コンテンツに移動
ネットワーキング

機能強化のお知らせ: Google Cloud コンソールの適用されているルートビュー

2023年11月24日
https://storage.googleapis.com/gweb-cloudblog-publish/images/global_2022_TxXQShm.max-2500x2500.jpg
Google Cloud Japan Team

ルートテーブル: ネットワーク ルーティングの縁の下の力持ち

※この投稿は米国時間 2023 年 11 月 15 日に、Google Cloud blog に投稿されたものの抄訳です。

ルートテーブルは、ネットワーク ルーティングの難解で複雑な要素として見られがちですが、実際にはネットワークの最も重要なコンポーネントの一つです。Google Cloud の VPC ネットワークなどのさまざまなネットワークで使用されており、最近、改良版のルートビューが Google Cloud コンソールに追加されました。このブログ投稿では、Google Cloud ネットワーキング構成の設定またはトラブルシューティング時にこれらのルートビューを使用する方法について説明します。

ルートテーブルとは

ルートテーブルは、ネットワーク内のあるポイントから別のポイントにトラフィックをルーティングする方法を決定するルートのセットです。各ルートは、宛先 IP アドレスまたはネットワーク プレフィックス、ネクストホップ IP アドレスまたはゲートウェイ、宛先に到達するために使用するインターフェースを指定するエンティティです。ネクストホップ IP アドレスまたはゲートウェイは、トラフィックが宛先に向かう途中でルーティングされるネットワーク上の次のデバイスです。

ルートテーブルの仕組みとそのさまざまな使用方法を理解することで、ネットワークのパフォーマンス、セキュリティ、スケーラビリティを向上させることができます。Google Cloud の改良版のルートビューが Google Cloud コンソールに表示されます。これらの改良版のビューには、ポリシーベースのルート、ローカル サブネット ルート、ピアリング サブネット ルート、ローカル静的ルートと動的ルート、ピアリング静的ルートと動的ルートを含む、VPC ネットワークの各リージョンの適用されているルートの完全なリストが表示されます。

改良版のルートビューは、VPC ネットワークが複数のオンプレミス ネットワークに接続されているお客様にとって特に役立ちます。たとえば、VPC ネットワークの複数のリージョンに VM があるとします。VPC ネットワーク内のリソースは、100.64.0.0/16 範囲の IP アドレスを使用するオンプレミス サービスに接続する必要があります。VPC ネットワークは、Cloud Interconnect などのハイブリッド接続プロダクトを使用してオンプレミス ネットワークに接続します。以下の図に示すように、VM が配置されている GCP リージョンに対応する、ヨーロッパ、米国、アジアにある Google クラウド リージョンに VLAN アタッチメントを作成しました。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_fkWahOn.max-1700x1700.png

オンプレミス ネットワークは、MED 値 50 を使用して 3 つのリージョンの VLAN アタッチメントに 100.64.0.0/16 をアドバタイズします。各リージョンで、100.64.0.0/16 宛先の第 1 の選択肢となるネクストホップは、同じリージョン内の VLAN アタッチメントです。us-central1 の GCP VM がパケットを 100.64.0.0/16 に送信する必要がある場合、第 1 の選択肢となるネクストホップは us-central1 の VLAN アタッチメントです。グローバル動的ルーティングを使用すると、各リージョンには、近くのリージョンに第 2 の選択肢となるネクストホップ VLAN アタッチメントも存在します。europe-west1 リージョンと asia-southeast2 リージョンの 100.64.0.0/16 宛先の第 2 の選択肢となるネクストホップは、us-central1 の VLAN アタッチメントです。us-central1 リージョンの 100.64.0.0/16 宛先の第 2 の選択肢となるネクストホップは、europe-west1 の VLAN アタッチメントです。

残念ながら、コンソールの以前の VPC ネットワーク ルートテーブル ビューでは、リージョン固有のルーティング情報を取得する方法が提供されず、各リージョンの 100.64.0.0/16 動的ルートについて推測することになります。改良版のルートテーブル ビューの主な利点の一つは、その地域的な性質です。これで、メンテナンスのためにリージョンの第 1 の選択肢となる VLAN アタッチメントを停止した場合に、どのリージョンの VLAN アタッチメントがトラフィックを受信するかがわかりました。

