VMkernel ネットワークのレイヤーは、ホストへの接続を提供し、vSphere vMotion、IP ストレージ、Fault Tolerance、および Virtual SAN の標準インフラストラクチャ トラフィックを処理します。vSphere 標準スイッチと vSphere Distributed Switch には、標準インフラストラクチャ トラフィック用の VMkernel アダプタを設定できます。

VMkernel レベルでの TCP/IP スタック

VMkernel レベルでのデフォルトの TCP/IP スタックは、標準インフラストラクチャ タイプのトラフィックにネットワーク サポートを提供します。VMkernel レベルでカスタム TCP/IP スタックを追加し、ネットワーク トラフィックをカスタム アプリケーションで転送することができます。

インフラストラクチャ トラフィックのセキュリティ強化

適切なセキュリティ対策を使用して、vSphere 環境内の管理およびアプリケーション トラフィックへの不正アクセスを回避する必要があります。たとえば、vMotion トラフィックは、移行に参加する ESXi ホストのみを含む専用ネットワークに隔離する必要があります。管理トラフィックは、ネットワーク管理者およびセキュリティ管理者のみがアクセスできるネットワークに隔離する必要があります。詳細は、vSphere セキュリティおよびvSphere のインストールとセットアップを参照してください。

デフォルトの TCP/IP スタックのインフラストラクチャ トラフィックのタイプ

各トラフィック タイプには、別々の VMkernel アダプタを専用にする必要があります。Distributed Switch の場合、別々の分散ポート グループを各 VMkernel アダプタ専用にします。

管理トラフィック

ESXi ホスト、vCenter Server、およびホスト間の High Availability トラフィックの構成および管理通信データを運びます。デフォルトでは、ESXi ソフトウェアをインストールすると、vSphere 標準スイッチと、管理トラフィックの VMkernel アダプタがホスト上に作成されます。冗長性を実現しバンド幅を増やすために、管理トラフィック用の VMkernel アダプタに複数の物理 NIC を接続できます。

vMotion トラフィック

vMotion トラフィックに対応するには、ソース ホストとターゲット ホスト両方に vMotion の VMkernel アダプタが必要です。vMotion の VMkernel アダプタは、vMotion トラフィックのみを処理する必要があります。パフォーマンス向上のために、VMkernel アダプタのポート グループに複数の物理 NIC を割り当てることができます。この方法により、複数の物理 NIC が vMotion に使用され、バンド幅が大きくなります。

注:

vMotion のネットワーク トラフィックは暗号化されていません。vMotion 専用で使うためのセキュアなプライベート ネットワークをプロビジョニングする必要があります。

IP ストレージ トラフィック

標準 TCP/IP ネットワークを使用し、VMkernel ネットワークのレイヤーに依存するストレージ タイプには、VMkernel アダプタが必要です。このようなストレージ タイプとしては、ソフトウェア iSCSI、依存型 ハードウェア iSCSI、および NFS があります。iSCSI の物理 NIC が 2 つ以上ある場合、iSCSI マルチパスを構成できます。NFS には、専用の VMkernel アダプタは必要なく、ホスト上の管理トラフィックを I/O に使用します。ESXi ホストは、TCP/IP を介した NFS バージョン 3 のみをサポートしています。

Fault Tolerance トラフィック

フォールト トレラントなプライマリ仮想マシンがフォールト トレラントなセカンダリ仮想マシンに VMkernel ネットワークのレイヤーを介して送信するトラフィック。vSphere HA クラスタの一部である各ホストには、Fault Tolerance のログに専用の VMkernel アダプタが必要です。

Virtual SAN トラフィック

Virtual SAN クラスタに参加している各ホストには、Virtual SAN トラフィックを処理する VMkernel アダプタが必要です。