トランジットルーターはルーティングポリシーをサポートしています。 ルーティングポリシーを設定して、ルートをフィルタリングおよび変更できます。 これにより、クラウド内のネットワーク通信を管理できます。
制御ポリシー機能の動作
リージョン内のトランジットルーターには、ルートテーブルとルーティングポリシーが含まれています。 ルーティングポリシーは、トランジットルーターに関連付けられたルートテーブルに基づいてルートをフィルタリングします。 トランジットルーターには、Basic EditionとEnterprise Editionの2つのエディションがあります。
Basic Editionトランジットルーターは、1つのシステムルートテーブルのみをサポートします。 作成したルーティングポリシーは、システムルートテーブルに自動的に関連付けられます。
Enterprise Editionトランジットルーターは、1つのシステムルートテーブルとカスタムルートテーブルをサポートします。 ルーティングポリシーを作成するときに、ルーティングポリシーをシステムルートテーブルまたはカスタムルートテーブルに関連付けることができます。 ルーティングポリシーは、ルートテーブル内のルートがアドバタイズされる方法にのみ影響します。
Basic EditionトランジットルーターおよびEnterprise Editionトランジットルーターの詳細については、「トランジットルーターの仕組み」をご参照ください。
ルーティングポリシーは、Ingress Regional GatewayまたはEgress Regional Gatewayの方向で設定できます。 各ルーティングポリシーは、条件文と実行文の集まりです。 ルーティングポリシーは優先順位でソートされます。 数字が小さいほど、優先度が高くなります。 ルートは、ポリシー優先度の降順でルーティングポリシーで指定された一致条件と照合されます。 すべての一致条件を満たすルートは、指定されたポリシーアクションに基づいて許可または拒否されます。 許可されたルートの優先度、自律システム (AS) パス、およびコミュニティ値を変更できます。 すべての一致条件と一致しないルートは、デフォルトで許可されます。
コンポーネント
ルーティングポリシーは、基本情報、一致条件、およびポリシー値のコンポーネントで構成されます。 次の表に、各コンポーネントの詳細を示します。
ルーティングポリシーアクションが許可に設定されている場合のみ、ポリシー値と関連するポリシー優先順位を指定できます。
表 1 基本情報
パラメーター | 説明 |
ルーティングポリシー優先度 | ルーティングポリシーの優先度。 設定可能な値は 1~100 です。 数字が小さいほど、優先度が高くなります。 同じリージョンと方向で有効になるルーティングポリシーに同じ優先度を指定することはできません。 システムは、優先度の高い順にルーティングポリシーの一致条件に対してルートを一致させます。 数字が小さいほど、優先度が高くなります。 したがって、適切な値を指定して、ルーティングポリシーを目的の順序でソートします。 |
説明 | ルーティングポリシーの説明。 |
リージョン | ルーティングポリシーが適用されるリージョン。 説明 このパラメーターは、Basic Editionトランジットルーターでのみサポートされます。 リージョンでルーティングポリシーを作成すると、そのリージョン内のすべてのBasic Editionトランジットルーターのルートテーブルにルーティングポリシーが適用されます。 |
関連ルートテーブル | ルーティングポリシーに関連付けられているルートテーブルのID。 説明 このパラメーターは、Enterprise Editionトランジットルーターでのみサポートされます。 ルーティングポリシーを作成した後、ルーティングポリシーは、ルーティングポリシーに関連付けられているEnterprise Editionトランジットルーターにのみ適用されます。 |
ポリシーの方向 | ルーティングポリシーが適用される方向。
|
アクションポリシー | すべての一致条件を満たすルートで実行されるアクション。 次の機能がサポートされています。
|
関連するルートポリシーの優先度 | 現在のポリシーに関連付けられているルーティングポリシーの優先度。
|
表 2. マッチ条件
パラメーター | 説明 |
ソースリージョン | ルートが指定されたリージョンからアドバタイズされているかどうかをチェックします。 |
