VMware Infrastructure 3のネットワーク機構[前編]：VMware Infrastructure 3徹底入門 実践編（7）（1/4 ページ）

連載「VMware Infrastructure 3徹底入門」では、VMware Infrastructure 3のコンセプトやアーキテクチャといった、いわば理論的な部分を紹介した。新連載の「VMware Infrastructure 3徹底入門　実践編」では、実際の設計から導入、運用までを紹介する。今回はVI3環境における仮想マシンのネットワーク構成方法を説明する

[ヴイエムウェア株式会社，＠IT]

　前回は仮想マシンの作成を行ったが、実際の業務環境はもう少し複雑で、管理を行うネットワークと、業務サービスを提供するネットワークは分離されている場合が多い。また、同じ業務サービスであっても用途に応じて複数のネットワークに分割している場合も多いだろう。

　仮想化によるサーバ統合を行った場合は、さまざまな用途の仮想マシンが同一の物理マシン上に同居することになる可能性もあるため、複数系統のネットワークを適切に使い分ける機構が必須となる。

　VMware Infrastructure 3はそのような環境を想定して設計されており、物理LAN、VLANどちらに対しても適切なネットワーク環境を提供している。今回はVMware Infrastructure 3のネットワーク機構について解説を行い、実際の構成例や構成手順の紹介を行う。

仮想NIC

　仮想マシンにはさまざまな仮想化されたハードウェアが構成される。ネットワークインターフェイスも同様で、「仮想NIC」と呼ばれる仮想化されたネットワークインターフェイスが仮想ハードウェアとして構成される。

　VMware ESX 3.xでは、単一仮想マシン当たり最大4個までの仮想NICを構成可能である。個々の仮想NICは個別にMACアドレス（物理NICのそれとは異なることに注意されたい）を保有しており、これがそのまま外部ネットワークに送出される。またゲストOS側で設定したIPアドレスも同様である。このため物理マシン利用時との違いを意識することなくゲストOSのネットワーク構成を行うことができる。

図1　仮想マシンと仮想NIC。単一仮想マシンあたり、最大4個まで仮想NICを構成可能

仮想スイッチ

　VMware ESXは「仮想スイッチ」と呼ばれるレイヤ2スイッチを構成する。すべてのネットワークトラフィックは仮想スイッチ経由で伝達される。ユーザは仮想NICを構成する際に、接続先となる仮想スイッチを指定することができる。

　仮想スイッチはVMware ESXソフトウェア側で構成されるオブジェクトである。物理NICは、仮想スイッチが外部の物理ネットワークと通信を行う際に利用されるポートとして用いられる。このため「物理NICは仮想スイッチの『アップリンクポート』として機能する」という言い方をすることもできる。

　単一のVMware ESX内に複数の仮想スイッチを構成することが可能であるため、複数系統のネットワークを使い分けたい場合はそれぞれに対応する仮想スイッチを構成し、対応する物理NICを割り当てることで実現することができる。

図2　仮想スイッチと物理NIC。仮想マシンは仮想スイッチ経由でネットワーク通信を行う。物理NICは仮想スイッチのアップリンクポートとして機能する

仮想ポートとポートグループ

　仮想スイッチ上には仮想的なポートが構成され、仮想NICと接続される。仮想ポートはグループ化して取り扱われ、管理者はそのグループに対してさまざまな設定を行うことができる。このグループ化された仮想ポートのことを「ポートグループ」と呼ぶ。

　個々のポートグループに対しては名前を付与する必要があり、「ネットワークラベル名」もしくは「ポートグループ名」と呼ぶ。以下の例では、ポートグループ「WebService」を構成し、そこに仮想NICを接続している。前節では便宜的に「仮想NICの構成時に、接続先となる仮想スイッチを指定」という言い方をしたが、「仮想NICの構成時に、接続先となるポートグループのネットワークラベル名を指定」という表現がより正確である。

図3　仮想スイッチとポートグループ。仮想スイッチ上のポートはグループ化され管理される