プライベート VLAN は、特定のネットワーク設定での VLAN ID の制限と不要な IP アドレスを解決するのに使用します。

プライベート VLAN は、プライマリ VLAN ID によって識別されます。 プライマリ VLAN ID は、関連付けられた複数のセカンダリ VLAN ID を持つことができます。プライマリ VLAN は 無差別 なので、プライベート VLAN 上のポートは、プライマリ VLAN として設定されたポートと通信できます。セカンダリ VLAN 上のポートは、無差別ポートとのみ通信する 隔離 か、無差別ポートおよび同じセカンダリ VLAN 上のほかのポートの両方と通信する コミュニティ のいずれかです。

ホストと物理ネットワークのほかの部分との間でプライベート VLAN を使用するには、ホストに接続された物理スイッチが、プライベート VLAN 対応でなければならず、ESXi でプライベート VLAN 機能に使用されている VLAN ID を使用して構成されている必要があります。動的な MAC+VLAN ID ベースのラーニングを使用している物理スイッチでは、対応するすべてのプライベート VLAN ID を、スイッチの VLAN データベースに事前に入れておく必要があります。

プライベート VLAN 機能を使用するよう分散ポートを構成するには、分散ポートが接続されている vSphere distributed switch で必要なプライベート VLAN を作成する必要があります。