ポート グループ設定を管理すると、トラフィック管理の設定、ネットワーク セキュリティの強化、パフォーマンスの向上が可能になります。

VMware Host Client を使用することで、ポート グループを追加および削除できます。また、ポート グループ情報の確認のほか、NIC チーミングやトラフィック シェーピングなどのポート グループ設定の編集も実行できます。

VMware Host Client でのポート グループ情報の表示

VMware Host Client で、ポート グループ構成、ネットワーク詳細、仮想スイッチ トポロジ、NIC チーミング ポリシー、オフロード ポリシー、およびセキュリティ ポリシーに関する情報を表示できます。

手順

  1. VMware Host Client インベントリ内で [ネットワーク] をクリックし、[ポート グループ] をクリックします。
  2. 使用可能なポート グループのリストで、アイテムをクリックします。
    ネットワーク詳細、仮想スイッチ トポロジ、NIC チーミング ポリシー、オフロード ポリシー、およびセキュリティ ポリシーに関する情報が表示されます。

VMware Host Client での仮想スイッチ ポート グループの追加

VMware Host Client で、仮想スイッチにポート グループを追加できます。ポート グループにより、仮想マシンにネットワークが提供されます。

手順

  1. VMware Host Client インベントリで [ネットワーク] を右クリックし、ポップアップ メニューの [ポート グループの追加] をクリックします。
  2. 新しいポート グループの名前を入力します。
  3. ポート グループでの VLAN 処理を構成するための VLAN ID を設定します。
    VLAN ID は、ポート グループでの VLAN タギング モードも反映します。
    VLAN タギング モード VLAN ID 説明

    外部スイッチ タギング(EST)

    0

    仮想スイッチは、VLAN に関連付けられたトラフィックは渡しません。

    仮想スイッチ タギング(VST)

    1 から 4094 へ

    仮想スイッチは、入力したタグでトラフィックをタグ付けします。

    仮想ゲスト タギング(VGT)

    4095

    仮想マシンは VLAN を処理します。仮想スイッチは、すべての VLAN からのトラフィックを許可します。

  4. ドロップダウン メニューから仮想スイッチを選択します。
  5. [セキュリティ] を展開して、無差別モード、MAC アドレスの変更、偽装転送で、有効にするオプションを選択します。
  6. [追加] をクリックします。
    ポート グループが作成されます。
  7. (オプション) [更新] をクリックして、新しいポート グループをリストに表示します。

VMware Host Client でのポート グループ設定の編集

VMware Host Client でネットワーク セキュリティを強化し、ネットワーク パフォーマンスを向上するために、ポート グループ名、VLAN ID、仮想スイッチなどの、さまざまなポート グループ設定を編集できます。また、セキュリティ、NIC チーミング、トラフィック シェーピングのコンポーネントも設定できます。

手順

  1. VMware Host Client インベントリ内で [ネットワーク] > [ポート グループ] をクリックします。
  2. 編集するポート グループをリスト内で右クリックし、[設定の編集] を選択します。
  3. (オプション) 新しいポート グループ名を入力します。
  4. (オプション) VLAN ID の新しい値を入力します。
    VLAN ID は、ポート グループでの VLAN タギング モードを反映します。
    VLAN タギング モード VLAN ID 説明

    外部スイッチ タギング(EST)

    0

    仮想スイッチは、VLAN に関連付けられたトラフィックは渡しません。

    仮想スイッチ タギング(VST)

    1 から 4094 へ

    仮想スイッチは、入力したタグでトラフィックをタグ付けします。

    仮想ゲスト タギング(VGT)

