ECRを使用して指定されたルートプレフィックスをアドバタイズする - Express Connect

Express Connectルーター (ECR) を使用して、ルートプレフィックスをオンプレミスネットワークにアドバタイズできます。アドバタイズするルートプレフィックスを指定すると、ECRに関連付けられている仮想プライベートクラウド (VPC) またはトランジットルーターのルートテーブル内の特定のルートは、オンプレミスネットワークにアドバタイズされません。

シナリオ

ECRの作成後、次のシナリオでルートプレフィックスを指定できます。

セキュリティマトリックス管理
Express Connect回路がデータセンターに接続された後、データ出力に展開されたファイアウォールは、インバウンドトラフィックをフィルタリングしてネットワークのセキュリティを確保します。 Alibaba Cloudから多数の特定のルートがアドバタイズされると、セキュリティルールの複雑さと数が増加します。ファイアウォールの設定を簡素化するには、Alibaba Cloudからデータセンターへの特定のルートではなく、一般的なルートを通知する必要があります。
マルチクラウド環境
Alibaba Cloudは、プラットフォームをExpress Connect回線に基づくサードパーティのクラウドサービスプロバイダーに接続します。クラウドサービスプロバイダーが受け入れることができるBorder Gateway Protocol (BGP) ルートの数は限られています。この場合、Alibaba Cloudは特定のルートを集約し、集約したルートをクラウドサービスプロバイダにアドバタイズすることができます。これにより、クラウドサービスプロバイダーは、BGPルートのクォータを増やすことなく、Alibaba cloudからアドバタイズされたBGPルートを受け入れることができます。
ハイブリッドクラウド環境
データセンターはVPCに接続されており、VPCは多数のサブネットに分割されています。たとえば、VPCには192.168.1.0/24にある24個のvSwitchが含まれています。 BGPルーティングは、VBRとデータセンター間で設定されます。 VBRは、24 CIDRブロック宛てのルートをデータセンターにアドバタイズします。これにより、ルート管理とメンテナンスのコストが大幅に増加します。この問題を解決するには、ルートプレフィックスを使用して特定のルートを一般ルートに集約します。

前提条件

ECRが作成され、VPCまたはトランジットルーターがECRに関連付けられます。詳細については、「ECRの作成と管理」をご参照ください。
アウトバウンドデータ転送の課金が有効になっています。詳細については、「アウトバウンドデータ転送の課金の有効化」をご参照ください。

制限事項

各ECRに最大20のルートプレフィックスを追加できます。クォータの増加をリクエストするには、「Express Connectクォータの管理」をご参照ください。

使用上の注意

IPv4およびIPv6ルートプレフィックスをECRに追加できます。
ルートプレフィックスを設定するときに、次のモードを選択または切り替えることができます。
- マッチングモード: Express Connectは、データセンターにアドバタイズされる特定のルートを撤回し、許可されたルートプレフィックスをデータセンターにアドバタイズします。
- 増分モード: Express Connectは、データセンターにアドバタイズされ、設定されたルート範囲内にある特定のルートを撤回します。範囲内に含まれないルートは引き続きアドバタイズされます。
- 一致モードを増分モードに切り替えます。Express Connectは、ルート範囲内にないルートをデータセンターに再広告します。設定されたルートプレフィックスは引き続き宣伝されます。
- 増分モードを一致モードに切り替えます。Express Connectは、データセンターにアドバタイズされ、ルート範囲内にないルートを撤回します。設定されたルートプレフィックスは引き続き宣伝されます。
プレフィックスルートが設定されていない場合、または設定されたルートプレフィックスがクリアされた場合、Express Connectは特定のルートをデータセンターに自動的にアドバタイズします。
ECRが1つのルートプレフィックスのみを通知し、ルートプレフィックスを変更した場合、Alibaba Cloudは特定のルートを一時的に再開し、サービスの継続性を確保します。変更されたルートプレフィックスがアドバタイズされた後、設定されたルートプレフィックスが使用されます。特定のルートがアドバタイズされた後、ピアネットワークへの影響に注意してください。

許可されたルートプレフィックスの追加

VPCまたはトランジットルーターをECRに関連付ける場合、[許可されたルートプレフィックス] パラメーターを設定してルートプレフィックスを追加できます。詳細については、「ECRの作成と管理」トピックの「VPCとECRの関連付け」およびTRとECRの関連付け」をご参照ください。

VPCまたはトランジットルーターをECRに関連付けるときにルートプレフィックスを設定していない場合、またはルートプレフィックスを更新する場合は、次の手順を実行します。

にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、そのIDをクリックします。 ECRの詳細ページが表示されます。
- VPCのルートプレフィックスを更新します。
  1. [VPC] タブで、ルートプレフィックスを更新するVPCを見つけ、[Dynamic CIDR Block Propagation] 列のアイコンをクリックします。
  2. [プレフィックスリストの更新] ダイアログボックスで、[マッチングモード] または [増分モード] を選択し、許可されたルートプレフィックスを入力し、プロトコルを選択して [OK] をクリックします。
- トランジットルーターのルートプレフィックスを更新します。
  1. [TR] タブで、ルートプレフィックスを更新するトランジットルーターを見つけ、[Dynamic CIDR Block Propagation] 列のアイコンをクリックします。
  2. [プレフィックスリストの更新] ダイアログボックスで、[マッチングモード] または [増分モード] を選択し、許可されたルートプレフィックスを入力し、プロトコルを選択して [OK] をクリックします。

ルートプレフィックスの削除

重要

ルートプレフィックスを削除すると、Express Connectは特定のすべてのルートをデータセンターに自動的にアドバタイズし、データセンターにアドバタイズされたルートプレフィックスを撤回します。

ECRに関連付けられているVPCまたはトランジットルーターのルートプレフィックスを削除できます。

にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、そのIDをクリックします。 ECRの詳細ページが表示されます。
- VPCのルートプレフィックスを更新します。
  1. [VPC] タブで、ルートプレフィックスを更新するVPCを見つけ、[Dynamic CIDR Block Propagation] 列のアイコンをクリックします。
  2. [プレフィックスリストの更新] ダイアログボックスで、許可されているプレフィックスルートを削除し、契約書を選択して [OK] をクリックします。
- トランジットルーターのルートプレフィックスを更新します。
  1. [TR] タブで、ルートプレフィックスを更新するトランジットルーターを見つけ、[Dynamic CIDR Block Propagation] 列のアイコンをクリックします。
  2. [プレフィックスリストの更新] ダイアログボックスで、許可されているプレフィックスルートを削除し、契約書を選択して [OK] をクリックします。

Express Connect:ECRを使用して指定されたルートプレフィックスをアドバタイズする