Virtual Private Cloud:カスタムルートテーブルを使用したネットワークトラフィックの管理

手順1: カスタムルートテーブルの作成

1. VPCコンソールにログインします。

2. 左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。

3. 上部のナビゲーションバーで、カスタムルートテーブルを作成するリージョンを選択します。

4. ルートテーブルページで、ルートテーブルの作成をクリックします。

5. ルートテーブルの作成ページで、次のパラメーターを設定し、OKをクリックします。

   • VPC: カスタムルートテーブルが属するVPCを選択します。

   • 関連リソースタイプ: ルートテーブルを関連付けるリソースのタイプを選択します。

     • vSwitch: トラフィックのルーティングポリシーを制御します。

     • ボーダーゲートウェイ: ボーダーゲートウェイのインバウンドトラフィックルーティングポリシーを制御します。

   [ルートテーブル] ページで、[カスタム] に分類されたルートテーブルを [ルートテーブルの種類] 列に表示できます。 次のシステムルートがカスタムルートテーブルに自動的に追加されます。

   • 宛先CIDRブロックが100.64.0.0/10のルート。 このルートは、VPC内のクラウドリソース間の通信に使用されます。

   • ルートテーブルが属するVPCのvSwitchのCIDRブロックを宛先とするルート。 このルートは、vSwitch内のクラウドリソース間の通信に使用されます。

   たとえば、VPCのCIDRブロックが192.168.0.0/16で、VPC内にそれぞれのCIDRブロックが192.168.1.0/24および192.168.0.0/24である2つのvSwitchを作成したとします。 VPC用に作成するカスタムルートテーブルには、次のシステムルートが含まれます。ハイフン (-) はVPCを示します。

   宛先CIDRブロック	次ホップ	タイプ
   100.64.0.0/10	-	システムルート
   192.168.1.0/24	-	システムルート
   192.168.0.0/24	-	システムルート