宛先リージョン | ルートが指定されたリージョンにアドバタイズされているかどうかをチェックします。 説明 これは、[ポリシーの方向] が [出力リージョナルゲートウェイ] で、宛先リージョンが現在のリージョンでない場合にのみ有効です。 |
ソースインスタンスIDリスト | ルートが指定されたネットワークインスタンスからアドバタイズされているかどうかを確認します。 次のネットワークインスタンスタイプがサポートされています。
[指定したIDを除外] を選択すると、除外するネットワークインスタンスIDを指定できます。 ルートが指定されたIDからアドバタイズされない場合、ルートは条件に一致します。 そうでない場合、ルートは条件に一致しません。 |
宛先インスタンスIDリスト | ルートが指定されたネットワークインスタンスにアドバタイズされているかどうかを確認します。 次のネットワークインスタンスタイプがサポートされています。
[指定したIDを除外] を選択すると、除外するネットワークインスタンスIDを指定できます。 ルートが指定されたIDにアドバタイズされていない場合、ルートは条件に一致します。 そうでない場合、ルートは条件に一致しません。 説明 ターゲットインスタンスIDは、[ポリシーの方向] が [出力リージョナルゲートウェイ] に設定されており、ターゲットインスタンスが現在のリージョンにデプロイされている場合にのみ有効になります。 |
宛先ルートテーブル | ルートが指定されたルートテーブルにアドバタイズされるかどうかをチェックします。 説明 宛先ルートテーブルIDは、[ポリシーの方向] が [出力リージョナルゲートウェイ] に設定されており、宛先ルートテーブルが現在のリージョンにデプロイされているネットワークインスタンスに属している場合にのみ有効になります。 |
ソースインスタンスタイプ | ルートが指定されたネットワークインスタンスタイプからアドバタイズされているかどうかを確認します。 次のネットワークインスタンスタイプがサポートされています。
|
宛先インスタンスタイプ | ルートが指定されたネットワークインスタンスタイプにアドバタイズされているかどうかを確認します。 次のネットワークインスタンスタイプがサポートされています。
|
IPタイプ | ルート内のIPアドレスが指定されたバージョンであるかどうかを確認します。 次のIPアドレスがサポートされています。
IPタイプを空のままにすると、IPv4ルートとIPv6ルートの両方が一致します。 |
ルートタイプ | ルートが指定されたタイプかどうかをチェックします。 以下のルートタイプがサポートされます。
|
ルートプレフィックス | 指定されたルートプレフィックスに基づいてルートをフィルタリングします。 次の 2 つの方法がサポートされています。
|
ASパス | システムは、指定されたASパスに基づいてルートを照合します。 次の 2 つの方法がサポートされています。
説明 ASパスは必須属性であり、BGPルートがアドバタイズされるときに通過するAS番号を記述します。 |
コミュニティ | システムは、コミュニティに基づいてルートを照合します。 次の 2 つの方法がサポートされています。
説明 コミュニティは任意のの属性です。 特定のルートに特定のコミュニティ値を指定できます。 ダウンストリームルーターは、ルーティングポリシーが適用されると、指定されたコミュニティ値に基づいてルートをフィルタリングできます。 |
表 3. ポリシー値
パラメーター | 説明 |
ルート優先度 | 許可されているルートの優先順位。 設定可能な値は 1~100 です。 デフォルト値は 50 です。 数字が小さいほど、優先度が高くなります。 |
コミュニティ | ルートのコミュニティ値。 次の方法がサポートされています。
|
追加されたASパス | トランジットルーターがルートを受信またはアドバタイズするときに追加されるASパス。 異なる方向で使用されるルーティングポリシーの場合、追加されるASパスの要件は異なります。
|
マッチングプロセス
ルーティングポリシーは、マッチアクションモードでルートを評価します。 アクションは条件が一致した後に実行されます。 システムは、ルーティングポリシー優先度の降順で、マッチ条件に対してルートをマッチさせる。
ルートがルーティングポリシーのすべての一致条件を満たす場合、指定されたアクションがルートで実行されます。
