■AWSのVPC内ルーティング処理の優先順序について
VPC内に複数の重複したルーティング情報がある場合、例えば、「ピアリング接続」と「ダイレクトコネクト接続」や「VPN接続」で経路情報としてどれが優先処理されるのか、疑問に思ったクラウドエンジニアもいると思います。
AWSでは処理順序を定めていますのでまとめてご紹介します。
AWS:セグメントの経路情報が重複した場合のVPCルーティング処理の優先順序ポイント5つ
①「ローカルルート」
「VPN 接続」または 「AWS ダイレクトコネクト接続」からアドバタイズされるルートが VPC の「ローカルルート」と重複する場合は、伝達されたルートがより詳細(より長いプレフィックス)であっても、「ローカルルート」が最優先されます。
これが大前提となります。VPC内のルートなので当然といえば当然ですね。
②「ロンゲストマッチ」
次に「ルーティングの原則」に従い、「ロンゲストマッチ」でパケットを転送します。より長いプレフィックスが優先されます。
③「ピアリング接続」
プレフィックスが同じだった場合は「ピアリング接続」が優先されます。
④「ダイレクトコネクト接続」
続いて「ピアリング接続」が無い場合は「ダイレクトコネクト接続」が優先されます。
「動的ルート」と「静的ルート」があった場合は「静的ルート」が優先されます。
⑤「VPN接続」
「ダイレクトコネクト接続」が無い場合は「VPN接続」が選ばれます。
「動的ルート」と「静的ルート」があった場合は「静的ルート」が優先されます。
まとめ
いかがだったでしょうか。VPCにおけるルーティングの処理順序について理解して頂けましたでしょうか。AWSクラウドエンジニアを目指すのであれば、またAWS認定資格のソリューションアーキテクトプロフェッショナル(SAP)を取得したい方は、この内容は全て理解しておいたほうが良いです。
なお、AWS公式の関連リンクは下記をご参照ください。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_VPN.html#VPNRoutingTypes