すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:プレフィックスリスト

    ドキュメントセンター

    Cloud Enterprise Network:プレフィックスリスト

    最終更新日:Aug 21, 2024

    このトピックでは、Enterprise Editionトランジットルーターのルートテーブルを仮想プライベートクラウド (VPC) のプレフィックスリストに関連付ける方法について説明します。 Enterprise EditionトランジットルーターのルートテーブルがVPCのプレフィックスリストに関連付けられると、プレフィックスリスト内のCIDRブロックを指すルートがトランジットルーターのルートテーブルに自動的に追加されます。

    背景情報

    Enterprise EditionトランジットルーターでVPC接続を作成した後、ルートエントリを追加して、Enterprise Editionトランジットルーターで学習するルートを定義できます。 これにより、ネットワーク通信をカスタマイズできます。 多数のVPCルートが必要なシナリオでは、手動で設定するとワークロードが大幅に増加します。 設定プロセスを簡素化し、O&Mワークロードを削減するために、Enterprise EditionトランジットルーターのルートテーブルをVPCプレフィックスリストに関連付けることができます。 これにより、ルートを1つずつ追加する必要がなくなります。

    VPCのCIDRブロックをプレフィックスリストに追加し、プレフィックスリストをEnterprise Editionトランジットルーターのルートテーブルに関連付けると、VPCルートはトランジットルーターのルートテーブルに自動的に追加されます。

    路由前缀

    このトピックでは、Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付ける方法について説明します。 VPCコンソールでプレフィックスリストを作成し、CIDRブロックをプレフィックスリストに追加する方法の詳細については、「プレフィックスリストの作成と管理」をご参照ください。

    制限事項

    • プレフィックスリストに関連付けることができるのは、Enterprise Editionトランジットルーターのルートテーブルのみです。

    • Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付けると、プレフィックスリストのCIDRブロックをブラックホールルートとして指定するか、プレフィックスリストのCIDRブロックのネクストホップをVPC接続、仮想ボーダールーター (VBR) 接続、Express Connect router (ECR) 接続、またはリージョン間接続に設定できます。

    • Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付けたり、Enterprise Editionトランジットルーターに関連付けられたプレフィックスリストを変更したりすると、ルートテーブルがプレフィックスリストに関連付けられないか、ルートエントリの数が上限を超えると変更が有効になりません。

      たとえば、Enterprise Editionトランジットルーターのルートテーブルには、最大で2,000のルートを含めることができ、ルートテーブルには1,960のルートがあります。 この場合、ルートテーブルに関連付けるプレフィックスリストには、最大で40個のCIDRブロックを含めることができます。 そうでない場合、プレフィックスリストはルートテーブルに関連付けられません。 この制限は、プレフィックスリストを変更するときにも適用されます。

    • Enterprise Editionトランジットルーターのルートテーブルに関連付けられているプレフィックスリストを変更しても、ルートがルートテーブル内の既存のルートと競合する場合、プレフィックスリストに基づいて生成されたルートは有効になりません。 さらに、プレフィックスリストに追加または削除されたCIDRブロックは、Enterprise Editionトランジットルーターのルートテーブルに同期されません。 システムは変更を記録しますが、競合するルートが修正されるまでは適用しません。

      次の方法を使用して、競合するルートを修正できます。

      • プレフィックスリストで、Enterprise Editionトランジットルーターのルートテーブルのルートと競合するCIDRブロックを削除します。

      • Enterprise Editionトランジットルーターのルートテーブルで、プレフィックスリストのCIDRブロックと競合するルートを削除します。

        ルートを削除したら、VPCコンソールにログインし、管理するプレフィックスリストの [アソシエーション] タブに移動し、[操作] 列の [再試行] をクリックします。 システムは、プレフィックスリスト内の無効なCIDRブロックを再適用します。 [関連付け] タブを開く方法の詳細については、「プレフィックスリストの表示」をご参照ください。

      競合するルートの詳細については、「競合するルート」をご参照ください。

    相反するルート

    Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付けたり、Enterprise Editionトランジットルーターに関連付けられたプレフィックスリストを変更したりすると、プレフィックスリストに基づいて生成されたルートがルートテーブルの既存のルートと競合する場合、ルートテーブルがプレフィックスリストに関連付けられないか、変更が有効になりません。 次の表では、ルートの競合を回避する方法について説明します。

