vSphere には、vSAN トラフィック サービス専用の TCP/IP スタックはありません。デフォルトの TCP/IP スタックに vSAN VMkernel ネットワーク インターフェイスを追加し、vSAN クラスタ内のすべてのホストにスタティック ルートを定義できます。

vSphere は、カスタム vSAN TCP/IP スタックの作成をサポートしていません。レイヤー 3 ネットワーク トポロジーの vSAN トラフィックが vSAN VMkernel ネットワーク インターフェイス上に残るようにすることができます。デフォルトの TCP/IP スタックに vSAN VMkernel ネットワーク インターフェイスを追加し、vSAN クラスタ内のすべてのホストにスタティック ルートを定義します。

注: vSAN に独自の TCP/IP スタックがありません。スタティック ルートを使用して、L3 ネットワーク間で vSAN トラフィックをルーティングします。

vSphere 6.0 では、新しい TCP/IP スタック アーキテクチャが導入されました。これにより、複数の TPC/IP スタックを使用して、さまざまな VMkernel ネットワーク インターフェイスを管理できます。このアーキテクチャでは、隔離された TCP/IP スタックに、vMotion、管理、フォルト トレランスなどのトラフィック サービスを設定し、複数のデフォルト ゲートウェイを使用することができます。

ネットワーク トラフィックの隔離とセキュリティの要件を満たすため、異なるネットワーク セグメント (VLAN) に異なるトラフィック サービスを展開します。これにより、異なるトラフィック サービスが同じデフォルト ゲートウェイを通過しないように設定できます。

ネットワーク トラフィックの隔離

個々の TCP/IP スタックでトラフィック サービスを設定する場合は、各トラフィック サービス タイプをそれぞれのネットワーク セグメントに展開します。ネットワーク セグメントは、VLAN セグメンテーションの物理ネットワーク アダプタを介してアクセスされます。各セグメントは、それぞれのトラフィック サービスが有効になっている異なる VMkernel ネットワーク インターフェイスにマッピングします。

vSphere で使用可能な TCP/IP スタック

vSphere は、vSAN トラフィック要件をサポートする TCP/IP スタックを提供します。

  • [デフォルトの TCP/IP スタック]。ホスト関連のトラフィック サービスを管理します。このスタックは、設定されたすべてのネットワーク サービス間で単一のデフォルト ゲートウェイを共有します。

  • [vMotion TCP/IP スタック]。vMotion トラフィックを専用スタックに分離します。このスタックを使用すると、デフォルトの TCP/IP スタックから vMotion トラフィックが完全に削除されるか、無効になります。

  • [プロビジョニング TCP/IP スタック]。コールド移行、クローン作成、スナップショット、NFC トラフィックなど、一部の仮想マシン関連の操作を分離します。

  • [ミラー TCP/IP スタック]。ポート ミラーリング トラフィックを管理トラフィックから分離します。このスタックがない場合、ミラー トラフィックはデフォルトの TCP/IP スタックにバインドされます。

  • [ops TCP/IP スタック]。vSphere ネットワーク フロー データ収集のサポートを提供します。

VMkernel インターフェイスの作成時に、異なる TCP/IP スタックを選択できます。

vSphere トラフィック サービスに隔離されたネットワークの要件が存在する環境では、同じデフォルト ゲートウェイを使用してトラフィックを処理することはできません。異なる TCP/IP スタックを使用すると異なるデフォルト ゲートウェイを使用でき、スタティック ルートの追加を回避できるため、トラフィックの隔離管理が簡素化されます。デフォルト ゲートウェイを介してアクセスできない別のネットワークに vSAN トラフィックをルーティングする必要がある場合は、この方法を使用します。