PBR は、通常の宛先ベースルーティングではなく、送信元や条件に応じて別のルーティングテーブルを使うための仕組みです。便利ですが、乱用すると障害調査が難しくなるため、必要な範囲に絞って使います。
参考
書籍
書籍
参考書籍
マスタリング TCP/IP ルーティング編
ルーティング、NAT、VPN、ネットワーク設計の基礎を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
前提
- 特定の送信元セグメントだけ別経路へ出す。
- プライベートアドレス宛て通信は PBR の対象外にする。
- 通常のルーティングで済むものは PBR にしない。
ルーティングテーブル
configure
set protocols static table 100 route 0.0.0.0/0 next-hop 192.168.200.1
commit
save除外用ネットワークグループ
configure
set firewall group network-group RFC1918 network '10.0.0.0/8'
set firewall group network-group RFC1918 network '172.16.0.0/12'
set firewall group network-group RFC1918 network '192.168.0.0/16'
commit
savePBR ルール
configure
set policy route PBR rule 10 source address '192.168.0.0/24'
set policy route PBR rule 10 destination group network-group '!RFC1918'
set policy route PBR rule 10 set table '100'
set interfaces ethernet eth1 policy route 'PBR'
commit
save確認
show policy route
show ip route table 100
show configuration commands | match 'policy route'まとめ
PBR は「特定条件の通信だけ別経路へ流す」ための機能です。設計としては強力ですが、標準のルーティングから外れるため、対象条件と除外条件を明確にしておくことが重要です。
EdgeRouter で PBR – Policy Based Routing の基本
Related posts:
VyOS PBR 設定 – Policy Based Routing の基本
Ubuntu 26.04 Policy Based Routing の基本
CentOS 8 NetworkManager Policy Based Routing 設定
CentOS 7 SSL 証明書 – 自己署名 CA と内部向け TLS の基本
CentOS 8 NetworkManager nmcli – device と connection の基本
Kubernetes クラスタの初期化 – kubeadm reset の基本
Ubuntu 22.04 NFS サーバー構築 – NFSv4 と exports の基本
Ubuntu 26.04 KVM HugePages の基本
Ubuntu 26.04 kubeconfig の基本
Ubuntu 26.04 Ceph RBD の基本
Ubuntu 26.04 CephFS の基本
Ubuntu 26.04 NFS mount の基本