ルーティング・テーブルの更新
ルーティングテーブルを更新するには、コンソール、CLI、API、Terraformを使用します。
コンソールでルーティングテーブルを更新する
コンソールでルーティングテーブルを更新するには、以下の手順に従ってください:
-
制限とガイドライン を必ず確認してください。
-
IBM Cloudコンソールから、Navigation Menu
を選択し、Infrastructure > Network > Routing ablesをtクリックします。 「VPC 用のルーティング・テーブル」ページが表示されます。
-
テーブルでルーティング・テーブルを見つけます。 以下のことが可能です。
-
ルーティング・テーブルの名前変更または削除を行うには、「アクション」メニュー
を使用します。
-
ルーティング・テーブルの名前をクリックすると、その詳細ページが表示されます。 概要」タブでは、以下のことができる:
- タグの追加をクリックしてタグを追加するか、
をクリックしてルーティングテーブルのタグを編集します。
- 編集アイコンをクリックします
ルーティングテーブルの名前を変更します。
- アクションメニューをクリックします
ルーティングテーブルを削除します。
- トラフィックセクションで、編集アイコンをクリックします
トラフィック構成を編集し、ルートを管理します。
- Routesセクションで、既存のルートを管理するか、Create をクリックしてルートを追加します。
- タグの追加をクリックしてタグを追加するか、
-
CLI からのルーティング・テーブルの更新
開始する前に、 CLI 環境をセットアップします。
CLIからルーティング・テーブルを更新するには、以下のコマンドを実行する:
ibmcloud is vpc-routing-table-update VPC ROUTING_TABLE [--name NEW_NAME] [--direct-link-ingress false | true] [--internet-ingress, --internet false | true] [--transit-gateway-ingress false | true] [--vpc-zone-ingress false | true] [--accept-routes-from-resource-type-filters, --ar-rtf vpn_server | vpn_gateway | --clean-all-accept-routes-from-filters, --cl-arf] [--advertise_routes_to TARGETS] [--output JSON] [-q, --quiet]
ここで、
VPC
- VPCのIDまたは名前。
ROUTING_TABLE
- VPCルーティングテーブルのIDまたは名前。
--name
- ルーティングテーブルの新しい名前。
--direct-link-ingress, ``direct-link
- オプション。 true に設定すると、 IBM Cloud Direct Link から発生するトラフィックをこの VPC にルーティングするためにルーティングテーブルが使用されます。 ルーティングを成功させるには、VPCにこのプロパティが trueに設定されたルーティング・テーブルがすでに存在してはならない。 false または true のどちらかです。
--internet-ingress, --internet
- このルーティング・テーブルを使用して、インターネットから発信されるトラフィックをルーティングするかどうかを示します。 trueに更新すると、VPC内の他のルーティング・テーブルがすでにこのプロパティを trueに設定していない場合に、このルーティング・テーブルが選択されます。 falseに更新すると、このルーティングテーブルの選択を解除する。 false または true のどちらかです。
--transit-gateway-ingress, --transit-gateway
- trueに設定すると、このルーティング・テーブルは、 Transit Gateway からのトラフィックをこのVPCにルーティングするために使用されます。 ルーティングを成功させるには、VPCにこのプロパティが trueに設定されたルーティング・テーブルがすでに存在してはならない。 false または true のどちらかです。
--vpc-zone-ingress, --vpc-zone
- trueに設定すると、このVPC内の他のゾーンのサブネットから発信されたトラフィックをルーティングするためにこのルーティングテーブルが使用されます。 ルーティングを成功させるには、VPCにこのプロパティが trueに設定されたルーティング・テーブルがすでに存在してはならない。 false または true のどちらかです。
--accept-routes-from-resource-type-filters, --ar-rtf
- この経路指定テーブルに経路を作成することができる、コンマ区切りのリソース・タイプのフィルター。 既存のリソース・フィルターが削除されると、リソース・フィルターに一致するリソースの確認されたすべての経路が削除されます。 vpn_server、 vpn_gateway のいずれか。
--clean-all-accept-routes-from-filters, --cl-arf
- フィルターからすべての受け入れ経路を削除し、学習されたすべての経路をルーティング・テーブルから削除します。
--advertise_routes_to TARGETS
- このルーティング・テーブル内の経路の公示ターゲットのコンマ区切りリストです。 現在、許可されている値は
direct_link
とtransit_gateway
です。direct_link
では、direct-link-ingress
