IPsec VPN トンネルを介して PCG とサービス アプライアンス間に BGP を構成します。

PCG とサービス アプライアンス間に確立した IPsec VPN トンネル インターフェイス上に BGP ネイバーを設定します。詳細については、BGP の構成を参照してください。

同様に、サービス アプライアンスで BGP を構成する必要があります。詳細については、パブリック クラウド内の特定のサービスのドキュメントを参照してください。

次に、ルート再配分を次のように設定します。

  • PCG はサービス アプライアンスにデフォルト ルート (0.0.0.0/0) をアドバタイズします。
  • サービス アプライアンスは PCG に仮想サービス IP アドレス (VSIP) をアドバタイズします。これは、サービスを登録するときに使用される IP アドレスと同じです。サービス定義と対応する仮想エンドポイントの作成 を参照してください。
    注: サービス アプライアンスを高可用性ペアで展開する場合は、両方のサービス アプライアンスから同じ VSIP をアドバタイズします。

手順

  1. [ネットワーク] > [Tier-0 ゲートウェイ] の順に移動します。
  2. 中継 VPC/VNet に自動作成された、cloud-t0-vpc-6bcd2c13 のような名前の Tier-0 ゲートウェイを選択して、[編集] をクリックします。
  3. [BGP] セクションの [BGP ネイバー] の横にある番号またはアイコンをクリックします。
  4. これらの構成をメモしておきます。
    オプション 説明
    IP アドレス

    PCG とサービス アプライアンス間の VPN に、サービス アプライアンス トンネル インターフェイス上に構成された IP アドレスを使用します。

    リモート AS の番号 この数は、パブリック クラウド内のサービス アプライアンスの AS 番号と一致する必要があります。
    ルート フィルタ 出力フィルタを設定して、PCG からサービス アプライアンスにデフォルト ルート (0.0.0.0/0) をアドバタイズします。
  5. [ルート再配分] セクションから、Tier-0 ゲートウェイでスタティック ルートを有効にします。
    ルート再配分を設定

次のタスク

リダイレクト ルールの設定