VMkernel ネットワーク レイヤーは、ホストへの接続を提供し、vSphere vMotion、IP ストレージ、Fault Tolerance、vSAN などの標準システム トラフィックを処理します。ソースとターゲットの vSphere Replication ホストに VMkernel アダプタを作成して、レプリケーション データ トラフィックを隔離することもできます。

VMkernel ネットワーク内のマルチホーミングは、TCP/IP スタック内の複数の VMkernel アダプタとして定義されます。
注: 複数の TCP/IP スタックを使用する単一の vmnic がある場合は、マルチホーミングとして定義できません。
マルチホーミングは、vmknic が複数の IP サブネットに分散している場合にサポートされます。管理者は、ルート エントリにこの意図が反映されていることを確認する必要があります。ESXi はルーティング プロトコルを実行しないため、動的ルートのサポートまたは追加は行われません。特定のルート エントリでは、 vCenter Server または ESXi ホストから静的に追加する必要があります。単一のネットワーク スタック インスタンス内の同じ IP サブネット上に複数の vmknic インターフェイスがある構成は、サポートされていません。このような構成をデプロイすると、接続の問題、スループットの低下、非対称ルーティングなどの予期しない結果が発生することがあります。ただし、このルールにはいくつかの例外があります。たとえば、iSCSI、複数 NIC の vMotion、NSX VTEP などです。詳細については、『 http://kb.vmware.com/kb/2010877』を参照してください。

VMkernel レベルでの TCP/IP スタック

デフォルトの TCP/IP スタック
vCenter ServerESXi ホスト間の管理トラフィックのネットワーク サポート、および vMotion、IP ストレージ、Fault Tolerance などのシステム トラフィックのネットワーク サポートを提供します。
vMotion TCP/IP スタック
仮想マシンのライブ移行のトラフィックをサポートします。vMotion TCP/IP を使用して、vMotion トラフィックを適切に分離します。vMotion TCP/IP スタック上に VMkernel アダプタを作成すると、このホスト上の vMotion では、このスタックのみを使用できます。デフォルトの TCP/IP スタック上の VMkernel アダプタは、vMotion サービスで無効になります。vMotion TCP/IP スタックを使用して VMkernel アダプタを構成している場合に、ライブ移行でデフォルトの TCP/IP スタックが使用されると、移行は正常に終了します。ただし、デフォルトの TCP/IP スタック上の関連する VMkernel アダプタは、今後の vMotion セッションで無効になります。
プロビジョニング TCP/IP スタック
仮想マシンのコールド移行、クローン作成、スナップショット移行時のトラフィックをサポートします。プロビジョニング TCP/IP を使用して、Long Distance vMotion 時に Network File Copy (NFC) トラフィックを処理できます。NFC は、vSphere 向けのファイルに固有の FTP サービスを提供します。 ESXi は、NFC を使用して、データストア間でファイルをコピーおよび移動します。プロビジョニング TCP/IP スタックを使用して構成された VMkernel アダプタは、Long Distance vMotion(長距離 vMotion)時に、移行される仮想マシンの仮想ディスクをクローニングする際のトラフィックを処理します。プロビジョニング TCP/IP スタックを使用すると、独立したゲートウェイでクローニング操作のトラフィックを分離できます。プロビジョニング TCP/IP スタックを使用して VMkernel アダプタを構成すると、デフォルトの TCP/IP スタック上のすべてのアダプタがプロビジョニング トラフィックで無効になります。
カスタム TCP/IP スタック
VMkernel レベルでカスタム TCP/IP スタックを追加して、カスタム アプリケーションのネットワーク トラフィックを処理できます。
ミラー TCP/IP スタック

ERSPAN のミラースタックを選択する際に、ミラー TCP/IP スタックに vmknic を作成できます。

システム トラフィックのセキュリティ強化

適切なセキュリティ対策を使用して、vSphere 環境内の管理トラフィックおよびシステム トラフィックへの不正アクセスを回避します。たとえば、vMotion トラフィックは、移行に参加する ESXi ホストのみを含む専用ネットワークに隔離します。管理トラフィックは、ネットワーク管理者およびセキュリティ管理者のみがアクセスできるネットワークに隔離します。詳細については、『vSphere セキュリティ』および『vSphere のインストールとセットアップ』を参照してください。

システム トラフィック タイプ

各トラフィック タイプには、別々の VMkernel アダプタを専用にします。Distributed Switch の場合、別々の分散ポート グループを各 VMkernel アダプタ専用にします。

