Amazon Virtual Private Cloud
VPC ピアリング接続

CIDR ブロック全体にルーティングする設定

ルートテーブルにピア VPC の CIDR ブロック全体へのアクセスが含まれるように、VPC ピア接続を設定できます。特定の VPC ピアリング接続設定が必要になる可能性があるシナリオの詳細については「VPC ピア機能のシナリオ」を参照してください。Amazon VPC コンソールで VPC ピアリング接続を作成して作業する方法の詳細については、「VPC ピア接続の操作」を参照してください。

2 つの VPC が相互にピアリング接続

VPC A と VPC B の間で VPC ピアリング接続 (pcx-11112222) を行います。VPC は同じ AWS アカウントに存在し、重複している CIDR ブロックはありません。


         2 つの VPC が相互にピアリング接続

互いのリソースへのアクセスを必要とする VPC が 2 つある場合に、このような設定を使用することがあります。たとえば、会計記録用の VPC A、財務記録用の VPC B をセットアップし、各 VPC が制限なしで互いのリソースにアクセスする場合です。

各 VPC のルートテーブルは、該当する VPC ピアリング接続を指し、ピア VPC の CIDR ブロック全体にアクセスします。

ルートテーブル 送信先 Target
VPC A 172.16.0.0/16 ローカル
10.0.0.0/16 pcx-11112222
VPC B 10.0.0.0/16 ローカル
172.16.0.0/16 pcx-11112222

ルートテーブルの更新の詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。

2 つの VPC が IPv6 で相互にピアリング接続

VPC ピア設定に上記と同一の VPC が 2 つあります。この例では、VPC A および VPC B のいずれも、IPv6 CIDR ブロックと関連付けられています。


            IPv6 ブロックをピアリング接続した 2 つの VPC

各 VPC のルートテーブルは、該当する VPC ピアリング接続を指し、ピア VPC の IPv6 CIDR ブロック全体にアクセスします。

ルートテーブル 送信先 Target
VPC A 172.16.0.0/16 ローカル
2001:db8:1234:aa00::/56 ローカル
10.0.0.0/16 pcx-11112222
2001:db8:5678:bb00::/56 pcx-11112222
VPC B 10.0.0.0/16 ローカル
2001:db8:5678:bb00::/56 ローカル
172.16.0.0/16 pcx-11112222
2001:db8:1234:aa00::/56 pcx-11112222

重要

リージョン間の VPC ピアリング接続では、IPv6 経由の通信はサポートされません。

VPC 内の IPv6 の詳細については、Amazon VPC ユーザーガイドの「VPC とサブネット」を参照してください。

複数の CIDR が互いにピアリング接続された 2 つの VPC

VPC に IPv4 CIDR ブロックを追加できます。この例では、VPC A および VPC B が、複数の IPv4 CIDR ブロックと関連付けられています。


					複数の CIDR ブロックをピアリング接続した 2 つの VPC

各 VPC のルートテーブルは、該当する VPC ピアリング接続を指し、ピア VPC のすべての IPv4 CIDR ブロックにアクセスします。

ルートテーブル 送信先 Target
VPC A 10.2.0.0/16 ローカル
10.4.0.0/16 ローカル
10.0.0.0/16 pcx-11112222
10.3.0.0/16 pcx-11112222
VPC B 10.0.0.0/16 ローカル
10.3.0.0/16 ローカル
10.2.0.0/16 pcx-11112222
10.4.0.0/16 pcx-11112222

詳細については、Amazon VPC ユーザーガイドの「IPv4 CIDR ブロックの VPC への追加」を参照してください。

1 つの VPC が 2 つの VPC とピアリング接続

中央 VPC (VPC A) があり、VPC A と VPC B の間 (pcx-12121212)、VPC A と VPC C の間 (pcx-23232323) で VPC ピアリング接続を行います。VPC はすべて、同じ AWS アカウントに存在し、重複する CIDR ブロックはありません。


          1 つの VPC が 2 つの VPC とピアリング接続

サービスのリポジトリのように、他の VPC がアクセスする必要のあるリソースが中央 VPC に存在する場合に、この V 字型の設定を使用することがあります。他の VPC は、互いのリソースにアクセスする必要がありません。中央 VPC のリソースに対するアクセスのみが必要です。

