ネットワークを構成するときは、次のベスト プラクティスを考慮してください。
- vCenter Server、ESXi、その他の製品およびサービス間での安定した接続を確保するには、製品間の接続に制限およびタイムアウトを設定しないようにしてください。制限およびタイムアウトを設定すると、パケット フローが影響を受け、サービスが中断される場合があります。
- ホスト管理、vSphere vMotion、vSphere FT などのネットワークをお互いに隔離し、セキュリティとパフォーマンスを向上させます。
- 個別の物理 NIC を仮想マシンの 1 つのグループ専用にするか、Network I/O Control とトラフィック シェーピングを使用して仮想マシンに対するバンド幅を確保します。この分離によって、ネットワーク ワークロードの一部を複数の CPU 間で分散させることもできます。隔離された仮想マシンは、たとえば vSphere Clientからのアプリケーション トラフィックをより多く処理できます。
- ネットワーク サービスを物理的に分離し、特定の NIC セットを特定のネットワーク サービス専用にするには、サービスごとに vSphere 標準スイッチまたは vSphere Distributed Switch を作成します。この方法が不可能な場合は、異なる VLAN ID を持つポート グループにそれらを接続することにより、1 台のスイッチにあるネットワーク サービスを分離します。いずれの方法でも、選択したネットワークまたは VLAN が環境内のほかの部分から分離されていること、およびそれらのネットワークまたは VLAN にルータが接続されていないことをネットワーク管理者に確認してください。
-
vSphere vMotion 接続には、ネットワークを個別に用意してください。vMotion での移行が行われると、ゲスト OS のメモリの内容がこのネットワークを経由して転送されます。これは、VLAN を使用して 1 つの物理ネットワークをセグメント化するか、個別の物理ネットワークを使用することによって実行できます (後者の方法をお勧めします)。
IP サブネット間での移行を行うためには、またバッファやソケットの個別のプールを使用するためには、vMotion のトラフィックを vMotion TCP/IP スタックに配置し、パワーオフ状態の仮想マシンの移行およびクローン作成のトラフィックをプロビジョニング TCP/IP スタックに配置します。VMkernel ネットワーク レイヤーを参照してください。
- スイッチの内側で稼動する仮想マシンまたはネットワーク サービスに影響を与えずに、その標準スイッチまたは Distributed Switch からネットワーク アダプタを追加したり削除したりすることができます。実行中のハードウェアをすべて削除しても、仮想マシン同士は互いに通信できます。1 つのネットワーク アダプタをそのまま残しておくと、すべての仮想マシンが物理ネットワークに接続できます。
- 最も機密性の高い仮想マシンを保護するには、物理ネットワークへのアップリンクを使用する仮想ネットワークとアップリンクを使用しない純粋な仮想ネットワークとの間のルート設定を制御するファイアウォールを仮想マシンにデプロイします。
- 最適なパフォーマンスを得るためには、VMXNET 3 仮想マシン NIC を使用します。
- 同じ vSphere 標準スイッチまたは vSphere Distributed Switch に接続された物理ネットワーク アダプタが、同じ物理ネットワークに接続されている必要もあります。
- vSphere Distributed Switch のすべての VMkernel ネットワーク アダプタに対して同じ MTU を構成します。異なる MTU で構成された複数の VMkernel ネットワーク アダプタが vSphere Distributed Switch に接続されている場合、ネットワーク接続の問題が発生する可能性があります。