ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理) Oracle Solaris 11 Information Library (日本語) |
10. リソース上限デーモンによる物理メモリーの制御 (概要)
18. 非大域ゾーンのインストール、停止処理、停止、アンインストール、クローニングについて (概要)
19. 非大域ゾーンのインストール、ブート、停止処理、停止、アンインストール、およびクローニング (手順)
22. ゾーンの移行と zonep2vchk ツールについて
23. Oracle Solaris システムの移行と非大域ゾーンの移行 (タスク)
24. ゾーンがインストールされている Oracle Solaris 11 システムでの自動インストールおよびパッケージ
25. Oracle Solaris ゾーンの管理 (概要)
zonestat ユーティリティーを使用したアクティブなゾーンの統計情報の報告
共有 IP ゾーンでの Oracle Solaris IP フィルタ
SPARC: 非大域ゾーンでの使用に合わせて変更されたユーティリティー
セキュリティーを考慮することにより許可されるユーティリティー
ゾーンがインストールされている システムでの公平配分スケジューラ
ゾーンがインストールされているシステムでの拡張アカウンティング
共有 IP ゾーン内の IP セキュリティーアーキテクチャー
排他的 IP ゾーン内の IP セキュリティーアーキテクチャー
ゾーンがインストールされている Oracle Solaris システムのバックアップについて
26. Oracle Solaris ゾーンの管理 (手順)
28. Oracle Solaris ゾーンで発生するさまざまな問題の解決
30. Oracle Solaris 10 システムの評価とアーカイブの作成
31. (省略可能) Oracle Solaris 10 ゾーンへの Oracle Solaris 10 native 非大域ゾーンの移行
排他的 IP ゾーンは、IP 関連の状態を独自に保持します。ゾーンの構成時に、独自のデータリンクセットがゾーンに割り当てられます。
パケットは、物理リンクに送信されます。その後、Ethernet スイッチや IP ルーターなどのデバイスがパケットを宛先へ転送します。この送信先は、送信元と同じマシン上の別のゾーンである可能性もあります。
仮想リンクの場合、パケットは最初に仮想スイッチに送信されます。宛先のリンクが同じデバイス (同じ物理リンクまたは etherstub 上の VNIC など) を経由する場合、パケットは宛先の VNIC に直接送信されます。それ以外の場合、パケットは VNIC のベースとなる物理リンクに送信されます。
排他的 IP 非大域ゾーンで使用できる機能については、「排他的 IP 非大域ゾーン」を参照してください。
排他的 IP ゾーンはそれぞれ個別の TCP/IP スタックを持っているため、下位のデータリンク層まで分離されます。排他的 IP ゾーンには、1 つ以上のデータリンク名が大域管理者によって割り当てられます。データリンク名は、NIC または NIC 上の VLAN の場合があります。ゾーン管理者は、大域ゾーンの場合と同じ柔軟性とオプションで、これらのデータリンクの IP を構成できます。
1 つのデータリンク名は、1 つのゾーンだけに割り当てる必要があります。
dladm show-link コマンドを使用して、実行中のゾーンに割り当てられているデータリンクを表示できます。
sol-t2000-10{pennyc}1: dladm show-link LINK CLASS MTU STATE OVER vsw0 phys 1500 up -- e1000g0 phys 1500 up -- e1000g2 phys 1500 up -- e1000g1 phys 1500 up -- e1000g3 phys 1500 up -- zoneA/net0 vnic 1500 up e1000g0 zoneB/net0 vnic 1500 up e1000g0 aggr1 aggr 1500 up e1000g2 e1000g3 vnic0 vnic 1500 up e1000g1 zoneA/vnic0 vnic 1500 up e1000g1 vnic1 vnic 1500 up e1000g1 zoneB/vnic1 vnic 1500 up e1000g1 vnic3 vnic 1500 up aggr1 vnic4 vnic 1500 up aggr1 zoneB/vnic4 vnic 1500 up aggr1
詳細は、dladm(1M) を参照してください。
排他的 IP ゾーン間での IP パケットの内部ループバックはありません。すべてのパケットが下位のデータリンクまで送信されます。これは通常、パケットがネットワークインタフェース上に送信されることを意味します。その後、Ethernet スイッチや IP ルーターなどのデバイスがパケットを宛先へ転送します。この送信先は、送信元と同じマシン上の別のゾーンである可能性もあります。
排他的 IP ゾーンでは、大域ゾーンのものと同じ IP フィルタ機能を使用できます。排他的 IP ゾーンでの IP フィルタの構成方法も大域ゾーンと同じです。
IP ネットワークマルチパス (IPMP) は、同一の IP リンク上に複数のインタフェースを保持するシステムで、物理インタフェースの障害検出および透過的なネットワークアクセスフェイルオーバーを提供します。IPMP も、複数のインタフェースを保持するシステムについて、パケットの負荷分散を提供します。
データリンク構成は、大域ゾーン内で行われます。最初に、zonecfg を使用して、複数のデータリンクインタフェースをゾーンに割り当てます。複数のデータリンクインタフェースを同じ IP サブネットに接続する必要があります。その後、排他的 IP ゾーン内からゾーン管理者が IPMP を構成することができます。