すべてのプロダクト
Search
ドキュメントセンター

Virtual Private Cloud:カスタムルートテーブルを使用したネットワークトラフィックの管理

最終更新日:Nov 01, 2024

仮想プライベートクラウド (VPC) にカスタムルートテーブルを作成し、カスタムルートを追加し、テーブルをvSwitchに関連付けることで、トラフィックとネットワークを柔軟に管理できます。

制限事項

  • 各VPCは、システムルートテーブルを含む最大10のルートテーブルを持つことができます。

  • 各vSwitchは、システムルートテーブルであろうとカスタムテーブルであろうと、1つのルートテーブルにのみ関連付けることができます。

前提条件

VPCとvSwitchが作成されました。 詳細については、「IPv4 CIDRブロックを使用したVPCの作成」をご参照ください。

手順

手順1: カスタムルートテーブルの作成

  1. VPCコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。

  3. 上部のナビゲーションバーで、カスタムルートテーブルを作成するリージョンを選択します。

  4. ルートテーブルページで、ルートテーブルの作成をクリックします。

  5. ルートテーブルの作成ページで、次のパラメーターを設定し、OKをクリックします。

    • VPC: カスタムルートテーブルが属するVPCを選択します。

    • 関連リソースタイプ: ルートテーブルを関連付けるリソースのタイプを選択します。

      • vSwitch: トラフィックのルーティングポリシーを制御します。

      • ボーダーゲートウェイ: ボーダーゲートウェイのインバウンドトラフィックルーティングポリシーを制御します。

    [ルートテーブル] ページで、[カスタム] に分類されたルートテーブルを [ルートテーブルの種類] 列に表示できます。 次のシステムルートがカスタムルートテーブルに自動的に追加されます。

    • 宛先CIDRブロックが100.64.0.0/10のルート。 このルートは、VPC内のクラウドリソース間の通信に使用されます。

    • ルートテーブルが属するVPCのvSwitchのCIDRブロックを宛先とするルート。 このルートは、vSwitch内のクラウドリソース間の通信に使用されます。

    たとえば、VPCのCIDRブロックが192.168.0.0/16で、VPC内にそれぞれのCIDRブロックが192.168.1.0/24および192.168.0.0/24である2つのvSwitchを作成したとします。 VPC用に作成するカスタムルートテーブルには、次のシステムルートが含まれます。ハイフン (-) はVPCを示します。

    宛先CIDRブロック

    次ホップ

    タイプ

    100.64.0.0/10

    -

    システムルート

    192.168.1.0/24

    -

    システムルート

    192.168.0.0/24

    -

    システムルート

手順2: カスタムルートテーブルにカスタムルートを追加する

説明
  • システムは各VPCのシステムルートテーブルを自動的に作成し、ルートエントリを追加してトラフィックを管理します。 これらのエントリは手動で作成または削除できません。

  • システムテーブルとカスタムルートテーブルの両方でカスタムルートテーブルを追加または削除して、特定のCIDRブロックへのトラフィックルーティングを有効にすることができます。

  • カスタムルートエントリには、vSwitchのCIDRブロックよりも具体的な宛先CIDRブロックを含めることはできません。

  1. [ルートテーブル] ページで、管理するカスタムルートテーブルを見つけ、そのIDをクリックします。

  2. 詳細ページで、ルートエントリ一覧 > カスタムルートを選択し、ルートエントリの追加をクリックします。

  3. ルートエントリの追加ダイアログボックスで、以下のパラメーターを設定し、OKをクリックします。

    パラメーター

    説明

    宛先CIDRブロック

    宛先CIDRブロックを入力します。

    • IPv4 CIDRブロック: 宛先CIDRブロックはIPv4アドレス範囲です。

    • IPv6 CIDRブロック: 宛先CIDRブロックはIPv6アドレス範囲です。

      説明

      ルートテーブルがシステムルートテーブルで、関連するリソースがvSwitchのカスタムルートテーブルである場合、宛先CIDRブロックIPv6 CIDRブロックに設定できます。 使用可能なリージョンの詳細については、「VPC機能をサポートするリージョン」をご参照ください。