    静的ルート間の競合を回避する

    プレフィックスリストの要件は、静的ルートのネクストホップタイプによって異なります。 次の表に、要件を示します。

    次のホップタイプ

    要件

    競合するルートの影響

    VPC 接続

    プレフィックスリストのCIDRブロックは、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じにすることはできません。

    Enterprise Editionトランジットルーターのルートテーブルに、宛先CIDRブロックが10.10.10.0/24の静的ルートが含まれている場合、プレフィックスリストにCIDRブロック10.10.10.0/24を含めることはできません。

    プレフィックスリストがトランジットルーターに関連付けられていないか、プレフィックスリストの変更が有効になりません。

    ブラックホールルート

    VBR 接続

    プレフィックスリストのCIDRブロックが、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じである場合、プレフィックスリストのCIDRブロックのネクストホップは、VBR接続、ECR接続、またはリージョン間接続である必要があります。

    Enterprise Editionトランジットルーターのルートテーブルに、宛先CIDRブロックが10.10.10.0/24で、プレフィックスリストにCIDRブロックが10.10.10.0/24である静的ルートが含まれている場合、プレフィックスリスト内のCIDRブロックのネクストホップは、VBR接続、ECR接続、またはリージョン間接続である必要があります。

    ECR接続

    リージョン間接続

    動的に生成されたルート間の競合を回避する

    プレフィックスリストの要件は、動的に生成されたルートの元のネクストホップタイプによって異なります。 次の表に、要件を示します。

    重要

    Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付けたり、Enterprise Editionトランジットルーターに関連付けられたプレフィックスリストを変更したりすると、プレフィックスリストがすでに要件を満たしている場合、プレフィックスリストに基づいて生成されるルートの優先度は動的に生成されるルートの優先度よりも高くなります。 さらに、Enterprise Editionトランジットルーターのルートテーブルは、VBR接続、ECR接続、VPN添付ファイル、またはCloud Connect Network (CCN) インスタンスからアドバタイズされたルートを自動的に拒否します。

    オリジナルの次のホップタイプ

    要件

    競合するルートの影響

    VBR 接続

    プレフィックスリストのCIDRブロックが、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じである場合、プレフィックスリストのCIDRブロックのネクストホップは、VBR接続、ECR接続、またはリージョン間接続である必要があります。

    Enterprise Editionトランジットルーターが、宛先CIDRブロックが10.10.10.0/24であるルートを動的に学習し、プレフィックスリストにCIDRブロック10.10.10.0/24が含まれている場合、プレフィックスリスト内のCIDRブロックのネクストホップは、VBR接続、ECR接続、またはリージョン間接続である必要があります。

    プレフィックスリストがトランジットルーターに関連付けられていないか、プレフィックスリストの変更が有効になりません。

    ECR接続

    VPN添付ファイル

    CCN接続

    • 動的に生成されたルートがCCNインスタンスによって集約されておらず、プレフィックスリストのCIDRブロックがEnterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じである場合、プレフィックスリストのCIDRブロックのネクストホップはVBR接続またはリージョン間接続でなければなりません。

    • 動的に生成されたルートがCCNインスタンスによって集約されている場合、プレフィックスリストのCIDRブロックは、Enterprise Editionトランジットルーターのルートテーブルの宛先CIDRブロックと同じにすることはできません。

    たとえば、Enterprise Editionトランジットルーターは、宛先CIDRブロックが10.10.10.0/24であるルートを動的に学習しました。

    • 動的ルートがCCNインスタンスによって集約されておらず、プレフィックスリストにCIDRブロック10.10.10.0/24が含まれている場合、プレフィックスリスト内のCIDRブロックのネクストホップはVBR接続またはリージョン間接続でなければなりません。

    • 動的に生成されたルートがCCNインスタンスによって集約されている場合、プレフィックスリストにCIDRブロック10.10.10.0/24を含めることはできません。

    他のタイプの接続

    プレフィックスリストのCIDRブロックは、Enterprise Editionトランジットルーターのルートテーブルのルートの宛先CIDRブロックと同じにすることはできません。

    Enterprise Editionトランジットルーターが宛先CIDRブロックが10.10.10.0/24であるルートを動的に学習した場合、プレフィックスリストにCIDRブロック10.10.10.0/24を含めることはできません。

