Cloud Enterprise Network:トランジットルーターの仕組み

ネットワークインスタンスの接続

次のネットワークインスタンスをEnterprise Editionトランジットルーターに接続できます。

• 1つ以上の仮想プライベートクラウド (VPC)

  • 中国 (南京-ローカルリージョン) など、Enterprise Editionトランジットルーターが1つのゾーンでしか使用できないリージョンでは、接続するVPCのゾーンにvSwitchが1つ以上あり、vSwitchに使用可能なIPアドレスが1つ以上あることを確認してください。 VPCをEnterprise Editionトランジットルーターに接続すると、vSwitchにelastic network interface (ENI) が作成されます。 ENIはvSwitchで1つのIPアドレスを占有し、VPCとEnterprise Editionトランジットルーター間でネットワークトラフィックを転送します。

  • 中国 (杭州) など、Enterprise Editionトランジットルーターが複数のゾーンで使用できるリージョンでは、接続するVPCに少なくとも2つのvSwitchがあることを確認してください。 vSwitchは異なるゾーンに配置する必要があり、それぞれに使用可能なIPアドレスがあります。 VPCをEnterprise Editionトランジットルーターに接続すると、各vSwitchにENIが作成されます。 各ENIはvSwitchで1つのIPアドレスを占有し、VPCとEnterprise Editionトランジットルーター間でネットワークトラフィックを転送します。 2つのvSwitchはゾーンディザスタリカバリをサポートしており、VPCとトランジットルーター間の中断のないデータ伝送を保証します。

    説明

    • Enterprise Editionトランジットルーターをサポートするリージョンとゾーンの詳細については、「CENとは何ですか?」をご参照ください。

    • Enterprise Editionトランジットルーターが複数のゾーンをサポートするリージョンにデプロイされている場合、VPC接続用に各ゾーンにvSwitchを作成することを推奨します。 各vSwitchに少なくとも1つのアイドルIPアドレスがあることを確認します。 このようにして、ネットワークレイテンシが低減され、データ伝送距離が短くなるため、ネットワーク性能が改善される。 詳細については、「VPC接続ルーティングの原則」をご参照ください。

• ECR接続の作成

• IPsec-VPN接続

• トランジットルーターインスタンス

• VBR接続の作成

ルーティング

• ルートテーブル

  ネットワークインスタンスがEnterprise Editionトランジットルーターに接続された後、ネットワークインスタンスのルートはルートテーブルに保存されます。 Enterprise Editionトランジットルーターは、ルートテーブルのルートに基づいてネットワークインスタンスのトラフィックを転送します。

  各Enterprise Editionトランジットルーターには、デフォルトのルートテーブルがあります。 Enterprise Editionトランジットルーター用のカスタムルートテーブルを作成することもできます。 デフォルトルートテーブルは、アクセス制御用のカスタムルートテーブルから分離されています。

• 関連転送

  関連転送は、ネットワークトラフィックの転送方法を制御します。 Enterprise Editionトランジットルーターは、ネットワークインスタンス接続がルートテーブルに関連付けられた後にのみ、ルートを照会することにより、ネットワークインスタンスのネットワークトラフィックを転送できます。

  各ネットワークインスタンス接続は、1つのEnterprise Editionトランジットルーターのみのルートテーブルと関連付けられた転送相関関係を持つことができます。

• ルート学習

  ルート学習は、ネットワークインスタンスがルートをアドバタイズする方法を制御します。 ネットワークインスタンスのルートは、ネットワークインスタンス接続とトランジットルーターのルートテーブル間のルート学習を有効にした後にのみ、Enterprise Editionトランジットルーターにアドバタイズできます。

  ネットワークインスタンス接続と1つ以上のEnterprise Editionトランジットルーターのルートテーブル間のルート学習を有効にできます。 次に、ネットワークインスタンスからルートテーブルにルートをアドバタイズできます。