    • VPCプレフィックスリスト: 宛先CIDRブロックはプレフィックスリストです。

    ネクストホップタイプ

    ネクストホップタイプを選択します。 有効な値:

    宛先CIDRブロックIPv4 CIDRブロックまたはVPCプレフィックスリストに設定されている場合、次のタイプのネクストホップがサポートされます。

    • IPv4ゲートウェイ: 宛先CIDRブロック宛てのトラフィックは、指定されたIPv4ゲートウェイにルーティングされます。

    • NAT Gateway: 宛先CIDRブロック宛てのトラフィックは、指定されたNAT Gatewayにルーティングされます。

    • VPCピアリング接続: 宛先CIDRブロック宛てのトラフィックは、指定されたVPCピアリング接続にルーティングされます。

    • トランジットルーター: 宛先CIDRブロック宛てのトラフィックは、指定されたトランジットルーターにルーティングされます。

    • VPN Gateway: 宛先CIDRブロック宛てのトラフィックは、指定されたVPN gatewayにルーティングされます。

    • ECSインスタンス: 宛先CIDRブロック宛てのトラフィックは、指定されたElastic Compute Service (ECS) にルーティングされます。 集中トラフィック転送と管理のためにトラフィックをECSインスタンスにルーティングする場合は、このタイプを選択します。 たとえば、ECSインスタンスをインターネットに接続するゲートウェイとして設定し、他のECSインスタンスからインターネットにトラフィックをルーティングできます。

    • ENI: 宛先CIDRブロック宛てのトラフィックは、指定されたelastic network interface (ENI) にルーティングされます。

    • HaVip: 宛先CIDRブロック宛てのトラフィックは、指定された高可用性仮想IPアドレス (HAVIP) にルーティングされます。

    • ルーターインターフェイス (VBRへ): 宛先CIDRブロック宛てのトラフィックは、VBRに関連付けられているルーターインターフェイスにルーティングされます。 Express connect回線を介してVPCをデータセンターに接続する場合は、このタイプを選択します。

      また、次のルーティングモードから選択する必要があります。

      • 一般ルーティング: 関連するルーターインターフェイスを選択します。

      • アクティブ /スタンバイルーティング: 次のホップとして2つのインスタンスを選択します。 アクティブ経路の重みは100であり、スタンバイ経路の重みは0である。 アクティブなルートがヘルスチェックに失敗した場合、スタンバイルートが制御します。

      • ロードバランシングルーティング: 次のホップとして2〜8個のインスタンスを選択します。 インスタンスの重みは同じでなければなりません。重みは0から255までの整数でなければなりません。 ネットワークトラフィックは次のホップに均等に分散されます。

    • ルーターインターフェイス (VPCへ): 宛先CIDRブロック宛てのトラフィックは、指定されたVPCにルーティングされます。

    • ECR: 宛先CIDRブロック宛てのトラフィックは、指定されたExpress Connect Router (ECR) にルーティングされます。

    ルートテーブルのリージョンがIPv6 CIDRブロックをサポートしており、[宛先CIDRブロック][IPv6 CIDRブロック] を選択した場合、次のネクストホップタイプがサポートされます。

    • ECSインスタンス: 宛先CIDRブロック宛てのトラフィックは、指定されたECSインスタンスにルーティングされます。

    • IPv6ゲートウェイ: 宛先CIDRブロック宛てのトラフィックは、指定されたIPv6ゲートウェイにルーティングされます。

    • ENI: 宛先CIDRブロック宛てのトラフィックは、指定されたENIにルーティングされます。

    • ルーターインターフェイス (VBRへ): 宛先CIDRブロック宛てのトラフィックは、VBRに関連付けられているルーターインターフェイスにルーティングされます。 Express connect回線を介してVPCをデータセンターに接続する場合は、このタイプを選択します。

