つけるには、クロスリージョン接続 タブをクリックします。
-
-
接続の詳細 パネルで、基本情報 セクションに移動し、有効 の横にある 自動ルートアドバタイズ をクリックします。
-
自動ルートアドバタイズの有効化 ダイアログボックスで、OK をクリックします。
ルート同期の無効化
-
ルート同期を無効にすると、同期されたすべてのルートがネットワークインスタンスから取り消されます。続行する前に、冗長ルートが設定されていることを確認してください。
-
VPC 接続の作成時に追加された 10.0.0.0/8、172.16.0.0/12、および 192.168.0.0/16 のルートは取り消されません。
VBR および IPsec-VPN 接続では 2 つの方法が利用できます。VPC は方法 1 にのみ対応しています。リージョン間接続は方法 2 にのみ対応しています。
方法 1
-
Cloud Enterprise Network (CEN) コンソールにログインします。
-
インスタンス ページで、ターゲット CEN インスタンスを見つけ、その ID をクリックします。
-
タブで、ターゲットリージョンのトランジットルーターを見つけ、その ID をクリックします。
-
リージョン内接続数 タブで、ターゲットのネットワークインスタンス接続を見つけ、ルート同期 列のスイッチをオフにします。
方法 2
-
Cloud Enterprise Network (CEN) コンソールにログインします。
-
インスタンス ページで、ターゲット CEN インスタンスを見つけ、その ID をクリックします。
-
タブで、ターゲットリージョンのトランジットルーターを見つけ、その ID をクリックします。
-
トランジットルーターの詳細ページで、接続を見つけてその ID をクリックします。
-
VBR または IPsec-VPN 接続を見つけるには、リージョン内接続数 タブをクリックします。
-
リージョン間接続を見つけるには、クロスリージョン接続 タブをクリックします。
-
-
接続の詳細 パネルで、基本情報 セクションに移動し、無効 の横にある 自動ルートアドバタイズ をクリックします。
-
自動ルートアドバタイズの無効化 ダイアログボックスで、OK をクリックします。