IP プレフィックス リストには、ルートのアドバタイズのアクセス権が割り当てられた単一または複数の IP アドレスが含まれています。ここにリストされた IP アドレスは順番に処理されます。IP プレフィックス リストは、BGP ネイバー フィルタまたは、受信または送信の方向を持つルート マップを介して参照されます。
たとえば、IP プレフィックス リストに IP アドレス 192.168.100.3/27 を追加し、ノースバウンド ルーターへのルートの再配分を拒否することができます。また、IP アドレスに less-than-or-equal-to (le) および greater-than-or-equal-to (ge) 修飾子を追加して、ルートの再配分を許可または制限することができます。たとえば、192.168.100.3/27 ge 24 le 30 修飾子は、長さが 24 ビット以上 30 ビット以下のサブネット マスクに一致します。
注: ルートのデフォルト アクションは
[拒否]です。特定のルートを拒否または許可するプレフィックス リストを作成する際は、特定のネットワーク アドレスを指定しない IP プレフィックス(ドロップダウン リストから
[任意] を選択)を作成し、それ以外のすべてのルートを許可するには、
[許可] アクションを作成します。
前提条件
-
Tier-0 分散論理ルーターが構成されていることを確認します。マネージャ モードでの Tier-0 論理ルーターの作成 を参照してください。
-
NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの設定を参照してください。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
- の順に選択します。
- Tier-0 論理ルーターを選択します。
- [ルーティング] タブをクリックし、ドロップダウン メニューから [IP プレフィックス リスト] を選択します。
- [追加] をクリックします。
- IP プレフィックス リストの名前を入力します。
- プレフィックスを指定するには、[追加] をクリックします。
- IP アドレスを CIDR 形式で入力します。
例:192.168.100.3/27。
- ドロップダウン メニューから [拒否] または [許可] を選択します。
- (オプション) [le] または [ge] 修飾子に IP アドレスの数の範囲を設定します。
たとえば、 [le] 修飾子を 30 に設定し、 [ge] 修飾子を 24 に設定します。
- IP アドレスを CIDR 形式で入力します。
- 追加のプレフィックスを指定するには、前の手順を繰り返します。
- ウィンドウの下部にある [追加] をクリックします。