10.2. 【β版限定】BGP接続に関連する設定について

注釈

• こちらのページはβ版提供用のお客様専用です。当社がご案内する場合を除き、このページの内容ついてはご放念ください。

FIC-Connectionは、接続先となる各種ゲートウェイとの間でBGPピアを確立することで利用可能になります。ここでは、FIC-ConnectionのBGP接続に関連する下記の設定について概説します。

• BGPピアの確立に必要な情報

• BGPによる経路制御で利用するパラメータ

10.2.1. BGPピアの確立に必要な情報

FIC-ConnectionにおいてBGPピアを確立するためにお客さまに用意していただく情報としては、下記のようなものがあります。実際にどの情報が必要になるかはFIC-Connectionによって異なります。

• 接続ネットワークアドレス

• 接続先のサービスを識別する情報

これらの情報は、FIC-Connectionを購入いただく際に、「コネクションの購入情報入力」画面で設定していただきます。

購入済のFIC-Connectionは、接続元がFIC-Routerの場合は「接続先とのBGPピア確立に必要な設定が投入された時点」で利用開始とみなされます。利用開始後は、BGPピアの確立に必要な情報の変更はできません。変更が必要な場合は、購入済のFIC-Connectionを廃止してから再度購入してください。

接続ネットワークアドレス

FIC-Connection上でのBGP接続で利用するIPアドレスブロックのことを 接続ネットワークアドレス と呼びます。接続ネットワークアドレスは、各種のFIC-Connectionを購入する際に、それぞれ決められたプレフィックス長で指定します。指定可能なアドレスについては「 FIC-Routerの購入時に必要なIPアドレスについて 」をご参照ください。

下記の接続先へのFIC-Connectionでは、購入時にお客さまに接続ネットワークアドレスを用意していただく必要があります。用意していただくIPアドレスの数(プレフィックス長)については 詳細情報 をご参照ください。

• Arcstar Universal One

• XaaS事業者

上記のFIC-Connectionを購入する際に、 指定されたプレフィックス長のIPアドレスブロック を登録すると、接続元および接続先となるFIC-Routerやルーターのインターフェイスに自動でアドレスが割り当てられます。たとえば、AWSとの接続に使うFIC-Connectionを冗長構成で導入し、プライマリの接続ネットワークアドレスとして「10.0.0.0/30」、セカンダリには「10.0.0.4/30」を登録したとすると、FIC-RouterおよびAWS側ゲートウェイにそれぞれ下記のルールでIPアドレスが割り当てられます。

• FIC-Router側(プライマリ)：10.0.0.1/30

• AWS側(プライマリ)：10.0.0.2/30

• FIC-Router側(セカンダリ)：10.0.0.5/30

• AWS側(セカンダリ)：10.0.0.6/30

接続元および接続先に割り当てられるアドレスの種別や順序は、プライベート接続かパブリック接続かによって異なります。 詳しくは FIC-Connection共通仕様の「接続ネットワークアドレスの割り当て」 を参照してください。

注釈

• AWS Public VIFでは、FIC-NATの導入に合わせて購入されたグローバルIPアドレスが割り当てられるので、FIC-Connectionの購入時に接続ネットワークアドレスを設定する必要はありません。割り当てられるグローバルIPアドレスを確認する方法については 【β版限定】FIC-NATで利用するグローバルIPアドレスについて をご参照ください。

接続先のサービスを識別する情報

接続先ごとに、お客さまが接続する先のゲートウェイを識別するため、それぞれ固有の情報が必要になる場合があります。

Arcstar Universal One

• 代表番号 ： Arcstar Universal One側の代表番号

• VPN番号 ： Arcstar Universal One側のVPN番号

10.2.2. 経路制御で利用するパラメータ

FIC-Routerを接続元とするFIC-Connectionでは、BGP経路情報の制御をするために設定可能なパラメータがいくつかあります。 これらのパラメータはFIC-Connectionを購入いただいた後にオンデマンドで変更可能です。 主なパラメータについて下記に概説いたします(FIC-Connectionの種類によって、設定ができない項目もございます)。

