プレフィックスリストは、1つ以上のCIDRブロックで構成されます。 このトピックでは、プレフィックスリストを共有する方法、およびプレフィックスリストを仮想プライベートクラウド (VPC) ルートテーブルまたはトランジットルータールートテーブルに関連付ける方法について説明します。
前提条件
- プレフィックスリストが作成されます。 詳細については、「プレフィックスリストの作成」をご参照ください。
- 作成したプレフィックスリストは、リソースディレクトリ内のAlibaba Cloudアカウントまたはフォルダーおよびメンバーと共有できます。 Resource Managementを使用してプレフィックスリストを共有する場合は、次の手順を実行します。
プレフィックスリストの共有
- VPCコンソールにログインします。
- 左側のナビゲーションウィンドウで、VPC プレフィックスリスト をクリックします。
- 上部のナビゲーションバーで、共有するプレフィックスリストがデプロイされているリージョンを選択します。
- VPC プレフィックスリスト ページで、共有するプレフィックスリストを見つけてIDをクリックします。
- プレフィックスリストの詳細ページで、[共有] タブをクリックし、リソース共有の作成 をクリックします。
- [リソース共有] ページの左側の管理ウィンドウで、[リソース共有] をクリックし、[リソース共有の作成] をクリックします。
- [リソース共有の作成] ページで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター 説明 リソース共有名 リソース共有の名前を入力します。 共有リソースの選択 リージョン リソース共有を作成するリージョンを表示します。 リソースタイプ 共有するリソースのタイプを選択します。 この例では、VPCプレフィックスリストが選択されています。
リソース 共有するプレフィックスリストを選択し、[追加] をクリックします。 選択したプレフィックスリストが [選択したリソース] セクションに表示されます。 プリンシパルの追加 プリンシパルスコープ 共有スコープを選択します。 - すべてのアカウント: 選択したリソースを他のAlibaba Cloudアカウントと共有できます。 この機能は、次のシナリオに適用できます。
管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントは、管理アカウントでもリソースディレクトリのメンバーでもない別の Alibaba Cloud アカウントとリソースを共有できます。
管理アカウントやリソースディレクトリのメンバーは、管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントとリソースを共有できます。
管理アカウントやリソースディレクトリのメンバーがリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定メンバーです。
重要リソースディレクトリ間のリソース共有はサポートされていません。
- リソースディレクトリ内のオブジェクト: 選択したリソースをリソースディレクトリ内で共有できます。 この場合、管理アカウントまたはリソースディレクトリのメンバーは、リソースディレクトリ内のすべてのメンバー、リソースディレクトリ内の特定のフォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定のメンバーとリソースを共有します。
説明 リソースディレクトリに属していないAlibaba Cloudアカウントによってリソース共有が作成された場合、デフォルトで [プリンシパルスコープ] パラメーターは [すべてのアカウント] に設定され、[プリンシパルタイプ] パラメーターは [Alibaba Cloudアカウント] に設定されます。 次に、選択したリソースを共有するAlibaba CloudアカウントのIDをPrincipal IDパラメーターに入力する必要があります。追加モード プリンシパルを追加する方法を選択します。 リソースディレクトリの管理アカウントを使用してリソース共有を作成する場合は、[モードの追加] を選択する必要があります。 - [リソースディレクトリから追加]: リソースディレクトリからプリンシパルを選択します。
リソースディレクトリから次のいずれかのオブジェクトを選択できます。
- ルートフォルダー: ルートフォルダーを選択すると、選択したリソースがリソースディレクトリ内のすべてのメンバーと共有されます。
- 特定のフォルダ: Rootフォルダ以外のフォルダを選択した場合、選択したリソースは選択したフォルダ内のすべてのメンバーと共有されます。
- メンバー: メンバーを選択した場合、選択したリソースはメンバーとのみ共有されます。
- 手動で追加: [プリンシパルタイプ] ドロップダウンリストからオプションを選択し、表示されるフィールドにIDを入力して、[追加] をクリックします。
[プリンシパルタイプ] ドロップダウンリストから次のいずれかのオプションを選択できます。