手順2: カスタムルートテーブルにカスタムルートを追加する

1. [ルートテーブル] ページで、管理するカスタムルートテーブルを見つけ、そのIDをクリックします。

2. 詳細ページで、ルートエントリ一覧 > カスタムルートを選択し、ルートエントリの追加をクリックします。

3. ルートエントリの追加ダイアログボックスで、以下のパラメーターを設定し、OKをクリックします。

   パラメーター	説明
   宛先CIDRブロック	宛先CIDRブロックを入力します。 IPv4 CIDRブロック: 宛先CIDRブロックはIPv4アドレス範囲です。 IPv6 CIDRブロック: 宛先CIDRブロックはIPv6アドレス範囲です。 説明 ルートテーブルがシステムルートテーブルで、関連するリソースがvSwitchのカスタムルートテーブルである場合、宛先CIDRブロックをIPv6 CIDRブロックに設定できます。 使用可能なリージョンの詳細については、「VPC機能をサポートするリージョン」をご参照ください。 VPCプレフィックスリスト: 宛先CIDRブロックはプレフィックスリストです。
   ネクストホップタイプ	ネクストホップタイプを選択します。 有効な値： 宛先CIDRブロックがIPv4 CIDRブロックまたはVPCプレフィックスリストに設定されている場合、次のタイプのネクストホップがサポートされます。 IPv4ゲートウェイ: 宛先CIDRブロック宛てのトラフィックは、指定されたIPv4ゲートウェイにルーティングされます。 NAT Gateway: 宛先CIDRブロック宛てのトラフィックは、指定されたNAT Gatewayにルーティングされます。 VPCピアリング接続: 宛先CIDRブロック宛てのトラフィックは、指定されたVPCピアリング接続にルーティングされます。 トランジットルーター: 宛先CIDRブロック宛てのトラフィックは、指定されたトランジットルーターにルーティングされます。 VPN Gateway: 宛先CIDRブロック宛てのトラフィックは、指定されたVPN gatewayにルーティングされます。 ECSインスタンス: 宛先CIDRブロック宛てのトラフィックは、指定されたElastic Compute Service (ECS) にルーティングされます。 集中トラフィック転送と管理のためにトラフィックをECSインスタンスにルーティングする場合は、このタイプを選択します。 たとえば、ECSインスタンスをインターネットに接続するゲートウェイとして設定し、他のECSインスタンスからインターネットにトラフィックをルーティングできます。 ENI: 宛先CIDRブロック宛てのトラフィックは、指定されたelastic network interface (ENI) にルーティングされます。 HaVip: 宛先CIDRブロック宛てのトラフィックは、指定された高可用性仮想IPアドレス (HAVIP) にルーティングされます。 ルーターインターフェイス (VBRへ): 宛先CIDRブロック宛てのトラフィックは、VBRに関連付けられているルーターインターフェイスにルーティングされます。 Express connect回線を介してVPCをデータセンターに接続する場合は、このタイプを選択します。 また、次のルーティングモードから選択する必要があります。 一般ルーティング: 関連するルーターインターフェイスを選択します。 アクティブ /スタンバイルーティング: 次のホップとして2つのインスタンスを選択します。 アクティブ経路の重みは100であり、スタンバイ経路の重みは0である。 アクティブなルートがヘルスチェックに失敗した場合、スタンバイルートが制御します。 ロードバランシングルーティング: 次のホップとして2〜8個のインスタンスを選択します。 インスタンスの重みは同じでなければなりません。重みは0から255までの整数でなければなりません。 ネットワークトラフィックは次のホップに均等に分散されます。 ルーターインターフェイス (VPCへ): 宛先CIDRブロック宛てのトラフィックは、指定されたVPCにルーティングされます。 ECR: 宛先CIDRブロック宛てのトラフィックは、指定されたExpress Connect Router (ECR) にルーティングされます。
   	ルートテーブルのリージョンがIPv6 CIDRブロックをサポートしており、[宛先CIDRブロック] で [IPv6 CIDRブロック] を選択した場合、次のネクストホップタイプがサポートされます。 ECSインスタンス: 宛先CIDRブロック宛てのトラフィックは、指定されたECSインスタンスにルーティングされます。 IPv6ゲートウェイ: 宛先CIDRブロック宛てのトラフィックは、指定されたIPv6ゲートウェイにルーティングされます。 ENI: 宛先CIDRブロック宛てのトラフィックは、指定されたENIにルーティングされます。 ルーターインターフェイス (VBRへ): 宛先CIDRブロック宛てのトラフィックは、VBRに関連付けられているルーターインターフェイスにルーティングされます。 Express connect回線を介してVPCをデータセンターに接続する場合は、このタイプを選択します。 また、次のルーティングモードから選択する必要があります。 一般ルーティング: 関連するルーターインターフェイスを選択します。 ロードバランシングルーティング: 次のホップとして2〜8個のインスタンスを選択します。 インスタンスの重みは同じでなければなりません。重みは0から255までの整数でなければなりません。 ネットワークトラフィックは次のホップに均等に分散されます。 ECR: 宛先CIDRブロック宛てのトラフィックは、指定されたECRにルーティングされます。 VPCピアリング接続: 宛先CIDRブロック宛てのトラフィックは、指定されたVPCピアリング接続にルーティングされます。
   [次のホップタイプ] を指定した後、次のホップとしてインスタンスを選択できます。 製品ページに移動してインスタンスを作成することもできます。

手順3: カスタムルートテーブルをvSwitchに関連付ける

カスタムルートテーブルをvSwitchに関連付けて、vSwitchのルートを管理できます。

1. [ルートテーブル] ページで、管理するカスタムルートテーブルを見つけ、そのIDをクリックします。

2. ルートテーブルの詳細ページで、[vSwitchの関連付け] タブをクリックし、[vSwitchの関連付け] をクリックします。

3. [vSwitchの関連付け] ダイアログボックスで、関連付けるvSwitchを選択します。

   [vSwitchの関連付け] タブで、[vSwitch] 列のvSwitch IDをクリックし、vSwitchの詳細ページに移動します。 次に、[ルート] タブをクリックします。 [ルートテーブルに関連付けられている] セクションで、vSwitchに関連付けられているルートテーブルがカスタムルートテーブルであることを確認できます。