を true に設定する必要があります。transit_gateway
では、transit—gateway-ingress
を true に設定する必要があります。 advertise オプションが true に設定されているルーティング・テーブル内のすべての経路が、「advertise_routes_to」で指定されている Ingress ソースにアドバタイズされます。 --output
- 出力フォーマットです。 次のいずれか: JSON。
-q, --quiet
- 詳細出力を抑止します。
deliver アクションを持つ経路は、ネクスト・ホップが、経路のゾーン内のサブネット上のネットワーク・インターフェースにバインドされている IP アドレスでない限り、 drop として扱われます。 したがって、着信パケットがインターネットにバインドされた IP アドレスまたは VPN ゲートウェイ接続のネクスト・ホップを持つ経路と一致する場合、そのパケットはドロップされます。
着信オプションは、VPC ごとに 1 つのルーティング・テーブルでのみ true に設定できます。ただし、そのルーティング・テーブルがサブネットに関連付けられていてはいけません。
CLI の例
ibmcloud is vpc-routing-table-update 72b27b5c-f4b0-48bb-b954-5becc7c1dcb3 72b27b5c-f4b0-48bb-b954-5becc7c1d456 --name my-renamed-vpc-routing-table --output JSON
ibmcloud is vpc-routing-table-update my-vpc my-vpc-routing-table --name my-renamed-vpc-routing-table --output JSON
ibmcloud is vpc-routing-table-update vpc-doloremque-6364-us-east test-vpc-cli-routing-tb2 --direct-link-ingress true --internet-ingress false --transit-gateway-ingress true --vpc-zone-ingress false
ibmcloud is vpc-routing-table-update 979b4bc6-f018-40a2-92f5-0b1cf777b55d 27415d55-9d3b-4adb-a993-236ef59a45ec --direct-link-ingress false --internet-ingress false --transit-gateway-ingress false --vpc-zone-ingress false
API を使用したルーティング・テーブルの更新
APIを使ってルーティング・テーブルを作成するには、以下の手順に従ってください:
-
API 環境をセットアップします。
-
APIコマンドで使用するため、
VpcId
とRoutingTableId
の値を変数に格納する:export VpcId=<your_vpc_id> export RoutingTableId=<your_routing_table_id>
-
ルーティング・テーブルの名前を更新します。
curl -X PATCH \ "$vpc_api_endpoint/v1/vpcs/$VpcId/routing_tables/$RoutingTableId?version=$api_version&generation=2" \ -H "Authorization: ${iam_token}" \ -d '{ "name": "test-routing-table-updated" }'
インターネットからのトラフィックのルーティングに使用するルーティング・テーブルを更新します。
curl -X PATCH \ "$vpc_api_endpoint/v1/vpcs/$VpcId/routing_tables/$RoutingTableId?version=$api_version&generation=2" \ -H "Authorization: ${iam_token}" \ -d '{ "route_internet_ingress": true }'
Terraform を使用したルーティング・テーブルの更新
Terraform でルーティング・テーブルを更新するには、以下の手順を実行します。
-
Terraform環境をセットアップする。
-
以下の例のいずれかを使用してください:
-
ルーティングテーブルを更新するには
resource "ibm_is_vpc_routing_table" "example" { vpc = ibm_is_vpc.example.id name = "example-vpc-routing-table" }
-
route-internet-ingress
属性を持つ既存のルーティング・テーブルを更新するには、以下のようにします。resource "ibm_is_vpc_routing_table" "example" { vpc = ibm_is_vpc.example.id name = "example-vpc-routing-table" route_internet_ingress = true }
route_internet_ingress
がtrue
に設定されている場合、このルーティング・テーブルは、インターネットから発信されるトラフィックをルーティングするために使用されます。 ルーティングを成功させるには、このプロパティがtrue
に設定されたルーティング・テーブルを VPC が既に持っていない必要があります。
-
ibm_is_vpc_routing_table
リソースに関する資料については、 Terraform レジストリー を参照してください。