IP プリフィックス リストには、ルートのアドバタイズのアクセス権が割り当てられた単一または複数の IP アドレスが含まれています。ここにリストされた IP アドレスは順番に処理されます。IP プリフィックス リストは、BGP ネイバー フィルタまたは、受信または送信の方向を持つルート マップを介して参照されます。

たとえば、IP プリフィックス リストに IP アドレス 192.168.100.3/27 を追加し、ノースバウンド ルーターへのルートの再配分を拒否することができます。また、IP アドレスに less-than-or-equal-to (le) および greater-than-or-equal-to (ge) 修飾子を追加して、ルートの再配分を許可または制限することができます。たとえば、192.168.100.3/27 ge 24 le 30 修飾子は、長さが 24 ビット以上 30 ビット以下のサブネット マスクに一致します。
注: ルートのデフォルト アクションは [拒否]です。特定のルートを拒否または許可するプリフィックス リストを作成する際は、特定のネットワーク アドレスを指定しない IP プリフィックス(ドロップダウン リストから [任意] を選択)を作成し、それ以外のすべてのルートを許可するには、 [許可] アクションを作成します。

前提条件

Tier-0 ゲートウェイが設定されていることを確認します。マネージャ モードでの Tier-0 論理ルーターの作成 を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. Tier-0 ゲートウェイを編集するには、メニュー アイコン(3 つのドット)をクリックして [編集] を選択します。
  4. [ルーティング] をクリックします。
  5. [IP プリフィックス リスト] の横にある [設定] をクリックします。
  6. [IP プリフィックス リストの追加] をクリックします。
  7. IP プリフィックス リストの名前を入力します。
  8. [設定] をクリックして IP プリフィックスを追加します。
  9. [プリフィックスの追加] をクリックします。
    1. IP アドレスを CIDR 形式で入力します。
      例:192.168.100.3/27。
    2. (オプション) [le] または [ge] 修飾子に IP アドレスの数の範囲を設定します。
      たとえば、 [le] 修飾子を 30 に設定し、 [ge] 修飾子を 24 に設定します。
    3. ドロップダウン メニューから [拒否] または [許可] を選択します。
    4. [追加] をクリックします。
  10. 追加のプリフィックスを指定するには、前の手順を繰り返します。
  11. [保存] をクリックします。