経路制御で利用するパラメータ一覧

パラメータ名	説明	対象の接続先クラウド
BGP Filter Ingress	接続先から広告されるBGP経路情報を接続元であるFIC-Routerで受信するか否か。 AWS(Public)、 Router-Virtual Port(Pattern S)： カスタムルート、または受信しない(受信停止) 上記以外：フルルート、または受信しない(受信停止)	Arcstar Universal One AWS(Public) 上記以外のXaaS事業者(Router-Virtual Port(Pattern S))
BGP Filter Ingress prefix list Prefix Type	接続先から広告されるBGP経路情報を受信する場合に、それをフィルタリングするか否か。 off permit ： 指定したIPアドレスプレフィックスを透過する(それ以外は遮断する) deny ： 指定したIPアドレスプレフィックスを遮断する(それ以外は透過する) (permitフィルタとdenyフィルタの併用は不可)	以下はpermitフィルタ/denyフィルタを設定可能(変更可能：通信断はなし) Arcstar Universal One 以下はpermitフィルタのみ設定可能 AWS(Public) 上記以外のXaaS事業者(Router-Virtual Port(Pattern S))
BGP Filter Ingress prefix list Prefix List設定	以下のいずれかのキーワードとプレフィックスを最大10個(無償)指定し、それらを接続先から受信する経路情報においてフィルタリングする(BGP Filter Ingress prefix list Prefix TypeをOFFにしても入力値は保持される)。 ただし、FIC-Connection AWS(Public VIF)、Router-Virtual Port(Pattern S)は10 Prefix単位での追加可能(有償)です。 exact ： 入力したIPアドレスプレフィックスに完全一致するIPアドレスのみをフィルタする(［設定例］ 172.16.0.0/16 exact) orlonger ： 入力したIPアドレスプレフィックスに包含されるアドレスをフィルタ対象にする(［設定例］ 172.16.0.0/16 orlonger) Prefix Listは10prefixまでフィルタルールの設定が可能(無償)です。ただし、FIC-Connection AWS(Public VIF)、Router-Virtual Port(Pattern S)では、10 Prefix単位で上限の拡張が可能(有償)です。料金の詳細は、 プランと料金 をご参照ください。 prefix listの上限を超えて申し込みした場合には、申し込みエラーとなります。上限の範囲でお申し込みください。上限の詳細は、 IP Prefixフィルタ機能が設定可能なFIC-Connection を参照ください。	同上
BGP Filter Egress(接続元)	FIC-RouterがBGP経路情報をどのような形で広告するか。 AWS(Public)、 Router-Virtual Port(Pattern S) の場合 NAT後グローバルIPアドレス 広告しない(配信停止) 上記以外の場合 フルルート(デフォルトルート除外) フルルート(デフォルトルート込み) デフォルトルート(FIC-Routerにて0.0.0.0/0のデフォルトルートを作成して経路広告) ※FIC-Routerが別のFIC-Connectionからデフォルトルートを受信している場合、FIC-Routerにてデフォルトルートは作成されず、別のFIC-Connectionから受信したデフォルトルートを経路広告します。 サマライズ (FIC-Routerにて3つの経路情報を生成、集約して経路広告) 広告しない(配信停止)	Arcstar Universal One AWS(Public) 上記以外のXaaS事業者(Router-Virtual Port(Pattern S))
BGP Filter Egress prefix list Prefix Type	BGP経路情報をフルルートで広告する場合に、それをフィルタリングするか否か。 off permit ： 指定したIPアドレスプレフィックスを透過する(それ以外は遮断する) deny ： 指定したIPアドレスプレフィックスを遮断する(それ以外は透過する) (permitフィルタとdenyフィルタの併用は不可)	以下はpermitフィルタ/denyフィルタを設定可能(変更可能：通信断はなし) Arcstar Universal One