注記

VPC B と VPC C は VPC A を経由して相互に直接トラフィックを送信することはできません。VPC ピア機能は推移的なピア関係もエッジツーエッジルーティングもサポートしていません。VPC B と VPC C の間で直接トラフィックをルーティングするには、両者間に VPC ピアリング接続を作成する必要があります。詳細については、「3 つの VPC が相互にピアリング接続」を参照してください。サポートされないピア接続のシナリオの詳細については、「サポートされていない VPC ピア接続設定」を参照してください。

各 VPC のルートテーブルは、該当する VPC ピアリング接続を指し、ピア VPC の CIDR ブロック全体にアクセスします。

ルートテーブル 送信先 Target
VPC A 172.16.0.0/16 ローカル
10.0.0.0/16 pcx-12121212
192.168.0.0/16 pcx-23232323
VPC B 10.0.0.0/16 ローカル
172.16.0.0/16 pcx-12121212
VPC C 192.168.0.0/16 ローカル
172.16.0.0/16 pcx-23232323

ルートテーブルの更新の詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。

IPv6 用に 1 つの VPC が 2 つの VPC とピアリング接続

VPC ピア設定に上記と同一の VPC が 3 つあります。この例では、3 つの VPC はすべて、IPv6 CIDR ブロックと関連付けられています。


            1 つの VPC が 2 つの VPC とピアリング接続

各 VPC のルートテーブルは、該当する VPC ピアリング接続を指し、ピア VPC の IPv6 CIDR ブロック全体にアクセスします。

ルートテーブル 送信先 Target
VPC A 172.16.0.0/16 ローカル
2001:db8:1234:aa00::/56 ローカル
10.0.0.0/16 pcx-12121212
192.168.0.0/16 pcx-23232323
2001:db8:1234:bb00::/56 pcx-12121212
2001:db8:1234:cc00::/56 pcx-23232323
VPC B 10.0.0.0/16 ローカル
2001:db8:1234:bb00::/56 ローカル
172.16.0.0/16 pcx-12121212
2001:db8:1234:aa00::/56 pcx-12121212
VPC C 192.168.0.0/16 ローカル
2001:db8:1234:cc00::/56 ローカル
172.16.0.0/16 pcx-23232323
2001:db8:1234:aa00::/56 pcx-23232323

3 つの VPC が相互にピアリング接続

フルメッシュ設定で 3 つの VPC をピアリング接続します。VPC はすべて、同じ AWS アカウントに存在し、重複する CIDR ブロックはありません。

  • VPC A は VPC ピアリング接続 pcx-aaaabbbb により VPC B にピアリング接続しています。

  • VPC A は VPC ピアリング接続 pcx-aaaacccc により VPC C にピアリング接続しています。

  • VPC B は VPC ピアリング接続 pcx-bbbbcccc により VPC C にピアリング接続しています。


          3 つの VPC が相互にピアリング接続

VPC 間で制限なしで相互にリソースを共有する必要がある場合に、このフルメッシュ設定を使用することがあります。たとえば、ファイル共有システムの場合です。

各 VPC のルートテーブルは、該当する VPC ピアリング接続を指し、ピア VPC の CIDR ブロック全体にアクセスします。

ルートテーブル 送信先 Target
VPC A 172.16.0.0/16 ローカル
10.0.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
VPC B 10.0.0.0/16 ローカル
172.16.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-bbbbcccc
VPC C 192.168.0.0/16 ローカル
172.16.0.0/16 pcx-aaaacccc
10.0.0.0/16 pcx-bbbbcccc

ルートテーブルの更新の詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。

IPv6 で 3 つの VPC をピアリング接続

VPC ピア設定に上記と同一の VPC が 3 つあります。この例では、VPC A および VPC B のいずれも、IPv6 CIDR ブロックと関連付けられています。VPC C は、IPv6 CIDR ブロックと関連付いていません。


            IPv6 を用いた 3 つの VPC のピアリング接続

VPC A と VPC B のルートテーブルには、VPC ピアリング接続を指すルート pcx-aaaabbbb が含まれており、ピア VPC の IPv6 CIDR ブロックにアクセスします。VPC A と VPC B は、VPC ピアリング接続を介して IPv6 経由で通信できます。VPC C は、 IPv6 を経由しても、VPC A または VPC B のいずれとも通信できません。

