Hyper-Vを使用したことのある学生であれば、Hyper-Vがネットワーク仮想化において非常に強力であり、その結果、多様なネットワーク構成を実現し、安全で効率的かつ安定したネットワーク構造を構築するのに役立つことを理解しているはずです。Hyper-Vのネットワーク仮想化といえば、3つの仮想スイッチのHyper-Vネットワーク仮想化にも触れなければなりません。
まず、Hyper-Vには既に作成された仮想スイッチや仮想NICが付属していません。次に、Hyper-Vには3種類の仮想スイッチがあります。なぜこれほど多くの種類の仮想スイッチがあるのですか?マイクロソフトのトリックなのでしょうか、それとも本番環境に3種類の仮想スイッチが本当に必要なのでしょうか?
Hyper-V 2012 R2の仮想スイッチのマネージャーを紹介します。
New Virtual Switchを選択すると、Hyper-V Virtual Switch Managerは以下の3つの仮想スイッチから1つを選択して作成することができます:
外的に
うち
未公開株式
ここで重要なのは、特定の仮想NICではなく、仮想スイッチを作成することで、仮想スイッチはこれら3つのカテゴリーに分類されるということです。
***これは、このタイプの仮想スイッチが外部ネットワークに接続可能であり、物理的なNICを割り当てる必要があることを意味しますが、このネットワークが物理的な外部ネットワークに接続されている必要はありません。
2つ目のタイプは内部タイプで、このタイプの仮想スイッチはHyper-V仮想化ホスト間の通信にのみ使用可能で、仮想マシン間の通信にも使用できることを示し、物理NICを割り当てる必要はなく、外部ネットワークに接続することはできません。
3つ目のタイプはプライベートで、このタイプの仮想スイッチはVM間の通信専用であり、VM間のHyper-V仮想化ホスト間の通信はできないことを示しています。
そんなシナリオのひとつをご紹介しましょう:
1. Hyper-V仮想化ホスト2台;
2. 物理DCとSMB共有ストレージサーバー;
3. Hyper-V仮想ホスト管理ホスト;
4. Hyper-V仮想化ホスト上で稼働する7台の仮想マシン;
5. 外部仮想スイッチとして仮想化された物理ネットワークカード;
6.イントラネットの仮想スイッチ
7.仮想TMGイントラネットゲートウェイ
8.仮想TMGエッジファイアウォール
このシナリオは理想化されたものであるため、外部シナリオではパフォーマンスは考慮されておらず、すべてのシナリオで使用されているHyper-V仮想化ネットワーク技術は、物理LAN内のすべてのネットワーク構造を実装していることに注意してください。
以下、分解してみましょう:
物理的な相互接続 インターネット: 物理的なLANとインターネット間の接続は、Hyper-V仮想ホストの上で動作する1つ以上のTMGエッジファイアウォールを介して行われます。この時点で、TMGは2つのNICを必要とすることに注意してください。1つはWANに接続され、もう1つはDMZに接続されています。このTMGアレイは仮想ホストであるため、Hyper-Vホストは物理リンク上でWANに接続されなければなりませんが、Hyper-Vホストが実際にWANに接続する機能を持たないようにすることは可能です。
隔離ゾーンネットワーク:TMGエッジは、Hyper-Vの隔離ネットワーク仮想スイッチを介してTMGイントラネットに接続され、1台以上の周辺仮想マシンがDMZ仮想スイッチに接続されます。隔離されたネットワーク領域には、一般的に企業イントラネットに接続する必要がなく、セキュリティレベルが比較的低いボーダーサーバーやデバイスがあります。
コア・エリア・ネットワーク: TMGイントラネット・ファイアウォールのもう一方の端にはコア・エリア・ネットワークがあり、複数のネットワーク・セグメントが存在し、コア・スイッチングを介してアクセス・レイヤに接続されています。外部ネットワークに接続する必要があるアプリケーションは、仮想LAN vSwitchを介してTMGファイアウォールに接続され、TMGファイアウォールはアプリケーションのパブリッシングを実行します。
物理プライベートネットワーク:ここでは、すべてのHyper-Vサーバーと物理Active Directoryサーバーを物理スイッチで並列化し、管理用に参加する物理サーバードメインホストにアクセスすることが可能です。なお、物理マシンと仮想マシンは2つの異なるドメインに存在します。そして、SCVMMを使用して物理マシンを管理し、System Centerの他のコンポーネントを使用して仮想マシンの管理を自動化することができます。
この記事は"Reinember"ブログからのものです。
