VMWareの仮想ネットワークの概念と、仮想マシンは実際にどのようにしてネットワークトラフィックの送受信を行うのかを記事にします。
仮想ネットワークインタフェース(vNIC)
仮想マシンには、ネットワークに接続された物理マシンと同様に、ネットワークインターフェースカード(NIC)が搭載されています。このNICを仮想NIC(vNIC)といいます。
仮想マシンから見ると、このNICが実際に物理デバイスではなく、仮想であることはわかりません。あたかも、物理NICに接続されているように思います。
仮想スイッチ
物理マシン同様に、仮想マシンを何らかの形で、ネットワークに接続しないといけません。仮想マシンは、ESXi内にある仮想スイッチに接続されます。
ポートグループ
仮想マシンは仮想スイッチ上のポートグループに接続されます。ポートグループは、仮想マシンを接続するスイッチポートで、仮想マシンをグループ化します。VLANを割り当てることができ、このポートグループを単位にして、セキュリティポリシーなどの設定を定義することもできます。
仮想スイッチ上の同じポートグループに接続されている仮想マシンは、直接通信することができます。
例えば、仮想マシンが2つあり、それぞれが同じVLAN100のポートグループに接続されている場合、仮想マシン間は仮想スイッチ内で接続されます。
VMNIC
自ホスト外の仮想マシンと接続する際には、物理インタフェースを経由して接続する必要があります。ESXiホスト自身も物理的なネットワークインターフェイスがあり、物理的なスイッチに接続されています。
仮想スイッチで物理的なネットワークインタフェースへ接続するポートをVMNICと言います。
自ESXiホスト外に送信する際、パケットは、このVMNICから物理インタフェースを経由して、外部の物理スイッチへ転送されます。
例えば、仮想マシンが2つあり、それぞれがVLAN100、およびVLAN200のポートグループに接続されているとします。
仮想スイッチ内で異なるポートグループ間の通信はできず、外部の物理スイッチを経由してルーティングにより接続する必要があります。
VM Kernel
VM Kernelポートは、管理通信(vCenterとの通信)vMotion、ストレージ通信などのトラフィックを扱う仮想スイッチ上の特別なポート種別です。
仮想スイッチの種類
仮想スイッチには、標準スイッチと分散スイッチがあります。
標準スイッチ
標準スイッチはESXiホスト単位で独立した仮想スイッチです。
ESXiホストが少ない場合は、標準スイッチでも良い場合もありますが、ホスト数が多くなると、以下のとおり、ホスト単位で仮想スイッチの設定・管理をする必要があるため、運用面で問題になることがあります。
そこで、ある程度の規模では分散スイッチがよく使用されます。
分散スイッチ
分散スイッチは、複数のESXiホストにまたがって共有される仮想スイッチです。vCenterより一元管理されます。
標準スイッチのようにESXiホスト単位で仮想スイッチの設定・管理をする必要はなく、ネットワーク構成管理がわかりやすくなります。
また、LACP(リンクアグリゲーション)、SPAN(ポートミラーリング)NetFlowなどは、標準スイッチではサポートされておらず、分散スイッチのみでサポートされています。
仮想スイッチを使用したNICチーミングに関しては、以下の記事を参考にしてください。
>> 参考記事 : 【VMWare ESXi】NICチーミングの種類と動作概要
コメント