トランジットルーターのCIDRブロックを指定できます。 CIDRブロックは、ルーター上のループバックインターフェイスのCIDRブロックと同様に機能します。 CIDRブロック内のIPアドレスは、IPsec-VPN接続に割り当てることができます。
背景
VPN接続を作成すると、システムはトランジットルーターCIDRブロックからIPsec-VPN接続にアドレスを割り当てます。
プライベートVPN接続を作成すると、トランジットルーターのCIDRブロック内のIPアドレスが、オンプレミスネットワークへの接続に使用されるゲートウェイIPアドレスとしてIPsec-VPN接続に割り当てられます。
プライベートVPN接続とトランジットルーターのルートテーブルの間でルート学習を有効にすると、システムはVPN接続とのルート学習相関関係を持つトランジットルーターのルートテーブルにブラックホールルートを自動的に追加します。 ブラックホールルートの宛先CIDRブロックは、ゲートウェイIPアドレスがIPsec-VPN接続に割り当てられているトランジットルーターのCIDRブロックです。 ブラックホールルートは、トランジットルーターに接続されている仮想ボーダールーター (VBR) のルートテーブルにのみアドバタイズされます。
説明CreateTransitRouterCidr操作を呼び出して、PublishCidrRouteパラメーターの値を表示できます。 この値は、送信先CIDRブロックがトランジットルーターのCIDRブロックであるブラックホールルートを、トランジットルーターのルートテーブルに追加できるかどうかを示します。 詳細については、「CreateTransitRouterCidr」をご参照ください。
プライベートVPN接続とトランジットルーターのルートテーブルの間でルート学習を有効にすると、トランジットルーターはIPsec-VPN接続を指すルートを自動的に学習します。 ルートのCIDRブロックはIPsec-VPN接続のゲートウェイIPアドレスで、ネクストホップはVPN接続です。
このルートは、VPN接続とのルート学習相関を持つトランジットルータのルートテーブルにのみ追加されます。
パブリックVPN接続を作成する場合:
シングルトンネルモードでは、システムはAlibaba CloudアドレスプールからIPsec-VPN接続にパブリックIPアドレスを割り当てます。これは、オンプレミスネットワークへの接続に使用されます。 システムは、IPsec-VPN接続のヘルスチェックのために、トランジットルーターCIDRブロックからIPsec-VPN接続に追加のIPアドレスを割り当てます。 これはネットワークに影響を与えません。
デュアルトンネルモードでは、システムはAlibaba CloudアドレスプールからIPsec-VPN接続に2つのパブリックIPアドレスを割り当て、各トンネルは1つのパブリックIPアドレスを使用します。 これらのパブリックIPアドレスにより、オンプレミスネットワークへの接続が可能になります。 さらに、システムは、ヘルスチェックのために、トランジットルーターCIDRブロックからIPsec-VPN接続に2つのIPアドレスを割り当てます。 これらの2つのIPアドレスはネットワークに影響しません。
- 説明
デュアルトンネルモードの詳細については、「デュアルトンネルモードのトランジットルーターに関連付けられたIPsec-VPN接続の概要」をご参照ください。
割り当てルールの詳細については、「IPアドレスを割り当てるためのルール」をご参照ください。
制限事項
Enterprise EditionトランジットルーターのみがカスタムCIDRブロックをサポートしています。
各トランジットルーターは、最大5つのCIDRブロックをサポートします。 トランジットルーターのCIDRブロックのサブネットマスクは、16ビットから24ビットの長さである必要があります。
100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16、またはそのサブネットをトランジットルーターのCIDRブロックとして指定することはできません。
各トランジットルーターのCIDRブロックは、Cloud Enterprise Network (CEN) インスタンスを使用して相互に通信する必要があるインスタンスのCIDRブロックと重複することはできません。
同じCENインスタンスでは、各トランジットルーターCIDRブロックは一意である必要があります。
IPアドレスを割り当てるためのルール
次のセクションでは、トランジットルーターのCIDRブロックからIPアドレスを割り当てるためのルールについて説明します。
トランジットルーターにCIDRブロックを追加すると、トランジットルーターで最初のVPN接続が作成されたときに、VPN接続を作成するためにサブネットマスクの長さが28ビットの3つのCIDRブロックが自動的に予約されます。 IPアドレスは、残りのCIDRブロックからIPsec-VPN接続に割り当てられます。
IPsec-VPN接続にIPアドレスを割り当てる場合、システムはまず28ビットのサブネットマスクでサブネットを指定します。 このサブネットは、割り当てられていない4つのIPアドレスを予約します。 残りの12個のIPアドレスをIPsec − VPN接続に割り当てることができ、各1つのアドレスが各トンネルに割り当てられる。 12個のアドレスのプールが使い果たされた後、システムは残りのアドレス範囲から28ビットマスクを持つサブネットを作成します。 各28ビットのサブネットには、割り当てられない4つの予約済みIPアドレスがあります。
