ルート集約と出力方向フィルタリングを使用して、Direct Connect、VMware Transit Connect、接続中の VPC などの SDDC ネットワーク アップリンクにアドバタイズされる一連のルートを制御します。これは、VPC ルート テーブル内のエントリ数を削減する場合や、アップリンクにアドバタイズされる一連のルートを制限する場合に必要になります。

バージョン 1.18 以降の SDDC では、NSX Manager を使用して、イントラネット アップリンクとサービス アップリンクへのルートを集約できます。SDDC バージョン 1.20 以降では、NSX Manager を使用して、これらのアップリンクにアドバタイズされる一連のルートをフィルタリングすることもできます。ルート集約とフィルタリングは、レガシー VMware Cloud コンソール[ネットワークとセキュリティ] タブでは公開されません。

デフォルトの構成では、SDDC コンピューティング ネットワーク内のすべてのセグメントが、接続中の Amazon VPC と外部接続(AWS Direct Connect や VMware Transit Connect など)にアドバタイズされます。この方法でアドバタイズされる CIDR のリストを管理するには、これらのルートを集約し、必要に応じてフィルタリングします。フィルタリングされたルートは、選択したアップリンクにアドバタイズされません。管理サブネットは常にアドバタイズされます。集約とフィルタリングの両方が適用されると、通常は除外される CIDR が集約されたサブネットに含まれている場合でも、そのサブネットがアドバタイズされます。接続中の VPC にアドバタイズされている現在の一連のルートを表示またはダウンロードするには、NSX Manager の [ネットワーク] タブを開き、[接続中の VPC] > [アドバタイズ済み] の順にクリックします。[Transit Connect] にアドバタイズされている現在の一連のルートを表示またはダウンロードするには、VMware Transit Connect を通じて学習およびアドバタイズされたルートの表示を参照してください。

IPv6 を使用して SDDC グループのメンバー間で通信する場合のルート集約の要件の詳細については、SDDC ネットワークでの IPv6 の有効化と使用を参照してください。

手順

  1. https://vmc.vmware.comVMware Cloud Services にログインします。
  2. [インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
  3. [NSX Manager を開く] をクリックします。
  4. CGW サブネットの CIDR を集約します。
    1. NSX Manager の [ネットワーク] タブで、[グローバル構成] > [ルート集約] の順にクリックします。
    2. 集約する CIDR ブロックのプリフィックス リストを作成します。
      [集約プリフィックス リスト] の下の [集約プリフィックス リストの追加] をクリックし、リストに [名前] を指定し、 [設定] をクリックして [プリフィックスの設定] エディタを開きます。必要に応じてプリフィックスの CIDR を追加します。より広い範囲に収まるサブネットが含まれるすべての CIDR が正規化されます。たとえば、デフォルトの CGW セグメントに 192.168.1.0/24、192.168.5.0/24、および 192.168.22.0/24 が含まれている場合、集約は 192.168.0.0/16 としてアドバタイズされますが、個々のセグメントはアドバタイズされません。
    3. 新しいプリフィックス リストを含むルート構成を追加します。
      [ルート構成][ルート構成の追加] をクリックし、新しい構成の [名前] を指定します。作成した [集約プリフィックス リスト] を選択し、 [接続エンドポイント] を選択します。
      • このルーティング構成を Direct Connect および VMware Transit Connect に適用するには、[イントラネット] を選択します。
      • このルーティング構成を接続中の VPC に適用するには、[サービス] を選択します。AWS 管理対象プリフィックス リストが接続中の VPC へのルートの集約に与える影響については、接続中の Amazon VPC の AWS 管理対象プリフィックス リスト モードの有効化を参照してください。
      [インターネット] エンドポイントにルート構成を追加することはできません。
    4. [保存] をクリックして新しい構成を作成します。
    [集約] ルートは、 [Transit Connect] 画面の [アドバタイズされたルート] テーブルおよび [接続中の Amazon VPC] タブの [アドバタイズ済み] 画面でフラグが付けられます。
  5. (オプション) アップリンクに出力方向フィルタリングを適用します。

    アップリンクに対して出力方向フィルタリングが有効になっている場合、指定されたアップリンクの BGP コンシューマにアドバタイズされるのは、集約された CIDR ブロックと重複しない CIDR ブロックのみです。構成済みの集約のサブネットであるデフォルトの CGW セグメントはアドバタイズされません。NSX Manager の [ネットワーク] タブでは、[イントラネット] アップリンクと [サービス] アップリンクに対する出力方向フィルタリングの適用を制御できます。必要に応じて、[グローバル構成] > [アップリンク] の順にクリックして、[出力方向フィルタリング] を切り替えます。

    NSX Manager の [ネットワーク] タブで、 [グローバル構成] > [ルート フィルタリング] の順にクリックします。アップリンクの [出力方向フィルタリング] を切り替えて、CGW サブネットがアップリンクの BGP コンシューマにアドバタイズされないようにします。
    • このルーティング構成を Direct Connect および VMware Transit Connect に適用するには、[イントラネット] を選択します。
    • このルーティング構成を接続中の VPC に適用するには、[サービス] を選択します。
      注:

      サービス アップリンクにルート フィルタリングを適用する前に、接続中の Amazon VPC の AWS 管理対象プリフィックス リスト モードの有効化を行う必要があります。

    アップリンクの [出力方向フィルタリング] をオフにすると、すべての CGW サブネットがアドバタイズされます。 [インターネット] アップリンクに出力方向フィルタリングを適用することはできません。
    デフォルト以外の CGW セグメントは選択したアップリンクにアドバタイズされませんが、集約内にある場合は到達可能なままです。 [接続中の Amazon VPC] タブの [アドバタイズ済み] 画面では、除外された(アドバタイズされていない)セグメントの [ステータス][フィルタリング] になります。同じ画面で、除外されていない(アドバタイズされた)セグメントの [ステータス][成功] になります。集約を含むフィルタリングされたルートは、この画面と [Transit Connect] 画面で [集約] とフラグ付けされます( VMware Transit Connect を通じて学習およびアドバタイズされたルートの表示を参照)。