IBM Cloud Docs
ルーティング・テーブルの更新

ルーティング・テーブルの更新

ルーティングテーブルを更新するには、コンソール、CLI、API、Terraformを使用します。

コンソールでルーティングテーブルを更新する

コンソールでルーティングテーブルを更新するには、以下の手順に従ってください:

  1. 制限とガイドライン を必ず確認してください。

  2. IBM Cloudコンソールから、Navigation Menu ナビゲーションメニュー を選択し、Infrastructure > Network > Routing ablesをtクリックします。 「VPC 用のルーティング・テーブル」ページが表示されます。

  3. テーブルでルーティング・テーブルを見つけます。 以下のことが可能です。

    • ルーティング・テーブルの名前変更または削除を行うには、「アクション」メニュー 「アクション」メニュー を使用します。

    • ルーティング・テーブルの名前をクリックすると、その詳細ページが表示されます。 概要」タブでは、以下のことができる:

      • タグの追加をクリックしてタグを追加するか、編集アイコン をクリックしてルーティングテーブルのタグを編集します。
      • 編集アイコンをクリックします編集アイコン ルーティングテーブルの名前を変更します。
      • アクションメニューをクリックしますアクションメニュー ルーティングテーブルを削除します。
      • トラフィックセクションで、編集アイコンをクリックします編集アイコン トラフィック構成を編集し、ルートを管理します。
      • Routesセクションで、既存のルートを管理するか、Create をクリックしてルートを追加します。

CLI からのルーティング・テーブルの更新

開始する前に、 CLI 環境をセットアップします

CLIからルーティング・テーブルを更新するには、以下のコマンドを実行する:

ibmcloud is vpc-routing-table-update VPC ROUTING_TABLE [--name NEW_NAME] [--direct-link-ingress false | true] [--internet-ingress, --internet false | true] [--transit-gateway-ingress false | true] [--vpc-zone-ingress false | true] [--accept-routes-from-resource-type-filters, --ar-rtf vpn_server | vpn_gateway | --clean-all-accept-routes-from-filters, --cl-arf] [--advertise_routes_to TARGETS] [--output JSON] [-q, --quiet]

ここで、

VPC
VPCのIDまたは名前。
ROUTING_TABLE
VPCルーティングテーブルのIDまたは名前。
--name
ルーティングテーブルの新しい名前。
--direct-link-ingress, ``direct-link
オプション。 true に設定すると、 IBM Cloud Direct Link から発生するトラフィックをこの VPC にルーティングするためにルーティングテーブルが使用されます。 ルーティングを成功させるには、VPCにこのプロパティが trueに設定されたルーティング・テーブルがすでに存在してはならない。 false または true のどちらかです。
--internet-ingress, --internet
このルーティング・テーブルを使用して、インターネットから発信されるトラフィックをルーティングするかどうかを示します。 trueに更新すると、VPC内の他のルーティング・テーブルがすでにこのプロパティを trueに設定していない場合に、このルーティング・テーブルが選択されます。 falseに更新すると、このルーティングテーブルの選択を解除する。 false または true のどちらかです。
--transit-gateway-ingress, --transit-gateway
trueに設定すると、このルーティング・テーブルは、 Transit Gateway からのトラフィックをこのVPCにルーティングするために使用されます。 ルーティングを成功させるには、VPCにこのプロパティが trueに設定されたルーティング・テーブルがすでに存在してはならない。 false または true のどちらかです。
--vpc-zone-ingress, --vpc-zone
trueに設定すると、このVPC内の他のゾーンのサブネットから発信されたトラフィックをルーティングするためにこのルーティングテーブルが使用されます。 ルーティングを成功させるには、VPCにこのプロパティが trueに設定されたルーティング・テーブルがすでに存在してはならない。 false または true のどちらかです。
--accept-routes-from-resource-type-filters, --ar-rtf
この経路指定テーブルに経路を作成することができる、コンマ区切りのリソース・タイプのフィルター。 既存のリソース・フィルターが削除されると、リソース・フィルターに一致するリソースの確認されたすべての経路が削除されます。 vpn_servervpn_gateway のいずれか。
--clean-all-accept-routes-from-filters, --cl-arf
フィルターからすべての受け入れ経路を削除し、学習されたすべての経路をルーティング・テーブルから削除します。
--advertise_routes_to TARGETS
このルーティング・テーブル内の経路の公示ターゲットのコンマ区切りリストです。 現在、許可されている値は direct_linktransit_gateway です。 direct_link では、 direct-link-ingresstrue に設定する必要があります。 transit_gateway では、 transit—gateway-ingresstrue に設定する必要があります。 advertise オプションが true に設定されているルーティング・テーブル内のすべての経路が、「advertise_routes_to」で指定されている Ingress ソースにアドバタイズされます。
--output
出力フォーマットです。 次のいずれか: JSON
-q, --quiet
詳細出力を抑止します。