例
トランジットルーターに10.0.0.0/24と192.168.0.0/20を指定するとします。 10.0.0.0/28、10.0.0.16/28、および10.0.0.32/28はシステムによって予約されています。 残りのCIDRブロックからサブネットマスク長が28ビットの小さいCIDRブロックを作成し、IPsec-VPN接続にIPアドレスを割り当てます。 小さい方のCIDRブロックが10.0.0.48/28であると仮定する。 次に、システムは10.0.0.48/28から4つのIPアドレスを予約します。 残りの12のIPアドレスは、IPsec-VPN接続に割り当てることができます。 IPsec-VPN接続に12個のIPアドレスがすべて割り当てられている場合、残りのCIDRブロックからサブネットマスク長が28ビットの別の小さいCIDRブロックを分割し、その小さいCIDRブロックに4つのIPアドレスを確保します。
このシナリオでは、
単一トンネルモード
シングルトンネルモードでは、1つのVPN接続に1つのトンネルが含まれます。 各トンネルは1つのIPアドレスを占めます:
10.0.0.0/24 CIDRブロックで作成できるVPN接続の最大数 :( 2 ^ 8 ÷ 2 ^ 4-3)×(2 ^ 4-4)=156。
192.168.0.0/20 CIDRブロックに作成できるVPN接続の最大数 :( 2 ^ 12 ÷ 2 ^ 4)×(2 ^ 4-4)=3,072。
トランジットルーターで作成できるVPN接続の最大数: 156 + 3,072=3,228。
二重トンネルモード
デュアルトンネルモードでは、1つのVPN接続に2つのトンネルが含まれます。 各トンネルは1つのIPアドレスを占めます:
10.0.0.0/24 CIDRブロックで作成できるVPN接続の最大数 :( 2 ^ 8 ÷ 2 ^ 4-3)×(2 ^ 4-4)÷ 2=78。
192.168.0.0/20 CIDRブロックに作成できるVPN接続の最大数 :( 2 ^ 12 ÷ 2 ^ 4)×(2 ^ 4-4)÷ 2=1,536。
トランジットルーターで作成できるVPN接続の最大数: 78 + 1,536=1,614。
キャレット (^) はべき乗を示す。 たとえば、2 ^ 4=16です。
VPN接続を作成した後、トランジットルーターCIDRブロックの [アドレスの詳細] タブで予約済みCIDRブロックの詳細とIPsec-VPN接続に割り当てられているIPアドレスを表示できます。 詳細については、「割り当てられたCIDRブロックの表示」をご参照ください。
CIDRブロックをトランジットルーターに追加する
CIDRブロックは、トランジットルーターの作成時、またはトランジットルートの作成後に追加できます。
トランジットルーターの作成時にCIDRブロックを追加する
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
をクリックします。 タブで、トランジットルーターの作成
[トランジットルーターの作成] ダイアログボックスで、次の表に基づいてパラメーターを設定し、[確認] をクリックします。
項目
説明
リージョン
トランジットルーターを作成するリージョンを選択します。
エディション
トランジットルーターのエディション。
選択したリージョンでサポートされているトランジットルーターのエディションが表示されます。
マルチキャストの有効化
マルチキャスト機能を有効にするかどうかを指定します。 マルチキャストはデフォルトで無効になっています。
説明マルチキャストは、一部のリージョンでEnterprise Editionトランジットルーターでサポートされています。 詳細については、「マルチキャストの概要」をご参照ください。
名前
トランジットルーターの名前を入力します。
説明
トランジットルーターの説明を入力します。
タグ
トランジットルーターにタグを追加します。
タグキー: タグキーの長さは最大64文字です。 空の文字列にすることも、
acs:
またはaliyun
で始まることも、http://
またはhttps://
を含むこともできません。タグ値: タグ値は、最大長128文字の空の文字列にすることができます。
acs:
またはaliyun
で始まることも、http://
またはhttps://
を含むこともできません。
トランジットルーターに1つまたは複数のタグを追加できます。 タグの詳細については、「タグ」をご参照ください。
トランジットルーターCIDR
トランジットルーターのCIDRブロックを入力します。
複数のCIDRブロックを入力する場合は、フィールドの下の追加をクリックします。
トランジットルーターの作成後にCIDRブロックを追加する
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターインスタンスページで、[基本情報] タブをクリックします。 トランジットルーターCIDRの右側で、[編集] をクリックします。
トランジットルーターCIDRの変更ダイアログボックスで、CIDRブロックを入力し、OK.
