ESXi では、管理ネットワーク用に IP アドレスが 1 つ必要です。基本的なネットワーク設定を構成するには、vSphere Client またはダイレクト コンソールを使用します。
DHCP サーバによって割り当てられる IP アドレスがニーズを満たす場合は、vSphere Client を使用します。
- DHCP サーバによって割り当てられる IP アドレスがニーズを満たしていない。
- DHCP サーバによって割り当てられる IP アドレスの使用が許可されていない。
- ESXi に IP アドレスがない。この状況は、自動設定段階で DHCP の設定が失敗した場合に発生する可能性があります。
- 自動構成段階中に、誤ったネットワーク アダプタが選択された。
ESXCLI コマンドを使用してネットワーク設定を構成します。esxcli network Commandsを参照してください。
ESXi ホストへのネットワーク アクセス
デフォルトの動作は、DHCP を使用した、ESXi 管理ネットワークの構成です。インストールの完了後に、デフォルトの動作をオーバーライドし、管理ネットワーク用の固定 IP 設定を使用できます。
使用例 | アプローチ方法 |
---|---|
DHCP 構成の IP 設定を受け入れる。 | ESXi ダイレクト コンソールで、ESXi 管理インターフェイスに DHCP 経由で割り当てられた IP アドレスを確認できます。この IP アドレスは、vSphere Client からホストに接続して、管理 IP アドレスの変更を含む設定のカスタマイズを行うために使用できます。 |
次のいずれかに当てはまる場合
|
自動構成段階中に、ソフトウェアによってサブネット 169.254.x.x/16 内のリンク ローカル IP アドレスが割り当てられます。割り当てられた IP アドレスがダイレクト コンソールに表示されます。 リンク ローカル IP アドレスは、ダイレクト コンソールを使用して固定 IP アドレスを構成すると、オーバーライドできます。 |
ESXi ホストは作動中の DHCP サーバに接続されているが、DHCP 構成の IP アドレスを使用したくない。 | 自動構成段階中に、ソフトウェアによって DHCP 構成の IP アドレスが割り当てられます。 最初の接続は、DHCP 構成の IP アドレスを使用して確立できます。そのあとで、固定 IP アドレスを構成できます。 ESXi ホストに物理的に接続している場合、ダイレクト コンソールを使用して固定 IP アドレスを構成し、DHCP 構成の IP アドレスをオーバーライドできます。 |
導入しているセキュリティ ポリシーによって、ネットワーク上で構成されていないホストの起動が許可されない。 | ネットワークに接続されていないホストのネットワーク設定の構成の設定手順を実行してください。 |
ESXi のネットワーク セキュリティに関する推奨事項
ESXi 環境の保護には、ネットワーク トラフィックの隔離が不可欠です。それぞれのネットワークで、さまざまなアクセスおよび隔離レベルが必要です。
ESXi ホストは、複数のネットワークを使用します。各ネットワークに適切なセキュリティ対策を使用し、特定のアプリケーションと機能のトラフィックを隔離します。たとえば、仮想マシンが配置されたネットワーク上を VMware vSphere® vMotion® トラフィックが通過しないようにします。隔離するとスヌーピングされません。パフォーマンス上の理由から、別個のネットワークを使用することも推奨されます。
- vSphere vMotion、VMware vSphere Fault Tolerance、VMware vSAN、およびストレージなどの機能には、vSphere インフラストラクチャ ネットワークを使用します。それぞれの機能用にネットワークを分離します。多くの場合、単一の物理サーバ ラックの外部にこれらのネットワークをルーティングさせる必要はありません。
- 管理ネットワークは、クライアントのトラフィック、コマンドライン インターフェイス (CLI) または API トラフィック、およびサードパーティ製のソフトウェア トラフィックを他のトラフィックから隔離します。通常、管理ネットワークには、システム管理者、ネットワーク管理者およびセキュリティ管理者のみがアクセスできます。管理ネットワークへのアクセスを保護するには、Bastion ホストまたは仮想プライベート ネットワーク (VPN) を使用します。このネットワーク内のアクセスを厳密に管理します。
- 仮想マシンのトラフィックは、1 つ以上または多数のネットワークを通過できます。仮想ネットワーク コントローラでファイアウォール ルールを設定した仮想ファイアウォール ソリューションを使用すると、仮想マシンの隔離を強化できます。vSphere 環境内のホスト間で仮想マシンを移行すると、これらの設定も仮想マシンとともに移行されます。
管理ネットワーク用ネットワーク アダプタの選択
ESXi ホストとほかの外部管理ソフトウェア間のトラフィックは、ホストのイーサネット ネットワーク アダプタを通して送受信されます。ダイレクト コンソールを使用して、管理ネットワークで使用されるネットワーク アダプタを選択します。
自動構成段階中に、ESXi ホストは管理トラフィック用に vmnic0 を選択します。ホストの管理トラフィックを送受信するネットワーク アダプタを手動で選択して、デフォルトの選択をオーバーライドできます。管理トラフィック用にギガビット イーサネット ネットワーク アダプタを使用することもできます。可用性の確保に役立つ別の方法として、複数のネットワーク アダプタを選択できます。複数のネットワーク アダプタを使用すると、ロード バランシング機能とフェイルオーバー機能が有効になります。
手順
