RoutingRule ステートメントは 1 組の条件から構成され、その条件を使って、送信されるトラフィックと比較されます。一致が検出されると、ポリシー・ルックアップは停止し、規則に関連したアクションがそのトラフィックに割り当てられます。規則条件は以下のとおりです。
- IPSourceAddr
- ソース IP アドレス (単数または複数)。TCP アウトバウンド接続または UDP アウトバウンド・パケットのソース IP アドレスは、構成とアプリケーションのオプション数の影響を受ける場合があります。
アウトバウンド・パケットのソース IP アドレスの決定方法の階層については、ソース IP アドレスの選択を参照してください。以下のソース IP アドレス選択方法では、ソース IP アドレスの判別に経路ルックアップが必要です。
- SOURCEVIPA: HOME リスト (LINK ステートメントによって定義された IPv4 インターフェース) または SOURCEVIPAINTERFACE パラメーター (INTERFACE ステートメントによって定義された IPv4 または IPv6 インターフェース) からの静的 VIPA アドレス
- パケットの送信に使用されるインターフェースの HOME IP アドレス
このソース IP アドレスの選択にこれらの方式を利用するトラフィックのセレクターとして、IpSourceAddr 条件を使用しないでください。経路ルックアップが実行される時点で、ソース IP アドレスはまだ選択されていません。
- IPDestAddr
- 宛先 IP アドレス (単数または複数)。
- SourcePortRange
- ソース・ポート (単数または複数)。
- DestinationPortRange
- 宛先ポート (単数または複数)。
- プロトコル
- TCP または UDP。
- Jobname
- 送信側アプリケーションのジョブ名またはワイルドカード・ジョブ名。
- SecurityZone
- アウトバウンド・トラフィックが一致しなければならない NetAccess セキュリティー・ゾーン。アウトバウンド・トラフィックの宛先 IP アドレスは、TCP/IP プロファイルで定義された NetAccess テーブル内の NetAccess セキュリティー・ゾーンの判別に使用されます。ネットワーク・アクセス制御および NETACCESS TCP/IP プロファイル・ステートメントについて詳しくは、「z/OS Communications Server: IP 構成解説書」を参照してください。
- SecurityLabel
- アウトバウンド・トラフィックが一致しなければならない NetAccess セキュリティー・ゾーンのマルチレベル・セキュア・ネットワーキング・セキュリティー・ラベル。アウトバウンド・トラフィックの宛先 IP アドレスは、TCP/IP プロファイルで定義された NetAccess テーブル内のパケットの NetAccess セキュリティー・ゾーンの判別に使用されます。セキュリティー・ラベルは、NetAccess ゾーンに関連したラベルです。詳しくは、マルチレベル・セキュア環境での IP ネットワークの作成を参照してください。
ある条件が指定されない場合、規則およびトラフィックが一致するかどうかを比較する際に、その条件は考慮されません。複数の値を条件に対して指定できます。その場合、その条件の中で直接指定するか、または参照されるグループとして指定します。
各 RoutingRule ステートメントはそれぞれ優先順位を持つこともできます。優先順位の値は、1 から 2000000000 までの整数です。2000000000 の優先順位が最も高くなります。優先順位を割り当てる際には、一部の値を飛ばしておき、将来、既存の規則の間に規則を挿入できるようにしておいてください。
トラフィックがアクティブなルーティング規則にマップされない場合、IP レイヤーは、メイン経路テーブルを検索することによってトラフィックを経路指定します。
ヒント: トラフィックが 2 つ以上の規則にマップされる可能性がある場合は、常に優先順位を使用し、規則間に優先順位用のスペースを残しておいてください。
RoutingRule ステートメントは、RoutingActionRef パラメーターを使用してアクションを参照する必要があります。RoutingActionRef パラメーターには、グローバルに定義された RoutingAction ステートメントの名前が含まれます。