VMware Host Client では、リンク検出、NIC チーミング、トラフィック シェーピングといった、さまざまな仮想スイッチ設定を行うことができます。

VMware Host Client での仮想スイッチ情報の表示

VMware Host Client で、構成、ネットワーク詳細、仮想スイッチ トポロジなど、仮想スイッチに関する情報を表示できます。

手順

  1. VMware Host Client インベントリ内で [ネットワーク] をクリックし、[仮想スイッチ] をクリックします。
  2. 使用可能な仮想スイッチのリストで、スイッチをクリックします。
    仮想スイッチの構成、ネットワーク詳細、および仮想スイッチ トポロジに関する情報が表示されます。

VMware Host Client での、標準仮想スイッチの追加

VMware Host Client で、標準仮想スイッチを追加して、管理対象のホストおよびそのホスト上の仮想マシンにネットワーク接続を提供し、VMkernel トラフィックを処理することができます。作成する接続のタイプに応じて、VMkernel アダプタを備えた vSphere の標準スイッチの作成、既存の物理ネットワーク アダプタと新しいスイッチとの接続、または仮想マシン ポート グループを持つスイッチの作成ができます。

手順

  1. VMware Host Client インベントリで [ネットワーク] を右クリックし、ポップアップ メニューの [標準 vSwitch の追加] をクリックします。
  2. (オプション) [アップリンクの追加] をクリックして、新しい物理アップリンクを仮想スイッチに追加します。
  3. 仮想スイッチの名前を入力し、[仮想スイッチの作成] をクリックします。
  4. 仮想スイッチのアップリンクを選択します。
  5. [リンクの検出] を展開して、仮想スイッチ モードのオプションを選択します。
    操作 説明
    待機 ESXi は、関連付けられた物理スイッチ ポートに関する情報を検出して表示しますが、スイッチ管理者は、vSphere の標準スイッチに関する情報を使用できません。
    アドバタイズ ESXi は vSphere の標準スイッチに関する情報をスイッチ管理者に提供しますが、物理スイッチに関する情報は検出および表示しません。
    両方 ESXi は、関連付けられた物理スイッチに関する情報を検出して表示し、スイッチ管理者は、vSphere の標準スイッチに関する情報を使用できます。
    なし ESXi は、関連付けられた物理スイッチ ポートに関する情報を検出して表示しません。また、スイッチの管理者には、vSphere の標準スイッチに関する情報は提供されません。
  6. [プロトコル] セクションで、ドロップダウン メニューから [Cisco Discovery Protocol] を選択します。
  7. [セキュリティ] を展開して、無差別モード、MAC アドレスの変更、標準スイッチに接続された仮想マシンの偽造転送について承諾または拒否します。
    オプション 説明
    無差別モード
    • [拒否]。VM ネットワーク アダプタは、仮想マシン宛のフレームのみを受信します。
    • [承諾]。仮想スイッチは、VM ネットワーク アダプタが接続されているポートのアクティブな VLAN ポリシーに従ってすべてのフレームを仮想マシンに転送します。
    注: 無差別モードは、安全な操作ではありません。ファイアウォール、ポート スキャナ、侵入検知システムは、無差別モードで動作する必要があります。
    MAC アドレス変更
    • [拒否]。ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレス(.vmx 構成ファイル内で設定)とは異なる値に変更すると、スイッチはアダプタへのすべての受信フレームをドロップします。

      ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレスに戻すと、仮想マシンは再びフレームを受信します。

    • [承諾]。ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレスとは異なる値に変更すると、スイッチは新しいアドレスへのフレームの通過を許可します。
    偽装転送
    • [拒否]。スイッチは、仮想マシン アダプタからの送信フレームのうち、.vmx 構成ファイル内の送信元 MAC アドレスと異なるアドレスを持つフレームをすべてドロップします。
    • [承諾]。スイッチはフィルタリングを実行せず、すべての送信フレームを許可します。
  8. [追加] をクリックします。

VMware Host Client での標準仮想スイッチの削除

不要になった標準仮想スイッチは削除できます。

手順

  1. VMware Host Client インベントリ内で [ネットワーク] をクリックし、[仮想スイッチ] タブをクリックします。
  2. リストから削除する仮想スイッチを右クリックし、[削除] をクリックします。
  3. [はい] をクリックします。

VMware Host Client での、仮想スイッチへの物理アップリンクの追加

複数のアダプタを 1 つの vSphere 標準スイッチに接続して、NIC チーミングを設定できます。チームは、トラフィックを共有し、フェイルオーバーを可能にします。