ルートテーブル 送信先 Target
VPC A 172.16.0.0/16 ローカル
2001:db8:1234:aa00::/56 ローカル
10.0.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
2001:db8:1234:bb00::/56 pcx-aaaabbbb
VPC B 10.0.0.0/16 ローカル
2001:db8:1234:bb00::/56 ローカル
172.16.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-bbbbcccc
2001:db8:1234:aa00::/56 pcx-aaaabbbb
VPC C 192.168.0.0/16 ローカル
172.16.0.0/16 pcx-aaaacccc
10.0.0.0/16 pcx-bbbbcccc

VPC C の所有者は、IPv6 CIDR ブロックを VPC (2001:db8:1234:cc00::/56) と関連付けています。VPC C は、既存の VPC ピアリング接続を用いて、IPv6 経由で VPC A と VPC B の両方と通信できるようになりました。このように通信するには、以下のルートを既存のルートテーブルに追加する必要があります。

ルートテーブル 送信先 Target
VPC A 2001:db8:1234:cc00::/56 pcx-aaaacccc
VPC B 2001:db8:1234:cc00::/56 pcx-bbbbcccc
VPC C 2001:db8:1234:aa00::/56 pcx-aaaaacccc
2001:db8:1234:bb00::/56 pcx-bbbbcccc

VPC 内の IPv6 の詳細については、Amazon VPC ユーザーガイドの「VPC とサブネット」を参照してください。

1 つの VPC が複数の VPC とピアリング接続

中央 VPC (VPC A) が次の VPC とピアリング接続されています。

  • VPC B は pcx-aaaabbbb

  • VPC C は pcx-aaaacccc

  • VPC D は pcx-aaaadddd

  • VPC E は pcx-aaaaeeee

  • VPC F は pcx-aaaaffff

  • VPC G は pcx-aaaagggg

VPC A は、他のすべての VPC とピアリング接続していますが、他の VPC は相互にピアリング接続していません。VPC はすべて、同じ AWS アカウントに存在し、重複する CIDR ブロックはありません。

注記

他の VPC はどれも、VPC A を経由して相互に直接トラフィックを送信することはできません。VPC ピア機能は推移的なピア関係もエッジツーエッジルーティングもサポートしていません。他の VPC との間で直接トラフィックをルーティングするには、他の VPC との間に VPC ピアリング接続を作成する必要があります。詳細については、「多数の VPC が相互にピアリング接続」を参照してください。サポートされないピア接続のシナリオの詳細については、「サポートされていない VPC ピア接続設定」を参照してください。


          1 つの VPC が多数の VPC とピアリング接続

サービスのリポジトリのように、他の VPC がアクセスする必要のあるリソースが中央 VPC に存在する場合に、このスポーク型の設定を使用することがあります。他の VPC は、互いのリソースにアクセスする必要がありません。中央 VPC のリソースに対するアクセスのみが必要です。

各 VPC のルートテーブルは、該当する VPC ピアリング接続を指し、ピア VPC の CIDR ブロック全体にアクセスします。

ルートテーブル 送信先 Target
VPC A 172.16.0.0/16 ローカル
10.0.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
10.2.0.0/16 pcx-aaaadddd
10.3.0.0/16 pcx-aaaaeeee
172.17.0.0/16 pcx-aaaaffff
10.4.0.0/16 pcx-aaaagggg
VPC B 10.0.0.0/16 ローカル
172.16.0.0/16 pcx-aaaabbbb
VPC C 192.168.0.0/16 ローカル
172.16.0.0/16 pcx-aaaacccc
VPC D 10.2.0.0/16 ローカル
172.16.0.0/16 pcx-aaaadddd
VPC E 10.3.0.0/16 ローカル
172.16.0.0/16 pcx-aaaaeeee
VPC F 172.17.0.0/16 ローカル
172.16.0.0/16 pcx-aaaaffff
VPC G 10.4.0.0/16 ローカル
172.16.0.0/16 pcx-aaaagggg

