すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:ルート同期

    ドキュメントセンター

    Cloud Enterprise Network:ルート同期

    最終更新日:Aug 21, 2024

    Enterprise Editionトランジットルーターはルート同期をサポートしているため、Enterprise Editionトランジットルーターはネットワークインスタンスへのルートを自動的にアドバタイズできます。 このトピックでは、ルート同期の制限、ルート同期の仕組み、およびルート同期を有効化および無効化する方法について説明します。

    制限事項

    • Enterprise Editionトランジットルーターのみがルート同期をサポートしています。

    • VPCが複数のEnterprise Editionトランジットルーターに接続されている場合、いずれかのEnterprise Editionトランジットルーターに対してのみルート同期を有効にできます。

    • VPCがBasic EditionトランジットルーターとEnterprise Editionトランジットルーターに接続されている場合、VPCのルート同期を有効にすることはできません。

    • VPCがIPsec-VPN接続を介してVPNゲートウェイに関連付けられている場合、VPCのルート同期を有効にすることはできません。

    • ルート同期が有効になると、Enterprise Editionトランジットルーターはネットワークインスタンスへのルートをアドバタイズします。 ネットワークインスタンスからルートを削除することはできません。

    • Enterprise EditionトランジットルーターからVPCにアドバタイズされたルートは、VPCルートテーブルのルートクォータを消費します。

      VPCの各ルートテーブルは、最大で200のカスタムルートをサポートします。 クォータの増加は、VPCコンソールのクォータ管理ページまたはクォータセンターコンソールでリクエストできます。 詳細については、「VPCクォータの管理」および「アプリケーションを送信してクォータを増やす」をご参照ください。

    • 次の表に、ルート同期の制限を示します。

      項目

      デフォルト値

      調整可能

      VPCが同じEnterprise Editionトランジットルーターに接続されている場合にルート同期を有効にできるVPCの最大数

      50

      課金されません

    ルート同期の仕組み

    • ネットワークインスタンスをBasic Editionトランジットルーターに接続すると、Basic Editionトランジットルーターは、デフォルトルートテーブル内のルートをネットワークインスタンスのルートテーブルに自動的にアドバタイズします。

    • ネットワークインスタンスをEnterprise Editionトランジットルーターに接続した後、ルート同期が無効になっている場合、Enterprise Editionトランジットルーターはネットワークインスタンスへのルートをアドバタイズしません。 ネットワークインスタンスのルート同期を有効にして、Enterprise Editionトランジットルーターがネットワークインスタンスへのルートを自動的に通知できるようにすることができます。

      次のセクションでは、さまざまなネットワークインスタンスに対するルート同期の仕組みについて説明します。

      • VPC

        VPCのルート同期を有効にすると、Enterprise Editionトランジットルーターは、VPCに関連付けられているトランジットルータールートテーブル内のルートをVPCのすべてのルートテーブルに自動的にアドバタイズします。

      • Express Connect Router (ECR)

        ECRのルート同期を有効にすると、Enterprise Editionトランジットルーターは、ECRに関連付けられているトランジットルータールートテーブル内のルートをECRのルートテーブルに自動的にアドバタイズします。

        重要

        Express Connectコンソールでトランジットルーターにルートプレフィックスが指定されている場合、指定されたルートプレフィックスのみがECRにアドバタイズされます。 トランジットルータのルートテーブル内の特定のルートは、ECRに通知されません。 詳細については、「ECRの作成と管理」をご参照ください。

      • IPsec-VPN接続

        説明

        ルート同期は、BGP動的ルーティングを使用するIPsec-VPN接続に対してのみ有効です。

        IPsec-VPN接続のルート同期を有効にすると、Enterprise Editionトランジットルーターは、IPsec-VPN接続に関連付けられているトランジットルータールートテーブル内のルートをIPsec-VPN接続のBGPルートテーブルに自動的にアドバタイズします。

      • 仮想ボーダールーター (VBR)

        VBRのルート同期を有効にすると、Enterprise Editionトランジットルーターは、VBRに関連付けられているトランジットルータールートテーブル内のルートをVBRのルートテーブルに自動的にアドバタイズします。

      • リージョン間接続

        リージョン間接続のルート同期を有効にすると、ローカルのEnterprise Editionトランジットルーターは、ピアのEnterprise Editionトランジットルーターへのリージョン間接続に関連付けられているトランジットルータールートテーブル内のルートを自動的にアドバタイズします。

    ルート同期の有効化

    ネットワークインスタンスの作成時、またはネットワークインスタンスで接続を作成した後に、ネットワークインスタンスのルート同期を有効にできます。

    ネットワーク接続の作成時にルート同期を有効にする

    • ECR

      ECR接続を作成すると、[詳細設定] でデフォルトで [ECRにルートを自動的に通知] が有効になり、無効にすることはできません。 詳細については、「ECR接続の作成」をご参照ください。

    • IPsec-VPN接続

      IPsec-VPN接続を作成するときは、[詳細設定][VPNにルートを自動的に通知] を選択します。 詳細については、「IPsec-VPN接続の作成」をご参照ください。

