VLAN とゾーンの使用

言語:

VLAN と Oracle Solaris ゾーンを組み合わせることにより、スイッチなどの 1 つのネットワーク単位内に複数の仮想ネットワークを構成できます。3 つの物理ネットワークカード net0、net1、および net2 を持つシステムを示す次の図を考えてみます。

図 3-3 複数の VLAN を含むシステム

VLAN を使用しない場合は、特定の機能を実行する異なるシステムを構成し、これらのシステムを個別のネットワークに接続することになります。たとえば、Web サーバーをある LAN に、認証サーバーを別の LAN に、さらにアプリケーションサーバーを 3 番目の LAN に接続します。VLAN とゾーンを使用した場合は、8 つのすべてのシステムを組み合わせて、それらを 1 つのシステム内のゾーンとして構成できます。次に、VLAN ID を使用して、同じ機能を実行するゾーンの各セットに VLAN を割り当てることができます。次の表は、図で説明されている情報を示しています。

機能	ゾーン名	VLAN 名	VLAN ID	IP アドレス	NIC
Web サーバー	`webzone1`	`web1`	`111`	`10.1.111.0`	`net0`
認証サーバー	`authzone1`	`auth1`	`112`	`10.1.112.0`	`net0`
アプリケーションサーバー	`appzone1`	`app1`	`113`	`10.1.113.0`	`net0`
Web サーバー	`webzone2`	`web2`	`111`	`10.1.111.1`	`net1`
認証サーバー	`authzone2`	`auth2`	`112`	`10.1.112.1`	`net1`
アプリケーションサーバー	`appzone2`	`app2`	`113`	`10.1.113.1`	`net1`
Web サーバー	`webzone3`	`web3`	`111`	`10.1.111.2`	`net2`
認証サーバー	`authzone3`	`auth3`	`112`	`10.1.112.2`	`net2`

この図に示されている構成を作成するには、Example 3–2 を参照してください。