プレフィックスリストは、1つ以上のCIDRブロックで構成されます。 このトピックでは、プレフィックスリストを共有する方法、およびプレフィックスリストを仮想プライベートクラウド (VPC) ルートテーブルまたはトランジットルータールートテーブルに関連付ける方法について説明します。
前提条件
プレフィックスリストが作成されます。 詳細については、「プレフィックスリストの作成」をご参照ください。
作成したプレフィックスリストは、リソースディレクトリ内のAlibaba Cloudアカウントまたはフォルダーおよびメンバーと共有できます。 Resource Managementを使用してプレフィックスリストを共有する場合は、次の手順を実行します。
プレフィックスリストの共有
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、VPC プレフィックスリスト をクリックします。
上部のナビゲーションバーで、共有するプレフィックスリストが展開されているリージョンを選択します。
VPC プレフィックスリスト ページで、共有するプレフィックスリストを見つけてIDをクリックします。
プレフィックスリストの詳細ページで、共有タブをクリックし、リソース共有の作成をクリックします。
の左側の管理ペインで、共有するリソースページをクリックします。リソース共有をクリックし、リソース共有の作成をクリックします。
リソース共有の作成ページ、次のパラメーターを設定し、OKをクリックします。
パラメーター
説明
リソース共有名
リソース共有の名前を入力します。
共有リソースの選択
リージョン
リソース共有を作成するリージョンを表示します。
リソースタイプ
共有するリソースのタイプを選択します。
この例では、VPCプレフィックスリストが選択されています。
リソース
共有するプレフィックスリストを選択し、[追加] をクリックします。 選択したプレフィックスリストが [選択したリソース] セクションに表示されます。
プリンシパルの追加
プリンシパルスコープ
共有スコープを選択します。
すべてのアカウント: 選択したリソースを他のAlibaba Cloudアカウントと共有できます。
共通シナリオ:
管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントは、管理アカウントでもリソースディレクトリのメンバーでもない別の Alibaba Cloud アカウントとリソースを共有できます。
管理アカウントやリソースディレクトリのメンバーは、管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントとリソースを共有できます。
管理アカウントやリソースディレクトリのメンバーがリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定メンバーです。
重要リソースディレクトリ間のリソース共有はサポートされていません。
リソースディレクトリ内のオブジェクト: 選択したリソースをリソースディレクトリ内で共有できます。 この場合、管理者またはリソースディレクトリのメンバーは、選択したリソースをリソースディレクトリ内のフォルダーおよびメンバーと共有します。
説明リソースディレクトリに属していないAlibaba Cloudアカウントによってリソース共有が作成された場合、デフォルトで [プリンシパルスコープ] パラメーターは [すべてのアカウント] に設定され、[プリンシパルタイプ] パラメーターは [Alibaba Cloudアカウント] に設定されます。 次に、選択したリソースを共有するAlibaba CloudアカウントのIDをPrincipal IDパラメーターに入力する必要があります。
追加モード
プリンシパルを追加する方法を選択します。 リソースディレクトリの管理アカウントを使用してリソース共有を作成する場合は、[モードの追加] を選択する必要があります。
[リソースディレクトリから追加]: リソースディレクトリからプリンシパルを選択します。
Details:
ルートフォルダー: ルートフォルダーを選択すると、選択したリソースがリソースディレクトリ内のすべてのメンバーと共有されます。
特定のフォルダ: Rootフォルダ以外のフォルダを選択した場合、選択したリソースは選択したフォルダ内のすべてのメンバーと共有されます。
メンバー: メンバーを選択した場合、選択したリソースはメンバーとのみ共有されます。
手動で追加: [プリンシパルタイプ] ドロップダウンリストからオプションを選択し、表示されるフィールドにIDを入力して、[追加] をクリックします。
Details:
[Alibaba Cloud アカウント]:このオプションを選択した場合、表示される依頼人 ID フィールドにメンバー ID を入力する必要があります。 この場合、選択されたリソースはメンバーとのみ共有されます。
[リソースディレクトリ]:このオプションを選択すると、表示されるリソースディレクトリ ID パラメーターに、現在のリソースディレクトリの ID が自動的に表示されます。 この場合、選択されたリソースは、リソースディレクトリ内のすべてのメンバーと共有されます。
フォルダ (組織単位): このオプションを選択した場合、表示されるフォルダIDフィールドにフォルダIDを入力する必要があります。 この場合、選択したリソースはフォルダ内のすべてのメンバーと共有されます。
原理タイプ
リソースディレクトリの管理アカウント以外のアカウントを使用してリソース共有を作成する場合は、[原則の種類] を選択します。
[Alibaba Cloud アカウント]:このオプションを選択した場合、表示される依頼人 ID フィールドにメンバー ID を入力する必要があります。 この場合、選択されたリソースはメンバーとのみ共有されます。
[リソースディレクトリ]:このオプションを選択すると、表示されるリソースディレクトリ ID パラメーターに、現在のリソースディレクトリの ID が自動的に表示されます。 この場合、選択されたリソースは、リソースディレクトリ内のすべてのメンバーと共有されます。
