Windows TIPS

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ Virtual PC 2007の共有NATネットワークで利用可能なアドレス範囲に注意 デジタルアドバンテージ　打越 浩幸 2010/02/05 対象ソフトウェア Virtual PC 2007 SP1

■ Virtual PC 2007の仮想マシンで共有ネットワーク・インターフェイスを利用すると、仮想マシンから外部へのアクセスはNAT変換されて通過するが、外部からのアクセスはブロックされる。 ■ 共有ネットワークではIPアドレスはDHCPで自動割り当てされるが、手動で静的なIPアドレスを割り当ててもよい。 ■ ただし「192.168.131.64〜192.168.131.191」以外のIPアドレスを利用すると、外部へアクセスできない。

解説

　クライアント向け仮想化実行環境であるVirtual PC 2007（現在はVirtual PC 2007 SP1がリリース中）を利用すると、仮想環境の中でさまざまなOSやアプリケーションを実行させ、ネットワーク的に隔離された状態でテストや実験が行える。

連載「仮想PCで学ぶ「体当たり」Windowsシステム管理」―「仮想ネットワークの種類を知る」

　Virtual PC 2007では実際の物理ネットワークから隔離された仮想ネットワークとして「共有ネットワーク（NAT）」というタイプがサポートされている（関連記事参照）。これを利用すると、仮想マシンから（ホスト・コンピュータを越えて）外部へアクセスできるが（つまりホスト・コンピュータが属しているネットワークやインターネットへ接続できる）、逆に外部からはアクセスできないネットワークを実現できる。

Virtual PC 2007の共有ネットワーク

これはWindows XP SP3上のVirtual PC 2007 SP1で作成した、ある仮想マシンの［設定］画面の例。外部とは隔離しつつも、外部へのアクセスを有効にするため、共有ネットワークを利用している。

ネットワークの種類として「共有ネットワーク（NAT）」を利用している。これを利用すると、外部のIPアドレスを消費せずに、仮想マシンを実行できる。

　また仮想マシン同士も相互に通信できないように隔離されているので、ホストOSのNAT機能（Windows OSのICSインターネット共有ネットワークなど）よりも閉鎖性は高い。

Virtual PC 2007の共有ネットワーク・インターフェイス

Virtual PC 2007の共有ネットワーク・インターフェイスを利用すると、仮想マシンからの通信はNAT機構によってアドレス変換され、外部ネットワークへ送信される。外部から見ると、ホスト・コンピュータからの通信のように見えるが、内部では複数の異なるIPアドレスが使用されている。通信は内部（仮想マシン）から外部への一方方向のみである。またこの共有ネットワーク・インターフェイス機構では、仮想マシンはお互いに通信できないように、隔離されている。

　このネットワークを利用しているときの、ゲストOSのIPアドレスの割り当て状態は次のようになっている。

※仮想マシン上のWindows XP SP3におけるIPアドレスの割り当て例 C:\>ipconfig/all Windows IP Configuration         Host Name . . . . . . . . . . . . : sys-0f1e1570f12         Primary Dns Suffix  . . . . . . . :         Node Type . . . . . . . . . . . . : Hybrid         IP Routing Enabled. . . . . . . . : No         WINS Proxy Enabled. . . . . . . . : No         DNS Suffix Search List. . . . . . : XXXXXXXXX.com Ethernet adapter ローカル エリア接続:         Connection-specific DNS Suffix  . : XXXXXXXXX.com         Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic)         Physical Address. . . . . . . . . : 00-03-FF-91-6C-33         Dhcp Enabled. . . . . . . . . . . : Yes         Autoconfiguration Enabled . . . . : Yes         IP Address. . . . . . . . . . . . : 192.168.131.69 …IPアドレス         Subnet Mask . . . . . . . . . . . : 255.255.255.0 …ネットマスク         Default Gateway . . . . . . . . . : 192.168.131.254 …ゲートウェイ         DHCP Server . . . . . . . . . . . : 192.168.131.254 …DHCPサーバ         DNS Servers . . . . . . . . . . . : 192.168.2.XXX …DNSサーバ1                                             192.168.2.XXX …DNSサーバ2         Lease Obtained. . . . . . . . . . : 2010年2月3日 15:26:02         Lease Expires . . . . . . . . . . : 2027年2月8日 10:14:33

　この例で分かるように、「192.168.131.xxx/255.255.255.0」というプライベートIPアドレスが割り当てられている。Virtual PC 2007の共有ネットワークにおけるDHCPサービスの仕様は公開されていないし、設定する項目も特に用意されていないので、これ以外にどのようなIPアドレスが割り当てられる可能性があるのかは不明である。

利用可能なIPアドレス範囲に注意

TIPS「Active Directoryドメインを構築する（基本編）」 連載「仮想PCで学ぶ「体当たり」Windowsシステム管理」―「Active Directoryをインストールする」

　仮想環境を使ってOSなどのテストをする場合、共有ネットワークであっても固定IPアドレスを割り当てて利用したいことがある（共有ネットワークなら外部のIPアドレスを消費せずに仮想マシンを実行できる）。例えばDNSサーバやActive Directoryサーバなどをテストする場合は、固定的なIPアドレスにしておかないと、起動するたびにIPアドレスが変わって接続できなくなる可能性があるからだ（関連記事参照）。

　それではVirtual PC 2007の共有ネットワークを利用した仮想マシンにおいて、固定IPアドレスを割り当てたい場合、どのようなIPアドレスを割り当てればよいのだろうか。先のDHCPの結果からすると、「192.168.131.1〜192.168.131.254」の範囲内ならすべて使えそうな気もするが、実際には動作しない。筆者の環境で試した限りでは、DHCPで割り当てられたIP以外を使うことは可能だったが、以下の範囲内に入っていないと、外部へは接続できなかった。

項目	内容
IPアドレスの範囲	192.168.131.64〜192.168.131.191（128個分）
ネットマスク	255.255.255.0
ゲートウェイ	192.168.131.254
DNS／WINSサーバ	デフォルトではホストOSのネットワーク・インターフェイスの値がDHCPでそのまま引き継がれる。ホストOSのものと同じものを設定しておけばよいだろう
Virtual PC 2007の共有ネットワークで利用可能なIPアドレス・パラメータ
DHCPで割り当てられたIPアドレスを使わず、固定的なIPを割り当てて利用してもよい。その場合は、この範囲内のIPアドレスにすること（これはDHCPで割り当てられる範囲と同じものだと思われる）。これ以外のIPアドレスを利用するとNATによるアドレス変換が機能せず、外部へアクセスできなくなる。なお、外部からゲストOSへアクセスすること（いわゆるポート・マッピングなどを使ったインバウンドのアクセス）はもともと不可能であるし、仮想マシン間での通信も不可能である。また、複数の仮想マシンで同じIPアドレスを使った場合の挙動は不明だが、NATなどが正常に機能しなくなると思われるので、重複しないように割り当てていただきたい。

　この範囲外のIPアドレスを使ってもよいが、外部との通信ができないので、「ローカルのみ」のネットワーク・インターフェイスを使っているのとほとんど同じ状態になる。固定的なIPアドレスを利用したい場合は注意していただきたい。

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）