FIC-Connection AWS(Public VIF)のBGP Filter Ingress prefix list設定時の注意事項はありますか?
Flexible InterConnect, 仕様, 構築, 運用
2024年4月3日 (2024年4月4日:更新)
AWS(Public VIF)につきましては、AWS側から広告される経路が多いため、
BGP Filter Ingress prefix listでは利用する経路のみ受信するよう設定してください。
FIC-Connection AWS(Public VIF)のBGP Filterは「カスタムルート」か「受信停止」を選択することが可能で、
FIC-Connection AWS(Public VIF)を経由した通信を実施する場合は、「カスタムルート」を選択します。
「カスタムルート」を選択すると、「BGP Filter Ingress prefix list」が有効となり、
permitフィルタとして受信する経路を設定することになりますので、
AWSが広告する経路の中から利用する経路のみ受信するように設定してください。
注意事項
・prefix listはデフォルト10個まで登録できます。有料となりますが400個まで拡張可能です。
・prefix listに0.0.0.0/0は設定することはできません。
0.0.0.0/0以外は登録できますが、広い範囲で設定をすると受信経路数が多くなってしまうのでご注意ください。
・FIC-Routerの受信経路数の上限は「15,000」であり、超過した場合は通信できない恐れがございます。
・prefix listはデフォルト10個まで登録できます。有料となりますが400個まで拡張可能です。
・prefix listに0.0.0.0/0は設定することはできません。
0.0.0.0/0以外は登録できますが、広い範囲で設定をすると受信経路数が多くなってしまうのでご注意ください。
・FIC-Routerの受信経路数の上限は「15,000」であり、超過した場合は通信できない恐れがございます。
参考となりますが、AWS側で公開するIPアドレスの範囲については下記ページをご参照ください。
なお、AWS側のIPアドレスの確認手順につきましては弊社では正確にお答えできかねますので、
詳細はAWS窓口へお問い合わせください。
AWSのドキュメント