仮想プライベートクラウド (VPC) にカスタムルートテーブルを作成し、カスタムルートテーブルにカスタムルートを追加できます。 次に、カスタムルートテーブルをvSwitchに関連付けて、vSwitchのトラフィックを制御できます。 これにより、ネットワーク管理が容易になる。 前述の動作は、サブネットルーティングと呼ばれる。
背景情報
サブネットルーティングを実行する前に、次の制限事項に注意してください。
各VPCには、システムルートテーブルを含む最大10個のルートテーブルを含めることができます。
各vSwitchは、1つのシステムルートテーブルまたは1つのカスタムルートテーブルにのみ関連付けることができます。
前提条件
VPCとvSwitchが作成されます。 詳細については、「IPv4 CIDRブロックを使用したVPCの作成」をご参照ください。
手順1: カスタムルートテーブルの作成
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。
上部のナビゲーションバーで、カスタムルートテーブルを作成するリージョンを選択します。
ルートテーブルページで、ルートテーブルの作成をクリックします。
On theルートテーブルの作成ページ、次のパラメーターを設定し、OK.
パラメーター
説明
リソースグループ
カスタムルートテーブルが属するリソースグループを選択します。
タグキー
カスタムルートテーブルのタグキーを入力します。 最大20個のタグキーを指定できます。
タグキーの長さは最大128文字で、
http://
またはhttps://
は使用できません。acs:
またはaliyun
で始めることはできません。タグ値
カスタムルートテーブルのタグ値を入力します。 最大20個のタグ値を指定できます。
タグ値の長さは最大128文字で、
http://
またはhttps://
は使用できません。 また、先頭にacs:
やaliyun
はできません。[VPC]
カスタムルートテーブルが属する仮想プライベートクラウド (VPC) を選択します。
説明カスタムルートテーブル機能は、高度なVPC機能です。 VPCがカスタムルートテーブルをサポートしていない場合は、Alibaba Cloudエンジニアにお問い合わせください。
関連リソースタイプ
ルートテーブルを関連付けるリソースのタイプを選択します。
vSwitch: vSwitchに適用されます。
ボーダーゲートウェイ: 着信方向のボーダーゲートウェイに適用されます。
名前
カスタムルートテーブルの名前を入力します。
説明
カスタムルートテーブルの説明を入力します。
カスタムルートテーブルを作成したら、[ルートテーブル] ページに移動してルートテーブルを表示します。 [カスタム] は、ルートテーブルの [ルートテーブルタイプ] 列に表示されます。 次のシステムルートがカスタムルートテーブルに自動的に追加されます。
宛先CIDRブロックが100.64.0.0/10のルート。 このルートは、VPC内のクラウドリソース間の通信に使用されます。
ルートテーブルが属するVPCのvSwitchのCIDRブロックを宛先とするルート。 このルートは、vSwitch内のクラウドリソース間の通信に使用されます。
たとえば、VPCのCIDRブロックが192.168.0.0/16で、VPCにCIDRブロックが192.168.1.0/24と192.168.0.0/24の2つのvSwitchを作成したとします。 VPC用に作成したカスタムルートテーブルには、次のシステムルートが含まれます。 次の表の「-」記号はVPCを示します。
宛先CIDRブロック
次ホップ
データ型
100.64.0.0/10
-
システムルート
192.168.1.0/24
-
システムルート
192.168.0.0/24
-
システムルート
手順2: カスタムルートテーブルにカスタムルートを追加する
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、ルートテーブル.
上部のナビゲーションバーで、カスタムルートテーブルが属するリージョンを選択します。
[ルートテーブル] ページで、管理するカスタムルートテーブルを見つけ、そのIDをクリックします。
詳細ページで、 をクリックし、ルートエントリの追加.
では、ルートエントリの追加ダイアログボックスで、以下のパラメーターを設定し、OK.