      また、次のルーティングモードから選択する必要があります。

      • 一般ルーティング: 関連するルーターインターフェイスを選択します。

      • ロードバランシングルーティング: 次のホップとして2〜8個のインスタンスを選択します。 インスタンスの重みは同じでなければなりません。重みは0から255までの整数でなければなりません。 ネットワークトラフィックは次のホップに均等に分散されます。

    • ECR: 宛先CIDRブロック宛てのトラフィックは、指定されたECRにルーティングされます。

    • VPCピアリング接続: 宛先CIDRブロック宛てのトラフィックは、指定されたVPCピアリング接続にルーティングされます。

    [次のホップタイプ] を指定した後、次のホップとしてインスタンスを選択できます。 製品ページに移動してインスタンスを作成することもできます。

手順3: カスタムルートテーブルをvSwitchに関連付ける

カスタムルートテーブルをvSwitchに関連付けて、vSwitchのルートを管理できます。

説明
  • ルートテーブルは複数のvSwitchに関連付けることができますが、各vSwitchは一度に1つのルートテーブルにのみリンクできます。

  • カスタムルートテーブルをvSwitchに関連付けると、システムルートテーブルの関連付けが自動的に解除されます。

  • カスタムルートテーブルの関連付けを解除するには、[vSwitchの関連付け] タブの [操作] 列の [バインド解除] オプションを使用します。 その後、vSwitchはシステムルートテーブルに戻ります。

  • vSwitchと一致するCIDRブロックを持つカスタムルートテーブルは、そのvSwitchに関連付けることはできません。

  1. [ルートテーブル] ページで、管理するカスタムルートテーブルを見つけ、そのIDをクリックします。

  2. ルートテーブルの詳細ページで、[vSwitchの関連付け] タブをクリックし、[vSwitchの関連付け] をクリックします。

  3. [vSwitchの関連付け] ダイアログボックスで、関連付けるvSwitchを選択します。

    [vSwitchの関連付け] タブで、[vSwitch] 列のvSwitch IDをクリックし、vSwitchの詳細ページに移動します。 次に、[ルート] タブをクリックします。 [ルートテーブルに関連付けられている] セクションで、vSwitchに関連付けられているルートテーブルがカスタムルートテーブルであることを確認できます。

関連操作

システムルートエントリの変更

カスタムルートテーブルのシステムルートエントリのネクストホップを変更して、動的トラフィック管理のためにECSインスタンスまたはENIにトラフィックを誘導することができます。

説明
  • システムルートテーブルのシステムルートエントリの次のホップを変更することはできません。

  • カスタムルートテーブルをvSwitchに関連付けた後、vSwitchと同じ宛先CIDRブロックでシステムルートエントリのネクストホップを変更することはできません。 たとえば、カスタムルートテーブルがCIDRブロックが172.16.0.0/24のvSwitchに関連付けられている場合、宛先CIDRブロックが172.16.0.0/24のルートエントリのネクストホップは変更できません。

  • システムルートエントリのネクストホップタイプと関連するリソースが変更されると、ルートエントリは [カスタムルートエントリ] タブでカスタムルートエントリに変換されます。

