11.2. BGP接続に関連する設定について

FIC-Connectionは、接続先となる各種ゲートウェイとの間でBGPピアを確立することで利用可能になります。ここでは、FIC-ConnectionのBGP接続に関連する下記の設定について概説します。

  • BGPピアの確立に必要な情報
  • BGPによる経路制御で利用するパラメータ

注釈

Flexible InterConnectからクラウドサービスへのL2接続が可能な場合でも、各社のクラウドサービスにおいてL3接続を終端するゲートウェイではBGPを利用していることから、お客さま側のデータセンターなどにおいてL3を終端するルーターとの間でのBGP接続が必要になります。この場合、FIC-ConnectionにおいてBGPの経路制御に関する設定は不要ですが、接続先のクラウドサービスによってはBGPピア確立のための情報が必要な場合があります。

11.2.1. BGPピアの確立に必要な情報

FIC-ConnectionにおいてBGPピアを確立するためにお客さまに用意していただく情報としては、下記のようなものがあります。実際にどの情報が必要になるかはFIC-Connectionによって異なります。

  • 接続ネットワークアドレス
  • 接続元のAS番号
  • 接続先のサービスを識別する情報

これらの情報は、FIC-Connectionを購入いただく際に、「コネクションの購入情報入力」画面で設定していただきます。

購入済のFIC-Connectionは、接続元がFIC-Routerの場合は「接続先とのBGPピアを確立した時点」、接続先がFIC-Portの場合には「お客さま側ルーターと接続先ルーターとのBGPピア確立に必要な設定が投入された時点」で利用開始とみなされます。利用開始後は、BGPピアの確立に必要な情報の変更はできません。変更が必要な場合は、購入済のFIC-Connectionを廃止してから再度購入してください。

接続ネットワークアドレス

FIC-Connection上でのBGP接続で利用するIPアドレスブロックのことを 接続ネットワークアドレス と呼びます。接続ネットワークアドレスは、各種のFIC-Connectionを購入する際に、それぞれ決められたプレフィックス長で指定します。指定可能なアドレスについては「FIC-Routerの購入時に必要なIPアドレスについて」を参照してください。

下記の接続先へのFIC-Connectionでは、購入時にお客さまに接続ネットワークアドレスを用意していただく必要があります。用意していただくIPアドレスの数(プレフィックス長)については 詳細情報 を参照してください。

上記のFIC-Connectionを購入する際に、 指定されたプレフィックス長のIPアドレスブロック を登録すると、接続元および接続先となるFIC-Routerやルーターのインターフェイスに自動でアドレスが割り当てられます。たとえば、AWSとの接続に使うFIC-Connectionを冗長構成で導入し、プライマリの接続ネットワークアドレスとして「10.0.0.0/30」、セカンダリには「10.0.0.4/30」を登録したとすると、FIC-RouterおよびAWS側ゲートウェイにそれぞれ下記のルールでIPアドレスが割り当てられます。

  • FIC-Router側(プライマリ):10.0.0.1/30
  • AWS側(プライマリ):10.0.0.2/30
  • FIC-Router側(セカンダリ):10.0.0.5/30
  • AWS側(セカンダリ):10.0.0.6/30

接続元および接続先に割り当てられるアドレスの種別や順序は、FIC-ConnectionがL2接続かL3接続か、プライベート接続かパブリック接続かによって異なります。 詳しくは FIC-Connection共通仕様の「接続ネットワークアドレスの割り当て」 を参照してください。

注釈

Azure ExpressRouteのMicrosoft Peering(L2接続)では、FIC-Connection購入時の「Azureのホストアドレス」という設定項目が接続ネットワークアドレスに該当します。

注釈

  • AWS Public VIF、Microsoft Peering(L3接続)、Oracle Cloud Infrastructureのパブリック接続では、FIC-NATの導入に合わせて購入されたグローバルIPアドレスが割り当てられるので、FIC-Connectionの購入時に接続ネットワークアドレスを設定する必要はありません。割り当てられるグローバルIPアドレスを確認する方法については FIC-NATで利用するグローバルIPアドレスについて を参照してください。
  • Azure Peering Services、Wasabiオブジェクトストレージ、XaaS Router-Routerでは、接続ネットワークアドレスとしてリンクローカルアドレスがFlexible InterConnectより割り当てられます。
  • Google Cloudでは接続ネットワークアドレスがGoogleから払い出されます。

接続元のAS番号

L2接続に対応しているクラウドサービスでは、FIC-Connectionに対してお客さま側のルーターが属するAS番号の設定を求められるものがあります。下記のFIC-Connection(接続元がFIC-Portの場合のみ)の購入時には、接続元のFIC-Portに接続しているお客さま側のルーターのAS番号をあらかじめご用意ください。

注釈

FIC-RouterからAWS Private VIFおよびTransit VIFを接続先とするFIC-Connectionの購入時に「AS番号」を指定しますが、これは、AWS側の仮想ゲートウェイ(Direct Connectゲートウェイ)を識別するための情報です。