ルートテーブルの更新の詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。

IPv6 用に 1 つの VPC が複数の VPC とピアリング接続

VPC ピア設定に上記と同一の VPC があります。VPC はすべて、IPv6 CIDR ブロックを関連付けています。


            1 つの VPC が多数の VPC とピアリング接続

各 VPC のルートテーブルは、該当する VPC ピアリング接続を指し、ピア VPC の IPv6 CIDR ブロック全体にアクセスします。

ルートテーブル 送信先 Target
VPC A 172.16.0.0/16 ローカル
2001:db8:1234:aa00::/56 ローカル
10.0.0.0/16 pcx-aaaabbbb
2001:db8:1234:bb00::/56 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
2001:db8:1234:cc00::/56 pcx-aaaacccc
10.2.0.0/16 pcx-aaaadddd
2001:db8:1234:dd00::/56 pcx-aaaadddd
10.3.0.0/16 pcx-aaaaeeee
2001:db8:1234:ee00::/56 pcx-aaaaeeee
172.17.0.0/16 pcx-aaaaffff
2001:db8:1234:ff00::/56 pcx-aaaaffff
10.4.0.0/16 pcx-aaaagggg
2001:db8:1234:7700::/56 pcx-aaaagggg
VPC B 10.0.0.0/16 ローカル
2001:db8:1234:bb00::/56 ローカル
172.16.0.0/16 pcx-aaaabbbb
2001:db8:1234:aa00::/56 pcx-aaaabbbb
VPC C 192.168.0.0/16 ローカル
2001:db8:1234:cc00::/56 ローカル
172.16.0.0/16 pcx-aaaacccc
2001:db8:1234:aa00::/56 pcx-aaaacccc
VPC D 10.2.0.0/16 ローカル
2001:db8:1234:dd00::/56 ローカル
172.16.0.0/16 pcx-aaaadddd
2001:db8:1234:aa00::/56 pcx-aaaadddd
VPC E 10.3.0.0/16 ローカル
2001:db8:1234:ee00::/56 ローカル
172.16.0.0/16 pcx-aaaaeeee
2001:db8:1234:aa00::/56 pcx-aaaaeeee
VPC F 172.17.0.0/16 ローカル
2001:db8:1234:ff00::/56 ローカル
172.16.0.0/16 pcx-aaaaffff
2001:db8:1234:aa00::/56 pcx-aaaaffff
VPC G 10.4.0.0/16 ローカル
2001:db8:1234:7700::/56 ローカル
172.16.0.0/16 pcx-aaaagggg
2001:db8:1234:aa00::/56 pcx-aaaagggg

多数の VPC が相互にピアリング接続

フルメッシュ設定で 7 つの VPC をピアリング接続します。

VPC VPC ピアリング接続
A と B pcx-aaaabbbb
A と C pcx-aaaacccc
A と D pcx-aaaadddd
A と E pcx-aaaaeeee
A と F pcx-aaaaffff
A と G pcx-aaaagggg
B と C pcx-bbbbcccc
B と D pcx-bbbbdddd
B と E pcx-bbbbeeee
B と F pcx-bbbbffff
B と G pcx-bbbbgggg
C と D pcx-ccccdddd
C と E pcx-cccceeee
C と F pcx-ccccffff
C と G pcx-ccccgggg
D と E pcx-ddddeeee
D と F pcx-ddddffff
D と G pcx-ddddgggg
E と F pcx-eeeeffff
E と G pcx-eeeegggg
F と G pcx-ffffgggg

VPC はすべて、同じ AWS アカウントに存在し、重複する CIDR ブロックはありません。


          多数の VPC が相互にピアリング接続

制限なしで相互のリソースにアクセスする必要のある VPC が多数ある場合に、このフルメッシュ設定を使用することがあります。たとえば、ファイル共有ネットワークの場合です。

