8.1. FIC-Routerを購入する前に¶
8.1.1. Routing Groupについて¶
FIC-Routerは内部で8つのVRF(Virtual Routing and Forwarding)に分かれており、それぞれが別々のルーティングテーブルによって経路制御およびパケットの転送を提供します。 FIC-Routerの個々のVRFのことを Routing Group と呼びます。
FIC-Routerから、各種クラウドサービスやお客さまの拠点となるArcstar Universal Oneへの接続にあたっては、それぞれ専用のFIC-Connectionを購入していただきます。 その際には、接続元として、いずれかのRouting Groupの選択が必要になります。 個々のRouting Groupには、最大で32のFIC-Connectionが収容可能です(ただしFIC-RouterとFIC-Routerを接続するFIC-Connection(同一テナントのエリア間)は1つのみ収容可能)。
同一のRouting Groupに接続されたFIC-Connection間では、相互に経路交換を行い、互いに通信が可能です。 一方、FIC-Routerが同一であっても、異なるRouting Group間では経路の交換や通信を行いません。 Routing Groupをまたいだ通信が必要になる場合には、FIC-Routerへのアドオンとして FIC-FW の導入が必要になります。
グローバルIPアドレスを必要とするクラウドサービスに接続するには、FIC-Routerに対するアドオンとして FIC-NAT の導入も必要になります。 FIC-NATは、FIC-FWと同様に、異なるRouting Group間に設定することでご利用いただけます。
図 8.1.1 FIC-RouterとRouting Group(図中の「RG」)
注釈
Group1~Group8まで8つあるRouting Groupのうち、FIC-FWによる通信の転送およびFIC-NATによるアドレス変換が有効なのはGroup1~Group4のみです。
8.1.2. FIC-Routerの購入時に必要なIPアドレスについて¶
FIC-Routerを購入いただく際には、保守運用で利用する可能性があるアドレスとして、/27のアドレスブロックを用意していただく必要があります。これを 網内利用アドレス といいます。
また、アドオンとしてFIC-FWやFIC-NATを導入する場合には、各Routing Groupのインターフェイスで利用するたのアドレスとして、FIC-RouterがPairedの場合は/27、Singleの場合は/28のアドレスブロックもご用意いただきます。これを 接続アドレス といいます。
さらに、FIC-Routerを接続元とするFIC-Connectionや、FIC-Portを接続するFIC-Connectionの一部では、BGP接続のための 接続ネットワークアドレス が必要になります。接続ネットワークアドレスについてはこちらを参照してください。
網内利用アドレス、接続アドレス、接続ネットワークアドレスは、それぞれ重複のないアドレスブロックでなければなりません。さらに、次の条件を満たすものでなければなりません。
- お客さまネットワーク内で重複しないアドレスであること
- プライベートアドレスまたはお客さまが正規に取得されたグローバルIPアドレスであること
- 以下のアドレスブロックに含まれないこと
- 0.0.0.0/8(0.0.0.0~0.255.255.255)
- 100.64.0.0/10(100.64.0.0~100.127.255.255)
- 127.0.0.0/8(127.0.0.0~127.255.255.255)
- 169.254.0.0/16(169.254.0.0~169.254.255.255)
- 192.0.0.0/24(192.0.0.0~192.0.0.255)
- 192.88.99.0/24(192.88.99.0~192.88.99.255)
- 198.18.0.0/15(198.18.0.0~198.19.255.255)
- 198.51.100.0/24(198.51.100.0~198.51.100.255)
- 203.0.113.0/24(203.0.113.0~203.0.113.255)
- 224.0.0.0/4(224.0.0.0~239.255.255.255)
- 240.0.0.0/4(240.0.0.0~255.255.255.255)
8.1.3. BGP経路数の上限について¶
FIC-RouterではルーティングテーブルをRouting Groupごとに保持していますが、1つのFIC-Router全体で保持できるBGP経路数には上限があります。 この上限は、デフォルトでは4000経路です。 FIC-Routerが保持している経路数を確認する方法については「経路情報を確認する」を参照してください。
FIC-Routerが保持する経路数が上限値を超えると、動作保証ができない場合が生じるほか、新たなFIC-Connectionの申し込みができなくなります。 その場合には、当該のFIC-Routerにおける経路数の上限を引き上げる(最大15000経路まで)か、BGP経路数を上限値以下に減らしたうえで、FIC-Connectionの新設制限を解除する手続きが必要です。
なお、FIC-FW、またはFIC-NATを導入している場合、Group1~Group4の間ではRouting Group間をまたいで相互に経路が広告されます。 このためGroup1~Group4については、直接接続しているFIC-Connectionで受信した経路だけでなく、他のRouting Groupで受信した経路も保持されることに注意してください。 結果として、FIC-Router全体の経路数は、それぞれのRouting GroupにおいてFIC-Connectionから受信する経路の合計よりも多くなります。 FIC-Routerが保持する経路数の算出方法については 「よくある質問」 も参照してください。
注釈
BGP経路数については、FIC-Routerで保持できる上限値だけでなく、接続先ごとに各事業者によって定められた上限値もあります(たとえばFIC-RouterからAWSへのプライベート接続では最大で100経路まで)。 接続先ごとの経路数の上限については、それぞれのFIC-Connectionの購入手順のページや 各FIC-Connectionの詳細仕様 を参照してください。