- [Alibaba Cloud アカウント]:このオプションを選択した場合、表示される依頼人 ID フィールドにメンバー ID を入力する必要があります。 この場合、選択されたリソースはメンバーとのみ共有されます。
- [リソースディレクトリ]:このオプションを選択すると、表示されるリソースディレクトリ ID パラメーターに、現在のリソースディレクトリの ID が自動的に表示されます。 この場合、選択されたリソースは、リソースディレクトリ内のすべてのメンバーと共有されます。
- [フォルダー]:このオプションを選択した場合、表示されるフォルダー ID フィールドに、フォルダー ID を入力する必要があります。 この場合、選択したリソースはフォルダ内のすべてのメンバーと共有されます。
原理タイプ リソースディレクトリの管理アカウント以外のアカウントを使用してリソース共有を作成する場合は、[原則の種類] を選択します。 - [Alibaba Cloud アカウント]:このオプションを選択した場合、表示される依頼人 ID フィールドにメンバー ID を入力する必要があります。 この場合、選択されたリソースはメンバーとのみ共有されます。
- [リソースディレクトリ]:このオプションを選択すると、表示されるリソースディレクトリ ID パラメーターに、現在のリソースディレクトリの ID が自動的に表示されます。 この場合、選択されたリソースは、リソースディレクトリ内のすべてのメンバーと共有されます。
- [フォルダー]:このオプションを選択した場合、表示されるフォルダー ID フィールドに、フォルダー ID を入力する必要があります。 この場合、選択したリソースはフォルダ内のすべてのメンバーと共有されます。
- すべてのアカウント: 選択したリソースを他のAlibaba Cloudアカウントと共有できます。
- [共有リソース] ページで、作成したリソース共有を見つけ、[操作] 列の [詳細の表示] をクリックします。
- リソースディレクトリ内でプレフィックスリストを共有すると、すべてのプリンシパルが自動的にプレフィックスリストを受け入れます。 [共有リソース] セクションで、[ステータス] が [関連] に変わった場合、プレフィックスリストはプリンシパルと共有されています。 プリンシパルはプレフィックスリストを使用できます。
- プレフィックスリストをリソースディレクトリ外のAlibaba Cloudアカウントと共有する場合、プリンシパルがプレフィックスリストを使用する前に、プリンシパルはリソース管理コンソールでプレフィックスリストを受け入れる必要があります。 詳細については、「リソース共有の招待の承認または拒否」をご参照ください。
- Resource Management コンソールにログインします。
- 左側のナビゲーションペインで、 を選択します。
- [私に共有されたリソース] ページで、受け入れられるプレフィックスリストを見つけ、[ステータス] 列の [同意] をクリックします。
- 表示されるメッセージで、[同意] をクリックします。
プレフィックスリストが受け入れられると、[ステータス] は [有効] に変わります。
- [共有リソース] セクションのプレフィックスリストの [ステータス] が [失敗] の場合、プレフィックスリストはプリンシパルと共有されません。
- オプション: プレフィックスリストの共有を停止するには、次の手順を実行します。
- [共有するリソース] ページで、共有したくないプレフィックスリストを見つけ、そのIDをクリックします。
- [共有リソース] セクションで、[編集] をクリックします。
- [選択したリソース] セクションで、削除するプレフィックスリストを見つけ、[削除] をクリックし、[OK] をクリックします。
プレフィックスリストをVPCルートテーブルに関連付ける
プレフィックスリストは、VPCルートテーブルに関連付けることができます。
- VPCコンソールにログインします。
- 左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。
- ルートテーブル ページで、プレフィックスリストを関連付けるルートテーブルを見つけ、そのIDをクリックします。
- ルートテーブルの詳細ページで、 を選択し、ルートエントリの追加 をクリックします。
- ルートエントリの追加 パネルで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター 説明 名前 ルートの名前を入力します。 宛先CIDRブロック 宛先CIDRブロックタイプを選択し、宛先CIDRブロックを入力します。 この例では、VPC プレフィックスリストが選択されています。 ドロップダウンリストから関連付けるプレフィックスリストを選択します。
ネクストホップの種類 ネクストホップタイプを選択し、ネクストホップを設定します。 VPCルートテーブルがプレフィックスリストに関連付けられたら、次の操作を実行できます。- [カスタムルート] タブで、プレフィックスリストを指すルートに関する情報を表示します。