ルーティングポリシーアクションを許可に設定した場合、ルートは許可されます。 デフォルトでは、一致したルートは次のルーティングポリシーと一致しません。 ただし、関連付けられたルーティングポリシーに優先度を設定した場合、システムは指定された優先度を持つルーティングポリシーに対してルートを照合します。 優先度を設定しない場合、マッチング処理は終了します。
ルーティングポリシーアクションを拒否に設定した場合、ルートは拒否されます。 デフォルトでは、システムは次のルーティングポリシーに対するルートのマッチングを停止し、マッチングプロセスは終了します。
ルートがルーティングポリシーで指定されたマッチ条件を満たさない場合、現在のマッチングプロセスは終了し、システムは次のルーティングポリシーに対してルートをマッチングします。
ルートが次のルーティングポリシーで指定されたすべての一致条件を満たす場合、ルーティングポリシーで指定されたアクションがルートで実行されます。
ルーティングポリシーアクションを許可に設定した場合、ルートは許可されます。 デフォルトでは、一致したルートは次のルーティングポリシーと一致しません。 ただし、関連付けられたルーティングポリシーに優先度を設定した場合、システムは指定された優先度を持つルーティングポリシーに対してルートを照合します。 優先度を設定しない場合、マッチング処理は終了します。
ルーティングポリシーアクションを拒否に設定した場合、ルートは拒否されます。 デフォルトでは、システムは次のルーティングポリシーに対するルートのマッチングを停止し、マッチングプロセスは終了します。
ルートが次のルーティングポリシーで指定されたマッチ条件を満たさない場合、現在のマッチングプロセスは終了し、システムはルートを次のルーティングポリシーとマッチングします。 システムがルートを最後のルーティングポリシーと一致させるまで、前述のプロセスが繰り返されます。
ルートが最後のルーティングポリシーで指定された一致条件を満たさない場合、ルートは許可されます。
デフォルトのルーティングポリシー
各トランジットルーターには、Egress Regional Gateway方向に適用されるデフォルトのルーティングポリシーが含まれています。 デフォルトのルーティングポリシーの優先度は5000で、ポリシーアクションは拒否です。 デフォルトのルーティングポリシーは、同じトランジットルーターに接続されているExpress Connect router (ECR) 、VBR、CCNインスタンス、およびIPsec接続間のネットワーク通信を無効にします。 次のセクションでは、同じトランジットルーターに接続されているVPC、ECR、VBR、CCNインスタンス、およびIPsec接続がデフォルトで相互に通信できるかどうかについて説明します。
デフォルトでは、トランジットルーターに接続されているVPCは、トランジットルーターにも接続されているVPC、ECR、VBR、CCNインスタンス、およびIPsec接続と通信できます。
既定では、トランジットルーターに接続されているECRは、トランジットルーターにも接続されているECR、VBR、CCNインスタンス、またはIPsec接続と通信できません。
既定では、トランジットルーターにアタッチされているIPsec接続は、トランジットルーターにアタッチされているECR、VBR、CCNインスタンス、またはIPsec接続と通信できません。
既定では、トランジットルーターに接続されているVBRは、トランジットルーターにも接続されているECR、VBR、CCNインスタンス、またはIPsec接続と通信できません。
既定では、トランジットルーターに接続されているCCNインスタンスは、トランジットルーターにも接続されているECR、VBR、CCNインスタンス、またはIPsec接続と通信できません。
Quotas
項目 | デフォルト値 | 調整可能 |
トランジットルーターで作成できるIngress Regional Gateway方向のルーティングポリシーの最大数 | 100 | 継続しない |
トランジットルーターで作成できるEgress Regional Gateway方向のルーティングポリシーの最大数 | 100 | 継続しない |
関連ドキュメント
ルーティングポリシーを使用すると、クラウド内のネットワーク通信を柔軟に管理できます。 詳細については、以下のトピックをご参照ください。