Oracle® Solaris 11.2 での仮想ネットワークとネットワークリソースの管理

印刷ビューの終了

 
更新: 2014 年 9 月
 
 

仮想ネットワークのコンポーネント

仮想ネットワークには次のコンポーネントがあります。

  • 仮想ネットワークインタフェースカード (VNIC)

  • 仮想スイッチ

  • etherstub

  • ゾーン

仮想ネットワークインタフェースカード (VNIC)

VNIC は、構成されている場合は物理 NIC であるかのように動作する L2 エンティティー、つまり仮想ネットワークデバイスです。ベースとなるデータリンク上に VNIC を構成して、複数のゾーンまたは VM 間で共有します。さらに、システムのリソースは、VNIC を物理 NIC であるかのように扱います。すべての物理 Ethernet インタフェースが VNIC の作成をサポートします。VNIC を構成する方法についての詳細は、VNIC と etherstub を構成する方法を参照してください。

VNIC には、自動的に生成された MAC アドレスがあります。使用されているネットワークインタフェースによっては、自動的に生成される MAC アドレス以外の MAC アドレスを VNIC に割り当てることができます。詳細は、VNIC の MAC アドレスの変更を参照してください。

仮想スイッチ

仮想スイッチは、仮想マシン (VM) 間での通信を容易にするエンティティーです。仮想スイッチは物理マシン内の仮想マシン間のトラフィック (VM 間トラフィック) をループし、このトラフィックをネットワーク上では送信しません。仮想スイッチは、ベースとなるデータリンクの最上位に VNIC を作成するたびに、暗黙的に作成されます。VM が構成されている VNIC は、VM 間通信のためには同じ VLAN または VXLAN 上に存在する必要があります。仮想スイッチは EVS で管理できます。EVS の詳細は、Chapter 5, エラスティック仮想スイッチについてを参照してください。

Ethernet 設計に従って、スイッチポートが、そのポートに接続されたホストから送信パケットを受信した場合、そのパケットは同じポート上の宛先に到達できません。仮想ネットワークは同じ NIC を共有するため、この Ethernet 設計は、仮想ネットワークが構成されたシステムでは制限となります。この Ethernet 設計の制限は仮想スイッチを使用することによって解決され、それにより VM が互いに通信できるようになります。

場合によっては、システムの VM 間の通信にスイッチの使用が必要になる場合があります。たとえば、スイッチに構成されているアクセス制御リスト (ACL) に従って VM 間の通信を行う必要がある場合などです。デフォルトでは、スイッチは、パケットを受信した同じポートでパケットを送信することはできません。したがって、スイッチを使用する VM 間の通信には、スイッチでの反射型リレーが有効になります。反射型リレーにより、スイッチは、パケットを受信した同じポートでパケットを転送できます。詳細は、反射型リレーを参照してください。

etherstub

etherstub は、Oracle Solaris ネットワークスタックのデータリンク層 (L2) に構成された擬似 Ethernet NIC です。VNIC は物理 NIC 上にではなく、etherstub 上に作成できます。etherstub を使用すると、システム上のほかの仮想ネットワークと外部ネットワークの両方から切り離されたプライベート仮想ネットワークを作成できます。たとえば、etherstub を使用すると、アクセスがネットワーク全体にではなく、開発者のみに制限されたネットワーク環境を作成できます。

次の図は、etherstub に基づいたプライベート仮想ネットワークを示しています。

図 1-1  プライベート仮想ネットワーク

image:この図は、etherstub に基づいたプライベート仮想ネットワークを示しています。

この図は、VNIC1VNIC2、および VNIC3 が構成されている etherstub0 を示しています。各 VNIC が 1 つのゾーンに割り当てられます。etherstub に基づくプライベート仮想ネットワークには、外部ネットワークからはアクセスできません。詳細は、プライベート仮想ネットワークを構成する方法を参照してください。

ゾーン

ゾーンは、Oracle Solaris オペレーティングシステムの 1 つのインスタンス内で作成される、仮想化されたオペレーティングシステム環境です。ゾーンは、アプリケーションを実行するための、分離され保護された環境を提供します。etherstub と VNIC は、Oracle Solaris の仮想化機能の一部にすぎません。VNIC または etherstub を Oracle Solaris で使用するように割り当てることによって、1 つのシステム内にネットワークを作成できます。ゾーンの詳細は、Oracle Solaris ゾーンの紹介 を参照してください。

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