システムルートエントリの変更

カスタムルートテーブルのシステムルートエントリのネクストホップを変更して、動的トラフィック管理のためにECSインスタンスまたはENIにトラフィックを誘導することができます。

1. [ルートテーブル] ページで、目的のルートテーブルインスタンスのIDをクリックして選択します。

2. [ルートエントリ一覧] > [システムルートエントリ] タブで、変更するシステムルートエントリを見つけ、[操作] 列の [編集] をクリックします。

3. [ルートテーブルエントリの編集] ダイアログボックスで、必要に応じてパラメーターを調整します。

   設定	説明
   宛先CIDRブロック	トラフィックの宛先CIDRブロックを表示します。 宛先CIDRブロックは変更できません。
   ネクストホップタイプ	ネクストホップタイプ: ローカル、ECSインスタンス、またはElastic Network Interfaceを選択します。
   [次のホップタイプ] を選択した後、対応するリストから特定のインスタンスを選択するか、製品ページからインスタンスを作成する必要があります。

カスタムルートエントリの変更

カスタムルートエントリのネクストホップを変更して、ネットワークトラフィックを管理し、トラフィックを特定のクラウドリソースに向けることができます。

1. [ルートテーブル] ページに移動し、変更するルートテーブルのIDをクリックします。

2. [ルートエントリリスト] > [カスタムルート] タブをクリックし、管理するカスタムルートエントリを見つけて、[操作] 列の [編集] をクリックします。

3. [ルートテーブルの変更] ダイアログボックスで、次のパラメーターを更新します。

   パラメーター	説明
   宛先CIDRブロック	ターゲットCIDRブロックが表示され、変更できません。
   ネクストホップタイプ	利用可能なオプションからネクストホップタイプを選択します。
   [次のホップタイプ] を選択した後、ドロップダウンリストから特定のインスタンスを選択するか、対応する製品ページで新しいインスタンスを作成する必要があります。

カスタムルートエントリの削除

カスタムルートエントリは、次の2つの方法で削除できます。

• 個別: 削除するカスタムルートエントリを見つけて、[操作] 列の [削除] をクリックします。

• 一括: 削除するカスタムルートエントリをすべて選択し、ページ下部の [削除] をクリックします。

ルート広告の有効化と無効化

ルート広告機能を有効にすることで、動的ルートを受信するかどうかを管理できます。

1. [ルートテーブル] ページで、管理するルートテーブルを見つけ、そのIDをクリックします。

2. [ルートテーブルの詳細] セクションで、必要に応じて [広告ルートの受け入れ] 機能を有効にします。

   • [Accept Advertised Routes] を有効: 動的ソースからルートを受信します。 VPCにアドバタイズされた動的ルートの詳細は、[動的ルート] タブで表示できます。

   • Accept Advertised Routes disabled: 動的ルートからの新しいルートの受信を停止し、ルートテーブルから既存の動的ルートを削除します。 作業は慎重に行ってください。

     説明

     • 現在、ECRからの動的ルートのみを無効にできます。

     • VPCは、一度に1つのECRインスタンスにのみ関連付けることができます。 [広告ルートの受け入れ] 機能を無効化および再有効化した後、ルートテーブルはECRから受信した動的ルートに基づいて動的ルートを再構成および追加します。

       例えば、ECRからの4つの動的ルートエントリがある。 ルート広告がオフにされると、これらのエントリはクリアされる。 後で2つの新しい動的ルートが追加され、機能が再びオンになった場合、VPCには6つの動的ルートがあります。

カスタムルートテーブルの削除

[ルートテーブル] ページで、削除するカスタムルートテーブルを見つけ、[操作] 列の [削除] をクリックします。