Cloud Enterprise Network:トランジットルーターの仕組み

Enterprise Editionトランジットルーターの仕組み

ネットワークインスタンスの接続

ネットワークインスタンスをEnterprise Editionトランジットルーターに接続して、ネットワークインスタンスが相互に通信できるようにすることができます。 次のネットワークインスタンスをEnterprise Editionトランジットルーターに接続できます。

• 1つ以上の仮想プライベートクラウド (VPC)

  VPCをEnterprise Editionトランジットルーターに接続するには、Enterprise Editionトランジットルーターがデプロイされているゾーンに、VPCに少なくとも1つのvSwitchがデプロイされていることを確認します。 さらに、vSwitchに少なくとも1つのアイドルIPアドレスがあることを確認してください。 VPCがEnterprise Editionトランジットルーターに接続すると、VPCのvSwitchにelastic network interface (ENI) が自動的に作成されます。 ENIはvSwitchの1つのIPアドレスを占有し、VPCとEnterprise Editionトランジットルーター間のトラフィックのインターフェイスとして機能します。

• 1つ以上の仮想ボーダールーター (VBR)
• 1つ以上のトランジットルーター

ルート管理

• ルートテーブル

  ネットワークインスタンスがEnterprise Editionトランジットルーターに接続された後、ネットワークインスタンスのルートはルートテーブルに保存されます。 Enterprise Editionトランジットルーターは、ルートテーブルのルートに基づいてネットワークインスタンスのトラフィックを転送します。

  各Enterprise Editionトランジットルーターには、1つのデフォルトルートテーブルがあります。 Enterprise Editionトランジットルーター用のカスタムルートテーブルを作成することもできます。 デフォルトのルートテーブルは、カスタムルートテーブルから分離されます。 これらを使用して、アクセス制御を実装できます。

• ルート学習

  ルート学習は、ネットワークインスタンスがルートをアドバタイズする方法を制御します。 ネットワークインスタンスのルートは、ネットワークインスタンス接続とトランジットルーターのルートテーブル間のルート学習を有効にした後にのみ、Enterprise Editionトランジットルーターにアドバタイズできます。

  ネットワークインスタンス接続と1つ以上のEnterprise Editionトランジットルーターのルートテーブル間のルート学習を有効にできます。 次に、ネットワークインスタンスからルートテーブルにルートをアドバタイズできます。

• 連携転送

  関連転送は、ネットワークインスタンスのトラフィックの転送方法を制御します。 Enterprise Editionトランジットルーターは、ネットワークインスタンス接続とトランジットルーターのルートテーブル間の関連転送を有効にした後にのみ、ネットワークインスタンスのルートに基づいてルートを照会し、ネットワークトラフィックを転送できます。

  各ネットワークインスタンス接続は、1つのEnterprise Editionトランジットルーターのみのルートテーブルと関連付けられた転送相関関係を持つことができます。

• カスタムルート

  Enterprise Editionトランジットルーターのルートテーブルにカスタムルートを追加できます。 これにより、ネットワークインスタンスのトラフィック転送を制御できます。

• ルーティングポリシー

  ルーティングポリシーを設定して、Enterprise Editionトランジットルーターのルートテーブルのルート通知を制御できます。 ルーティングポリシーを追加して、Enterprise Editionトランジットルーターのルートテーブル内のルートをネットワークインスタンスまたはその他のEnterprise Editionトランジットルーターにアドバタイズするかどうかを指定できます。 ルーティングポリシーを変更して、ルートの属性を調整できます。

  ルーティングポリシーを追加するときは、Enterprise Editionトランジットルーターのルートテーブルを指定する必要があります。 ルーティングポリシーは、指定されたルートテーブルに関連付けられ、ルートテーブル内のルートをフィルタリングおよび変更するために使用されます。

  VBRとCCNインスタンスの両方がEnterprise Editionトランジットルーターに接続されている場合、システムは自動的にルーティングポリシーを作成します。 ルーティングポリシーには、次の属性があります。ルーティングポリシーの優先度は5000に設定され、ルーティングポリシーのアクションは拒否に設定され、方向は地域ゲートウェイからエクスポートに設定されます。 ルーティングポリシーは、Enterprise Editionトランジットルーターに接続されたVBRおよびCCNインスタンス間の通信を禁止するために使用されます。 詳細については、「t1935893.html#section_rsm_4w4_1m3」をご参照ください。

• デフォルトアクション
  ネットワークインスタンスがEnterprise Editionトランジットルーターに接続された後、Enterprise Editionトランジットルーターはデフォルトでネットワークインスタンスへのルートをアドバタイズしません。 次のいずれかの方法を使用して、ネットワークインスタンスにルートを追加し、ネットワークインスタンスからEnterprise Editionトランジットルーターにトラフィックを転送できます。

  • ネットワークインスタンスのルートテーブルにカスタムルートを手動で追加します。
  • ネットワークインスタンス接続の高度な機能を有効にして、自動ルート広告を有効にします。 詳細については、このトピックの高度な機能セクションを参照してください。

