外部同士の接続トランジットルーティング

２つの異なる外部接続同士を接続するケースをトランジットルーティングといいます。

物理的には以下のような形で、ACIから２つの異なる外部の接続（WANの先のBranchなど）を接続する時に必要となります。

論理的には以下のようなポリシーで接続します。

それでは設定方法を見ていきましょう。

今回は以下のようなアドレス構成で構築します。

外部ネットワークAは192.168.11.0/24, 外部ネットワークBは192.168.12.0/24とし、

NW-AとNW-B間が相互に接続な可能なACIをトランジットネットワークとして構成します。

通常のLayer3Outの構成

まずは外部NW-Aと外部NW−BとACIファブリックがそれぞれ経路交換をするのに必要なL3Outの構築を行います。

外部NW-Aの構成は以下のように外部との経路交換を行い、192.168.11.0/24をACIファブリックが受け取れるようにExternal Subnetの設定をL3Outの外部ネットワーク配下で行います。

※ここではTransitの関連するL3Outの構成のみ表示しています。L3Outの構成方法については別途ドキュメントがありますので、そちらを参照ください。

外部NW-Bの構成は同様にアドレス192.168.12.0/24で設定します。

トランジットルーティングの構成

それではTransitの設定をします。ACIを経由して２つの外部接続が通信できるためにはACIが１つの外部からもらった経路を他方の外部へ再配送して広告する必要があります。

ここではNW-Aは、192.168.12.0/24をACIから学習する必要がありますし、NW-Bは192.168.11.0/24が必要です。

よってACIが経路を再配送するために以下の設定を行います。

NW-AのL3Outの外部EPG Subnetに追加します。以下の＋ボタンを押します。

ここでACI経由で学習し、NW-Aの外部へ再配送するサブネットを、"Export Route Control Subnet"にチェックをいれて追加します。

ポリシーの設定

L3Outの外部EPGに対して相互に追伸可能なContractを作成し、Provide/Consumeの関係をつくります。

外部NW-Aの設定：Contract：TransitをProvide

外部NW-Bの設定：同ContractをConsumeする。

以下のようにContractによって２つの外部NWが接続されます。

ルーティングテーブル・通信レベルでの確認

同様に外部NW-Bに対しても、NW-Aのサブネット 192.168.11.0/24を再配送の設定を行います。

外部ルータでルーティングテーブルを確認するとACI経由で他方の外部NWの経路が学習できていることを確認できます。

左がNW-Aの外部ルータ、右がNW-Bの外部ルータのルーティングテーブルで、お互いに再配送されたルートを学習できていることを確認できます。

双方でPINGをうつとACIファブリックを通過して、外部NW同士が通信できていることがわかります。

以上でトランジットネットワークの構成は完了です。