IPsec VPN トンネルを介して PCG とサービス アプライアンス間に BGP を構成します。
PCG とサービス アプライアンス間に確立した IPsec VPN トンネル インターフェイス上に BGP ネイバーを設定します。詳細については、BGP の構成を参照してください。
同様に、サービス アプライアンスで BGP を構成する必要があります。詳細については、パブリック クラウド内の特定のサービスのドキュメントを参照してください。
次に、ルート再配分を次のように設定します。
- PCG はサービス アプライアンスにデフォルト ルート (0.0.0.0/0) をアドバタイズします。
- サービス アプライアンスは PCG に仮想サービス IP アドレス (VSIP) をアドバタイズします。これは、サービスを登録するときに使用される IP アドレスと同じです。サービス定義と対応する仮想エンドポイントの作成 を参照してください。
注: サービス アプライアンスを高可用性ペアで展開する場合は、両方のサービス アプライアンスから同じ VSIP をアドバタイズします。
手順
次のタスク