- ダイレクト コンソールから、[管理ネットワークの構成] を選択して Enter キーを押します。
- [ネットワーク アダプタ] を選択して Enter キーを押します。
- ネットワーク アダプタを選択して Enter キーを押します。
結果
VLAN ID の設定
ESXi ホストの仮想 LAN (VLAN) ID 番号を設定できます。
手順
- ダイレクト コンソールから、[管理ネットワークの構成] を選択して [Enter] を押します。
- [VLAN] を選択して [Enter] を押します。
- 1 ~ 4094 の範囲内で VLAN ID 番号を入力します。
ESXi の IP 設定の構成
デフォルトで、DHCP は IP アドレス、サブネット マスク、およびデフォルト ゲートウェイを設定します。
今後の参考のために、IP アドレスを書き留めておいてください。
DHCP が機能するためには、ネットワーク環境に DHCP サーバを置く必要があります。DHCP を使用できない場合、ホストはサブネット 169.254.x.x/16 内のリンク ローカル IP アドレスを割り当てます。割り当てられた IP アドレスは、ダイレクト コンソールに表示されます。ホストにモニタを物理的に接続していない場合は、リモート管理アプリケーションを使用してダイレクト コンソールにアクセスできます。リモート管理アプリケーションの使用 を参照してください。
ダイレクト コンソールにアクセスすると、固定ネットワーク アドレスを任意で構成できます。デフォルトのサブネット マスクは 255.255.0.0 です。
ダイレクト コンソールからの IP 設定の構成
ホストに物理的に接続しているか、ダイレクト コンソールにリモート アクセスしている場合、ダイレクト コンソールを使用して、IP アドレス、サブネット マスク、およびデフォルト ゲートウェイを構成できます。
手順
- [管理ネットワークの構成] を選択して [Enter] を押します。
- [IP 構成] を選択して [Enter] を押します。
- [固定 IP アドレスおよびネットワーク構成を設定] を選択します。
- IP アドレス、サブネット マスク、およびデフォルト ゲートウェイを入力し、Enter を押します。
vSphere Client からの IP 設定の構成
ホストに物理的にアクセスできない場合には、vSphere Client を使用して固定 IP 設定を構成できます。
手順
- vSphere Client から vCenter Server にログインします。
- インベントリでホストを選択します。
- [設定] タブで、[ネットワーク] を展開します。
- [VMkernel アダプタ] を選択します。
- [vmk0 管理ネットワーク] を選択し、編集アイコンをクリックします。
- [IPv4 設定] を選択します。
- [固定 IPv4 設定を使用します] を選択します。
- 固定 IPv4 アドレス設定を入力または変更します。
- (オプション) 固定 IPv6 アドレスを設定します。
- [IPv6 設定] を選択します。
- [固定 IPv6 アドレス] を選択します。
- 追加アイコンをクリックします。
- IPv6 アドレスを入力し、[OK] をクリックします。
- [OK] をクリックします。
ESXi の DNS の構成
ESXi ホストの DNS の構成は、手動または自動のいずれかを選択できます。
デフォルトは自動です。自動 DNS が機能するためには、ネットワーク環境に DHCP サーバと DNS サーバを置く必要があります。
自動 DNS を使用できない、または自動 DNS が望ましくないネットワーク環境では、ホスト名、プライマリ ネーム サーバ、セカンダリ ネーム サーバ、および DNS サフィックスなどの固定 DNS 情報を構成できます。
ダイレクト コンソールからの DNS 設定の構成
ホストに物理的に接続している場合、またはダイレクト コンソールにリモート アクセスしている場合、ダイレクト コンソールを使用して DNS 情報を構成できます。
手順
- [管理ネットワークの構成] を選択して [Enter] を押します。
- [DNS 構成] を選択して [Enter] を押します。
- [次の DNS サーバ アドレスとホスト名を使用] を選択します。
- プライマリ サーバ、代替サーバ (任意)、およびホスト名を入力します。
DNS サフィックスの構成
ホストに物理的に接続している場合、ダイレクト コンソールを使用して DNS 情報を構成できます。デフォルトでは、DHCP によって DNS サフィックスが取得されます。
手順
- ダイレクト コンソールから、[管理ネットワークの構成] を選択します。
- [カスタム DNS サフィックス] を選択して [Enter] を押します。
- 新しい DNS サフィックスを入力します。
ネットワークに接続されていないホストのネットワーク設定の構成
一部の高セキュリティ環境では、ネットワーク上の未構成のホストの起動は許可されません。ホストをネットワークに接続する前にホストを構成できます。
前提条件
ホストにネットワーク ケーブルが接続されていないことを確認します。
手順
- ホストを起動します。
- ダイレクト コンソール ユーザー インターフェイスを使用して、管理者アカウント (root) のパスワードを構成します。
- ダイレクト コンソール ユーザー インターフェイスを使用して、固定 IP アドレスを構成します。
- ホストにネットワーク ケーブルを接続します。
- (オプション) vSphere Clientを使用して、vCenter Server システムに接続します。
- (オプション) ホストを vCenter Serverインベントリに追加します。