仮想プライベートクラウド (VPC) にカスタムルートテーブルを作成し、カスタムルートを追加して、テーブルをvSwitchに関連付けることで、トラフィックとネットワークを柔軟に管理できます。
制限
各 VPC には最大 10 個のルートテーブルを設定できます。これにはシステムルートテーブルが含まれますが、ゲートウェイルートテーブルは含まれません。
各 vSwitch は、システムルートテーブルかカスタムルートテーブルかにかかわらず、1 つのルートテーブルにのみ関連付けることができます。
前提条件
VPC と vSwitch が作成済みであること。 詳細については、「IPv4 CIDR ブロックを持つ VPC を作成する」をご参照ください。
手順
ステップ 1: カスタムルートテーブルを作成する
VPC コンソール にログインします。
左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。
上部のナビゲーションバーで、カスタムルートテーブルを作成するリージョンを選択します。
[ルートテーブル] ページで、[ルートテーブルの作成] をクリックします。
[ルートテーブルの作成] ページで、次のパラメーターを設定し、[OK] をクリックします。
VPC: カスタムルートテーブルが属する VPC を選択します。
関連付けられているリソースの種類: ルートテーブルを関連付けるリソースの種類を選択します。
vSwitch: トラフィックのルーティングポリシーを制御します。
ボーダーゲートウェイ: ボーダーゲートウェイのインバウンドトラフィックのルーティングポリシーを制御します。
[ルートテーブル] ページで、[ルートテーブルの種類] 列にある [カスタム] として分類されたルートテーブルを表示できます。次のシステムルートがカスタムルートテーブルに自動的に追加されます。
宛先 CIDR ブロックが 100.64.0.0/10 のルート。 このルートは、VPC 内のクラウドリソース間の通信に使用されます。
ルートテーブルが属する VPC のすべての vSwitch の CIDR ブロック宛てのルート。 このルートは、vSwitch 内のクラウドリソース間の通信に使用されます。
ステップ 2: カスタムルートテーブルにカスタムルートを追加する
システムは、各 VPC に対してシステムルートテーブルを自動的に作成し、トラフィックを管理するためのルートエントリを追加します。 これらのエントリを手動で作成または削除することはできません。
システムルートテーブルとカスタムルートテーブルの両方で、カスタムルートテーブルを追加または削除して、特定の CIDR ブロックへのトラフィックルーティングを有効にすることができます。
カスタムルートエントリの宛先 CIDR ブロックは、vSwitch の CIDR ブロックよりも具体的であってはなりません。
[ルートテーブル] ページで、管理するカスタムルートテーブルを見つけ、その ID をクリックします。
詳細ページで、 を選択し、[ルートエントリの追加] をクリックします。
[ルートエントリの追加] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
パラメーター
説明
宛先 CIDR ブロック
宛先 CIDR ブロックを入力します。
Ipv4 CIDR ブロック: 宛先 CIDR ブロックは IPv4 アドレス範囲です。
Ipv6 CIDR ブロック: 宛先 CIDR ブロックは IPv6 アドレス範囲です。
ルートテーブルがシステムルートテーブルで、関連付けられているリソースが vSwitch のカスタムルートテーブルである場合、[宛先 CIDR ブロック] を [ipv6 CIDR ブロック] に設定できます。 利用可能なリージョンの詳細については、「VPC 機能をサポートするリージョン」をご参照ください。
VPC プレフィックスリスト: 宛先 CIDR ブロックは プレフィックスリスト です。
ネクストホップタイプ
ネクストホップタイプを選択します。
[宛先 CIDR ブロック] が [ipv4 CIDR ブロック] または [VPC プレフィックスリスト] の場合:
宛先 CIDR ブロック内にあるアドレスへのトラフィックを、[ipv4 ゲートウェイ]、[NAT ゲートウェイ]、[VPC ピアリング接続]、[transit Router]、[VPN Gateway]、[ECS インスタンス]、[ENI]、[havip]、[ルーターインターフェース (VBR へ)]、[ルーターインターフェース (VPC へ)]、[ECR]、[GWLB エンドポイント] にルーティングします。
[宛先 CIDR ブロック] が [ipv6 CIDR ブロック] の場合:
宛先 CIDR ブロック内にあるアドレスへのトラフィックを、[ECS インスタンス]、[ipv6 ゲートウェイ]、[ENI]、[ルーターインターフェース (VBR へ)]、[ECR]、[VPC ピアリング接続]、[GWLB エンドポイント]、[transit Router] にルーティングします。
ネクストホップを [GWLB エンドポイント] に変更できるリージョンがサポートされています。詳細については、「Gateway Load Balancer (GWLB) が利用可能なリージョンとゾーン」をご参照ください。
[ネクストホップタイプ] を指定した後、インスタンスをネクストホップとして選択できます。 また、製品ページに移動してインスタンスを作成することもできます。
ステップ 3: カスタムルートテーブルを vSwitch に関連付ける
カスタムルートテーブルを vSwitch に関連付けて、vSwitch のルートを管理できます。
1 つのルートテーブルを複数の vSwitch に関連付けることができますが、各 vSwitch は一度に 1 つのルートテーブルにのみリンクできます。
カスタムルートテーブルを vSwitch に関連付けると、システムルートテーブルの関連付けが自動的に解除されます。
カスタムルートテーブルの関連付けを解除するには、[関連付けられている Vswitch] タブの [アクション] 列にある [バインド解除] オプションを使用します。 vSwitch はシステムルートテーブルに戻ります。
vSwitch と一致する CIDR ブロックを持つカスタムルートテーブルは、その vSwitch に関連付けることはできません。
[ルートテーブル] ページで、管理するカスタムルートテーブルを見つけ、その ID をクリックします。