改良版のルートビューの利点

改良版のルートビューには次のような利点があります。

  1. リージョン ビュー: GCP は、ピアルーターから送信された受信マルチ出口識別子(MED)値に基づいて、動的ルート(BGP プロトコルを使用して Cloud Router によって学習)の VPC ネットワーク ルート優先度を決定します。Cloud Router を含む VPC ネットワークがグローバル動的ルーティング モードを使用する場合、動的ルートは、ルートのプレフィックスを受信した Cloud Router を含むリージョンだけでなく、VPC ネットワークのすべてのリージョン(およびピアリングされた VPC ネットワークのすべてのリージョン)に伝播されます。動的ルートを他のリージョンに伝播する場合、それぞれのリージョンで伝播される動的ルートに固有の優先順位が設定されます。現在のアルゴリズムでは、受信した MED にリージョン間費用を加えた値が使用されます。以前のルートテーブル ビューはグローバルであるように見えたため、動的ルートの一意のリージョン上の優先度を正確に表示できませんでした。改良版のルートビューでは、VPC ネットワークの各リージョンに正確な地域化されたルートテーブルが提供されます。
  2. ネクストホップのクリア: 動的ルートの一部のネクストホップ タイプは、以前のルートテーブルに IP アドレスとして表示されていました(たとえば、169.254.0.0/16 リンクローカル範囲の IP アドレスとして)。改良版のルートビューでは、VPN トンネル、VLAN アタッチメント、またはルーター アプライアンス VM へのリンクのラベルを付けることで、動的ルートのネクストホップが明確に表示されます。
  3. ピアリングのカスタムルートが含まれる: 以前のルートテーブルには混乱を招く多数のタブがありましたが、ピアリングの静的ルートと動的ルートが確実に表示されませんでした。ピア間およびローカル カスタムルートとの競合解決後、ピアリング カスタムルートが明確に表示されるようになりました。

リージョン ルートテーブルをクリアする

改良されたルートビューは現在 2 か所で利用できます。

VPC ネットワーク → ルート

以前の 3 つのタブのデザイン(すべて、動的、ピアリング)を 2 つのタブのデザイン(適用されているルート、ルート管理)に置き換えました。

  • [適用されているルート] タブには、リージョンおよび VPC ネットワークごとのすべてのタイプのルートが表示されます。このタブでは、VPC ネットワークとリージョンを選択します。ルート属性(ルートタイプ、宛先、ネクストホップ タイプなど)によってフィルタできます。

[ルート管理] タブを使用して、静的ルートとポリシーベースのルートを追加および削除します。静的ルートとポリシーベースのルートは VPC ネットワークのすべてのリージョンに適用されるため、このタブはグローバルです。

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_kG4Bxlt.max-1100x1100.png

VPC ネットワークの詳細

VPC ネットワークの詳細ページの [ルート] タブが、[適用されているルート] タブと同じように機能するようになりました。このページはすでに単一の VPC ネットワークのコンテキスト内にあるため、リージョンを選択するだけで VPC ネットワークのそのリージョンのルートを取得できます。

[ルート] タブには、[ルート管理] セクションへのリンクも含まれています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_5eEG4qg.max-1700x1700.png

ネクストホップをクリアする

以前のルートビュー: 動的ルートの VLAN アタッチメントのネクストホップが、その BGP セッションのリンクローカル IP アドレスとして表示されます。以前は、対応する VLAN アタッチメントを見つけるには、その IP アドレスを覚えてから、Cloud コンソールの [ハイブリッド接続] セクションで [Cloud Router] をクリックする必要がありました。

https://storage.googleapis.com/gweb-cloudblog-publish/images/5_dsG1Evq.max-1000x1000.jpg

改良版のルートビュー: 動的ルートの VLAN アタッチメントのネクストホップは、VLAN アタッチメントの詳細に直接アクセスできるリンクで明確に識別されます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/6_5gkIffZ.max-800x800.jpg

ピアリング カスタムルートが含まれている

VPC ネットワーク ピアリングを通じて受信したカスタムルートは、VPC ネットワークのリージョンの適用されているルートビューに含まれます。インポートされたカスタムルートが無視される状況を処理するためのロジックが含まれています。たとえば、ローカル カスタムルートは、ルートの優先順位に関係なく、同じ宛先(プレフィックス)へのインポートされたピアリング カスタムルートを置き換えます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/7.max-1300x1300_lbumG9k.png

未来への礎

ルートビューの改良版は将来の基盤を提供するものであり、追加のルートタイプと機能が一般提供となり次第、サポートする予定です。


本ブログ投稿に協力してくれた Google Cloud チームメンバー(Google、テクニカル ソリューション デベロッパー Selin Goksu)に感謝の意を表します。

- ネットワーキング担当 Cloud テクニカル ソリューション スペシャリスト Muhammad Farrukh Munir

- Google、スタッフ テクニカル ソリューション エンジニア Gerrit DeWitt

投稿先