  1. [ルートテーブル] ページで、目的のルートテーブルインスタンスのIDをクリックして選択します。

  2. [ルートエントリ一覧] > [システムルートエントリ] タブで、変更するシステムルートエントリを見つけ、[操作] 列の [編集] をクリックします。

  3. [ルートテーブルエントリの編集] ダイアログボックスで、必要に応じてパラメーターを調整します。

    設定

    説明

    宛先CIDRブロック

    トラフィックの宛先CIDRブロックを表示します。 宛先CIDRブロックは変更できません。

    ネクストホップタイプ

    ネクストホップタイプ: ローカルECSインスタンス、またはElastic Network Interfaceを選択します。

    [次のホップタイプ] を選択した後、対応するリストから特定のインスタンスを選択するか、製品ページからインスタンスを作成する必要があります。

カスタムルートエントリの変更

カスタムルートエントリのネクストホップを変更して、ネットワークトラフィックを管理し、トラフィックを特定のクラウドリソースに向けることができます。

説明
  • カスタムルートエントリのネクストホップの変更は、現在マレーシア (クアラルンプール) でのみサポートされています。

  • VPC内のvSwitchのCIDRブロックと一致する宛先CIDRブロックを持つカスタムルートエントリのネクストホップタイプは、ECSインスタンスまたはElastic Network Interface (ENI) にのみ変更できます。 たとえば、vSwitchのCIDRブロックが172.16.0.0/24の場合、宛先CIDRブロック172.16.0.0/24のルートエントリのネクストホップをECSインスタンスまたはElastic Network Interface (ENI) に変更できます。 ルートエントリを削除すると、ルートエントリが [ローカル] ルートタブの [システムルートエントリ] に戻ります。

  1. [ルートテーブル] ページに移動し、変更するルートテーブルのIDをクリックします。

  2. [ルートエントリリスト] > [カスタムルート] タブをクリックし、管理するカスタムルートエントリを見つけて、[操作] 列の [編集] をクリックします。

  3. [ルートテーブルの変更] ダイアログボックスで、次のパラメーターを更新します。

    パラメーター

    説明

    宛先CIDRブロック

    ターゲットCIDRブロックが表示され、変更できません。

    ネクストホップタイプ

    利用可能なオプションからネクストホップタイプを選択します。

    [次のホップタイプ] を選択した後、ドロップダウンリストから特定のインスタンスを選択するか、対応する製品ページで新しいインスタンスを作成する必要があります。

カスタムルートエントリの削除

カスタムルートエントリは、次の2つの方法で削除できます。

  • 個別: 削除するカスタムルートエントリを見つけて、[操作] 列の [削除] をクリックします。

  • 一括: 削除するカスタムルートエントリをすべて選択し、ページ下部の [削除] をクリックします。

ルート広告有効化と無効化

ルート広告機能を有効にすることで、動的ルートを受信するかどうかを管理できます。

  1. [ルートテーブル] ページで、管理するルートテーブルを見つけ、そのIDをクリックします。

  2. [ルートテーブルの詳細] セクションで、必要に応じて [広告ルートの受け入れ] 機能を有効にします。

    • [Accept Advertised Routes] を有効: 動的ソースからルートを受信します。 VPCにアドバタイズされた動的ルートの詳細は、[動的ルート] タブで表示できます。

    • Accept Advertised Routes disabled: 動的ルートからの新しいルートの受信を停止し、ルートテーブルから既存の動的ルートを削除します。 作業は慎重に行ってください。

      説明
      • 現在、ECRからの動的ルートのみを無効にできます。

      • VPCは、一度に1つのECRインスタンスにのみ関連付けることができます。 [広告ルートの受け入れ] 機能を無効化および再有効化した後、ルートテーブルはECRから受信した動的ルートに基づいて動的ルートを再構成および追加します。

        例えば、ECRからの4つの動的ルートエントリがある。 ルート広告がオフにされると、これらのエントリはクリアされる。 後で2つの新しい動的ルートが追加され、機能が再びオンになった場合、VPCには6つの動的ルートがあります。

カスタムルートテーブルの削除

説明

カスタムルートテーブルは削除できますが、システムルートテーブルは削除できません。 カスタムルートテーブルがvSwitchに関連付けられている場合は、削除する前に関連付けを解除する必要があります。

[ルートテーブル] ページで、削除するカスタムルートテーブルを見つけ、[操作] 列の [削除] をクリックします。

関連ドキュメント

SDK、Terraform、またはROSを使用してルートテーブルを管理することもできます。 詳しくは、以下のドキュメントをご参照ください。