action.skip
Megaportのドキュメンテーション
ルーティングガイド
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Megaport Internet ルーティングガイド

このトピックでは、標準的な Megaport Internet の構成と、Megaport Internet VXC における Border Gateway Protocol (BGP)Border Gateway Protocol (BGP) は、インターネット上の自律システム (AS) 間でルートと到達可能性の情報を交換するために設計された標準化されたルーティングプロトコルです。
 の構成方法について説明します。

Megaport InternetMegaport Internet接続は、Port、MCR、MVEからインターネットに接続するための、スケーラブルでオンデマンドのサービスです。MVEのプロビジョニングの一環として、接続性を提供し、MVEがSD-WANオーバーレイネットワークに登録し通信するために、Megaport Internet接続を作成します。
 は、選ばれた国々で PortsPortは、Megaportのグローバルソフトウェア定義ネットワーク(SDN)に接続する高速イーサネットインターフェースです。Portは、1Gbps、10Gbps、および100Gbpsの速度オプションで利用可能です。
MCRsMCRは、世界中のMegaportソフトウェア定義ネットワーク (SDN) 上でレイヤー3接続を確立するマネージド仮想ルーターサービスです。MCRインスタンスは、主要なグローバルルーティングゾーンのデータセンターに事前構成されています。MCRは、マルチクラウドまたはハイブリッドクラウドネットワーク、ネットワークサービスプロバイダー、およびクラウドサービスプロバイダー間のデータ転送を可能にします。
、および MVEsMVE は、オンデマンドでベンダーニュートラルなネットワーク機能仮想化 (NFV) プラットフォームであり、Megaport のグローバルソフトウェア定義ネットワーク (SDN) のエッジでネットワークサービスのための仮想インフラを提供します。SD-WAN や NGFW などのネットワーク技術は、Megaport Virtual Edge を通じて Megaport のグローバルネットワーク上で直接ホストされます。
 用に利用可能です。Megaport Internet の最新の利用可能性についての情報は、利用可能なロケーション を参照してください。Megaport インターネットルーターへの Megaport Internet 接続を注文することにより、製品にアクセスできます。

多様性ゾーンが Megaport Internet が利用可能なすべてのメトロエリアで利用可能です。最大の耐障害性を得るために、赤から赤、青から青への接続を行って両方のゾーンに接続する必要があります。追加の耐障害性は、近隣のメトロで Megaport Internet に接続することにより得られます。詳細は、Port 多様性 および MCR と MVE 多様性 を参照してください。

すべての Megaport Internet VXC は、標準として IPv4 と IPv6 のアドレスを割り当てられ、以下のように構成されます。

  • /31 ポイントツーポイント IPv4 ネットワーク

  • /64 ポイントツーポイント IPv6 ネットワーク

  • DHCP動的ホスト構成プロトコル(DHCP)は、クライアント/サーバープロトコルであり、インターネットプロトコル(IP)ホストにそのIPアドレスや、サブネットマスクやデフォルトゲートウェイなどの関連構成情報を自動的に提供します。
     は IPv4 に対して有効であり、同じ静的な IPv4 アドレスを永久に提供します。

  • SLAAC 対応の IPv6 クライアント向けに IPv6 ルーター広告が有効です。

  • 動的アドレス割り当て方法を使用する必要はありません。アドレス情報は Megaport Portal にもあり、割り当てられた範囲からの静的アドレスで機器を構成できます。

  • Megaport は BCP 38 に準拠しています。Megaport に送信されるパケットは、割り当てられた IPv4 または IPv6 範囲内の有効な送信元アドレスを持っている必要があります。

  • スパム送信のための Megaport IP アドレス空間の濫用を防ぐために、送信元アドレスが Megaport 所有の IP アドレスの場合、Megaport は TCP ポート 25 への送信方向の接続をフィルターします。顧客が提供したアドレス空間はフィルターされません。特定の IP アドレスに対する例外は、正当な理由のあるリクエストに応じて設けることができます。

追加の IP アドレス

  • Megaport は、正当な必要性を示すことができる顧客に対して、1 つ以上の追加 IP アドレスブロックを割り当てることができます。IP アドレスごとに料金が発生します。

  • Megaport に割り当てられた IP アドレス空間は、Megaport Internet VXC サービスでのみ広告されなければなりません。これらのネットワークを他の Megaport サービスまたは第三者プロバイダーに広告することは禁止されています。

注記

Megaport IP アドレスをリクエストし、BGP を有効化するには、地元のサポートチームに連絡してください。完全なリクエストの処理には、最大で 2 営業日かかる場合があります。詳細は、サポートへの連絡 を参照してください。

BGP の有効化

新規および既存の Megaport Internet VXC に対して BGP をリクエストすることができます。BGP が有効であれば:

  • 顧客は、Megaport に割り当てられた IP ブロックや独自のプロバイダー独立 IP アドレスを広告することができます(BGP フィルタリング 参照)。

  • Megaport は IPv4 および IPv6 BGP 隣接を構成します。

  • Megaport は最初の IP アドレスを使用し、BGP 隣接をポイントツーポイントネットワークのセカンド IP アドレスとして構成します。

  • オプションとして BGP パスワードを提供することができます。

  • ソースアドレスフィルタリングは、BGP を経由して広告するために顧客が提供したプレフィックスと Megaport に割り当てられた IP アドレスのみを許可します。

  • Megaport は最小 BGP ホールドタイマーを 20 秒に設定します。ルーターにこれより低い値を設定した場合、BGP 接続は確立されません。

注記

BFD双方向転送検出 (BFD) は、直接接続されたBGPネイバー間のパス障害を検出するネットワーク障害検出プロトコルです。これにより、高速な障害検出が可能となり、動的BGPルーティングプロトコルの迅速な再収束時間が促進されます。BFDは、メディア、ルーティングプロトコル、データに依存しません。
 は現在 Megaport Internet ではサポートされていません。

