vSphere 標準スイッチと vSphere Distributed Switch では、ネットワーク ポリシーの適用が異なります。vSphere Distributed Switch で使用できるポリシーの一部は、vSphere 標準スイッチでは使用できません。

表 1. ポリシーが適用される仮想スイッチ オブジェクト

仮想スイッチ

仮想スイッチ オブジェクト

説明

vSphere 標準スイッチ

スイッチ全体

標準スイッチ全体にポリシーを適用すると、スイッチのすべての標準ポート グループにポリシーが伝達されます。

標準ポート グループ

スイッチから継承されるポリシーをオーバーライドして、個々のポート グループに異なるポリシーを適用できます。

vSphere Distributed Switch

分散ポート グループ

分散ポート グループにポリシーを適用すると、グループ内のすべてのポートにポリシーが伝達されます。

分散ポート

分散ポート グループから継承されるポリシーをオーバーライドして、個々の分散ポートに異なるポリシーを適用できます。

アップリンク ポート グループ

アップリンク ポート グループ レベルでポリシーを適用できます。これにより、グループ内のすべてのポートにポリシーが伝達されます。

アップリンク ポート

アップリンク ポート グループから継承されるポリシーをオーバーライドして、個々のアップリンク ポートに異なるポリシーを適用できます。

表 2. vSphere 標準スイッチと vSphere Distributed Switch で使用できるポリシー

ポリシー

標準スイッチ

Distributed Switch

説明

チーミングおよびフェイルオーバー

はい

はい

標準スイッチ、標準ポート グループ、分散ポート グループ、または分散ポートのネットワーク トラフィックを処理する物理 NIC を構成できます。フェイルオーバーの順序に物理 NIC を配置し、異なるロード バランシング ポリシーを適用します。

セキュリティ

はい

はい

MAC アドレスのなりすましや望ましくないポート スキャンからトラフィックを保護することができます。ネットワーク セキュリティ ポリシーは、ネットワーク プロトコル スタックのレイヤー 2 で実装されます。

トラフィック シェーピング

はい

はい

ポートで使用できるネットワーク バンド幅を制限できますが、トラフィックのバーストがより高速に通過できるようにすることもできます。ESXi は、標準スイッチ上で送信ネットワーク トラフィックを形成し、分散スイッチ上で送受信トラフィックの両方を形成します。

VLAN

はい

はい

標準スイッチまたは Distributed Switch の VLAN タギングを構成できます。外部スイッチ タギング (EST)、仮想スイッチ タギング (VST)、および仮想ゲスト タギング (VGT) を構成できます。

監視

いいえ

はい

分散ポートまたはポート グループでの NetFlow 監視を有効または無効にすることができます。

トラフィックのフィルタリングとマーキング

いいえ

はい

不要なトラフィックやセキュリティ攻撃から仮想ネットワークを保護したり、QoS タグを特定のトラフィック タイプに適用したりできます。

リソース割り当て

いいえ

はい

分散ポートまたはポート グループをユーザー定義ネットワーク リソース プールに関連付けることができます。このようにして、ポートまたはポート グループで使用できるバンド幅を適切に制御できます。vSphere Network I/O Control バージョン 2 および 3 でリソース割り当てポリシーを使用できます。

ポート ブロック

いいえ

はい

ポートのデータ送受信を選択的にブロックできます。