VMware Host Client でネットワーク セキュリティを強化し、ネットワーク パフォーマンスを向上するために、ポート グループ名、VLAN ID、仮想スイッチなどの、さまざまなポート グループ設定を編集できます。また、セキュリティ、NIC チーミング、トラフィック シェーピングのコンポーネントも設定できます。

手順

  1. VMware Host Client インベントリ内で [ネットワーク] > [ポート グループ] をクリックします。
  2. 編集するポート グループをリスト内で右クリックし、[設定の編集] を選択します。
  3. (オプション) 新しいポート グループ名を入力します。
  4. (オプション) VLAN ID の新しい値を入力します。
    VLAN ID は、ポート グループでの VLAN タギング モードを反映します。
    VLAN タギング モード VLAN ID 説明

    外部スイッチ タギング(EST)

    0

    仮想スイッチは、VLAN に関連付けられたトラフィックは渡しません。

    仮想スイッチ タギング(VST)

    1 から 4094 へ

    仮想スイッチは、入力したタグでトラフィックをタグ付けします。

    仮想ゲスト タギング(VGT)

    4095

    仮想マシンは VLAN を処理します。仮想スイッチは、すべての VLAN からのトラフィックを許可します。

  5. (オプション) ドロップダウン メニューから仮想スイッチを選択します。
  6. (オプション) [セキュリティ] を展開して、vSwitch のセキュリティ ポリシーの例外を拒否、承諾、継承するかを選択します。
    オプション 説明
    無差別モード
    • [拒否]。ゲスト アダプタを無差別モードに設定しても、アダプタが受信するフレームには影響しません。
    • [承諾]。ゲスト アダプタを無差別モードに設定すると、アダプタの接続先であるポート グループの VLAN ポリシーで許可され、vSphere Distributed Switch を通過したすべてのフレームが検出されます。
    • [vSwitch から継承]。ゲスト アダプタを無差別モードに設定すると、関連付けられた仮想スイッチの設定が継承されます。
    MAC アドレス変更
    • [拒否][MAC アドレス変更][拒否] に設定した状態で、アダプタの MAC アドレスが .vmx 構成ファイルに設定された MAC アドレス以外の値にゲスト OS によって変更されると、すべての受信フレームが破棄されます。

      ゲスト OS によって .vmx 構成ファイル内の MAC アドレスに一致するよう、MAC アドレスが再度変更されると、受信フレームの伝送が再開されます。

    • [承諾]。ゲスト OS から MAC アドレスを変更すると、意図したように、新しい MAC アドレスへのフレームが受信されるようになります。
    • [vSwitch から継承][MAC アドレス変更][vSwitch から継承] に設定すると、MAC アドレスは関連付けられた仮想スイッチの MAC アドレスに変更されます。
    偽装転送
    • [拒否]。送信元の MAC アドレスが、アダプタに設定されている MAC アドレスと異なる場合、すべての送信フレームが破棄されます。
    • [承諾]。フィルタリングは実行されず、送信フレームはすべて伝送されます。
    • [vSwitch から継承]。送信フレーム設定は、関連付けられた仮想スイッチから継承されます。
  7. (オプション) [NIC チーミング] を展開して、次のコンポーネントを設定します。
    オプション 説明
    ロード バランシング アップリンクの選択方法を指定します。
    • [vSwitch から継承]。関連付けられた仮想スイッチで指定したアップリンクを選択します。
    • [IP ハッシュに基づいたルート]。各パケットの発信元と宛先の IP アドレスのハッシュに基づいてアップリンクを選択します。IP 以外のパケットの場合は、すべてそれらのオフセットを使用してハッシュを計算します。
    • [発信元 MAC ハッシュに基づいたルート]。送信元のイーサネットのハッシュに基づいて、アップリンクを選択します。
    • [発信元ポート ID に基づいたルート]。発信元ポート ID に基づいたアップリンクを選択します。
    • [明示的なフェイルオーバー順序を使用]。アクティブ アダプタのリストからフェイルオーバーの検知基準を満たした最上位のアップリンクを常に使用します。
    注: IP ベースのチーミングでは、EtherChannel で物理スイッチを構成する必要があります。その他のすべてのオプションでは、EtherChannel を無効にする必要があります。
    ネットワークのフェイルオーバー検出 フェイルオーバーの検出に使用する方法を選択します。
    • [vSwitch から継承]。関連付けられた仮想スイッチの個別の設定が継承されます。
    • [リンク状態のみ]。ネットワーク アダプタが提供するリンク ステータスのみに依存します。このオプションでは、ケーブルの抜けや物理スイッチの電源障害などの障害は検出されますが、スパニング ツリーによる物理スイッチ ポートのブロック、物理スイッチ ポートの誤った VLAN への構成、物理スイッチの反対側のケーブルの抜けなどの構成エラーは検出されません。
    • [ビーコンのみ]。リンクの障害を確認するには、リンク ステータスを確認するほか、チーミングされたすべての NIC にビーコンの検知の送信して listen します。これにより、[リンク状態のみ] では検出できない障害の多くを検出できます。
    注: IP ハッシュに基づくロード バランシングを使用する場合は、ビーコンの検知を使用しないでください。
    スイッチへの通知