接続先のサービスを識別する情報

接続先ごとに、お客さまが接続する先のゲートウェイを識別するため、それぞれ固有の情報が必要になる場合があります。

AWS Private VIF/Transit VIF
  • AWSアカウントID : AWSのアカウントID
  • AS番号 : 「Direct Connectゲートウェイ」作成時に設定したAS番号
Microsoft Azure ExpressRoute
  • Service Key : 作成したExpressRoute回線の「サービスキー」に相当
  • BGP MD5 Key : ExpressRoute回線を作成する際にオプションで指定する「共有キー」と同じ値
Google Cloud
  • Pairing Key : 作成したGoogle CloudのVLANアタッチメントの「ペアリングキー」に相当
Oracle Cloud Infrastructure
  • Virtual Circuit Oracle Cloud ID : OracleのFastConnectを作成する際に生成される「OCID」に相当
Arcstar Universal One
  • 代表番号 : Arcstar Universal One側の代表番号
  • VPN番号 : Arcstar Universal One側のVPN番号

11.2.2. 経路制御で利用するパラメータ

FIC-Routerを接続元とするFIC-Connectionでは、BGP経路情報の制御をするために設定可能なパラメータがいくつかあります。これらのパラメータはFIC-Connectionを購入いただいた後に変更することが可能です。主なパラメータについて下記に概説します(FIC-Connectionによって設定ができない項目もあります)。

表 11.2.1 経路制御で利用するパラメータ一覧
パラメータ名 説明 対象の接続先クラウド
BGP Filter Ingress
接続先から広告されるBGP経路情報(フルルート、またはカスタムルート)を、接続元であるFIC-Routerで受信するか否か。
※カスタムルートは、AWS(Public)のみ設定可能
BGP Filter Ingress prefix list 接続先から広告されるBGP経路情報を受信する場合に、それをフィルタリングするか否か。
以下はpermitフィルタ/denyフィルタを設定可能(変更可能:通信断はなし)
以下はpermitフィルタのみ設定可能
BGP Filter Ingress 受信設定
以下のいずれかのキーワードとプレフィックスを最大10個(無償)指定し、それらを接続先から受信する経路情報においてフィルタリングする(BGP Filter Ingress prefix listをOFFにしても入力値は保持される)。
ただし、FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)、FIC-Connection Port、FIC-Connection XaaSは10 Prefix単位での追加可能(有償)です。
prefix listの上限を超えて申し込みした場合には、申し込みエラーとなります。上限の範囲でお申し込みください。

  • permit : 指定したIPアドレスプレフィックスを透過する
  • deny : 指定したIPアドレスプレフィックスを遮断する(それ以外は透過する)

(permitフィルタとdenyフィルタの併用は不可)

  • exact : 入力したIPアドレスプレフィックスに完全一致するIPアドレスのみをフィルタする([設定例] 172.16.0.0/16 exact)
  • orlonger : 入力したIPアドレスプレフィックスに包含されるアドレスをフィルタ対象にする([設定例] 172.16.0.0/16 orlonger)
同上
BGP Filter Egress(接続元)

FIC-RouterがBGP経路情報をどのような形で広告するか。

  • フルルート(デフォルトルート除外)
  • フルルート(デフォルトルート込み)
  • デフォルトルート(FIC-Routerにて0.0.0.0/0のデフォルトルートを作成して経路広告)
  • サマライズ(FIC-Routerにて3つの経路情報を生成、集約して経路広告)
  • 広告しない(配信停止)
BGP Filter Egress prefix list BGP経路情報をフルルートで広告する場合に、それをフィルタリングするか否か。
以下はpermitフィルタ/denyフィルタを設定可能(変更可能:通信断はなし)
BGP Filter Egress 広告設定
以下のいずれかのキーワードとプレフィックスを最大10個(無償)指定し、それらを接続先に広告する経路情報からフィルタリングする(BGP Filter Egress prefix listをOFFにしても入力値は保持される)。
ただし、FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)、FIC-Connection Port、FIC-Connection XaaSは10 Prefix単位での追加可能(有償)です。
prefix listの上限を超えて申し込みした場合には、申し込みエラーとなります。上限の範囲でお申し込みください。

  • permit : 指定したIPアドレスプレフィックスを透過する
  • deny : 指定したIPアドレスプレフィックスを遮断する(それ以外は透過する)

(permitフィルタとdenyフィルタの併用は不可)

  • exact : 入力したIPアドレスプレフィックスに完全一致するIPアドレスのみをフィルタする([設定例] 172.16.0.0/16 exact)
  • orlonger : 入力したIPアドレスプレフィックスに包含されるアドレスをフィルタ対象にする([設定例] 172.16.0.0/16 orlonger)

BGP Filter Egressの設定にて「フルルート(デフォルトルート込み)」を選択している場合は、0.0.0.0/0 exactが設定の1つとして自動的に入力される(変更不可)

