このトピックでは、トランジットルーターに基づくネットワーキングのベストプラクティスについて説明します。 トランジットルーターを使用してネットワークインスタンスを接続する前に、このトピックを読むことをお勧めします。
仮想プライベートクラウド (VPC) をEnterprise Editionトランジットルーターに接続するには、VPCがEnterprise EditionトランジットルーターのゾーンにvSwitchを持っている必要があります。 サービストラフィックを転送するvSwitchを指定しないことを推奨します。 Enterprise EditionトランジットルーターのゾーンにvSwitchを作成できます。 vSwitchの次のルールに注意してください。
vSwitchを作成するときに、IPアドレスの無駄を防ぐためにvSwitchの最小CIDRブロックを指定します。
vSwitchサブネットマスクの長さは28ビットを超えないことを推奨します。 たとえば、192.168.10.0/28 CIDRブロックを指定できます。
vSwitchがアクセス制御を必要としない場合は、VPC接続の作成に使用するvSwitchを同じネットワークアクセス制御リスト (ACL) に関連付けることを推奨します。 ACLのインバウンドルールとアウトバウンドルールですべてのネットワークトラフィックが許可されていることを確認します。 アクセス制御のために、サービストラフィックを転送するvSwitchを他のACLに関連付けます。
VPC接続の作成に使用されるvSwitchを同じVPCルートテーブルに関連付けることを推奨します。
IPsec-VPN接続をEnterprise Editionトランジットルーターに接続する場合は、IPsec-VPN接続にBGP動的ルーティングを指定することを推奨します。
IPsecピアのオンプレミスゲートウェイが等しいコストのマルチパスルーティング (ECMP) をサポートしている場合、オンプレミスゲートウェイのECMPを有効にすることを推奨します。
Enterprise Editionトランジットルーターに仮想ボーダールーター (VBR) とIPsec-VPN接続が接続されている場合は、VBR接続とVPN接続のルート学習を有効にすることを推奨します。 ルート学習を使用すると、VBRおよびIPsec-VPN接続で、Enterprise Editionトランジットルーターのルートテーブルへのルートを自動的にアドバタイズできます。 手動ルート設定はお勧めしません。
ネットワークトポロジーでEnterprise Editionトランジットルーターのルートテーブルが1つだけ必要な場合は、Enterprise Editionトランジットルーターのデフォルトのルートテーブルを使用することをお勧めします。 ネットワークトポロジにEnterprise Editionトランジットルーターの複数のルートテーブルが必要な場合は、サービスタイプに基づいてネットワークインスタンスを分類し、ネットワークインスタンスを適切なルートテーブルに関連付けることを推奨します。 複雑な管理を避けるために、ルートテーブルの数を適切な範囲内に維持します。
各トランジットルーターは高可用性をサポートします。 高可用性を実現するために、複数のトランジットルーターを展開する必要はありません。
高いネットワーク可用性を確保するには、ネットワークインスタンスがトランジットルーターに接続された後、トランジットルーターの冗長ルートを設定します。これには、次のシナリオが含まれますが、これに限定されません。
VPCをEnterprise Editionトランジットルーターに接続する場合、Enterprise Editionトランジットルーターの各ゾーンにvSwitchを指定して、VPCのゾーンディザスタリカバリを実装し、データ伝送距離を短縮します。
オンプレミスネットワークをAlibaba Cloudに接続する場合、オンプレミスネットワークとトランジットルーターの間に複数のVPN添付ファイルを作成してECMPを実装します。 オンプレミスネットワークとトランジットルーターの間にVPN接続とVBR接続を作成することもできます。 VPN接続とVBR接続は、アクティブ接続とスタンバイ接続として機能します。