NAT およびルーティング用の仮想スイッチおよびサービスドメインの構成

仮想スイッチ (vsw) はレイヤー 2 スイッチで、サービスドメインでネットワークデバイスとしても使用できます。仮想スイッチは、さまざまな論理ドメインで仮想ネットワーク (vnet) デバイス間のスイッチとしてのみ動作するように構成できますが、物理デバイスを介してネットワークの外部に接続することはできません。このモードで、vsw をネットワークデバイスとして plumb し、サービスドメインで IP ルーティングを有効にすると、仮想ネットワークでサービスドメインをルーターとして使用して外部と通信することができます。このモードでの操作は、物理ネットワークアダプタが GLDv3 に準拠していない場合、ドメインが外部に接続できるようにするために非常に重要です。

この構成の利点は次のとおりです。

• 仮想スイッチは物理デバイスを直接使用する必要がなく、基本となるデバイスが GLDv3 に準拠していない場合でも外部と接続できます。

• この構成では、Solaris OS の IP ルーティングとフィルタリング機能を利用できます。

図 7–2 仮想ネットワークルーティング

ドメインが外部に接続できるように仮想スイッチを設定する

1. 物理デバイスを関連付けずに仮想スイッチを作成します。

   アドレスを割り当てる場合は、仮想スイッチに一意の MAC アドレスが割り当てられるようにしてください。

   primary# ldm add-vsw [mac-addr=xx:xx:xx:xx:xx:xx] primary-vsw0 primary

2. ドメインによって使用される物理ネットワークデバイスに加えて、仮想スイッチをネットワークデバイスとして plumb します。

   仮想スイッチの plumb の詳細は、「仮想スイッチを主インタフェースとして構成する」 を参照してください。

3. 必要に応じて、DHCP で仮想スイッチデバイスを構成します。

   DHCP での仮想スイッチデバイスの構成については、「仮想スイッチを主インタフェースとして構成する」 を参照してください。

4. 必要に応じて、/etc/dhcp.vsw ファイルを作成します。

5. サービスドメインで IP ルーティングを構成し、すべてのドメインで必要なルーティングテーブルを設定します。

   この実行方法については、『Solaris のシステム管理 (IP サービス)』の「IPv4 ネットワーク上でのパケット転送と経路制御」を参照してください。