    4095

    仮想マシンは VLAN を処理します。仮想スイッチは、すべての VLAN からのトラフィックを許可します。

  5. (オプション) ドロップダウン メニューから仮想スイッチを選択します。
  6. (オプション) [セキュリティ] を展開して、vSwitch のセキュリティ ポリシーの例外を拒否、承諾、継承するかを選択します。
    オプション 説明
    無差別モード
    • [拒否]。ゲスト アダプタを無差別モードに設定しても、アダプタが受信するフレームには影響しません。
    • [承諾]。ゲスト アダプタを無差別モードに設定すると、アダプタの接続先であるポート グループの VLAN ポリシーで許可され、vSphere Distributed Switch を通過したすべてのフレームが検出されます。
    • [vSwitch から継承]。ゲスト アダプタを無差別モードに設定すると、関連付けられた仮想スイッチの設定が継承されます。
    MAC アドレス変更
    • [拒否][MAC アドレス変更][拒否] に設定した状態で、アダプタの MAC アドレスが .vmx 構成ファイルに設定された MAC アドレス以外の値にゲスト OS によって変更されると、すべての受信フレームが破棄されます。

      ゲスト OS によって .vmx 構成ファイル内の MAC アドレスに一致するよう、MAC アドレスが再度変更されると、受信フレームの伝送が再開されます。

    • [承諾]。ゲスト OS から MAC アドレスを変更すると、意図したように、新しい MAC アドレスへのフレームが受信されるようになります。
    • [vSwitch から継承][MAC アドレス変更][vSwitch から継承] に設定すると、MAC アドレスは関連付けられた仮想スイッチの MAC アドレスに変更されます。
    偽装転送
    • [拒否]。送信元の MAC アドレスが、アダプタに設定されている MAC アドレスと異なる場合、すべての送信フレームが破棄されます。
    • [承諾]。フィルタリングは実行されず、送信フレームはすべて伝送されます。
    • [vSwitch から継承]。送信フレーム設定は、関連付けられた仮想スイッチから継承されます。
  7. (オプション) [NIC チーミング] を展開して、次のコンポーネントを設定します。
    オプション 説明
    ロード バランシング アップリンクの選択方法を指定します。
    • [vSwitch から継承]。関連付けられた仮想スイッチで指定したアップリンクを選択します。
    • [IP ハッシュに基づいたルート]。各パケットの発信元と宛先の IP アドレスのハッシュに基づいてアップリンクを選択します。IP 以外のパケットの場合は、すべてそれらのオフセットを使用してハッシュを計算します。
    • [発信元 MAC ハッシュに基づいたルート]。送信元のイーサネットのハッシュに基づいて、アップリンクを選択します。
    • [発信元ポート ID に基づいたルート]。発信元ポート ID に基づいたアップリンクを選択します。
    • [明示的なフェイルオーバー順序を使用]。アクティブ アダプタのリストからフェイルオーバーの検知基準を満たした最上位のアップリンクを常に使用します。
    注: IP ベースのチーミングでは、EtherChannel で物理スイッチを構成する必要があります。その他のすべてのオプションでは、EtherChannel を無効にする必要があります。
    ネットワークのフェイルオーバー検出 フェイルオーバーの検出に使用する方法を選択します。
    • [vSwitch から継承]。関連付けられた仮想スイッチの個別の設定が継承されます。
    • [リンク状態のみ]。ネットワーク アダプタが提供するリンク ステータスのみに依存します。このオプションでは、ケーブルの抜けや物理スイッチの電源障害などの障害は検出されますが、スパニング ツリーによる物理スイッチ ポートのブロック、物理スイッチ ポートの誤った VLAN への構成、物理スイッチの反対側のケーブルの抜けなどの構成エラーは検出されません。
    • [ビーコンのみ]。リンクの障害を確認するには、リンク ステータスを確認するほか、チーミングされたすべての NIC にビーコンの検知の送信して listen します。これにより、[リンク状態のみ] では検出できない障害の多くを検出できます。
    注: IP ハッシュに基づくロード バランシングを使用する場合は、ビーコンの検知を使用しないでください。
    スイッチへの通知