各 VPC のルートテーブルは、該当する VPC ピアリング接続を指し、ピア VPC の CIDR ブロック全体にアクセスします。

ルートテーブル 送信先 Target
VPC A 172.16.0.0/16 ローカル
10.0.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
10.2.0.0/16 pcx-aaaadddd
10.3.0.0/16 pcx-aaaaeeee
172.17.0.0/16 pcx-aaaaffff
10.4.0.0/16 pcx-aaaagggg
VPC B 10.0.0.0/16 ローカル
172.16.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-bbbbcccc
10.2.0.0/16 pcx-bbbbdddd
10.3.0.0/16 pcx-bbbbeeee
172.17.0.0/16 pcx-bbbbffff
10.4.0.0/16 pcx-bbbbgggg
VPC C 192.168.0.0/16 ローカル
172.16.0.0/16 pcx-aaaacccc
10.0.0.0/16 pcx-bbbbcccc
10.2.0.0/16 pcx-ccccdddd
10.3.0.0/16 pcx-cccceeee
172.17.0.0/16 pcx-ccccffff
10.4.0.0/16 pcx-ccccgggg
VPC D 10.2.0.0/16 ローカル
172.16.0.0/16 pcx-aaaadddd
10.0.0.0/16 pcx-bbbbdddd
192.168.0.0/16 pcx-ccccdddd
10.3.0.0/16 pcx-ddddeeee
172.17.0.0/16 pcx-ddddffff
10.4.0.0/16 pcx-ddddgggg
VPC E 10.3.0.0/16 ローカル
172.16.0.0/16 pcx-aaaaeeee
10.0.0.0/16 pcx-bbbbeeee
192.168.0.0/16 pcx-cccceeee
10.2.0.0/16 pcx-ddddeeee
172.17.0.0/16 pcx-eeeeffff
10.4.0.0/16 pcx-eeeegggg
VPC F 172.17.0.0/16 ローカル
172.16.0.0/16 pcx-aaaaffff
10.0.0.0/16 pcx-bbbbffff
192.168.0.0/16 pcx-ccccffff
10.2.0.0/16 pcx-ddddffff
10.3.0.0/16 pcx-eeeeffff
10.4.0.0/16 pcx-ffffgggg
VPC G 10.4.0.0/16 ローカル
172.16.0.0/16 pcx-aaaagggg
10.0.0.0/16 pcx-bbbbgggg
192.168.0.0/16 pcx-ccccgggg
10.2.0.0/16 pcx-ddddgggg
10.3.0.0/16 pcx-eeeegggg
172.17.0.0/16 pcx-ffffgggg