手順

  1. VMware Host Client インベントリ内で [ネットワーク] をクリックし、[仮想スイッチ] をクリックします。
  2. リスト内の仮想スイッチをクリックし、[アップリンクの追加] をクリックします。
  3. 使用可能なオプションから物理 NIC を選択します。
  4. [[保存]] をクリックします。

VMware Host Clientでの仮想スイッチ設定の編集

VMware Host Clientで、仮想スイッチ アップリンクなどの仮想スイッチ設定を編集できます。

手順

  1. VMware Host Clientインベントリ内で [ネットワーク] をクリックし、[仮想スイッチ] をクリックします。
  2. 編集する仮想スイッチを右クリックし、[設定の編集] をクリックします。
  3. (オプション) [アップリンクの追加] をクリックして、新しい物理アップリンクを仮想スイッチに追加します。
  4. 最大転送ユニット (MTU) を変更します。
    MTU によって、単一パケットで転送されるペイロード データ量が増大するため、ジャンボ フレームが可能になり、ネットワークの効率性が向上します。
  5. (オプション) [削除] アイコン(閉じる)をクリックして、古いアップリンクを仮想スイッチから削除します。
  6. [リンクの検出] を展開して、仮想スイッチ モードのオプションを選択します。
    操作 説明
    待機 ESXiは、関連付けられた物理スイッチ ポートに関する情報を検出して表示しますが、スイッチ管理者は、vSphere の標準スイッチに関する情報を使用できません。
    アドバタイズ ESXiは vSphere の標準スイッチに関する情報をスイッチ管理者に提供しますが、物理スイッチに関する情報を検出および表示しません。
    両方 ESXiは、関連付けられた物理スイッチに関する情報を検出して表示し、スイッチ管理者は、vSphere の標準スイッチに関する情報を使用できます。
    なし ESXiは、関連付けられた物理スイッチ ポートに関する情報を検出して表示せず、スイッチ管理者は、vSphere の標準スイッチに関する情報を使用できません。
  7. [プロトコル] セクションで、ドロップダウン メニューから [Cisco Discovery Protocol] を選択します。
  8. [セキュリティ] を展開して、無差別モード、MAC アドレスの変更、標準スイッチに接続された仮想マシンの偽造転送について承諾または拒否します。
    オプション 説明
    無差別モード
    • [拒否]。VM ネットワーク アダプタは、仮想マシン宛のフレームのみを受信します。
    • [承諾]。仮想スイッチは、VM ネットワーク アダプタが接続されているポートのアクティブな VLAN ポリシーに従ってすべてのフレームを仮想マシンに転送します。
    注: 無差別モードは、安全な操作ではありません。ファイアウォール、ポート スキャナ、侵入検知システムは、無差別モードで動作する必要があります。
    MAC アドレス変更
    • [拒否]。ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレス(.vmx 構成ファイル内で設定)とは異なる値に変更すると、スイッチはアダプタへのすべての受信フレームをドロップします。

      ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレスに戻すと、仮想マシンは再びフレームを受信します。

    • [承諾]。ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレスとは異なる値に変更すると、スイッチは新しいアドレスへのフレームの通過を許可します。
    偽装転送
    • [拒否]。スイッチは、仮想マシン アダプタからの送信フレームのうち、.vmx 構成ファイル内の送信元 MAC アドレスと異なるアドレスを持つフレームをすべてドロップします。
    • [承諾]。スイッチはフィルタリングを実行せず、すべての送信フレームを許可します。
  9. (オプション) [NIC チーミング] を展開して、次のコンポーネントを設定します。
    オプション 説明
    ロード バランシング アップリンクの選択方法を指定します。
    • [IP ハッシュに基づいたルート]。各パケットの発信元と宛先の IP アドレスのハッシュに基づいてアップリンクを選択します。IP 以外のパケットの場合は、すべてそれらのオフセットを使用してハッシュを計算します。
    • [発信元 MAC ハッシュに基づいたルート]。送信元のイーサネットのハッシュに基づいて、アップリンクを選択します。
    • [発信元ポート ID に基づいたルート]。発信元ポート ID に基づいたアップリンクを選択します。
    • [明示的なフェイルオーバー順序を使用]。アクティブ アダプタのリストから、フェイルオーバーの検知基準を満たした最上位のアップリンクを常に使用します。
    注: IP ベースのチーミングでは、EtherChannel で物理スイッチを構成する必要があります。その他のすべてのオプションでは、EtherChannel を無効にする必要があります。
    ネットワークのフェイルオーバー検出 フェイルオーバーの検出に使用する方法を選択します。
    • [リンク状態のみ]。ネットワーク アダプタが提供するリンク ステータスのみに依存します。このオプションでは、ケーブルの抜けや物理スイッチの電源障害などの障害は検出されますが、スパニング ツリーによる物理スイッチ ポートのブロック、物理スイッチ ポートの誤った VLAN への構成、物理スイッチの反対側のケーブルの抜けなどの構成エラーは検出されません。
    • [ビーコンのみ]。チーム内のすべての NIC に対してビーコンの検知の送信および待機を行い、この情報とリンク ステータスを使用してリンク故障を確認します。これにより、リンク状態のみでは検出できない、前述の障害の多くを検出できます。
    注: IP ハッシュに基づくロード バランシングを使用する場合は、ビーコンの検知を使用しないでください。
    スイッチへの通知