新規および既存の Megaport Internet VXC に BGP を有効化するには

  1. BGP AS ナンバーの提供 – 有効な BGP 自律システム番号 (ASN) を送信します。
  2. ルートオブジェクトの検証 – 広告されるすべてのネットワークに対して、適切な地域インターネットレジストリ (RIR) またはルーティングアセットデータベース (RADb) に有効なルートオブジェクトが作成されていることを確認します。
  3. 認可状 (LOA) の提出 – パブリック IP に対する LOA を提供します。

  4. ルーティングテーブル要件の指定 – ルーティングの好みを示してください。以下のように:

  5. フルテーブル (DFZ)

  6. メトロおよびピアリングルート
  7. デフォルトルートのみ

注記

Megaport IP アドレスのリクエストおよび BGP の有効化については、地元のサポートチームに連絡してください。完全なリクエストの処理には、最大で 2 営業日かかる場合があります。詳細は、サポートへの連絡 を参照してください。

BGP フィルタリング

広告したい IPv4 および IPv6 プレフィックスのリストをオプションで提供することができます。

  • プレフィックスは公開済みのもので、顧客が所有しているか、利⽤を許可する所有者からの LOA が提供されているものである必要があります。

  • プレフィックス長は IPv4 プレフィックスの場合 /12 から /24 の間である必要があります。

  • プレフィックス長は IPv6 プレフィックスの場合 /24 から /48 の間である必要があります。

Megaport はリストされていない広告されたプレフィックスをフィルターします。

Megaport は RPKIリソース公開鍵基盤 (RPKI) は、インターネットのボーダーゲートウェイプロトコル (BGP) ルーティングインフラストラクチャのセキュリティ向上を支援するために設計された公開鍵基盤フレームワークです。RPKI は、インターネット番号リソース情報(自律システム番号やIPアドレスなど)を信頼のアンカーに接続する方法を提供します。
 フィルタリングを実施します。無効なルートはフィルタリングされます。詳細は RPKI を参照してください。

Megaport はフィルター内で IPv4 に対して /32、IPv6 に対して /128 までの長いプレフィックスを自動的に許可します。これにより、単一の /24 (IPv4) または /48 (IPv6) ルートを同じメトロエリア内の複数の Megaport Internet サービス間で共有することが可能です。

プレフィックスが /24 および /48 よりも長い場合、それは外部の隣接ノードにエクスポートされません。

BGP プレフィックスの最大受け入れ数は、登録されたプレフィックス数の 4 倍です。より具体的なルートを使用した限定的なトラフィックエンジニアリングを考慮しています。

顧客プレフィックスは、Megaport ピア自律システム (インターネットエクスチェンジのような) から学習されません。

Megaport は顧客 BGP ルートに高いローカルプリファレンスを設定します。

すべてのネットワークに対して、関連する地域インターネットレジストリ (RIR) またはルーティングアセットデータベース (RADb) にルートオブジェクトを作成しなければなりません。ネットワークがプライベートまたはパブリック ASN を使用しているかに関係なく。静的ルートまたはプライベート ASN に対しては、ルートオブジェクトはオリジンとして AS49915 を指定しなければなりません。

注記

サービスが構成された後、上流フィルターが更新されるまでには最大で 48 時間かかる場合があります。この期間、新たに作成または変更されたルートはインターネットに完全には伝播しない場合があります。

広告ルート

4 つのオプションから選択でき、これによりルートの数が増加します。好みのオプションを指定しない場合、Megaport はデフォルトルートのみを広告します。

ルーティングオプション:

  • デフォルトルート – ローカルで生成されたデフォルトルート (1 ルート)。

  • 顧客ルーター – 上記に加え、Megaport 顧客のルートを含みます。

  • 顧客およびピアルート – 上記に加え、Megaport ピアのルートを含みます。

  • フルルート – 完全なインターネットルーティングテーブル(90 万以上のルート)。

Megaport 内部コミュニティおよびプライベートコミュニティは、アウトバウンドルートアナウンスから削除されます。

トラフィックエンジニアリングコミュニティ

ルートを他の隣接ノードに広告する際に影響を与えるためにコミュニティを設定できます。 TE コミュニティは出口時にストリップされます。

大規模コミュニティ 標準コミュニティ アクション
49915:65000:0 65000:0 エクスポートしない
49915:65000:ASN 65000:ASN ASN にエクスポートしない
49915:65001:0 65001:0 一度プリペンド
49915:65001:ASN 65001:ASN ASN に一度プリペンド
49915:65002:0 65002:0 二度プリペンド
49915:65002:ASN 65002:ASN ASN に二度プリペンド
49915:65003:0 65003:0 三度プリペンド
49915:65003:ASN 65003:ASN ASN に三度プリペンド
65535:65284 nopeer
二者間またはルートサーバーピアに広告しない

プライベート AS 番号の使用

Megaport は、パブリック AS 番号を持たない顧客に対して、プライベート AS 番号を用いた BGP をサポートしています。

あなたの ASN は 2 バイトまたは 4 バイトのプライベートレンジから選択できます。

Megaport が上流に広告するすべてのルートは、AS パスからプライベート AS 番号がストリップされます。これにより Megaport がプレフィックスのオリジンであるように見えるかもしれません。ネットワークの所有者が RPKI ROA レコードを公開している場合、Megaport AS49915 にルートの広告を許可する追加の ROA を作成しなければならないかもしれません。

参考資料