パラメーター
説明
名前
カスタムルートの名前を入力します。
リソースグループ
ネクストホップが属するリソースグループを選択します。
宛先CIDRブロック
宛先CIDRブロックを入力します。
IPv4 CIDRブロック: 宛先CIDRブロックはIPv4 CIDRブロックです。
IPv6 CIDRブロック: 宛先CIDRブロックはIPv6 CIDRブロックです。
説明選択したルートテーブルがシステムルートテーブルであり、関連付けられるオブジェクトがvSwitchのカスタムルートテーブルである場合、宛先CIDRブロックをIPv6 CIDRブロックに設定できます。 IPv6 CIDRブロックをサポートするリージョンの詳細については、「VPC機能をサポートするリージョン」をご参照ください。
VPCプレフィックスリスト: 宛先CIDRブロックはプレフィックスリストに属しています。 詳細については、「プレフィックスリストの概要」をご参照ください。
ネクストホップタイプ
ネクストホップタイプを選択します。 有効な値:
宛先CIDRブロックがIPv4 CIDRブロックまたはVPCプレフィックスリストに設定されている場合、次のタイプのネクストホップがサポートされます。
IPv4ゲートウェイ: 宛先CIDRブロック宛てのトラフィックは、指定されたIPv4ゲートウェイにルーティングされます。
NATゲートウェイ: 宛先CIDRブロック宛てのトラフィックは、指定されたNATゲートウェイにルーティングされます。 詳細については、「」をご参照ください。NAT Gatewayとは
VPCピアリング接続: 宛先CIDRブロック宛てのトラフィックは、指定されたVPCピアリング接続にルーティングされます。 詳細については、「VPCピアリング接続の概要」をご参照ください。
トランジットルーター: 宛先CIDRブロック宛てのトラフィックは、指定されたトランジットルーターにルーティングされます。 詳細については、「トランジットルーターの仕組み」をご参照ください。
VPN Gateway: 宛先CIDRブロック宛てのトラフィックは、指定されたVPNゲートウェイにルーティングされます。 詳細については、「」をご参照ください。VPNゲートウェイとは
ECSインスタンス: 宛先CIDRブロック宛てのトラフィックは、指定されたECS (Elastic Compute Service) インスタンスにルーティングされます。 詳細については、「」をご参照ください。ECSとは 集中トラフィック転送と管理のために、指定されたECSインスタンスにトラフィックをルーティングする場合は、このタイプを選択します。 たとえば、ECSインスタンスをインターネットに接続するゲートウェイとして設定し、他のECSインスタンスからインターネットにトラフィックをルーティングできます。
ENI: 宛先CIDRブロック宛てのトラフィックは、指定されたelastic network interface (ENI) にルーティングされます。 詳細については、「ENIの概要」をご参照ください。
HaVip: 宛先CIDRブロック宛てのトラフィックは、指定された高可用性仮想IPアドレス (HAVIP) にルーティングされます。 詳細については、「HAVIP」をご参照ください。
ルーターインターフェイス (To VBR): 宛先CIDRブロック宛てのトラフィックは、仮想ボーダールーター (VBR) に関連付けられているルーターインターフェイスにルーティングされます。 詳細については、「」をご参照ください。VBRとは何ですか?
Express connect回線を介してVPCをデータセンターに接続する場合は、このタイプを選択します。
ルーターインターフェイス (VBRへ) を選択した場合は、ルーティングモードも選択する必要があります。 支えられたモード:
一般ルーティング: 関連するルーターインターフェイスを選択します。
アクティブ /スタンバイルーティング: 次のホップとして2つのインスタンスを選択します。 アクティブ経路の重みは100であり、スタンバイ経路の重みは0である。 アクティブなルートがヘルスチェックに失敗した場合、スタンバイルートが引き継ぎます。
ロードバランシングルーティング: 次のホップとして2〜8個のインスタンスを選択します。 インスタンスの重みは同じでなければなりません。重みは0から255までの整数でなければなりません。 ネットワークトラフィックは次のホップに均等に分散されます。
ルーターインターフェイス (VPCへ): 宛先CIDRブロック宛てのトラフィックは、指定されたVPCにルーティングされます。 詳細については、「」をご参照ください。VPCとは何ですか?