同上
BGP Filter Egress(接続先)

Arcstar Universal Oneが、BGP経路情報をどのような形で広告するか。

  • フルルート(デフォルトルート除外)
  • フルルート(デフォルトルート込み)
  • デフォルトルート(Arcstar Universal Oneにて0.0.0.0/0のデフォルトルートを作成して経路広告)
  • サマライズ(Arcstar Universal Oneにて3つの経路情報を生成、集約して経路広告)
AS-Path Prepend Ingress
接続先からFIC-RouterがBGP経路情報を受信した際にFIC-RouterにてそのAS_PATH属性の先頭に自身のAS番号を追加でいくつ付加するか。
Arcstar Universal One以外の接続先クラウド:追加しない、または1~5を設定可能(FIC-Connectionを冗長構成とした場合には設定不可)。
Arcstar Universal One:追加しない、または2を設定可能。
AS-Path Prepend Egress FIC-Routerが、接続先に対してBGP経路情報を広告する際に、そのAS_PATH属性の先頭に自身のAS番号を追加でいくつ付加するか。 追加しない、または2を設定可能(FIC-Connectionを冗長構成とした場合には、セカンダリには自動的にプライマリの値に1を加算した値が設定される)。
MED Egress FIC-Routerが、接続先に対してBGP経路情報を広告する際に、そのMED属性として設定する値。 10、または30を設定可能(FIC-Connectionを冗長構成とした場合にはプライマリ側にのみ設定可能で、セカンダリには自動的にプライマリの値に10を加算した値が設定される)。
AS-Override FIC-Routerは、接続先となるArcstar Universal Oneに対してBGP経路情報を広告する際、通常は自身が学習しているAS_PATHをそのまま含める。 しかし、Arcstar Universal Oneと接続している他のFIC-Routerとも接続している状況で、広告する経路にArcstar Universal OneのAS番号(9598)が含まれていると、 経路ループを引き起こす可能性がある。そのため、広告するAS番号から9598を取り除くか、または自身のAS番号(Flexible InterConnectのAS番号である37923)で上書きするように設定可能。
Advertised Public Prefixes (パブリック接続の場合のみ)クラウドサービス側へ広告するNATのグローバルIPアドレス。
BGP Community Egress Public VIF経由でAWSに広告する経路に対し、Amazonが指定するBGPのコミュニティ属性の値を設定可能(7224:9100、7224:9200、7224:9300のいずれか)。 これにより、その経路をAmazonのネットワークにどのように伝達されてほしいかを制御できる。

11.2.3. BGP Filter Egressの「サマライズ」について

FIC-Connectionの 「BGP Filter Egress」 にて設定できる [サマライズ] については、以下の3経路(以下、3経路)を指します。
この項目を選択すると、経路広告元の保持経路に関わらず3経路のみが広告されます。(※)
  • 10.0.0.0/8(10.0.0.0~10.255.255.255)
  • 172.16.0.0/12(172.16.0.0~172.31.255.255)
  • 192.168.0.0/16(192.168.0.0~192.168.255.255)

注釈

[サマライズ] を選択すると、デフォルトルート(0.0.0.0/0)が広告されなくなりますので、ご注意ください。

「BGP Filter Egress」 の設定で [サマライズ] を選択すると、FIC-Routerから接続先への広告経路を上記3経路のみに削減することが可能です。
また、FIC-Connection(Arcstar Universal One)については 「接続先 Arcstar Universal One L3」 欄の 「BGP Filter Egress」 にて [サマライズ] を選択することで、Arcstar Universal OneからFIC-Routerへの広告経路を上記3経路に削減することが可能です。

※ 3経路はFIC-Routerが生成し、以下のように扱われます。
  • NexthopがNull0

  • 同一の3経路を他のConnectionから受信した場合は、そちらの経路を優先して広告します
    ※この場合、FIC-Routerが生成した経路は広告しません
そのため、「BGP Filter Egress」[サマライズ] を選択したConnectionと通信させる場合は、3経路と同一経路(下図中のA)またはそれよりサブネット長の長い経路(下図中のB)をFIC-Routerに広告するConnectionをご用意ください。
下図中のCのようにデフォルトルートのみを広告しているConnectionとの通信は、ロンゲストマッチによってFIC-Routerにおいて破棄されるためご注意ください。
../_images/FIC_bgpparameter_11.2_Summarize_01.png

図 11.2.1 [サマライズ]選択時の動作例

11.2.4. BGP Filter Egressで選択可能な広告種別について

「BGP Filter Egress] では、[フルルート(デフォルトルート除外)][フルルート(デフォルトルート込み)][デフォルトルート][サマライズ] の経路種別を選択することが可能です。
各経路種別がFIC-Routerから各種接続先へどのような経路を広告するかは下図を参照ください。
../_images/FIC_bgpparameter_Egress_01.png

図 11.2.2 FIC-Routerから各種接続先へ広告される経路情報