ルートテーブルの詳細ページで、[関連付けられている Vswitch] タブをクリックし、[vswitch の関連付け] をクリックします。
[vswitch の関連付け] ダイアログボックスで、関連付ける vSwitch を選択します。
[関連付けられた Vswitch] タブで、vSwitch 列の vSwitch ID をクリックして vSwitch 詳細ページに移動します。次に、[ルート] タブをクリックします。[ルートテーブルに関連付けられています] セクションで、vSwitch に関連付けられているルートテーブルがカスタムルートテーブルであることを確認できます。
関連手順
システムルートエントリを変更する
カスタムルートテーブル内のシステムルートエントリのネクストホップを変更して、トラフィックを [ECS インスタンス] または [ENI] に転送し、動的なトラフィック管理を行うことができます。
システムルートテーブル内のシステムルートエントリのネクストホップは変更できません。
カスタムルートテーブルを vSwitch に関連付けた後、vSwitch と同じ [宛先 CIDR ブロック] を持つシステムルートエントリのネクストホップを変更することはできません。 たとえば、カスタムルートテーブルが CIDR ブロック
172.16.0.0/24の vSwitch に関連付けられている場合、[宛先 CIDR ブロック] が 172.16.0.0/24 のルートエントリのネクストホップは変更できません。システムルートエントリのネクストホップタイプと関連付けられたリソースが変更されると、ルートエントリは [カスタムルートエントリ] タブの下のカスタムルートエントリに変換されます。
[ルートテーブル] ページで、ID をクリックして目的のルートテーブルインスタンスを選択します。
タブで、変更するシステムルートエントリを見つけ、[アクション] 列の [編集] をクリックします。
[ルートテーブルエントリの編集] ダイアログボックスで、必要に応じてパラメーターを調整します。
パラメーター
説明
パラメーター
説明
宛先 CIDR ブロック
トラフィックの宛先 CIDR ブロックが表示されます。 [宛先 CIDR ブロック] は変更できません。
ネクストホップタイプ
ネクストホップタイプには、[ローカル]、[ECS インスタンス]、[elastic Network Interface]、[GWLB エンドポイント] があります。
ネクストホップを [GWLB エンドポイント] に変更できるリージョンがサポートされています。詳細については、「GWLB が利用可能なリージョンとゾーン」をご参照ください。
[ネクストホップタイプ] を選択した後、対応するリストから特定のインスタンスを選択するか、製品ページでインスタンスを作成する必要があります。
カスタムルートエントリを変更する
カスタムルートエントリのネクストホップを変更して、ネットワークトラフィックを管理し、トラフィックを特定のクラウドリソースに転送できます。
VPC 内の vSwitch の CIDR ブロックと一致する [宛先 CIDR ブロック] を持つカスタムルートエントリのネクストホップタイプは、[ECS インスタンス] または [elastic Network Interface (ENI)] にのみ変更できます。 たとえば、vSwitch の CIDR ブロックが 172.16.0.0/24 である場合、[宛先 CIDR ブロック] が 172.16.0.0/24 のルートエントリのネクストホップは、[ECS インスタンス] または [elastic Network Interface (ENI)] に変更できます。 ルートエントリを削除すると、ルートエントリは [ローカル] ルートタブの [システムルートエントリ] に戻ります。
[ルートテーブル] ページに移動し、変更するルートテーブルの ID をクリックします。
タブをクリックし、管理するカスタムルートエントリを見つけ、[アクション] 列の [編集] をクリックします。
[ルートテーブルの変更] ダイアログボックスで、次のパラメーターを更新します。
パラメーター
説明
パラメーター
説明
宛先 CIDR ブロック
宛先 CIDR ブロックが表示されます。変更できません。
ネクストホップタイプ
使用可能なオプションからネクストホップタイプを選択します。
[ネクストホップタイプ] を選択した後、ドロップダウンリストから特定のインスタンスを選択するか、対応する製品ページで新しいインスタンスを作成する必要があります。
カスタムルートエントリを削除する
カスタムルートエントリは、次の 2 つの方法で削除できます。
個別: 削除するカスタムルートエントリを見つけ、[アクション] 列の [削除] をクリックします。
バッチ: 削除するすべてのカスタムルートエントリを選択し、ページ下部にある [削除] をクリックします。
カスタムルートテーブルを削除する
カスタムルートテーブルは削除できますが、システムルートテーブルは削除できません。 カスタムルートテーブルが vSwitch に関連付けられている場合は、削除する前に関連付けを解除する必要があります。
[ルートテーブル] ページで、削除するカスタムルートテーブルを見つけ、[アクション] 列の [削除] をクリックします。
関連情報
SDK、Terraform、または ROS を使用してルートテーブルを管理することもできます。 詳細については、次のドキュメントをご参照ください。
DescribeRouteTableList: ルートテーブルのリストを取得します。
CreateRouteTable: カスタムルートテーブルを作成します。
DeleteRouteTable: ルートテーブルを削除します。
ModifyRouteTableAttributes: ルートテーブルの名前と説明を変更します。
AssociateRouteTable: カスタムルートテーブルを VPC 内の vSwitch に関連付けます。
UnassociateRouteTable: ルートテーブルと vSwitch の間の接続を削除します。
CreateRouteEntry: カスタムルートエントリを作成します。
CreateRouteEntries: カスタムルートエントリを一括作成します。
DeleteRouteEntry: カスタムルートエントリを削除します。
DeleteRouteEntries: カスタムルートエントリを一括削除します。
ModifyRouteEntry: カスタムルートエントリの、名前、説明、またはネクストホップを変更します。
