同じ AS(自律システム)内で管理者が手動で設定する「好みのスコア」。
値が高いほど優先される(デフォルト 100)。
「うちの会社はヤマト運輸を優先して使うと決めている」というルール。
他に安い選択肢があっても、社内ポリシーが最優先。
通過する AS(ネットワーク組織)の数。
通過 AS が少ないほど優先される。
電車で目的地に行くとき「乗り換え0回の直通」を「3回乗り換え」より好む。
中継点(AS)が少ない = より直接的なルート。
隣の AS から「こっちの出口から入ってほしい」と伝えるヒント値。
値が低いほど優先される(デフォルト 0)。
工場(隣AS)が「北門より南門の方が空いてます」と案内する札。
MED は相手から見た「推奨入口」の案内板。
外部 BGP(eBGP = 別の AS からの経路)は
内部 BGP(iBGP = 自 AS 内の経路)より常に優先される。
「直接お客様(外部)から受け取った情報」を
「社内の噂話(内部転送)」より信頼する。
外部からの生の情報を優先するイメージ。
BGP の次の中継点(Next-Hop)まで、OSPF や EIGRP などの
内部ルーティングコストが小さいほど優先される。
同じ宅配会社でも「自分の家から近い集配センター」を
まず選ぶ。物理的な近さ=低コスト。
ここまで同条件なら、Router ID(BGP識別番号)の
数値が小さい方を選択。完全なタイブレーク。
すべての条件が同じなら、最後は「番号が若い」ルーターを選ぶ。
ルールで決まらなければ機器の固有番号で決定。
| # | 判定基準 | 勝者のルール | AWS での典型例 |
|---|---|---|---|
| 1 | Local Preference | 値が高い方 | Direct Connect ルートに 200 を設定して優先化 |
| 2 | AS_PATH 長 | 短い方(少ない AS 数) | AS_PATH prepend でわざとパスを長くしてルートを下げる |
| 3 | MED | 値が低い方 | 同一 AS の複数 Direct Connect 間の出口制御 |
| 4 | BGP タイプ | eBGP > iBGP | Direct Connect(eBGP)が VPN(iBGP)より優先 |
| 5 | Next-Hop コスト | IGP コストが低い方 | 複数拠点からの同条件ルートで近い側を選択 |
| 6 | タイブレーク | Router ID が小さい方 | 完全同条件のバックアップ切り分け |
Direct Connect(専用線)を VPN より優先する 2 つの主なアプローチ
Direct Connect 障害時のみ VPN を使うバックアップ設計のポイント
Local Preference は「自分の AS 内」で適用されるアウトバウンド制御。
MED は「隣の AS に伝える」インバウンドのヒント。
スコープが逆なので混同注意!
自分の AS 番号を BGP アップデート に意図的に複数回追記してパス長を長くするテクニック。
ルール② で相手に「遠回りだ」と認識させてトラフィックを誘導できる。
eBGP は直接隣接 AS から受け取った「一次情報」。
iBGP は AS 内で転送された情報のため、ループ防止ルールで信頼性が低く扱われる。
同じプレフィックスを広報する場合、デフォルトでは eBGP の Direct Connect が優先。
VPN を優先させたいなら Local Preference または AS_PATH で明示的に制御する必要がある。
「ローカルで パスを メッドに渡し、外から 近い方へ、IDで決まる」
Created by SSuzuki1063
AWS SAP Learning Resources