BGP Filter Egress Prefix List設定	以下のいずれかのキーワードとプレフィックスを最大10個(無償)指定し、それらを接続先に広告する経路情報からフィルタリングする(BGP Filter Egress prefix list Prefix TypeをOFFにしても入力値は保持される)。 exact ： 入力したIPアドレスプレフィックスに完全一致するIPアドレスのみをフィルタする(［設定例］ 172.16.0.0/16 exact) orlonger ： 入力したIPアドレスプレフィックスに包含されるアドレスをフィルタ対象にする(［設定例］ 172.16.0.0/16 orlonger) BGP Filter Egressの設定にて「フルルート(デフォルトルート込み)」を選択している場合は、0.0.0.0/0 exactが設定の1つとして自動的に入力される(変更不可) Prefix Listは10prefixまでフィルタルールの設定が可能(無償)です。ただし、FIC-Connection AWS(Public VIF)、Router-Virtual Port(Pattern S)では、10 Prefix単位で上限の拡張が可能(有償)です。料金の詳細は、 プランと料金 をご参照ください。 prefix listの上限を超えて申し込みした場合には、申し込みエラーとなります。上限の範囲でお申し込みください。上限の詳細は、 IP Prefixフィルタ機能が設定可能なFIC-Connection を参照ください。	同上
BGP Filter Egress(接続先)	Arcstar Universal Oneが、BGP経路情報をどのような形で広告するか。 - フルルート(デフォルトルート除外) - フルルート(デフォルトルート込み) - デフォルトルート(Arcstar Universal Oneにて0.0.0.0/0のデフォルトルートを作成して経路広告) - サマライズ (Arcstar Universal Oneにて3つの経路情報を生成、集約して経路広告)	Arcstar Universal One
AS-Path Prepend Ingress	接続先からFIC-RouterがBGP経路情報を受信した際にFIC-RouterにてそのAS_PATH属性の先頭に自身のAS番号を追加でいくつ付加するか。 Arcstar Universal One：追加しない、または2を設定可能。	Arcstar Universal One
AS-Path Prepend Egress	FIC-Routerが、接続先に対してBGP経路情報を広告する際に、そのAS_PATH属性の先頭に自身のAS番号を追加でいくつ付加するか。 追加しない、または2を設定可能(セカンダリには自動的にプライマリの値に1を加算した値が設定される)。	AWS(Public) 上記以外のXaaS事業者(Router-Virtual Port(Pattern S))
MED Egress	FIC-Routerが、接続先に対してBGP経路情報を広告する際に、そのMED属性として設定する値。 10、または30を設定可能(プライマリ側にのみ設定可能で、セカンダリには自動的にプライマリの値に10を加算した値が設定される)。	Arcstar Universal One
AS-Override	FIC-Routerは、接続先となるArcstar Universal Oneに対してBGP経路情報を広告する際、通常は自身が学習しているAS_PATHをそのまま含める。 しかし、Arcstar Universal Oneと接続している他のFIC-Routerとも接続している状況で、広告する経路にArcstar Universal OneのAS番号(9598)が含まれていると、 経路ループを引き起こす可能性がある。そのため、広告するAS番号から9598を取り除くか、または自身のAS番号(Flexible InterConnectのAS番号である37923)で上書きするように設定可能。	Arcstar Universal One
Advertised Public Prefixes	(パブリック接続の場合のみ)クラウドサービス側へ広告するNATのグローバルIPアドレス。	AWS(Public) 上記以外のXaaS事業者(Router-Virtual Port(Pattern S))
BGP Community Egress	Public VIF経由でAWSに広告する経路に対し、Amazonが指定するBGPのコミュニティ属性の値を設定可能(7224:9100、7224:9200、7224:9300のいずれか)。 これにより、その経路をAmazonのネットワークにどのように伝達されてほしいかを制御できる。	AWS(Public) 上記以外のXaaS事業者(Router-Virtual Port(Pattern S))

