トランジットルーターのCIDRブロックを指定できます。 CIDRブロックは、ルーター上のループバックインターフェイスのCIDRブロックと同様に機能します。 CIDRブロック内のIPアドレスは、IPsec-VPN接続に割り当てることができます。
このタスクについて
- プライベートVPN接続を作成すると、トランジットルーターのCIDRブロック内のIPアドレスが、オンプレミスネットワークへの接続に使用されるゲートウェイIPアドレスとしてIPsec-VPN接続に割り当てられます。
プライベートVPN接続とトランジットルーターのルートテーブル間のルート学習を有効にすると、システムはトランジットルーターのルートテーブルにブラックホールルートを自動的に追加します。 ブラックホールルートの宛先CIDRブロックは、トランジットルーターのCIDRブロックです。 トランジットルーターのCIDRブロックは、ゲートウェイIPアドレスがIPsec-VPN接続に割り当てられるCIDRブロックを指します。 ブラックホールルートは、トランジットルーターに接続されている仮想ボーダールーター (VBR) のルートテーブルにのみアドバタイズされます。
説明- CreateTransitRouterCidr APIのPublishCidrRouteパラメーターを設定して、システムがこのようなブラックホールルートを自動的に追加できるようにするかどうかを指定できます。 詳細については、「t2267907.html#doc_api_Cbn_CreateTransitRouterCidr」をご参照ください。
- プライベートVPN接続とトランジットルーターのルートテーブルの間でルート学習を有効にすると、トランジットルーターはIPsec-VPN接続を指すルートを自動的に学習します。
ルートのCIDRブロックはIPsec-VPN接続のゲートウェイIPアドレスで、ネクストホップはVPN接続です。
このルートは、VPN接続とのルート学習相関であるトランジットルータのルートテーブルにのみ追加されます。
- インターネットVPN接続を作成すると、Alibaba Cloud IPプールからのパブリックIPアドレスが、オンプレミスネットワークに接続するためのIPsec-VPN接続に割り当てられます。 一方、トランジットルーターのCIDRブロック内のIPアドレスは、ヘルスチェックのためにIPsec-VPN接続に割り当てられます。 これはネットワークに影響を与えません。
制限事項
- この機能はパブリックプレビュー版で、オーストラリア (シドニー) 、ドイツ (フランクフルト) 、インドネシア (ジャカルタ) の各リージョンでのみご利用いただけます。
- Enterprise EditionトランジットルーターのみがカスタムCIDRブロックをサポートしています。
- 各トランジットルーターは、最大5つのCIDRブロックをサポートします。 トランジットルーターのCIDRブロックのサブネットマスクは、16ビットから24ビットの長さである必要があります。
- 100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16のCIDRブロックとそのサブネットはサポートされていません。
- 各トランジットルーターのCIDRブロックは、Cloud Enterprise network (CEN) インスタンスにアタッチされたネットワークインスタンスが相互に通信するために使用するCIDRブロックと重複することはできません。
- 同じCENインスタンスでは、各トランジットルーターCIDRブロックは一意である必要があります。
- トランジットルーターにCIDRブロックを追加した後に最初のVPN接続を作成すると、CIDRブロック内の3つのCIDRブロックが予約されます。 IPアドレスは、残りのCIDRブロックからIPsec-VPN接続に割り当てられます。
[アドレスの詳細] パネルで、システム予約済みおよび割り当て済みのCIDRブロックを表示できます。 詳細については、「割り当てられたCIDRブロックの表示」をご参照ください。
トランジットルーターのCIDRブロックを作成する
CIDRブロックは、トランジットルーターの作成時、またはトランジットルーターの作成後に作成できます。
トランジットルーターの作成時にCIDRブロックを作成する
トランジットルーターの作成後にCIDRブロックを作成する
割り当てられたCIDRブロックの表示
トランジットルーターのCIDRブロックを作成した後にVPN接続を作成すると、CIDRブロック内のIPアドレスがIPsec-VPN接続に割り当てられます。 割り当てられたCIDRブロックは、トランジットルーターの [基本設定] タブで表示できます。
- CEN コンソールにログインします。
- [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
- を選択し、管理するトランジットルーターを見つけて、トランジットルーターのIDをクリックします。
- トランジットルーターの詳細ページで、[基本設定] タブをクリックします。 トランジットルーターCIDRの右側で、[アドレスの詳細] をクリックします。
- [アドレスの詳細] パネルで、IPsec-VPN接続に割り当てられているCIDRブロックを表示します。
トランジットルーターのCIDRブロックの変更
ネットワーク接続にすでにIPアドレスが割り当てられているCIDRブロックは変更できません。このようなCIDRブロックを変更する必要がある場合は、最初にIPアドレスを使用するVPN接続を削除します。 詳細については、「ネットワークインスタンス接続の削除」をご参照ください。
CIDRブロックの削除
ネットワーク接続にIPアドレスが割り当てられているCIDRブロックは削除できません。
このようなCIDRブロックを削除する必要がある場合は、最初にIPアドレスを使用するVPN接続を削除します。 詳細については、「ネットワークインスタンス接続の削除」をご参照ください。
- CEN コンソールにログインします。
- [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
- を選択し、管理するトランジットルーターを見つけて、トランジットルーターのIDをクリックします。
- トランジットルーターの詳細ページで、[基本設定] タブをクリックします。 トランジットルーターCIDRの右側で、[編集] をクリックします。
- [トランジットルーターCIDRの変更] ダイアログボックスで、アイコンをクリックし、[OK] をクリックします。
参考資料
- t2267907.html#doc_api_Cbn_CreateTransitRouterCidr: トランジットルーターのCIDRブロックを作成します。
- t2269420.html#doc_api_Cbn_ModifyTransitRouterCidr: トランジットルーターのCIDRブロックを変更します。
- t2269417.html#doc_api_Cbn_DeleteTransitRouterCidr: CIDRブロックを削除します。
- t2267919.html#doc_api_Cbn_ListTransitRouterCidr: トランジットルーターのCIDRブロックを照会します。
- t2269422.html#doc_api_Cbn_ListTransitRouterCidrAllocation: トランジットルーターのCIDRブロック内のIPアドレスがどのように割り当てられているかを照会します。