IP プレフィックス リストには、ルートのアドバタイズのアクセス権が割り当てられた単一または複数の IP アドレスが含まれています。ここにリストされた IP アドレスは順番に処理されます。IP プレフィックス リストは、BGP ネイバー フィルタまたは、受信または送信の方向を持つルート マップを介して参照されます。
たとえば、IP プレフィックス リストに IP アドレス 192.168.100.3/27 を追加し、ノースバウンド ルーターへのルートの再配分を拒否することができます。また、IP アドレスに less-than-or-equal-to (le) および greater-than-or-equal-to (ge) 修飾子を追加して、ルートの再配分を許可または制限することができます。たとえば、192.168.100.3/27 ge 24 le 30 修飾子は、長さが 24 ビット以上 30 ビット以下のサブネット マスクに一致します。
注: ルートのデフォルト アクションは
[拒否]です。特定のルートを拒否または許可するプレフィックス リストを作成する際は、特定のネットワーク アドレスを指定しない IP プレフィックス(ドロップダウン リストから
[任意] を選択)を作成し、それ以外のすべてのルートを許可するには、
[許可] アクションを作成します。
前提条件
Tier-0 ゲートウェイが構成されていることを確認します。マネージャ モードでの Tier-0 論理ルーターの作成 を参照してください。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
- の順に選択します。
- Tier-0 ゲートウェイを編集するには、メニュー アイコン(3 つのドット)をクリックして [編集] を選択します。
- [ルーティング] をクリックします。
- [IP プレフィックス リスト] の横にある [設定] をクリックします。
- [IP プレフィックス リストの追加] をクリックします。
- IP プレフィックス リストの名前を入力します。
- [設定] をクリックして IP プレフィックスを追加します。
- [プレフィックスの追加] をクリックします。
- IP アドレスを CIDR 形式で入力します。
例:192.168.100.3/27。
- (オプション) [le] または [ge] 修飾子に IP アドレスの数の範囲を設定します。
たとえば、 [le] 修飾子を 30 に設定し、 [ge] 修飾子を 24 に設定します。
- ドロップダウン メニューから [拒否] または [許可] を選択します。
- [追加] をクリックします。
- IP アドレスを CIDR 形式で入力します。
- 追加のプレフィックスを指定するには、前の手順を繰り返します。
- [保存] をクリックします。