管理トラフィック
ESXi ホスト、 vCenter Server、およびホスト間の High Availability トラフィックの構成および管理の通信を行います。デフォルトでは、 ESXi ソフトウェアをインストールすると、vSphere 標準スイッチと、管理トラフィックの VMkernel アダプタがホスト上に作成されます。冗長性を実現するために、管理トラフィック用の VMkernel アダプタに複数の物理 NIC を接続できます。
vMotion トラフィック
vMotion に対応します。ソース ホストとターゲット ホストの両方に、vMotion 用の VMkernel アダプタが必要です。vMotion の VMkernel アダプタは、vMotion トラフィックのみを処理するように構成します。高パフォーマンスを実現するために、複数の NIC vMotion を構成できます。複数の NIC vMotion を構成するために、複数のポート グループを vMotion トラフィック専用にすることができます。各ポート グループには、vMotion VMkernel アダプタが関連付けられている必要があります。次に、1 つ以上の物理 NIC を各ポート グループに接続できます。この方法により、複数の物理 NIC が vMotion に使用され、バンド幅が大きくなります。
注: vMotion のネットワーク トラフィックは暗号化されていません。vMotion 専用のセキュアなプライベート ネットワークをプロビジョニングする必要があります。
プロビジョニング トラフィック
仮想マシンのコールド移行、クローン作成、スナップショット移行で転送されるデータを処理します。
IP ストレージ トラフィックと検出
標準 TCP/IP ネットワークを使用し、VMkernel ネットワークに依存するストレージ タイプに対する接続を処理します。このようなストレージ タイプとしては、ソフトウェア iSCSI、依存型ハードウェア iSCSI、および NFS があります。iSCSI の物理 NIC が 2 つ以上ある場合、iSCSI マルチパスを構成できます。 ESXi ホストは NFS 3 と 4.1 をサポートします。
Fault Tolerance トラフィック
フォールト トレラントなプライマリ仮想マシンがフォールト トレラントなセカンダリ仮想マシンに VMkernel ネットワークのレイヤーを介して送信するデータを処理します。vSphere HA クラスタの一部である各ホストには、Fault Tolerance のログに専用の VMkernel アダプタが必要です。
vSphere Replication トラフィック
ソース ESXi ホストが vSphere Replication サーバに転送する送信レプリケーション データを処理します。ソース サイト上の VMkernel アダプタを、送信レプリケーション トラフィックの隔離専用にします。
vSphere Replication NFC トラフィック
ターゲット レプリケーション サイトの受信レプリケーション データを処理します。
vSAN トラフィック
vSAN クラスタに参加している各ホストには、 vSAN トラフィックを処理する VMkernel アダプタが必要です。
vSphere Backup NFC
専用 Backup NFC トラフィックの VMkernel ポート設定。vSphere Backup NFC サービスが有効になっている場合、NFC トラフィックは VMkernel アダプタを通過します。
NVME over TCP
専用 NVMe over TCP ストレージ トラフィックの VMkernel ポート設定。NVMe over TCP アダプタが有効になっている場合、NVMe over TCP ストレージ トラフィックは VMkernel アダプタを通過します。詳細については、『 vSphere ストレージ ガイド』を参照してください。
NVMe over RDMA
専用 NVMe over RDMA ストレージ トラフィックの VMkernel ポート設定。NVMe over RDMA アダプタが有効になっている場合、NVMe over RDMA ストレージ トラフィックは VMkernel アダプタを通過します。詳細については、『 vSphere ストレージ ガイド』を参照してください。

ホスト上の VMkernel アダプタに関する情報の表示

各 VMkernel アダプタの割り当てられているサービス、関連付けられているスイッチ、ポート設定、IP 設定、TCP/IP スタック、VLAN ID、ポリシーを表示できます。

手順

  1. vSphere Client で、ホストに移動します。
  2. [構成] タブをクリックして、[ネットワーク] メニューを展開します。
  3. ホストのすべての VMkernel アダプタに関する情報を表示するには、[VMkernel アダプタ] を選択します。
  4. VMkernel アダプタのリストから、設定を表示するアダプタを選択します。
    タブ 説明
    すべて VMkernel アダプタのすべての構成情報が表示されます。この情報には、ポートおよび NIC 設定、IPv4 設定および IPv6 設定、トラフィック シェーピング、チーミングおよびフェイルオーバー、セキュリティ ポリシーが含まれます。
    プロパティ VMkernel アダプタのポート プロパティと NIC 設定が表示されます。ポート プロパティには、アダプタが関連付けられているポート グループ(ネットワーク ラベル)、VLAN ID、有効なサービスが含まれます。NIC 設定には、MAC アドレス、構成済みの MTU サイズが含まれます。
    IP アドレス設定 VMkernel アダプタのすべての IPv4 設定と IPv6 設定が表示されます。ホストで IPv6 が有効でない場合、IPv6 情報は表示されません。
    ポリシー VMkernel アダプタの接続先ポート グループに適用される構成済みのトラフィック シェーピング、チーミングおよびフェイルオーバー、セキュリティ ポリシーが表示されます。