• カスタムルートエントリ

  Enterprise Editionトランジットルーターのルートテーブルにカスタムルートを追加して、トラフィック転送を管理できます。

• デフォルトのルート動作

  ネットワークインスタンスがEnterprise Editionトランジットルーターに接続された後、デフォルトでネットワークインスタンスに通知されるルートはありません。 ルート同期を有効にして、機能をオンにできます。 詳細については、「ルート同期」をご参照ください。

• クリックしてその他のルーティング制御機能を表示

  • プレフィックスリスト

    Enterprise Editionトランジットルーターのルートテーブルは、プレフィックスリストに関連付けることができます。 関連付け後、システムはプレフィックスリストのCIDRブロックを指すルートをトランジットルーターのルートテーブルに自動的に追加します。 これにより、ワークロードが軽減されます。

  • ルーティングポリシー

    ルーティングポリシーを設定して、Enterprise Editionトランジットルーターのルートテーブルのルート通知を制御できます。 ルーティングポリシーを追加して、トランジットルーター内のルートをネットワークインスタンスまたは他のトランジットルーターにアドバタイズするかどうかを指定できます。 ルーティングポリシーを変更して、ルートの属性を調整できます。

    ルーティングポリシーを追加するときは、Enterprise Editionトランジットルーターのルートテーブルを指定する必要があります。 ルーティングポリシーは、指定されたルートテーブルに関連付けられ、ルートテーブル内のルートをフィルタリングおよび変更するために使用されます。

    VBRまたはIPsec-VPN接続がEnterprise Editionトランジットルーターに接続されている場合、システムは、優先度が5000、アクションが拒否、方向がEgress Regional Gatewayのルートをルートテーブルに自動的に追加します。 このルートは、VBRまたはIPsec-VPN接続と、トランジットルータにも接続されている他のVBRまたはIPsec-VPN接続との間のネットワーク通信を禁止します。 詳細については、「デフォルトのルーティングポリシー」をご参照ください。

  • 集約ルート

    VPCをEnterprise Editionトランジットルーターに接続した後、VPCに関連付けられているトランジットルータールートテーブル内の複数の特定のルートを1つの集約ルートに集約できます。 VPCのルート同期が有効になると、特定のルートではなく、集計ルートが自動的にVPCにアドバタイズされます。 ルート集約はルートの数を減らし、ルート同期を高速化します。

  • マルチリージョンVBR等コストルート

    Enterprise Editionトランジットルータは、複数のVBRからルートを学習することができる。 ルートがリージョンID以外の同じ属性を持つ場合、ネットワークトラフィックはリージョンIDに基づいてアルファベット順に転送されます。 マルチリージョン等価マルチパス (ECMP) ルーティングがVBRに対して有効になっており、ルートがリージョンID以外の属性が同じである場合、それらのルートは等コストルートと見なされます。

ルート優先度

Enterprise Editionトランジットルーターに入るトラフィックは、最長プレフィックスマッチの原則に基づいてルーティングされます。 同じ宛先CIDRブロックへのルートが複数存在する場合は、次の優先順位でルーティングが決定されます。

1. ルートの競合を決定します。

   説明

   異なるVPC間、またはVPCとオンプレミスネットワーク間で、同じ宛先CIDRブロックを持つプライマリルートとセカンダリルート、またはECMPルートを作成しないようにしてください。 Enterprise Editionトランジットルーターは、同じ宛先CIDRブロックで新しいルートを受信すると、ルーティングの競合を報告します。その結果、新しいネットワークと既存のネットワークが切断され、オンライン操作の中断を防ぎます。

   • VPC接続を指す静的または動的ルートがすでに存在する場合、同じ宛先の新しいルートにはルーティングの競合としてフラグが立てられます。

   • VPCインスタンスからの動的ルートがすでに存在する場合、同じ宛先の新しいルートにはルーティングの競合としてフラグが立てられます。

   • VPCインスタンスからのものではない静的または動的ルートがすでに存在する場合、同じ宛先の新しいVPCルートエントリにはルーティングの競合としてフラグが立てられます。