    • VBR

      VBR接続を作成するときに、[詳細設定][ルートをVBに転送] をオンにして、VBRの自動ルート同期を有効にできます。 詳細については、「VBR接続の作成」をご参照ください。

    • リージョン間接続

      リージョン間接続を作成するときは、[詳細設定][ルートをピアリージョンに自動的に通知] を選択します。 詳細については、「Enterprise Editionトランジットルーターを使用したリージョン間接続の作成」をご参照ください。

    説明

    VPCのルート同期は、VPCをEnterprise Editionトランジットルーターに接続した後にのみ有効にできます。

    ネットワークインスタンスのルート同期を有効にする

    ネットワークインスタンスのルート同期を有効にする前に、ネットワークインスタンスが接続されているEnterprise Editionトランジットルーターのルートテーブルにネットワークインスタンスが関連付けられていることを確認してください。 詳細については、「関連転送相関の作成」をご参照ください。

    次のいずれかの方法を使用して、VBRまたはIPsec-VPN接続のルート同期を有効にできます。 VPCは方法1のみをサポートします。 リージョン間接続は方法2のみをサポートします。

    方法1: ネットワークインスタンスのルート同期を有効にする

    1. CEN コンソールにログインします。

    2. [インスタンス] ページで、管理するCENインスタンスを見つけてクリックします。

    3. [基本設定] > [トランジットルーター] を選択し、管理するトランジットルーターを見つけて、トランジットルーターのIDをクリックします。

    4. [リージョン内接続] タブで、管理する接続を見つけ、[ルート同期] 列でルート同期を有効にします。

      ネットワークインスタンスのルート同期を有効にすると、ネットワークインスタンスに接続されているEnterprise Editionトランジットルーターは、ネットワークインスタンスへのルートを自動的にアドバタイズします。 [ルート同期] 列の [詳細] をクリックすると、[ネットワークインスタンスルートテーブル] タブでルート同期の詳細を表示できます。

    方法2: ネットワークインスタンスのルート同期を有効にする

    1. CEN コンソールにログインします。

    2. [インスタンス] ページで、管理するCENインスタンスを見つけてクリックします。

    3. [基本設定] > [トランジットルーター] を選択し、管理するトランジットルーターを見つけて、トランジットルーターのIDをクリックします。

    4. トランジットルーターの詳細ページで、管理するVBR接続、IPsec-VPN接続、またはリージョン間接続を見つけ、そのIDをクリックします。

      • [リージョン内接続] タブで、管理するVBR接続またはIPsec-VPN接続を見つけます。

      • [クロスリージョン接続] タブで、管理するリージョン間接続を見つけます。

    5. [添付ファイルの詳細] パネルで、[基本情報] セクションを見つけ、[自動ルート広告] の横にある [有効化] をクリックします。

    6. [自動ルート広告の有効化] メッセージで、[OK] をクリックします。

    ルート同期の無効化

    警告

    • ネットワークインスタンスのルート同期を無効にすると、ネットワークインスタンスに接続されているEnterprise Editionトランジットルーターが自動的にネットワークインスタンスからルートを撤回します。 ルート同期を無効にする前に、ネットワークに冗長ルートがあることを確認してください。 そうしないと、ルート同期が無効になった後、ネットワーク接続が中断されます。

    • VPC接続を作成するときに、宛先CIDRブロックが10.0.0.0/8、172.16.0.0/12、および192.168.0.0/16であるルートをVPCのすべてのルートテーブルに追加できるようにすると、これらのルートは撤回されません。

    次のいずれかの方法を使用して、VBRまたはIPsec-VPN接続のルート同期を無効にできます。 VPCは方法1のみをサポートします。 リージョン間接続は方法2のみをサポートします。

    方法1: ネットワークインスタンスのルート同期を無効にする

    1. CEN コンソールにログインします。

    2. [インスタンス] ページで、管理するCENインスタンスを見つけてクリックします。

    3. [基本設定] > [トランジットルーター] を選択し、管理するトランジットルーターを見つけて、トランジットルーターのIDをクリックします。

    4. [リージョン内接続] タブで、管理する接続を見つけ、[ルート同期] 列でルート同期を無効にします。

    方法2: ネットワークインスタンスのルート同期を無効にする

    1. CEN コンソールにログインします。

    2. [インスタンス] ページで、管理するCENインスタンスを見つけてクリックします。

    3. [基本設定] > [トランジットルーター] を選択し、管理するトランジットルーターを見つけて、トランジットルーターのIDをクリックします。

    4. トランジットルーターの詳細ページで、管理するVBR接続、IPsec-VPN接続、またはリージョン間接続を見つけ、そのIDをクリックします。

      • [リージョン内接続] タブで、管理するVBR接続またはIPsec-VPN接続を見つけます。

      • [クロスリージョン接続] タンで、管理するリージョン間接続を見つけます。

    5. [添付ファイルの詳細] パネルで、[基本情報] セクションを見つけ、[自動ルート広告] の横にある [無効化] をクリックします。

    6. [自動ルート広告の無効化] メッセージで、[OK] をクリックします。