10.2.3. BGP Filter Egressの「サマライズ」について

FIC-Connectionの 「BGP Filter Egress」 にて設定できる [サマライズ] については、以下の3経路(以下、3経路)を指します。

この項目を選択すると、経路広告元の保持経路に関わらず3経路のみが広告されます。(※)

• 10.0.0.0/8(10.0.0.0～10.255.255.255)

• 172.16.0.0/12(172.16.0.0～172.31.255.255)

• 192.168.0.0/16(192.168.0.0～192.168.255.255)

注釈

[サマライズ] を選択すると、デフォルトルート(0.0.0.0/0)が広告されなくなりますので、ご注意ください。

「BGP Filter Egress」 の設定で [サマライズ] を選択すると、FIC-Routerから接続先への広告経路を上記3経路のみに削減することが可能です。

また、FIC-Connection(Arcstar Universal One)については 「接続先 Arcstar Universal One L3」 欄の 「BGP Filter Egress」 にて [サマライズ] を選択することで、Arcstar Universal OneからFIC-Routerへの広告経路を上記3経路に削減することが可能です。

※ 3経路はFIC-Routerが生成し、以下のように扱われます。

• NexthopがNull0

• 同一の3経路を他のConnectionから受信した場合は、そちらの経路を優先して広告します

  ※この場合、FIC-Routerが生成した経路は広告しません

そのため、「BGP Filter Egress」 で [サマライズ] を選択したConnectionと通信させる場合は、3経路と同一経路(下図中のA)またはそれよりサブネット長の長い経路(下図中のB)をFIC-Routerに広告するConnectionをご用意ください。

下図中のCのようにデフォルトルートのみを広告しているConnectionとの通信は、ロンゲストマッチによってFIC-Routerにおいて破棄されるためご注意ください。

[サマライズ]選択時の動作例

10.2.4. BGP Filter Egressで選択可能な広告種別について

「BGP Filter Egress] では、[フルルート(デフォルトルート除外)]、[フルルート(デフォルトルート込み)]、[デフォルトルート]、[サマライズ] の経路種別を選択することが可能です。