複数のCIDRブロックを追加する場合は、フィールドの下にあるaddをクリックします。
[結果] ダイアログボックスで、[OK] をクリックします。
割り当てられたCIDRブロックの表示
CIDRブロックをトランジットルーターに追加すると、VPN接続を作成するときに、システムはトランジットルーターCIDRブロックからIPsec-VPN接続にIPアドレスを割り当てます。 割り当てられたCIDRブロックの詳細は、トランジットルーターの [基本情報] タブで確認できます。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターインスタンス製品ページで、[基本情報] タブをクリックします。 トランジットルーターCIDRの右側で、[アドレスの詳細] をクリックします。
アドレスの詳細パネルで、トランジットルーターの割り当てられたCIDRブロックの詳細を表示します。
CIDRブロックの変更
IPアドレスがすでにネットワーク接続に割り当てられているCIDRブロックは変更できません。
このようなCIDRブロックを変更する場合は、IPアドレスを占有するVPN接続を削除する必要があります。 詳細については、「ネットワークインスタンス接続の削除」をご参照ください。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターインスタンスページで、[基本情報] タブをクリックします。 トランジットルーターCIDRの右側で、[編集] をクリックします。
トランジットルーターCIDRの変更ダイアログボックスで、トランジットルーターのCIDRブロックを変更し、OKをクリックします。
トランジットルーターのCIDRブロックで次の操作を実行できます。
CIDRブロックを追加する: フィールドの下の [追加] をクリックして、CIDRブロックを追加します。
CIDRブロックの変更: 現在のCIDRブロックを変更します。
CIDRブロックを削除する: フィールドの右側にあるアイコンをクリックします。
[結果] ダイアログボックスで、CIRDブロックを確認し、[OK] をクリックします。
CIDRブロックの削除
ネットワーク接続に既にIPアドレスが割り当てられているCIDRブロックは削除できません。
このようなCIDRブロックを削除する場合は、IPアドレスを占有するVPN接続を削除する必要があります。 詳細については、「ネットワークインスタンス接続の削除」をご参照ください。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターインスタンスページで、[基本情報] タブをクリックします。 トランジットルーターCIDRの右側で、[編集] をクリックします。
[トランジットルーターCIDRの変更] ダイアログボックスで、ターゲットCIDRブロックの右側にあるアイコンをクリックし、[OK] をクリックします。
アイコンが表示されていない場合は、フィールドの下にあるAddをクリックします。 すると、アイコンが表示されます。
[結果] ダイアログボックスで、CIDRブロックを確認し、[OK] をクリックします。
関連ドキュメント
CreateTransitRouterCidr: トランジットルーターのCIDRブロックを作成します。
ModifyTransitRouterCidr: トランジットルーターのCIDRブロックを変更します。
DeleteTransitRouterCidr: CIDRブロックを削除します。
ListTransitRouterCidr: トランジットルーターに追加されたCIDRブロックを照会します。
ListTransitRouterCidrAllocation: トランジットルーターの割り当てられたCIDRブロックに関する詳細を照会します。