deliver アクションを持つ経路は、ネクスト・ホップが、経路のゾーン内のサブネット上のネットワーク・インターフェースにバインドされている IP アドレスでない限り、 drop として扱われます。 したがって、着信パケットがインターネットにバインドされた IP アドレスまたは VPN ゲートウェイ接続のネクスト・ホップを持つ経路と一致する場合、そのパケットはドロップされます。

着信オプションは、VPC ごとに 1 つのルーティング・テーブルでのみ true に設定できます。ただし、そのルーティング・テーブルがサブネットに関連付けられていてはいけません。

CLI の例

ibmcloud is vpc-routing-table-update 72b27b5c-f4b0-48bb-b954-5becc7c1dcb3 72b27b5c-f4b0-48bb-b954-5becc7c1d456 --name my-renamed-vpc-routing-table --output JSON

ibmcloud is vpc-routing-table-update my-vpc my-vpc-routing-table --name my-renamed-vpc-routing-table --output JSON

ibmcloud is vpc-routing-table-update vpc-doloremque-6364-us-east test-vpc-cli-routing-tb2 --direct-link-ingress true --internet-ingress false --transit-gateway-ingress true --vpc-zone-ingress false

ibmcloud is vpc-routing-table-update 979b4bc6-f018-40a2-92f5-0b1cf777b55d 27415d55-9d3b-4adb-a993-236ef59a45ec --direct-link-ingress false --internet-ingress false --transit-gateway-ingress false --vpc-zone-ingress false

API を使用したルーティング・テーブルの更新

APIを使ってルーティング・テーブルを作成するには、以下の手順に従ってください:

  1. API 環境をセットアップします。

  2. APIコマンドで使用するため、 VpcIdRoutingTableId の値を変数に格納する:

    export VpcId=<your_vpc_id>
    export RoutingTableId=<your_routing_table_id>
    
  3. ルーティング・テーブルの名前を更新します。

    curl -X PATCH \
    "$vpc_api_endpoint/v1/vpcs/$VpcId/routing_tables/$RoutingTableId?version=$api_version&generation=2" \
    -H "Authorization: ${iam_token}" \
    -d '{
          "name": "test-routing-table-updated"
        }'
    

    インターネットからのトラフィックのルーティングに使用するルーティング・テーブルを更新します。

    curl -X PATCH \
    "$vpc_api_endpoint/v1/vpcs/$VpcId/routing_tables/$RoutingTableId?version=$api_version&generation=2" \
    -H "Authorization: ${iam_token}" \
    -d '{
          "route_internet_ingress": true
        }'
    

Terraform を使用したルーティング・テーブルの更新

Terraform でルーティング・テーブルを更新するには、以下の手順を実行します。

  1. Terraform環境をセットアップする。

  2. 以下の例のいずれかを使用してください:

    • ルーティングテーブルを更新するには

      resource "ibm_is_vpc_routing_table" "example" {
        vpc                           = ibm_is_vpc.example.id
        name                          = "example-vpc-routing-table"
      }
      
    • route-internet-ingress 属性を持つ既存のルーティング・テーブルを更新するには、以下のようにします。

      resource "ibm_is_vpc_routing_table" "example" {
        vpc                              = ibm_is_vpc.example.id
        name                             = "example-vpc-routing-table"
        route_internet_ingress           = true
      }
      

      route_internet_ingresstrue に設定されている場合、このルーティング・テーブルは、インターネットから発信されるトラフィックをルーティングするために使用されます。 ルーティングを成功させるには、このプロパティが true に設定されたルーティング・テーブルを VPC が既に持っていない必要があります。

ibm_is_vpc_routing_table リソースに関する資料については、 Terraform レジストリー を参照してください。