「最も効率が良い方法」ベストプラクティスの共有

俺のベストプラクティス

【AWS】ルーティングの優先順序【ダイレクトコネクト】

更新日:

■AWSのVPC内ルーティング処理の優先順序について

VPC内に複数の重複したルーティング情報がある場合、例えば、「ピアリング接続」と「ダイレクトコネクト接続」や「VPN接続」で経路情報としてどれが優先処理されるのか、疑問に思ったクラウドエンジニアもいると思います。
AWSでは処理順序を定めていますのでまとめてご紹介します。

AWS:セグメントの経路情報が重複した場合のVPCルーティング処理の優先順序ポイント5つ

①「ローカルルート」

「VPN 接続」または 「AWS ダイレクトコネクト接続」からアドバタイズされるルートが VPC の「ローカルルート」と重複する場合は、伝達されたルートがより詳細(より長いプレフィックス)であっても、「ローカルルート」が最優先されます。
これが大前提となります。VPC内のルートなので当然といえば当然ですね。

②「ロンゲストマッチ」

次に「ルーティングの原則」に従い、「ロンゲストマッチ」でパケットを転送します。より長いプレフィックスが優先されます。

③「ピアリング接続」

プレフィックスが同じだった場合は「ピアリング接続」が優先されます。

④「ダイレクトコネクト接続」

続いて「ピアリング接続」が無い場合は「ダイレクトコネクト接続」が優先されます。
「動的ルート」と「静的ルート」があった場合は「静的ルート」が優先されます。

⑤「VPN接続」

「ダイレクトコネクト接続」が無い場合は「VPN接続」が選ばれます。
「動的ルート」と「静的ルート」があった場合は「静的ルート」が優先されます。

まとめ

いかがだったでしょうか。VPCにおけるルーティングの処理順序について理解して頂けましたでしょうか。AWSクラウドエンジニアを目指すのであれば、またAWS認定資格のソリューションアーキテクトプロフェッショナル(SAP)を取得したい方は、この内容は全て理解しておいたほうが良いです。

なお、AWS公式の関連リンクは下記をご参照ください。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_VPN.html#VPNRoutingTypes

  • B!