各経路種別がFIC-Routerから各種接続先へどのような経路を広告するかは下図を参照ください。

FIC-Routerから各種接続先へ広告される経路情報

目次

• 1. 典型的な利用例
  • 1.1. お客さまのVPNと各種クラウドサービスを直接接続する
  • 1.2. お客さま拠点からイーサネット専用線でFlexible InterConnectに接続する
  • 1.3. お客さまが利用するクラウドサービス同士をFlexible InterConnectで連携させる
• 2. ワークスペース／テナント／エリアについて
  • 2.1. ワークスペースについて
  • 2.2. テナントについて
  • 2.3. エリアについて
• 3. FICリソースとは
  • 3.1. FIC-Portの概要
  • 3.2. FIC-Routerの概要
  • 3.3. FIC-NATおよびFIC-FWの概要
  • 3.4. FIC-Connectionの概要
• 4. Flexible InterConnectの管理方法
  • 4.1. GUI画面による管理手段(FICコンソール)
  • 4.2. CLIによる管理手段(ficコマンド)
  • 4.3. APIによる管理手段
  • 4.4. Terraformの利用について
• 5. お申し込みの流れとエラー対応
  • 5.1. FICリソースを申し込み時に遭遇するエラー
  • 5.2. 購入から利用開始まで
  • 5.3. 申し込み履歴画面について
  • 5.4. FICリソースをお申し込み時に発生するエラーの種類
  • 5.5. お申し込みのステータスについて
• 6. ご利用時にお困りの方へ(チケットの作成手順)
  • 6.1. チケットの起票手順
  • 6.2. お問い合わせ種別ごとの入力項目一覧
  • 6.3. 作成したチケットの参照・更新、クローズ手順
• 7. FIC-Portについて
  • 7.1. FIC-Portを購入する
  • 7.2. FIC-Port、およびFIC-Port(XaaS)のLOAを取得する
  • 7.3. FIC-Port、およびFIC-Port(XaaS)のアクティベート
  • 7.4. FIC-Port、およびFIC-Port(XaaS)の設定を確認する
  • 7.5. FIC-Port、およびFIC-Port(XaaS)の名前を変更する
  • 7.6. VLAN数を変更する
  • 7.7. FIC-Portを廃止する
• 8. FIC-Routerについて
  • 8.1. FIC-Routerを購入する前に
  • 8.2. FIC-Routerを購入する
  • 8.3. FIC-Routerの設定を確認する
  • 8.4. FIC-Routerの名前を変更する
  • 8.5. ルーティングテーブルの上限を変更する
  • 8.6. FIC-Routerを廃止する
• 9. FIC-FWについて
  • 9.1. FIC-FWを購入する
  • 9.2. FIC-FWを設定する
  • 9.3. FIC-FWを廃止する
• 10. FIC-NATについて
  • 10.1. FIC-NATを購入する
  • 10.2. FIC-NATで利用するグローバルIPアドレスについて
  • 10.3. FIC-NATのポリシーを設定する
  • 10.4. FIC-NATを廃止する
• 11. FIC-Connectionについて
  • 11.1. Flexible InterConnectにおけるL2接続とL3接続
  • 11.2. BGP接続に関連する設定について
  • 11.3. FIC-Connectionの購入可否を事前判定する
  • 11.4. FIC-Connectionの設定を確認する
  • 11.5. FIC-Connectionの名前を変更する
  • 11.6. FIC-Connectionの設定を変更する
  • 11.7. FIC-Connectionの帯域を変更する
  • 11.8. L3接続のFIC-Connectionの新設制限を解除する
  • 11.9. 受信経路数の上限を変更する
  • 11.10. BGPセッションをクリアする
  • 11.11. FIC-Connectionを廃止する
• 12. Arcstar Universal Oneと接続する
  • 12.1. Arcstar Universal Oneと接続する
• 13. Super OCN Flexible Connectと接続する
  • 13.1. FIC-Connection Super OCN Flexible Connectを購入する
• 14. AWSと接続する
  • 14.1. L3接続のFIC-Connection AWS(Private VIF)を購入する
  • 14.2. L2接続のFIC-Connection AWS(Private VIF)を購入する
  • 14.3. L3接続のFIC-Connection AWS(Transit VIF)を購入する
  • 14.4. L2接続のFIC-Connection AWS(Transit VIF)を購入する
  • 14.5. L3接続のFIC-Connection AWS(Public VIF)を購入する
  • 14.6. L2接続のFIC-Connection AWS(Public VIF)を購入する
• 15. Microsoft Azureと接続する
  • 15.1. L3接続のFIC-Connection Azure ExpressRoute(Microsoft Peering)を購入する
  • 15.2. L2接続のFIC-Connection Azure ExpressRoute(Microsoft Peering)を購入する
  • 15.3. L3接続のFIC-Connection Azure ExpressRoute(Private Peering)を購入する
  • 15.4. L2接続のFIC-Connection Azure ExpressRoute(Private Peering)を購入する
  • 15.5. FIC-Connection Azure Peering Servicesを購入する
• 16. Google Cloudと接続する
  • 16.1. L3接続のFIC-Connection Google Cloud Interconnectを購入する
  • 16.2. L2接続のFIC-Connection Google Cloud Interconnectを購入する
• 17. SDPF クラウド/サーバーと接続する
  • 17.1. FIC-Connection SDPF クラウド/サーバーを購入する
• 18. Oracle Cloud Infrastructureと接続する
  • 18.1. L3接続のFIC-Connection Oracle Cloud Infrastructure(Private)を購入する
