ネットワークを構成するときは、次のベスト プラクティスを考慮してください。

  • vCenter ServerESXi、その他の製品およびサービス間での安定した接続を確保するには、製品間の接続に制限およびタイムアウトを設定しないようにしてください。制限およびタイムアウトを設定すると、パケット フローが影響を受け、サービスが中断される場合があります。

  • ホスト管理、vSphere vMotion、vSphere FT などのネットワークをお互いに隔離し、セキュリティとパフォーマンスを向上させます。

    仮想マシンのグループを個別の物理 NIC に割り当てます。この分離によって、ネットワーク ワークロードの一部を複数の CPU 間でより均等に分散させることができます。こうして隔離された仮想マシンは、たとえば Web クライアントからのアプリケーション トラフィックをより多く処理できます。

  • ネットワーク サービスを物理的に分離し、特定の NIC セットを特定のネットワーク サービス専用にするには、サービスごとに vSphere 標準スイッチまたは vSphere Distributed Switch を作成します。この方法が不可能な場合は、異なる VLAN ID を持つポート グループにそれらを接続することにより、1 台のスイッチにあるネットワーク サービスを分離します。いずれの方法でも、選択したネットワークまたは VLAN が環境内のほかの部分から分離されていること、およびそれらのネットワークまたは VLAN にルータが接続されていないことをネットワーク管理者に確認してください。

  • vSphere vMotion 接続には、ネットワークを個別に用意してください。vMotion での移行が行われると、ゲスト OS のメモリの内容がこのネットワークを経由して転送されます。これは、VLAN を使用して 1 つの物理ネットワークをセグメント化するか、個別の物理ネットワークを使用することによって実行できます (後者の方法をお勧めします)。

  • バージョン 2.6.20 以前の Linux カーネルでパススルー デバイスを使用している場合は、MSI および MSI-X モードを使用しないでください。これらのモードにすると、パフォーマンスに重大な影響を及ぼします。

  • スイッチの内側で稼動する仮想マシンまたはネットワーク サービスに影響を与えずに、その標準スイッチまたは Distributed Switch からネットワーク アダプタを追加したり削除したりすることができます。実行中のハードウェアをすべて削除しても、仮想マシン同士は互いに通信できます。1 つのネットワーク アダプタをそのまま残しておくと、すべての仮想マシンが物理ネットワークに接続できます。

  • 最も機密性の高い仮想マシンを保護するには、物理ネットワークへのアップリンクを使用する仮想ネットワークとアップリンクを使用しない純粋な仮想ネットワークとの間のルート設定を制御するファイアウォールを仮想マシンにデプロイします。

  • 最適なパフォーマンスを得るためには、VMXNET 3 仮想マシン NIC を使用します。

  • 同じ vSphere 標準スイッチまたは vSphere Distributed Switch に接続された物理ネットワーク アダプタが、同じ物理ネットワークに接続されている必要もあります。

  • vSphere Distributed Switch のすべての VMkernel ネットワーク アダプタを同じ MTU で構成します。異なる MTU で構成された複数の VMkernel ネットワーク アダプタが vSphere Distributed Switch に接続されている場合、ネットワーク接続の問題が発生する可能性があります。

  • 分散ポート グループを作成する場合は、動的ポート バインドを使用しないでください。動的ポート バインドは、ESXi 5.0 から廃止されています。