ECR: 宛先CIDRブロック宛てのトラフィックは、指定されたExpress Connect Router (ECR) にルーティングされます。 詳細については、「ECR」をご参照ください。
ルートテーブルのリージョンがIPv6 CIDRブロックをサポートしており、[宛先CIDRブロック] で [IPv6 CIDRブロック] を選択した場合、次のネクストホップタイプがサポートされます。
ECSインスタンス: 宛先CIDRブロック宛てのトラフィックは、指定されたECSインスタンスにルーティングされます。 詳細については、「」をご参照ください。ECSとは 集中トラフィック転送と管理のために、指定されたECSインスタンスにトラフィックをルーティングする場合は、このタイプを選択します。 たとえば、ECSインスタンスをインターネットに接続するゲートウェイとして設定し、他のECSインスタンスからインターネットにトラフィックをルーティングできます。
IPv6ゲートウェイ: 宛先CIDRブロック宛てのトラフィックは、指定されたIPv6ゲートウェイにルーティングされます。 詳細については、「」をご参照ください。IPv6ゲートウェイとは
ENI: 宛先CIDRブロック宛てのトラフィックは、指定されたENIにルーティングされます。 詳細については、「ENIの概要」をご参照ください。
ルーターインターフェイス (To VBR): 宛先CIDRブロック宛てのトラフィックは、VBRに関連付けられているルーターインターフェイスにルーティングされます。 詳細については、「ピアリング接続」をご参照ください。
Express connect回線を介してVPCをデータセンターに接続する場合は、このタイプを選択します。
ルーターインターフェイス (VBRへ) を選択した場合は、ルーティングモードも選択する必要があります。 支えられたモード:
一般ルーティング: 関連するルーターインターフェイスを選択します。
ロードバランシングルーティング: 次のホップとして2〜8個のインスタンスを選択します。 インスタンスの重みは同じでなければなりません。重みは0から255までの整数でなければなりません。 ネットワークトラフィックは次のホップに均等に分散されます。
ECR: 宛先CIDRブロック宛てのトラフィックは、指定されたECRにルーティングされます。 詳細については、「ECR」をご参照ください。
VPCピアリング接続: 宛先CIDRブロック宛てのトラフィックは、指定されたVPCピアリング接続にルーティングされます。 詳細については、「VPCピアリング接続の概要」をご参照ください。
次のホップタイプを指定した後、次のホップとしてインスタンスを選択できます。
製品ページに移動してインスタンスを作成することもできます。
説明
カスタムルートの説明を入力します。
ステップ3: カスタムルートテーブルをvSwitchに関連付ける
カスタムルートテーブルをvSwitchに関連付けて、vSwitchのルートを管理できます。 各vSwitchは、1つのシステムルートテーブルまたは1つのカスタムルートテーブルにのみ関連付けることができます。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。
上部のナビゲーションバーで、ルートテーブルが属するリージョンを選択します。
[ルートテーブル] ページで、管理するカスタムルートテーブルを見つけ、そのIDをクリックします。
ルートテーブルの詳細ページで、[関連vSwitch] タブをクリックし、[vSwitchの関連付け] をクリックします。
[vSwitchの関連付け] ダイアログボックスで、関連付けるvSwitchを選択し、[OK] をクリックします。
[vSwitchの関連付け] タブで、[vSwitch] 列のvSwitch IDをクリックし、vSwitchの詳細ページに移動します。 次に、[ルート] タブをクリックします。 [ルートテーブルに関連付けられている] セクションで、vSwitchに関連付けられているルートテーブルがカスタムルートテーブルであることを確認できます。