VLAN 構成

仮想 LAN （VLAN）は、単一の物理 LAN セグメントをさらに分離して、ポートグループが物理的に別々のセグメントにあるかのように、互いに分離できます。

vSphere で VLAN を使用するメリット

vSphere 環境での VLAN 構成には、特定のメリットがあります。

vSphere 環境に VLAN を導入するメリットと主要原則に関するビデオをご覧ください。

vSphere は、ESXi で 3 つの VLAN タギングモード（外部スイッチタギング (EST)、仮想スイッチタギング (VST)、仮想ゲストタギング (VGT)）をサポートします。

タギングモード	スイッチポートグループでの VLAN ID	説明
EST	0	物理スイッチで VLAN タギングが実行されます。ホストのネットワークアダプタは、物理スイッチのアクセスポートに接続します。
VST	1 ～ 4094 の範囲内	パケットがホストから送信される前に、仮想スイッチで VLAN タギングが実行されます。ホストのネットワークアダプタは、物理スイッチのトランクポートに接続されている必要があります。
VGT	標準スイッチの場合は 4095 Distributed Switch の場合は VLAN の範囲および個々の VLAN	仮想マシンで VLAN タギングが実行されます。仮想スイッチは、仮想マシンのネットワークスタックと外部スイッチの間でパケットを転送するときに、VLAN タグを保持します。ホストのネットワークアダプタは、物理スイッチのトランクポートに接続されている必要があります。 vSphere Distributed Switch では、VGT の変更がサポートされています。セキュリティ上の理由から、Distributed Switch は、特定の VLAN に所属するパケットを渡すようにしか構成できません。注： VGT を使用する場合は、802.1Q VLAN トランクドライバが仮想マシンのゲスト OS にインストールされている必要があります。

タギングモード

スイッチポートグループでの VLAN ID

説明

EST

物理スイッチで VLAN タギングが実行されます。ホストのネットワークアダプタは、物理スイッチのアクセスポートに接続します。

VST

1 ～ 4094 の範囲内

パケットがホストから送信される前に、仮想スイッチで VLAN タギングが実行されます。ホストのネットワークアダプタは、物理スイッチのトランクポートに接続されている必要があります。

VGT

仮想マシンで VLAN タギングが実行されます。仮想スイッチは、仮想マシンのネットワークスタックと外部スイッチの間でパケットを転送するときに、VLAN タグを保持します。ホストのネットワークアダプタは、物理スイッチのトランクポートに接続されている必要があります。

vSphere Distributed Switch では、VGT の変更がサポートされています。セキュリティ上の理由から、Distributed Switch は、特定の VLAN に所属するパケットを渡すようにしか構成できません。

注： VGT を使用する場合は、802.1Q VLAN トランクドライバが仮想マシンのゲスト OS にインストールされている必要があります。

仮想スイッチでの VLAN タギングのモードについて説明するビデオをご覧ください。