    ルート広告スコープ

    Enterprise Editionトランジットルーターをプレフィックスリストに関連付けると、プレフィックスリストに基づいて生成されたルートが次のスコープにアドバタイズされます。

    • プレフィックスリスト内のCIDRブロックのネクストホップがリージョン間接続である場合、生成されたルートは現在のリージョン内でのみ通知されます。

    • プレフィックスリスト内のCIDRブロックのネクストホップがECR接続である場合、生成されたルートは現在のリージョン内でのみ通知されます。

    • プレフィックスリストのCIDRブロックのネクストホップがVPC接続またはVBR接続の場合、生成されたルートはCENインスタンス内でアドバタイズされます。

      警告

      プレフィックスリスト内のCIDRブロックのネクストホップがVBR接続である場合、生成されたルートは現在のリージョン内の他のVBRに通知されます。 これは、ルーティングループを引き起こし得る。 作業は慎重に行ってください。

    前提条件

    • VPCコンソールでプレフィックスリストが作成されます。 詳細については、「プレフィックスリストの作成と管理」をご参照ください。

    • プレフィックスリストとEnterprise Editionトランジットルーターが異なるAlibaba Cloudアカウントに属している場合、プレフィックスリストはEnterprise Editionトランジットルーターを所有するAlibaba Cloudアカウントと共有されます。 リソースを共有する方法の詳細については、「リソース共有の概要」をご参照ください。

    プレフィックスリストを中継ルータのルートテーブルに関連付ける

    1. CENコンソールにログインします。

    2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

    3. 基本情報 > トランジットルータータブに移動し、管理するトランジットルーターのIDをクリックします。

    4. トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。

    5. 左側のセクションで、管理するルートテーブルのIDをクリックします。 ルートテーブルの詳細ページで、[CIDRブロック] タブをクリックし、[ルートプレフィックスとの関連付け] をクリックします。

    6. [ルートプレフィックスに関連付ける] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

      パラメーター

      説明

      ルートプレフィックスID

      プレフィックスリストを選択します。

      ブラックホールルート?

      プレフィックスリストでCIDRブロックのネクストホップを選択します。 有効な値:

      • Yes: プレフィックスリストのすべてのCIDRブロックがブラックホールルートであることを指定します。 プレフィックスリストのCIDRブロックに送信されたパケットは削除されます。

      • No: プレフィックスリストのCIDRブロックがブラックホールルートでないことを指定します。 このオプションを選択する場合は、ネクストホップを選択する必要があります。

        プレフィックスリスト内のすべてのCIDRブロックは、同じネクストホップを共有します。

      次ホップ

      次のホップを選択します。

      Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付けると、プレフィックスリストのCIDRブロックを指すルートがEnterprise Editionトランジットルーターのルートテーブルに自動的に追加されます。 ルートテーブルの詳細ページの [ルートエントリ] タブでルートを表示できます。

    説明

    プレフィックスリスト内のCIDRブロックのネクストホップを変更する必要がある場合は、Enterprise Editionトランジットルーターからプレフィックスリストの関連付けを解除してから、プレフィックスリストをEnterprise Editionトランジットルーターに再関連付けします。 プレフィックスリストを再関連付けするときは、別のネクストホップを選択します。

    中継ルータのルートテーブルからプレフィックスリストの関連付けを解除する

    警告

    Enterprise Editionトランジットルーターのルートテーブルとプレフィックスリストの関連付けを解除すると、プレフィックスリスト内のCIDRブロックを指すすべてのルートがEnterprise Editionトランジットルーターのルートテーブルから自動的に撤回されます。 Enterprise Editionトランジットルーターのルートテーブルのプレフィックスリストからの関連付けを解除する前に、ルートを使用するワークロードを移行して、サービスの中断を防ぐ必要があります。

    1. CENコンソールにログインします。

    2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

    3. 基本情報 > トランジットルータータブに移動し、管理するトランジットルーターのIDをクリックします。

    4. トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。

    5. 左側のセクションで、管理するルートテーブルのIDをクリックします。

    6. ルートテーブルの詳細ページで、[ルートプレフィックス] タブをクリックし、管理するプレフィックスリストを見つけます。 [操作] 列の [削除] をクリックします。

    7. では、削除メッセージ、情報を確認し、OKをクリックします。

    関連ドキュメント