プライベート VLAN

プライベート VLAN は、論理ブロードキャストドメインの追加セグメントをより小さい複数のブロードキャストサブドメインに追加することによって VLAN ID の制限を解決するために使用します。

プライベート VLAN は、プライマリ VLAN ID によって識別されます。プライマリ VLAN ID は、関連付けられた複数のセカンダリ VLAN ID を持つことができます。プライマリ VLAN は [無差別] なので、プライベート VLAN 上のポートは、プライマリ VLAN として設定されたポートと通信できます。セカンダリ VLAN 上のポートは、無差別ポートとのみ通信する [隔離] か、無差別ポートおよび同じセカンダリ VLAN 上のほかのポートの両方と通信する [コミュニティ] のいずれかです。

ホストと物理ネットワークのほかの部分との間でプライベート VLAN を使用するには、ホストに接続された物理スイッチが、プライベート VLAN 対応でなければならず、ESXi でプライベート VLAN 機能に使用されている VLAN ID を使用して構成されている必要があります。動的な MAC+VLAN ID ベースのラーニングを使用している物理スイッチでは、対応するすべてのプライベート VLAN ID を、スイッチの VLAN データベースに事前に入れておく必要があります。

プライベート VLAN の作成

vSphere Distributed Switch で必要なプライベート VLAN を作成して、分散ポートを割り当ててプライベート VLAN に参加できるようにします。

手順

vSphere Client のホーム画面で、[ネットワーク] をクリックし、Distributed Switch に移動します。
[構成] タブの [設定] を展開し、[プライベート VLAN] を選択します。
[編集] をクリックします。
プライマリ VLAN を追加するには、プライマリ VLAN ID の上にある [+]（プラス記号）ボタンをクリックします。
プライマリプライベート VLAN は [セカンダリプライベート VLAN ID] の下にも表示されます。
セカンダリ VLAN を追加するには、右側のペインで [+]（プラス記号）ボタンをクリックします。
[セカンダリ VLAN タイプ] 列のドロップダウンメニューで、[隔離] または [コミュニティ] を選択します。
[OK] をクリックします。

次のタスク

分散ポートグループまたはポートを構成してトラフィックをプライベート VLAN に関連付けます。分散ポートグループまたは分散ポートでの VLAN タギングの構成を参照してください。

プライマリプライベート VLAN の削除

vSphere Distributed Switch の構成から未使用のプライマリ VLAN を削除します。

プライマリプライベート VLAN を削除すると、関連付けられたセカンダリプライベート VLAN も削除されます。

前提条件

プライマリ VLAN およびその関連付けられたセカンダリ VLAN を使用するように設定されているポートグループがないことを確認します。

手順

vSphere Client のホーム画面で、[ネットワーク] をクリックし、Distributed Switch に移動します。
[構成] タブの [設定] を展開し、[プライベート VLAN] を選択します。
[編集] をクリックします。
削除するプライマリプライベート VLAN を選択します。
プライマリ VLAN ID リストの上にある [時間記号 (x)] ボタンをクリックします。
[OK] をクリックします。

セカンダリプライベート VLAN の削除

vSphere Distributed Switch の構成から未使用のセカンダリプライベート VLAN を削除します。

前提条件

セカンダリ VLAN を使用するように構成されているポートグループがないことを確認します。

手順

vSphere Client のホーム画面で、[ネットワーク] をクリックし、Distributed Switch に移動します。
[構成] タブの [設定] を展開し、[プライベート VLAN] を選択します。
[編集] をクリックします。
プライマリプライベート VLAN を選択します。
関連付けられているセカンダリプライベート VLAN が右側に表示されます。
削除するセカンダリプライベート VLAN を選択します。
超過セカンダリ VLAN ID リストの上にある [掛け算記号 (x)] ボタンをクリックします [OK] をクリックします。