このトピックでは、IPsec-VPN接続の作成後にIPsec-VPN接続のルートを設定する方法について説明します。 ルートを設定すると、プライベート接続を介してAlibaba Cloudとデータセンター間でトラフィックをルーティングできます。
設定の概要
サポートされるルート設定とデフォルトのルート動作は、次の表に示すように、IPsec-VPN接続に関連付けられているリソースによって異なります。
関連リソース | サポートされるルーティングプロトコル | ルーティング方法 | デフォルトのルート動作 |
---|---|---|---|
トランジットルーター |
|
|
説明 IPsec-VPN接続を作成するときに、IPsec-VPN接続を同じAlibaba Cloudアカウントのトランジットルーターに関連付けた場合:
IPsec-VPN接続に関連付けられているルートテーブルと、ルート広告に使用するルートテーブルを変更できます。 詳細については、「ルート学習」および「連携転送」をご参照ください。 |
VPN ゲートウェイ |
|
|
|
IPsec-VPN接続の宛先ベースのルートの設定
- IPsec-VPN接続がトランジットルーターに関連付けられている場合は、IPsec-VPN接続の宛先ベースのルートを設定する必要があります。 詳細については、次のセクションをご参照ください。
- IPsec-VPN接続がVPNゲートウェイに関連付けられている場合は、VPNゲートウェイで宛先ベースのルートを設定する必要があります。 詳細については、「宛先ベースのルートを作成する」をご参照ください。
- 宛先CIDRブロックが0.0.0.0/0の宛先ルートは作成できません。
- IPsec-VPN接続の宛先ベースのルートを作成する場合、次の条件を満たすルートを作成しないでください。宛先CIDRブロックは100.64.0.0/10またはそのサブネットの1つです。 次のホップはIPsec − VPN接続である。 このようなルートでは、次のいずれかのエラーが発生します。IPsec-VPN接続のステータスをコンソールに表示できません。 IPsec-VPN接続のネゴシエーションに失敗します。
- VPN Gatewayコンソールにログインします。
- 上部のナビゲーションバーで、IPsec-VPN接続のリージョンを選択します。
- [IPsec接続] ページで、IPsec-VPN接続を見つけ、そのIDをクリックします。
- [宛先ベースルーティング] タブで、[ルートエントリの追加] をクリックします。
- [ルートエントリの追加] パネルで、次のパラメーターを設定し、[OK] をクリックします。
項目 説明 宛先CIDRブロック データセンター側でCIDRブロックを入力します。 ネクストホップタイプ [IPsec接続] を選択します。 次ホップ IPsec-VPN接続を選択します。 重量 ルートの重みを選択します。 有効な値: - 100: 高い優先度を指定します。
- 0: 低い優先度を指定します。
説明- ルートテーブルに、同じ宛先CIDRブロックと異なる重みを持つ複数の宛先ベースのルートが含まれている場合、優先度が最も高い宛先ベースのルートがトラフィックのルーティングに使用されます。
- ルートテーブルに、同じ宛先CIDRブロックと重みを持つ複数の宛先ベースのルートが含まれている場合、トラフィックを転送するために宛先ベースのルートがランダムに選択されます。