    [はい][いいえ][vSwitch から継承] のいずれかを選択して、フェイルオーバー時にスイッチに通知します。

    [はい] を選択すると、フェイルオーバー イベントによって、仮想 NIC が Distributed Switch に接続される場合、または、その仮想 NIC のトラフィックがチーム内の別の物理 NIC を経由する可能性がある場合には、ネットワークを介して通知が送信され、物理スイッチの検索テーブルを更新します。ほぼすべての場合、この処理は、フェイルオーバーの発生および vMotion での移行の遅延を最小限に抑えるのに適しています。

    注: ポート グループを使用する仮想マシンが、Microsoft NLB (Network Load Balancing) をユニキャスト モードで使用している場合は、このオプションを使用しないでください。NLB がマルチキャスト モードで稼動している場合は、そのような問題はありません。
    フェイルバック [はい][いいえ][vSwitch から継承] のいずれかを選択して、フェイルバックを無効または有効にします。

    このオプションは、障害から復旧したあとで、物理アダプタをどのようにアクティブ モードに戻すかを決定します。フェイルオーバーを [はい] (デフォルト) に設定すると、アダプタは、復旧後すぐにアクティブ モードに戻り、スロットを引き継いだスタンバイ アダプタがある場合はそれに取って代わります。フェイルバックを [いいえ] に設定すると、故障したアダプタは、その時点でアクティブな別のアダプタが故障して交換が必要になるまで、復旧後もアクティブでない状態のままになります。

    フェイルオーバーの順序 アップリンクのワークロードの分散方法を指定します。いくつかのアップリンクを使用しつつ、使用中のアップリンクに障害が発生した際の緊急用にほかのアップリンクを確保しておく場合は、これらのアップリンクを異なるグループに分けて、この条件を設定します。
    • [有効なアップリンク]。ネットワーク アダプタ接続が稼動中で有効な場合に、アップリンクを継続的に使用します。
    • [スタンバイ中のアップリンク]。有効なアダプタのいずれかの接続が利用できない場合に、このアップリンクを使用します。
    注: IP ハッシュに基づくロード バランシングを使用する場合は、スタンバイ アップリンクを構成しないでください。
  10. (オプション) トラフィック シェーピングを設定するには、[トラフィック シェーピング] を展開して、[有効] をクリックし、次のパラメータを指定します。
    オプション 説明
    平均バンド幅 長期間にわたって平均化された、ポート全体で許容される毎秒ビット数、つまり、許容される平均的な負荷を設定します。
    ピーク バンド幅 負荷の高いトラフィックの送受信時にポート全体で許容される最大の毎秒ビット数です。この値が、バースト時用の余剰分を使用しているときは常に、ポートが使用するバンド幅の上限になります。
    バースト サイズ バースト時に許容する最大バイト数です。このパラメータを設定すると、割り当てられたバンド幅をすべて使用していない場合、ポートはバースト時用の余剰分を獲得できます。ポートに [平均バンド幅] で指定した値よりも多くのバンド幅が必要になると、バースト時用の余剰分が利用可能な場合は、一時的に高速でデータを転送できるようになります。このパラメータは、バースト時用の余剰分で累積可能なバイト数を上乗せし、高速転送を実現します。
    トラフィック シェーピング ポリシーは、仮想スイッチに接続された各仮想ネットワーク アダプタのトラフィックに適用されます。
  11. [[保存]] をクリックします。