フォルダ (組織単位): このオプションを選択した場合、表示されるフォルダIDフィールドにフォルダIDを入力する必要があります。 この場合、選択したリソースはフォルダ内のすべてのメンバーと共有されます。
共有するリソースページで、リソース共有を見つけて、アクション列の詳細を表示をクリックします。
リソースディレクトリ内でプレフィックスリストを共有すると、すべてのプリンシパルが自動的にプレフィックスリストを受け入れます。 [共有リソース] セクションで、[ステータス] が [関連] に変わった場合、プレフィックスリストはプリンシパルと共有されています。 プリンシパルはプレフィックスリストを使用できます。
プレフィックスリストをリソースディレクトリ外のAlibaba Cloudアカウントと共有する場合、プリンシパルがプレフィックスリストを使用する前に、プリンシパルはリソース管理コンソールでプレフィックスリストを受け入れる必要があります。 詳細については、「リソース共有の招待の承認または拒否」をご参照ください。
Resource Management コンソールにログインします。
左側のナビゲーションペインで、
を選択します。[私に共有されたリソース] ページで、受け入れられるプレフィックスリストを見つけ、[ステータス] 列の [同意] をクリックします。
表示されるメッセージで、[同意] をクリックします。
プレフィックスリストが受け入れられると、[ステータス] は [有効] に変わります。
プリンシパルがプレフィックスリストを受け入れたら、[共有リソース] タブに移動して、プレフィックスリストのステータスを表示できます。 プレフィックスリストのステータスが関連に変更された場合、プレフィックスリストはプリンシパルと共有されています。 この場合、プリンシパルはプレフィックスリストを使用できます。
[共有リソース] セクションのプレフィックスリストの [ステータス] が [失敗] の場合、プレフィックスリストはプリンシパルと共有されません。
オプション: 次の操作を実行して、リソース共有から共有プレフィックスリストを削除できます。
[共有するリソース] ページで、共有したくないプレフィックスリストを見つけ、そのIDをクリックします。
[共有リソース] セクションで、[編集] をクリックします。
[選択したリソース] セクションで、削除するプレフィックスリストを見つけ、[削除] をクリックし、[OK] をクリックします。
詳細については、「共有リソースの追加または削除」をご参照ください。
プレフィックスリストをVPCルートテーブルに関連付ける
プレフィックスリストは、VPCルートテーブルに関連付けることができます。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。
[ルートテーブル] ページで、プレフィックスリストを関連付けるルートテーブルを見つけ、そのIDをクリックします。
ルートテーブルの詳細ページで、をクリックします。 をクリックし、ルートエントリの追加
ルートエントリの追加ダイアログボックスで、次のパラメーターを設定し、OKをクリックします。
パラメーター
説明
名前
ルートの名前を入力します。
宛先CIDRブロック
宛先CIDRブロックタイプを選択し、宛先CIDRブロックを入力します。
この例では、VPC プレフィックスリストが選択されています。 次に、右側のドロップダウンリストからプレフィックスリストを選択します。
ネクストホップの種類
ネクストホップタイプを選択し、ネクストホップを設定します。
VPCルートテーブルがプレフィックスリストに関連付けられたら、次の操作を実行できます。
[カスタムルート] タブで、プレフィックスリストを指すルートに関する情報を表示します。
プレフィックスリストの詳細ページの [関連付け] タブで、プレフィックスリストに関連付けられているVPCルートテーブルを表示します。 詳細については、「プレフィックスリストの表示」をご参照ください。
オプション: VPCルートテーブルをプレフィックスリストに関連付ける必要がなくなった場合は、[カスタムルート] タブに移動し、プレフィックスリストを指すルートを見つけて、[操作] 列の [削除] をクリックします。 表示されるメッセージで、[OK] をクリックします。
プレフィックスリストを中継ルータのルートテーブルに関連付ける
プレフィックスリストは、Enterprise Editionトランジットルーターのルートテーブルに関連付けることができます。 Enterprise Editionトランジットルーターのルートテーブルがプレフィックスリストに関連付けられると、プレフィックスリスト内のCIDRブロックを指すルートがトランジットルーターのルートテーブルに自動的に追加されます。 プレフィックスリストのCIDRブロックは、Enterprise EditionトランジットルーターのルートテーブルのルートのCIDRブロックと重複することはできません。 Enterprise Editionトランジットルーターのルートテーブルを複数のプレフィックスリストに関連付ける必要がある場合は、プレフィックスリストのCIDRブロックが重複しないようにしてください。
Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付ける
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
左側のセクションで、管理するルートテーブルのIDをクリックします。 ルートテーブルの詳細ページで、[CIDRブロック] タブをクリックし、[ルートプレフィックスとの関連付け] をクリックします。
[ルートプレフィックスに関連付ける] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
ルートプレフィックスID
プレフィックスリストを選択します。
ブラックホールルート?