ルートテーブルの更新の詳細については、VPC ピアリング接続のルートテーブルを更新する を参照してください。

複数の VPC が IPv6 で相互にピアリング接続

VPC ピア設定に上記と同一の VPC があります。VPC はすべて、IPv6 CIDR ブロックを関連付けています。


            多数の VPC が相互にピアリング接続

各 VPC のルートテーブルは、該当する VPC ピアリング接続を指し、ピア VPC の IPv6 CIDR ブロック全体にアクセスします。

ルートテーブル 送信先 Target
VPC A 172.16.0.0/16 ローカル
2001:db8:1234:aa00::/56 ローカル
10.0.0.0/16 pcx-aaaabbbb
2001:db8:1234:bb00::/56 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
2001:db8:1234:cc00::/56 pcx-aaaacccc
10.2.0.0/16 pcx-aaaadddd
2001:db8:1234:dd00::/56 pcx-aaaadddd
10.3.0.0/16 pcx-aaaaeeee
2001:db8:1234:ee00::/56 pcx-aaaaeeee
172.17.0.0/16 pcx-aaaaffff
2001:db8:1234:ff00::/56 pcx-aaaaffff
10.4.0.0/16 pcx-aaaagggg
2001:db8:1234:7700::/56 pcx-aaaagggg
VPC B 10.0.0.0/16 ローカル
2001:db8:1234:bb00::/56 ローカル
172.16.0.0/16 pcx-aaaabbbb
2001:db8:1234:aa00::/56 pcx-aaaabbbb
192.168.0.0/16 pcx-bbbbcccc
2001:db8:1234:cc00::/56 pcx-bbbbcccc
10.2.0.0/16 pcx-bbbbdddd
2001:db8:1234:dd00::/56 pcx-bbbbdddd
10.3.0.0/16 pcx-bbbbeeee
2001:db8:1234:ee00::/56 pcx-bbbbeeee
172.17.0.0/16 pcx-bbbbffff
2001:db8:1234:ff00::/56 pcx-bbbbffff
10.4.0.0/16 pcx-bbbbgggg
2001:db8:1234:7700::/56 pcx-bbbbgggg
VPC C 192.168.0.0/16 ローカル
2001:db8:1234:cc00::/56 ローカル
172.16.0.0/16 pcx-aaaacccc
2001:db8:1234:aa00::/56 pcx-aaaacccc
10.0.0.0/16 pcx-bbbbcccc
2001:db8:1234:bb00::/56 pcx-bbbbcccc
10.2.0.0/16 pcx-ccccdddd
2001:db8:1234:dd00::/56 pcx-ccccdddd
10.3.0.0/16 pcx-cccceeee
2001:db8:1234:ee00::/56 pcx-cccceeee
172.17.0.0/16 pcx-ccccffff
2001:db8:1234:ff00::/56 pcx-ccccffff
10.4.0.0/16 pcx-ccccgggg
2001:db8:1234:7700::/56 pcx-ccccgggg
VPC D 10.2.0.0/16 ローカル
2001:db8:1234:dd00::/56 ローカル
172.16.0.0/16 pcx-aaaadddd
2001:db8:1234:aa00::/56 pcx-aaaadddd
10.0.0.0/16 pcx-bbbbdddd
2001:db8:1234:bb00::/56 pcx-bbbbdddd
192.168.0.0/16 pcx-ccccdddd
2001:db8:1234:cc00::/56 pcx-ccccdddd
10.3.0.0/16 pcx-ddddeeee
2001:db8:1234:ee00::/56 pcx-ddddeeee
172.17.0.0/16 pcx-ddddffff
2001:db8:1234:ff00::/56 pcx-ddddffff
10.4.0.0/16 pcx-ddddgggg
2001:db8:1234:7700::/56 pcx-ddddgggg
VPC E 10.3.0.0/16 ローカル
2001:db8:1234:ee00::/56 ローカル
172.16.0.0/16 pcx-aaaaeeee
2001:db8:1234:aa00::/56 pcx-aaaaeeee
10.0.0.0/16 pcx-bbbbeeee
2001:db8:1234:bb00::/56 pcx-bbbbeeee
192.168.0.0/16 pcx-cccceeee
2001:db8:1234:cc00::/56 pcx-cccceeee
10.2.0.0/16 pcx-ddddeeee
2001:db8:1234:dd00::/56 pcx-ddddeeee
172.17.0.0/16 pcx-eeeeffff
2001:db8:1234:ff00::/56 pcx-eeeeffff
10.4.0.0/16 pcx-eeeegggg
2001:db8:1234:7700::/56 pcx-eeeegggg
VPC F 172.17.0.0/16 ローカル
2001:db8:1234:ff00::/56 ローカル
172.16.0.0/16 pcx-aaaaffff
2001:db8:1234:aa00::/56 pcx-aaaaffff
10.0.0.0/16 pcx-bbbbffff
2001:db8:1234:bb00::/56 pcx-bbbbffff
192.168.0.0/16 pcx-ccccffff
2001:db8:1234:cc00::/56 pcx-ccccffff
10.2.0.0/16 pcx-ddddffff
2001:db8:1234:dd00::/56 pcx-ddddffff
10.3.0.0/16 pcx-eeeeffff
2001:db8:1234:ee00::/56 pcx-eeeeffff
10.4.0.0/16 pcx-ffffgggg
2001:db8:1234:7700::/56 pcx-ffffgggg
VPC G 10.4.0.0/16 ローカル
2001:db8:1234:7700::/56 ローカル
172.16.0.0/16 pcx-aaaagggg
2001:db8:1234:aa00::/56 pcx-aaaagggg
10.0.0.0/16 pcx-bbbbgggg
2001:db8:1234:bb00::/56 pcx-bbbbgggg
192.168.0.0/16 pcx-ccccgggg
2001:db8:1234:cc00::/56 pcx-ccccgggg
10.2.0.0/16 pcx-ddddgggg
2001:db8:1234:dd00::/56 pcx-ddddgggg
10.3.0.0/16 pcx-eeeegggg
2001:db8:1234:ee00::/56 pcx-eeeegggg
172.17.0.0/16 pcx-ffffgggg
2001:db8:1234:ff00::/56 pcx-ffffgggg