    フェイルオーバーが発生した場合にスイッチに通知するかどうかを、[はい][いいえ][vSwitch から継承] の中から選択します。

    [はい] を選択すると、仮想 NIC が分散スイッチに接続される場合、またはフェイルオーバー イベントによって、その仮想 NIC のトラフィックがチーム内の別の物理 NIC を経由する場合には、ネットワークを介して通知が送信され、物理スイッチの検索テーブルを更新します。ほとんどの場合、この処理によって、フェイルオーバーの発生および vMotion での移行の遅延が最小に抑制されます。

    注: ポート グループを使用する仮想マシンが、Microsoft NLB (Network Load Balancing) をユニキャスト モードで使用している場合は、このオプションを使用しないでください。NLB がマルチキャスト モードで稼動している場合は、そのような問題はありません。
    フェイルバック [はい][いいえ][vSwitch から継承] のいずれかを選択して、フェイルバックを無効または有効にします。

    このオプションは、障害から復旧したあとで、物理アダプタをどのようにアクティブ モードに戻すかを決定します。フェイスバックをデフォルト設定の [はい] に設定すると、アダプタは復旧したあとすぐにアクティブ モードに戻り、そのスロットを引き継いだスタンバイ アダプタがある場合は、これを置き換えます。フェイルバックを [いいえ] に設定すると、故障したアダプタは、その時点でアクティブな別のアダプタが故障して交換が必要になるまで、復旧後もアクティブでない状態のままになります。

    フェイルオーバーの順序 アップリンクのワークロードの分散方法を指定します。いくつかのアップリンクを使用しつつ、使用中のアップリンクに障害が発生した際の緊急用にほかのアップリンクを確保しておく場合は、これらのアップリンクを異なるグループに分けて、この条件を設定します。
    • [有効なアップリンク]。ネットワーク アダプタ接続が稼動中で有効な場合に、アップリンクを継続的に使用します。
    • [スタンバイ中のアップリンク]。有効なアダプタのいずれかの接続が利用できない場合に、このアップリンクを使用します。
    注: IP ハッシュに基づくロード バランシングを使用する場合は、スタンバイ アップリンクを構成しないでください。ポート グループのいずれかのコンポーネントが、関連付けられた仮想スイッチの設定を継承するように設定されている場合は、フェイルオーバーの順番を設定できません。
  8. (オプション) トラフィック シェーピングを設定するには、[トラフィック シェーピング] を展開して、[有効] をクリックし、次のパラメータを指定します。
    オプション 説明
    平均バンド幅 長期間にわたって平均化された、ポート全体で制限される毎秒ビット数、つまり、許容される平均的な負荷を設定します。
    ピーク バンド幅 負荷の高いトラフィックの送受信時にポート全体で制限される最大の毎秒ビット数です。この値が、バースト時用の余剰分を使用しているときは常に、ポートが使用するバンド幅の上限になります。
    バースト サイズ バースト時に制限される最大バイト数です。このパラメータが設定されていると、ポートは割り当てられているすべてのバンド幅を使用しない場合に、バースト ボーナスを取得できます。ポートで、[平均バンド幅] で指定されているよりも多くのバンド幅が必要になると、バースト ボーナスが使用できる場合には、一時的にデータをより高速に転送できます。バースト ボーナスに累積でき、高速転送されるバイト数の上限をこのパラメータで設定します。
    トラフィック シェーピング ポリシーは、仮想スイッチに接続された各仮想ネットワーク アダプタのトラフィックに適用されます。
  9. [保存] をクリックして変更内容を適用します。