プレフィックスリストでCIDRブロックのネクストホップを選択します。 有効な値:
Yes: プレフィックスリストのすべてのCIDRブロックがブラックホールルートであることを指定します。 プレフィックスリストのCIDRブロックに送信されたパケットは削除されます。
No: プレフィックスリストのCIDRブロックがブラックホールルートでないことを指定します。 このオプションを選択する場合は、ネクストホップを選択する必要があります。
プレフィックスリスト内のすべてのCIDRブロックは、同じネクストホップを共有します。
次ホップ
次のホップを選択します。
Enterprise Editionトランジットルーターのルートテーブルをプレフィックスリストに関連付けると、プレフィックスリストのCIDRブロックを指すルートがEnterprise Editionトランジットルーターのルートテーブルに自動的に追加されます。 ルートテーブルの詳細ページの [ルートエントリ] タブでルートを表示できます。
Enterprise Editionトランジットルーターのルートテーブルのプレフィックスリストからの関連付けを解除する
Enterprise Editionトランジットルーターのルートテーブルとプレフィックスリストの関連付けを解除すると、プレフィックスリスト内のCIDRブロックを指すすべてのルートがEnterprise Editionトランジットルーターのルートテーブルから自動的に撤回されます。 Enterprise Editionトランジットルーターのルートテーブルのプレフィックスリストからの関連付けを解除する前に、ルートを使用するワークロードを移行して、サービスの中断を防ぐ必要があります。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
左側のセクションで、管理するルートテーブルのIDをクリックします。
ルートテーブルの詳細ページで、[ルートプレフィックス] タブをクリックし、管理するプレフィックスリストを見つけます。 [操作] 列の [削除] をクリックします。
削除メッセージ、情報を確認し、OKをクリックします。
プレフィックスリストをElastic Compute Service (ECS) セキュリティグループに関連付ける
プレフィックスリストは、中国 (杭州) 、中国 (上海) 、 中国 (南京-地方地域) 、中国 (青島) 、中国 (北京) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、中国 (武漢-地方地域) 、中国 (福州-地方地域) 、日本 (東京) 、韓国 (ソウル) 、シンガポール、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (シリコンバレー) 、米国 (バージニア) 、UAE (ドバイ) 、サウジアラビア (リヤド) 。
サウジアラビア (リヤド) はパートナーによって運営されています。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
上部のナビゲーションバーの左上隅で、リージョンを選択します。
[セキュリティグループ] ページで、プレフィックスリストを関連付けるセキュリティグループを見つけ、そのIDをクリックします。
[セキュリティグループの詳細] タブの [アクセスルール] セクションで、プレフィックスリストをサポートするセキュリティグループルールを設定します。
[インバウンド] または [アウトバウンド] タブで、セキュリティグループルールを選択します。
[ルールの追加] をクリックし、インバウンドルールまたはアウトバウンドルールを設定し、[権限付与オブジェクト] を関連付けられるプレフィックスリストに設定し、[保存] をクリックします。
詳細については、「セキュリティグループルール」をご参照ください。
プレフィックスリストがセキュリティグループに関連付けられると、VPCコンソールでセキュリティグループを表示できます。
VPCコンソール.にログインします。
左側のナビゲーションウィンドウで、VPC プレフィックスリスト.
上部のナビゲーションバーで、プレフィックスリストのリージョンを選択します。
[VPCプレフィックスリスト] ページで、プレフィックスリストのIDをクリックします。
プレフィックスリストの詳細ページで、[関連付け] タブをクリックして、プレフィックスリストに関連付けられているリソースグループを表示します。
オプション: セキュリティグループとプレフィックスリストの関連付けを解除するには、プレフィックスリストに受信または送信許可オブジェクトが設定されているルールを削除します。 詳細については、「セキュリティグループルールの削除」をご参照ください。
関連ドキュメント
GetVpcPrefixListAssociations: プレフィックスリストの関連付けを照会します。
RetryVpcPrefixListAssociation: プレフィックスリストを再適用します。
CreateTransitRouterPrefixListAssociation: プレフィックスリストをEnterprise Editionトランジットルーターのルートテーブルに関連付けます。
ListTransitRouterPrefixListAssociation: Enterprise Editionトランジットルーターのルートテーブルに関連付けられているプレフィックスリストを照会します。
DeleteTransitRouterPrefixListAssociation: Enterprise Editionトランジットルーターのルートテーブルからプレフィックスリストの関連付けを解除します。