高度な機能

別のリージョンのVPC、VBR、またはトランジットルーターがEnterprise Editionトランジットルーターに接続されているシナリオでは、Enterprise Editionトランジットルーターが提供する次の機能を使用して、自動ルート学習と広告を有効にできます。 ネットワークインスタンスをEnterprise Editionトランジットルーターに接続すると、デフォルトで次の機能が有効になります。 これらの高度な機能を無効にすることもできます。 ネットワークインスタンスがEnterprise Editionトランジットルーターに接続された後、ルート学習、関連転送、およびルーティングポリシーを使用して、要件に基づいてネットワーク接続を管理できます。

• VPC の接続
  • トランジットルーターのデフォルトルートテーブルに関連付ける

    この機能を有効にすると、VPC接続はEnterprise Editionトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 Enterprise Editionトランジットルーターは、デフォルトのルートテーブルに基づいてVPCのトラフィックを転送します。

  • トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播

    この機能を有効にすると、VPCのシステムルートがEnterprise Editionトランジットルーターのデフォルトルートテーブルにアドバタイズされます。 これにより、VPCは同じCENインスタンスに接続されている他のネットワークインスタンスと通信できます。

  • トランジットルーターをポイントし、現在のVPCのすべてのルートテーブルに追加するルートを自動的に作成します

    この機能を有効にすると、VPCのすべてのルートテーブルに10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の3つのルートが自動的に追加されます。 ルートはトランジットルーターを指します。 ルートは、VPCからEnterprise Editionトランジットルーターにトラフィックを転送するために使用されます。

• VBR接続
  • トランジットルーターのデフォルトルートテーブルに関連付ける

    この機能を有効にすると、VBR接続はEnterprise Editionトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 Enterprise Editionトランジットルーターは、デフォルトのルートテーブルに基づいてVBRのトラフィックを転送します。

  • トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播

    この機能を有効にすると、VBRのシステムルートがEnterprise Editionトランジットルーターのデフォルトルートテーブルに自動的に通知されます。

  • VBRへのルートの伝播

    この機能を有効にすると、システムはEnterprise EditionトランジットルーターのルートテーブルのルートをVBRに自動的にアドバタイズします。 ルートは、VBRからEnterprise Editionトランジットルーターにトラフィックを転送するために使用されます。

• リージョン間接続
  • トランジットルーターのデフォルトルートテーブルに関連付ける

    この機能を有効にすると、リージョン間接続はEnterprise Editionトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトのルートテーブルに基づいてリージョン間トラフィックを転送します。

  • トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播

    この機能を有効にすると、リージョン間接続はシステムルートをEnterprise Editionトランジットルーターのデフォルトルートテーブルにアドバタイズします。

  • ルートをピア領域に自動的に通知

    この機能を有効にすると、リージョン間接続は、ローカルリージョンにデプロイされたEnterprise Editionトランジットルーターのルートをピアトランジットルーターのルートテーブルにアドバタイズします。 ルートは、ネットワークインスタンス間のリージョン間通信に使用されます。

Basic Editionトランジットルーターの仕組み

ネットワークインスタンスの接続

• 1つ以上のVPC
• 1つ以上のVBR
• 1つ以上のCCNインスタンス
• 1つ以上のトランジットルーター

ルート管理

• ルートテーブル

  ネットワークインスタンスがBasic Editionトランジットルーターに接続された後、ネットワークインスタンスのルートはルートテーブルに保存されます。 Basic Editionトランジットルーターは、ルートテーブルのルートに基づいてネットワークインスタンスのトラフィックを転送します。

  各Basic Editionトランジットルーターには、1つのデフォルトルートテーブルがあります。 Basic Editionトランジットルーターのカスタムルートテーブルは作成できません。

• ルート広告

  ネットワークインスタンスがBasic Editionトランジットルーターに接続されると、ネットワークインスタンスのすべてのルートがBasic Editionトランジットルーターのデフォルトルートテーブルにアドバタイズされます。 次に、Basic Editionトランジットルーターは、接続されているすべてのネットワークインスタンスへのルートをアドバタイズして、ネットワークインスタンス間の通信を有効にします。

• ルーティングポリシー

  ルーティングポリシーを設定して、Enterprise Editionトランジットルーターのルートテーブルのルート通知を制御できます。 ルーティングポリシーを設定して、Basic Editionトランジットルーターのルートテーブル内のルートを接続されたネットワークインスタンスにアドバタイズするかどうかを指定できます。 ルーティングポリシーを設定して、Basic Editionトランジットルーターのルートテーブルのルートの属性を変更することもできます。

  VBRとCCNインスタンスの両方がBasic Editionトランジットルーターに接続されている場合、システムは自動的にルーティングポリシーを作成します。 ルーティングポリシーには、次の属性があります。ルーティングポリシーの優先度は5000に設定され、ルーティングポリシーのアクションは拒否に設定され、方向は地域ゲートウェイからエクスポートに設定されます。 ルーティングポリシーは、Basic Editionトランジットルーターに接続されたVBRとCCNインスタンス間の通信を禁止するために使用されます。 詳細については、「t1935893.html#section_rsm_4w4_1m3」をご参照ください。

関連ドキュメント

ネットワークインスタンスの接続と高度な機能について

• VPC接続の作成
• VBR接続の作成
• CCNインスタンスをトランジットルーターに関連付ける
• リージョン間接続の管理

ルート管理

• トランジットルーターのカスタムルートの管理
• カスタムルートテーブル
• 連携転送
• ルート学習
• t1935893.html#concept_994907