    フェイルオーバーが発生した場合にスイッチに通知するかどうかを、[はい][いいえ][vSwitch から継承] の中から選択します。

    [はい] を選択すると、仮想 NIC が分散スイッチに接続される場合、またはフェイルオーバー イベントによって、その仮想 NIC のトラフィックがチーム内の別の物理 NIC を経由する場合には、ネットワークを介して通知が送信され、物理スイッチの検索テーブルを更新します。ほとんどの場合、この処理によって、フェイルオーバーの発生および vMotion での移行の遅延が最小に抑制されます。

    注: ポート グループを使用する仮想マシンが、Microsoft NLB (Network Load Balancing) をユニキャスト モードで使用している場合は、このオプションを使用しないでください。NLB がマルチキャスト モードで稼動している場合は、そのような問題はありません。
    フェイルバック [はい][いいえ][vSwitch から継承] のいずれかを選択して、フェイルバックを無効または有効にします。

    このオプションは、障害から復旧したあとで、物理アダプタをどのようにアクティブ モードに戻すかを決定します。フェイスバックをデフォルト設定の [はい] に設定すると、アダプタは復旧したあとすぐにアクティブ モードに戻り、そのスロットを引き継いだスタンバイ アダプタがある場合は、これを置き換えます。フェイルバックを [いいえ] に設定すると、故障したアダプタは、その時点でアクティブな別のアダプタが故障して交換が必要になるまで、復旧後もアクティブでない状態のままになります。

    フェイルオーバーの順序 アップリンクのワークロードの分散方法を指定します。いくつかのアップリンクを使用しつつ、使用中のアップリンクに障害が発生した際の緊急用にほかのアップリンクを確保しておく場合は、これらのアップリンクを異なるグループに分けて、この条件を設定します。
    • [有効なアップリンク]。ネットワーク アダプタ接続が稼動中で有効な場合に、アップリンクを継続的に使用します。
    • [スタンバイ中のアップリンク]。有効なアダプタのいずれかの接続が利用できない場合に、このアップリンクを使用します。
    注: IP ハッシュに基づくロード バランシングを使用する場合は、スタンバイ アップリンクを構成しないでください。ポート グループのいずれかのコンポーネントが、関連付けられた仮想スイッチの設定を継承するように設定されている場合は、フェイルオーバーの順番を設定できません。
  8. (オプション) トラフィック シェーピングを設定するには、[トラフィック シェーピング] を展開して、[有効] をクリックし、次のパラメータを指定します。
    オプション 説明
    平均バンド幅 長期間にわたって平均化された、ポート全体で制限される毎秒ビット数、つまり、許容される平均的な負荷を設定します。
    ピーク バンド幅 負荷の高いトラフィックの送受信時にポート全体で制限される最大の毎秒ビット数です。この値が、バースト時用の余剰分を使用しているときは常に、ポートが使用するバンド幅の上限になります。
    バースト サイズ バースト時に制限される最大バイト数です。このパラメータが設定されていると、ポートは割り当てられているすべてのバンド幅を使用しない場合に、バースト ボーナスを取得できます。ポートで、[平均バンド幅] で指定されているよりも多くのバンド幅が必要になると、バースト ボーナスが使用できる場合には、一時的にデータをより高速に転送できます。バースト ボーナスに累積でき、高速転送されるバイト数の上限をこのパラメータで設定します。
    トラフィック シェーピング ポリシーは、仮想スイッチに接続された各仮想ネットワーク アダプタのトラフィックに適用されます。
  9. [保存] をクリックして変更内容を適用します。

VMware Host Client での仮想スイッチ ポート グループの削除

ラベル付きの関連するネットワークが不要になった場合、仮想スイッチからポート グループを削除できます。

前提条件

削除するポート グループに接続されている、VMkernel NIC およびパワーオン状態の仮想マシンがないことを確認します。

手順

  1. VMware Host Client インベントリ内で [ネットワーク] をクリックし、[ポート グループ] タブをクリックします。
  2. 削除するポート グループを右クリックし、ポップアップ メニューから [削除] を選択します。
  3. ポート グループを削除するには、[削除] をクリックします。
  4. (オプション) [更新] をクリックして、ポート グループが削除されたことを確認します。