- プレフィックスリストの詳細ページの [関連付け] タブで、プレフィックスリストに関連付けられているVPCルートテーブルを表示します。 詳細については、「プレフィックスリストの表示」をご参照ください。
- オプション: VPCルートテーブルをプレフィックスリストに関連付ける必要がなくなった場合は、[カスタムルート] タブに移動し、プレフィックスリストを指すルートを見つけて、[操作] 列の [削除] をクリックします。 表示されるメッセージで、[OK] をクリックします。
プレフィックスリストを中継ルータのルートテーブルに関連付ける
プレフィックスリストは、Enterprise Editionトランジットルーターのルートテーブルに関連付けることができます。 Enterprise Editionトランジットルーターのルートテーブルがプレフィックスリストに関連付けられると、プレフィックスリスト内のCIDRブロックを指すルートがトランジットルーターのルートテーブルに自動的に追加されます。 プレフィックスリストのCIDRブロックは、Enterprise EditionトランジットルーターのルートテーブルのルートのCIDRブロックと重複することはできません。 Enterprise Editionトランジットルーターのルートテーブルを複数のプレフィックスリストに関連付ける必要がある場合は、プレフィックスリストのCIDRブロックが重複しないようにしてください。
プレフィックスリストを中継ルータのルートテーブルに関連付ける
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
左側のセクションで、管理するルートテーブルのIDをクリックします。 ルートテーブルの詳細ページで、[ルートプレフィックス] タブをクリックし、[ルートプレフィックスに関連付ける] をクリックします。
[ルートプレフィックスに関連付ける] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。
パラメーター
説明
ルートプレフィックスID。
プレフィックスリストを選択します。
ブラックホールルート?
プレフィックスリストでCIDRブロックのネクストホップを選択します。 有効な値:
Yes: プレフィックスリストのすべてのCIDRブロックがブラックホールルートであることを指定します。 プレフィックスリストのCIDRブロックに送信されたパケットは削除されます。
No: プレフィックスリストのCIDRブロックがブラックホールルートでないことを指定します。 このオプションを選択する場合は、ネクストホップを選択する必要があります。
プレフィックスリスト内のすべてのCIDRブロックは、同じネクストホップを共有します。
次ホップ
次のホップを選択します。
Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付けると、プレフィックスリストのCIDRブロックを指すルートがEnterprise Editionトランジットルーターのルートテーブルに自動的に追加されます。 ルートテーブルの詳細ページの [ルートエントリ] タブでルートを表示できます。
中継ルータのルートテーブルからプレフィックスリストの関連付けを解除する
Enterprise Editionトランジットルーターのルートテーブルとプレフィックスリストの関連付けを解除すると、プレフィックスリスト内のCIDRブロックを指すすべてのルートがEnterprise Editionトランジットルーターのルートテーブルから自動的に撤回されます。 Enterprise Editionトランジットルーターのルートテーブルのプレフィックスリストからの関連付けを解除する前に、サービスが中断された場合に備えてルートを使用するワークロードを移行する必要があります。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
左側のセクションで、管理するルートテーブルのIDをクリックします。
ルートテーブルの詳細ページで、[ルートプレフィックス] タブをクリックし、管理するプレフィックスリストを見つけます。 [操作] 列の [削除] をクリックします。
[削除] メッセージで情報を確認し、[OK] をクリックします。
参考資料
- GetVpcPrefixListAssociations: プレフィックスリストに関連付けられているネットワークインスタンスを照会します。
- RetryVpcPrefixListAssociation: プレフィックスリストを再適用します。
- CreateTransitRouterPrefixListAssociation: プレフィックスリストをEnterprise Editionトランジットルーターのルートテーブルに関連付けます。
- ListTransitRouterPrefixListAssociation: 指定されたEnterprise Editionトランジットルーターに関連付けられているプレフィックスリストを照会します。
- DeleteTransitRouterPrefixListAssociation: Enterprise Editionトランジットルーターのルートテーブルからプレフィックスリストの関連付けを解除します。