  • 18.2. L2接続のFIC-Connection Oracle Cloud Infrastructure(Private)を購入する
  • 18.3. L3接続のFIC-Connection Oracle Cloud Infrastructure(Public)を購入する
• 19. Wasabiオブジェクトストレージと接続する
  • 19.1. FIC-Connection Wasabiオブジェクトストレージを購入する
• 20. FICリソース間を接続する
  • 20.1. FIC-Connection(FIC-Port to FIC-Port)を購入する
  • 20.2. FIC-Connection(FIC-Router to FIC-Port)を購入する
  • 20.3. FIC-Connection(FIC-Router to FIC-Router)を購入する
  • 20.4. テナント間接続のためのFIC-Connectionを購入する
• 21. XaaS事業者と接続する
  • 21.1. FIC-Connection(Port-Port(XaaS))を購入する
  • 21.2. FIC-Connection(Router-Port(XaaS))を購入する
  • 21.3. FIC-Connection(Router-Router(XaaS))を購入する
  • 21.4. FIC-Connection(Router-Virtual Port(XaaS)【Pattern S】)を購入する
  • 21.5. FIC-Connection(Router-Virtual Port(XaaS)【Pattern X】)を購入する
  • 21.6. XaaS事業者の情報確認する
• 22. サービス公開に必要なリソースについて
  • 22.1. XaaS接続の提供構成パターン
  • 22.2. サービス公開後
• 23. FIC-Port(XaaS)について
  • 23.1. FIC-Port(XaaS)を購入する
  • 23.2. FIC-Port(XaaS) 公開情報登録
  • 23.3. FIC-Port(XaaS) 公開情報変更
  • 23.4. FIC-Port(XaaS) 公開/非公開登録
  • 23.5. FIC-Port(XaaS) 公開情報削除
  • 23.6. FIC-Port(XaaS)のVLANステータスを変更する
  • 23.7. FIC-Port(XaaS)のVLAN数を変更する
  • 23.8. FIC-Port(XaaS)のVLAN用途を変更する
  • 23.9. FIC-Port(XaaS)を廃止する
• 24. FIC-Virtual Port(XaaS)【Pattern S】について
  • 24.1. FIC-Virtual Port(XaaS)【Pattern S】を購入する
  • 24.2. FIC-Virtual Port(XaaS)【Pattern S】公開情報登録
  • 24.3. FIC-Virtual Port(XaaS)【Pattern S】公開情報変更
  • 24.4. FIC-Virtual Port(XaaS)【Pattern S】公開/非公開登録
  • 24.5. FIC-Virtual Port(XaaS)【Pattern S】公開情報削除
  • 24.6. FIC-Virtual Port(XaaS)【Pattern S】を廃止する
• 25. FIC-Virtual Port(XaaS)【Pattern X】について
  • 25.1. FIC-Virtual Port(XaaS)【Pattern X】を購入する
  • 25.2. FIC-Virtual Port(XaaS)【Pattern X】公開情報登録
  • 25.3. FIC-Virtual Port(XaaS)【Pattern X】公開情報変更
  • 25.4. FIC-Virtual Port(XaaS)【Pattern X】公開/非公開登録
  • 25.5. FIC-Virtual Port(XaaS)【Pattern X】公開情報削除
  • 25.6. FIC-Virtual Port(XaaS)【Pattern X】のVLAN数を変更する
  • 25.7. FIC-Virtual Port(XaaS)【Pattern X】の収容帯域上限を変更する
  • 25.8. FIC-Virtual Port(XaaS)【Pattern X】を廃止する
• 26. FIC-Router(XaaS)について
  • 26.1. FIC-Router(XaaS)を購入する
  • 26.2. FIC-Router(XaaS)公開情報登録
  • 26.3. FIC-Router(XaaS)公開情報変更
  • 26.4. FIC-Router(XaaS)公開/非公開登録
  • 26.5. FIC-Router(XaaS)公開情報削除
  • 26.6. FIC-Router(XaaS)を廃止する
• 27. Flexible InterConnectで契約しているリソース情報を一括で取得する
  • 27.1. 取得できる情報について
  • 27.2. Export方法について
• 28. FICリソースの状態をモニタリングする
  • 28.1. モニタリング画面の基本的な使い方
  • 28.2. 経路情報を確認する
  • 28.3. FICリソースの状態を確認する
  • 28.4. リソースステータスの履歴を確認する
  • 28.5. MACアドレスを確認する
  • 28.6. FIC-FWのログを確認する
  • 28.7. FIC-NATのセッション数を確認する
  • 28.8. トラフィック量を確認する
  • 28.9. メール通知を設定する
• 29. FICを流れるトラフィックの内訳を可視化する
  • 29.1. Flow log spaceを購入する
  • 29.2. フローデータグラフを生成・閲覧する
  • 29.3. Flow log spaceの当月の取込み量を確認する
  • 29.4. Flow log spaceの名前を変更する
  • 29.5. Flow log spaceの取込み量の目安値を変更する
  • 29.6. Flow log spaceの取込みを停止/再開する
  • 29.7. Flow log spaceを廃止する
• 30. サポートメニューを変更する
  • 30.1. 変更の流れ
• 31. エラーメッセージ、および対処方法について
  • 31.1. API実行エラーとなるエラー一覧
  • 31.2. 申し込みステータスが「Cancelled」となるエラー一覧
• 32. 故障/メンテナンス影響の該当有無を確認する
  • 32.1. 故障/メンテナンス影響の該当有無を確認する
• 33. 改訂履歴

---