ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
この Oracle Solaris リリースでのネットワーク構成
7. プロファイルでのデータリンクおよびインタフェース構成コマンドの使用
10. Oracle Solaris 上での無線インタフェース通信の構成
17. ネットワーク仮想化およびリソース制御の紹介 (概要)
従来のネットワークに対するインタフェースベースのリソース制御
従来のネットワークに対するインタフェースベースのリソース制御の最適な使用法
この節では、仮想ネットワークを構成するための 2 つの異なるシナリオについて説明します。これらのシナリオを調べて、どれがサイトのニーズにもっとも厳密に適合するかの判定に役立ててください。次に、そのシナリオを、特定の仮想化ソリューションを設計するための基礎として使用します。これらのシナリオには、次のものが含まれています。
2 つのゾーンの基本的な仮想ネットワーク。ネットワークサービスをローカルネットワークから単一ホストに統合するのに特に役立ちます。
プライベート仮想ネットワーク。アプリケーションやサービスをパブリックネットワークから分離する開発環境に役立ちます。
図 18-1 は、「Oracle Solaris でのネットワーク仮想化のコンポーネントの構成」の節全体にわたる例で使用されている基本的な仮想ネットワーク (つまり、「ボックス内のネットワーク」) を示しています。
図 18-1 単一ホスト上の仮想ネットワーク
この仮想ネットワークは、次のもので構成されています。
1 つの GLDv3 ネットワークインタフェース e1000g0。このインタフェースは、パブリックネットワーク 192.168.3.0/24 に接続されています。インタフェース e1000g0 には IP アドレス 192.168.3.70 が割り当てられています。
最初の VNIC を作成したときに自動的に構成される仮想スイッチ。
2 つの VNIC。vnic1 には IP アドレス 192.168.3.20 が割り当てられ、vnic2 には IP アドレス 192.168.3.22 が割り当てられています。
VNIC が割り当てられている 2 つの排他的 IP ゾーン。vnic1 は zone1 に割り当てられ、vnic2 は zone2 に割り当てられています。
この構成の VNIC とゾーンによって、パブリックアクセスが許可されます。そのため、これらのゾーンは、e1000g0 インタフェースを超えてトラフィックを通すことができます。同様に、外部ネットワーク上のユーザーは、これらのゾーンによって提供されるアプリケーションやサービスに到達できます。
「ボックス内のネットワーク」のシナリオを使用すると、プロセスやアプリケーションを単一ホスト上の個々の仮想マシンまたはゾーンに分離できます。さらに、このシナリオは、それぞれが完全に切り離された一連のアプリケーションを実行できる多数のコンテナを含むように拡張できます。このシナリオによってシステムの効率が向上するだけでなく、ローカルネットワークの効率も向上します。そのため、このシナリオは次のユーザーに最適です。
LAN のサービスを 1 つのシステムに統合したいと考えているネットワーク統合担当者やその他のユーザー。
顧客にサービスを貸し出しているすべてのサイト。個々のゾーンまたは仮想マシンを貸し出し、トラフィックを監視して、仮想ネットワーク内の各ゾーンに関するパフォーマンスの測定または請求の目的で統計情報を取得することができます。
システムの効率を向上させるために、プロセスやアプリケーションを個別のコンテナに分離したいと考えているすべての管理者。
図 18-2 は、ネットワークアドレス変換 (NAT) を実行するパケットフィルタリングソフトウェアの背後にプライベートネットワークを含む 1 つのシステムを示しています。この図は、例 19-5 で構築されるシナリオを示しています。
図 18-2 単一ホスト上のプライベート仮想ネットワーク
このトポロジは、パブリックネットワーク (ファイアウォールを含む) と、etherstub 擬似インタフェース上に構築されたプライベートネットワークを含む 1 つのシステムを備えています。パブリックネットワークは大域ゾーンで実行され、次の要素で構成されています。
IP アドレス 192.168.3.70 が割り当てられた GLDv3 ネットワークインタフェース e1000g0。
IP フィルタソフトウェアに実装されたファイアウォール。IP フィルタの概要については、『Oracle Solaris の管理: IP サービス』の「IP フィルタとは」を参照してください。
仮想ネットワークトポロジの構築に使用される擬似インタフェースである etherstub0。etherstub は、ホスト上に仮想ネットワークを作成するための機能を提供します。そのネットワークは、外部ネットワークから完全に切り離されています。
プライベートネットワークは、次の要素で構成されています。
プライベートネットワークの VNIC 間のパケット転送を提供する仮想スイッチ。
大域ゾーンの VNIC である vnic0。IP アドレス 192.168.0.250 が割り当てられています。
IP アドレス 192.168.0.200 が割り当てられた vnic1 と、IP アドレス 192.168.0.220 が割り当てられた vnic2。3 つの VNIC はすべて、etherstub0 上に構成されています。
vnic1 は zone1 に割り当てられ、vnic2 は zone2 に割り当てられています。
開発環境で使用されるホストのためのプライベート仮想ネットワークを作成することを検討してください。etherstub フレームワークを使用すると、開発中のソフトウェアまたは機能をプライベートネットワークのコンテナに完全に分離できます。さらに、ファイアウォールソフトウェアを使用して、プライベートネットワークのコンテナから発信される送信パケットのネットワークアドレス変換も行うことができます。このプライベートネットワークは、最終的な配備環境のより小さなバージョンです。
仮想ネットワークを構成し、この章で説明されているこれらのシナリオを実装する手順については、「プライベート仮想ネットワークの作成」を参照してください。
VNIC と仮想ネットワークに関する概念的な情報については、「ネットワーク仮想化と仮想ネットワーク」を参照してください。
ゾーンに関する概念的な情報については、『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』の第 15 章「Oracle Solaris ゾーンの紹介」を参照してください。
IP フィルタについては、『Oracle Solaris の管理: IP サービス』の「IP フィルタとは」を参照してください。