ネットワークの概念の概要

仮想ネットワークを完全に理解するには、いくつかの概念を知ることが大切です。vSphere に慣れていない場合は、これらの概念について学習するとよいでしょう。

物理ネットワーク: 互いにデータをやり取りできるように接続された、物理マシンのネットワークです。VMware ESXi は、物理マシン上で稼動します。
仮想ネットワーク: 互いにデータをやり取りできるように論理的に接続された、物理マシンで稼動する複数の仮想マシンのネットワークです。仮想マシンは、ネットワークを追加するときに作成する、仮想ネットワークに接続できます。
不透明ネットワーク: 不透明ネットワークは、vSphere の外側にある独立したエンティティによって作成および管理されるネットワークです。たとえば、VMware NSX ^® によって作成、管理される論理ネットワークは、nsx.LogicalSwitch タイプの不透明ネットワークとして vCenter Server に表示されます。不透明ネットワークは、仮想マシンネットワークアダプタのバッキングとして選択できます。不透明ネットワークを管理するには、VMware NSX ^® Manager や VMware NSX API 管理ツールなど、不透明ネットワークに関連付けられている管理ツールを使用します。
注： NSX-T 3.0 では、NSX-T を vSphere Distributed Switch (vDS) バージョン 7.0 以降で直接実行できます。このようなネットワークは不透明ではなく、vDS 7.0 で実行されている NSX の論理セグメントとして識別されます。詳細については、ナレッジベースの記事 ( KB #79872) を参照してください。
物理イーサネットスイッチ: 物理イーサネットスイッチは、物理ネットワークにあるマシン間のネットワークトラフィックを管理します。1 台のスイッチには複数のポートがあり、その各ポートは、ネットワークにある 1 台のマシンまたは別のスイッチに接続できます。各ポートは、接続しているマシンのニーズによって、特定の動作を取るように構成できます。スイッチは、どのホストがどのポートに接続されているかを学習し、その情報を使用して適切な物理マシンにトラフィックを転送します。スイッチは、物理ネットワークの中心です。複数のスイッチをつなげて、ネットワークの規模を拡大することもできます。
vSphere 標準スイッチ: 物理イーサネットスイッチとよく似た動作をします。仮想スイッチは、どの仮想マシンが各仮想ポートに論理的に接続されているかを検出し、その情報を使用して適切な仮想マシンにトラフィックを転送します。物理イーサネットアダプタ（アップリンクアダプタとも呼ばれる）を使用して vSphere 標準スイッチを物理スイッチに接続し、仮想ネットワークを物理ネットワークに結び付けることができます。このタイプの接続は、複数の物理スイッチをつなげてネットワークを拡大するやり方に似ています。vSphere 標準スイッチは物理スイッチと同様の働きをしますが、物理スイッチの高度な機能をすべて備えているわけではありません。
vSphere Distributed Switch: vSphere Distributed Switch は、データセンター上で関連するすべてのホストにおいて単一のスイッチとして機能し、仮想ネットワークのプロビジョニング、管理、監視を一元的に行います。 vCenter Server システム上に vSphere Distributed Switch を構成すると、その構成は、スイッチに関連するすべてのホストに伝達されます。これにより仮想マシンは、複数のホスト間で移行するときに一貫したネットワーク構成を維持できます。
ホストプロキシスイッチ: vSphere Distributed Switch に関連付けたすべてのホストに配置された非表示の標準スイッチです。ホストプロキシスイッチは、vSphere Distributed Switch で設定されたネットワーク構成を特定のホストにレプリケートします。
標準ポートグループ: ネットワークサービスは、ポートグループを通じて標準スイッチに接続します。ポートグループは、どのようにスイッチを経由してネットワークに接続するかを定義します。一般には、1 台の標準スイッチに 1 つ以上のポートグループを関連付けます。ポートグループは、各メンバーポートに対するバンド幅制限や VLAN タグ付けポリシーなどの、ポート構成オプションを指定します。
分散ポート: ホストの VMkernel または仮想マシンのネットワークアダプタに接続された vSphere Distributed Switch 上のポートです。
分散ポートグループ: 各メンバーポートのポート構成オプションを指定する、vSphere Distributed Switch に関連付けたポートグループです。分散ポートグループは、どのように vSphere Distributed Switch を経由してネットワークに接続するかを定義します。
NSX 分散ポートグループ: 各メンバーポートのポート構成オプションを指定する、vSphere Distributed Switch に関連付けたポートグループです。 vSphere Client で VSphere 分散ポートグループと NSX ポートグループを区別するには、NSX 仮想分散スイッチとそれに関連付けられたポートグループをアイコンにより識別します。NSX は vCenter Server に不透明ネットワークとして表示され、 vCenter Server で構成することはできません。表示される NSX 設定は読み取り専用です。NSX 分散ポートグループは、VMware NSX ^® Manager または VMware NSX API 管理ツールを使用して構成します。NSX の構成方法については、 NSX Data Center for vSphere のドキュメントを参照してください。
NSX Manager アプライアンスプラグイン: NSX Manager アプライアンスは、vSphere Web Client からインストールできます。NSX Manager のユーザーインターフェイスからインストール操作を実行する必要はありません。NSX Manager がインストールされると、NSX は vCenter Server でプラグインとして表示され、仮想ネットワークまたはセキュリティのユースケース用に NSX-T をインストールすることができます。詳細については、 VMware NSX-T Data Center のドキュメントを参照してください。この機能は、 VMware vSphere 7.0 Update 3 以降および VMware NSX-T Data Center 3.2 以降で使用できます。
NIC チーミング: NIC チーミングは、複数のアップリンクアダプタを 1 台のスイッチに関連付けて、チームを形成します。1 つのチームの一部のメンバーまたは全メンバーで、物理ネットワークおよび仮想ネットワーク間のトラフィックロードを分担できます。また、ハードウェア障害またはネットワークの機能停止が生じた場合に、パッシブフェイルオーバーを実現することもできます。
VLAN: VLAN は、単一の物理 LAN セグメントをさらにセグメント化して、ポートグループが物理的に別々のセグメントにあるかのように、互いに分離できます。標準は 802.1Q です。
VMkernel TCP/IP ネットワークレイヤー: VMkernel ネットワークのレイヤーは、ホストへの接続を提供し、vSphere vMotion、IP ストレージ、Fault Tolerance、および vSAN の標準インフラストラクチャトラフィックを処理します。
IP ストレージ: 基盤として TCP/IP ネットワーク通信を使用する任意の形式のストレージ。iSCSI および NFS は、仮想マシンデータストアとして使用できるほか、仮想マシンに CD-ROM として表示される .ISO ファイルを直接マウントするために使用できます。
TCP セグメンテーションオフロード: TCP セグメンテーションオフロード (TSO) によって、TCP/IP スタックは、インターフェイスの最大転送ユニット (MTU) が比較的小さい場合でも、大きいフレーム（最大 64 KB）を送信できます。ネットワークアダプタは、大きいフレームを MTU サイズのフレームに分割し、元の TCP/IP ヘッダの分割したコピーを先頭に追加します。