仮想ネットワークを完全に理解するには、いくつかの概念を知ることが大切です。ESXi に慣れていない場合は、これらの概念について学習するとよいでしょう。
- 物理ネットワーク
- 互いにデータをやり取りできるように接続された、物理マシンのネットワークです。VMware ESXi は、物理マシン上で稼動します。
- 仮想ネットワーク
- 互いにデータをやり取りできるように論理的に接続された、物理マシンで稼動する複数の仮想マシンのネットワークです。仮想マシンは、ネットワークを追加するときに作成する、仮想ネットワークに接続できます。
- 不透明ネットワーク
- 不透明ネットワークは、vSphere の外側にある独立したエンティティによって作成および管理されるネットワークです。たとえば、VMware NSX ® によって作成、管理される論理ネットワークは、nsx.LogicalSwitch タイプの不透明ネットワークとして vCenter Server に表示されます。不透明ネットワークは、仮想マシン ネットワーク アダプタのバッキングとして選択できます。不透明ネットワークを管理するには、VMware NSX ® Manager™ や VMware NSX ® API™ 管理ツールなど、不透明ネットワークに関連付けられている管理ツールを使用します。
- 物理イーサネット スイッチ
- 物理ネットワーク上のマシン間のネットワーク トラフィックを管理します。1 台のスイッチには複数のポートがあり、その各ポートは、ネットワークにある 1 台のマシンまたは別のスイッチに接続できます。各ポートは、接続しているマシンのニーズによって、特定の動作を取るように構成できます。スイッチは、どのホストがどのポートに接続されているかを学習し、その情報を使用して適切な物理マシンにトラフィックを転送します。スイッチは、物理ネットワークの中心です。複数のスイッチをつなげて、ネットワークの規模を拡大することもできます。
- vSphere 標準スイッチ
- 物理イーサネット スイッチとよく似た動作をします。仮想スイッチは、どの仮想マシンが各仮想ポートに論理的に接続されているかを検出し、その情報を使用して適切な仮想マシンにトラフィックを転送します。物理イーサネット アダプタ (アップリンク アダプタとも呼ばれる) を使用して vSphere 標準スイッチを物理スイッチに接続し、仮想ネットワークを物理ネットワークに結び付けることができます。このタイプの接続は、複数の物理スイッチをつなげてネットワークを拡大するやり方に似ています。vSphere 標準スイッチは物理スイッチと同様の働きをしますが、物理スイッチの高度な機能をすべて備えているわけではありません。
- 標準ポート グループ
- 各メンバー ポートに対して、バンド幅制限や VLAN タグ付けポリシーなどのポート構成オプションを指定します。ネットワーク サービスは、ポート グループを通じて標準スイッチに接続します。ポート グループは、どのようにスイッチを経由してネットワークに接続するかを定義します。一般には、1 台の標準スイッチに 1 つ以上のポート グループを関連付けます。
- vSphere Distributed Switch
- データセンター上で関連するすべてのホストにおいて単一のスイッチとして機能し、仮想ネットワークのプロビジョニング、管理、監視を一元的に行います。 vCenter Server システム上に vSphere Distributed Switch を構成すると、その構成は、スイッチに関連するすべてのホストに伝達されます。これにより仮想マシンは、複数のホスト間で移行するときに一貫したネットワーク構成を維持できます。
- ホスト プロキシ スイッチ
- vSphere Distributed Switch に関連付けたすべてのホストに配置された非表示の標準スイッチです。ホスト プロキシ スイッチは、vSphere Distributed Switch で設定されたネットワーク構成を特定のホストにレプリケートします。
- 分散ポート
- ホストの VMkernel または仮想マシンのネットワーク アダプタに接続された vSphere Distributed Switch 上のポートです。
- 分散ポート グループ
- vSphere Distributed Switch に関連付けたポート グループで、各メンバー ポートのポート構成オプションを指定します。分散ポート グループは、どのように vSphere Distributed Switch を経由してネットワークに接続するかを定義します。
- NIC チーミング
- NIC チーミングは、複数のアップリンク アダプタを 1 台のスイッチに関連付けて、チームを形成します。1 つのチームは、一部のメンバーまたは全メンバーにおよぶ物理ネットワークおよび仮想ネットワーク間のトラフィック ロードを分担できます。 あるいはハードウェア障害またはネットワークの機能停止が生じた場合に、パッシブ フェイルオーバーを実現できます。
- VLAN
- VLAN は、単一の物理 LAN セグメントをさらにセグメント化して、ポート グループが物理的に別々のセグメントにあるかのように、互いに分離できます。標準は 802.1Q です。
- VMkernel TCP/IP ネットワーク レイヤー
- VMkernel ネットワークのレイヤーは、ホストへの接続を提供し、vSphere vMotion、IP ストレージ、Fault Tolerance、および vSAN の標準インフラストラクチャ トラフィックを処理します。
- IP ストレージ
- TCP/IP ネットワーク通信を基盤として使用する、あらゆる形態のストレージのことです。iSCSI は仮想マシン データストアとして使用でき、NFS は仮想マシン データストアとして、また .ISO ファイルの直接マウント用としても使用できます。.ISO ファイルは、仮想マシンには CD-ROM として表示されます。
- TCP セグメンテーション オフロード
- TCP セグメンテーション オフロード (TSO) によって、TCP/IP スタックは、インターフェイスの最大転送ユニット (MTU) が比較的小さい場合でも、大きいフレーム(最大 64 KB)を送信できます。ネットワーク アダプタは、大きいフレームを MTU サイズのフレームに分割し、元の TCP/IP ヘッダの分割したコピーを先頭に追加します。