2. ルーティング競合が発生しない同じ宛先CIDRブロックを持つルートエントリの場合、次の項目を順番に比較してルート優先度を決定します。

   1. カスタムルートエントリの優先度が最も高くなります。 トランジットルーターのカスタムルートとプレフィックスリストルートの優先順位は同じです。 両方を設定すると、ECMPルートが自動的に形成されます。

   2. プレフィックスリストを通じて追加されたルートエントリは、いずれのルートエントリも手動で設定されたカスタムエントリではない場合、優先順位が高くなります。

   3. すべてのルートエントリが自動的に学習される場合、優先度はソースリソースに基づいて決定され、VBRインスタンスまたはExpress Connect Router (ECR) インスタンス> Cloud Connect Network (CCN) インスタンス> IPsec接続 (VCO) の降順でリストされます。

   4. ルートエントリのソースリソースが同じ場合、BGP AS_PATH属性が比較されます。 より短いBGP AS_PATH長を有するルートが好ましい。

   5. BGP AS_PATHの長さが同じ場合、ソースリソースがEnterprise Editionトランジットルーターと同じリージョンにあるルートは、異なるリージョンからのルートよりも優先されます。

   6. ソースリソースが同じリージョンにある場合、優先度はルーティングポリシーで定義されているルート優先度によって決まります。 値が小さいほど、優先度が高くなります。

   7. ルートエントリがルーティングポリシーを適用しない場合、または同じルーティングポリシーを適用する場合、優先度は次の原則に基づいて決定されます。

      • ルートエントリのソースリソースがトランジットルーターと同じリージョンにある場合、これらのエントリは自動的にECMPルートを形成します。

      • ルートエントリのソースリソースがトランジットルータとは異なる領域に位置する場合、ルートエントリは、対応するネクストホップトランジットルータの領域IDに従ってランク付けされる。 アルファベット順に早いリージョンIDを有するエントリが優先される。

      • 重要

        Enterprise Editionトランジットルーターテーブルは、マルチリージョンECMPルーティング機能をサポートしています。 これを有効にすると、これらのエントリが自動的にECMPルートを形成するため、システムはVBRインスタンスからのネクストホップトランジットルーターのリージョンIDを比較しなくなります。

IPv6の説明

Enterprise Editionトランジットルーターは、IPv6ルートの学習と伝播、およびIPv6トラフィックの転送が可能です。 VPC、ECR、およびVBRインスタンスをトランジットルーターに接続することで、同じリージョンまたは複数のリージョン内の関連付けられたローカルネットワークに対してIPv6通信を有効にできます。

IPv6でサポートされているネットワークインスタンス

制限事項

• マルチキャスト機能はIPv6ネットワーク通信をサポートしていません。

• IPv6ルートエントリは、トランジットルーターのルートテーブルエントリのクォータを消費します。

  たとえば、トランジットルーターのルートエントリの最大数が10,000の場合、IPv4エントリとIPv6エントリの合計はクォータよりも低くなければなりません。

• IPv4とIPv6のトラフィックとルーティングの動作は、次のシナリオを除いて、トランジットルーターのすべての機能で調整されます。

• VPC接続の作成時にIPvをトランジットルーターへのポイントのルートを自動的に作成し、現在のVPCのすべてのルートテーブルに追加を選択すると、システムは10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の3つのカスタムルートエントリをすべてのルートテーブルに自動的に追加し、IPv4トラフィックをトランジットルーターに誘導します。 ただし、IPv6ルートは自動的に追加されません。

  VPCインスタンスのトランジットルーターを介したIPv6通信を有効にするには、VPC接続の作成後にルート同期を有効にするか、VPCルートテーブルにIPv6ルートエントリを手動で追加します。 この手順は、IPv6トラフィックを中継ルータにルーティングするために必要です。