VMM での VM ネットワークとゲートウェイの構成
公開日: 2016年3月
対象: System Center 2012 SP1 - Virtual Machine Manager、System Center 2012 R2 Virtual Machine Manager
Virtual Machine Manager (VMM) および System Center 2012 Service Pack 1 (SP1) の System Center 2012 R2 でのネットワーク機能には、仮想化環境内で管理者がネットワークをより柔軟に構成できるようにする拡張機能が多く含まれています。 この概要では、バーチャル マシン ネットワーク (VM ネットワーク) とゲートウェイの 2 つの拡張機能について説明します。
.jpeg "System_CAPS_ICON_important.jpg") 重要 |
|---|
|
次の一覧で VM ネットワークとゲートウェイについて説明します。
**VM ネットワーク:**VM ネットワークによってネットワークを仮想化できるようになります。ネットワークの仮想化はサーバー仮想化の概念を拡張するもので、同じ物理ネットワーク上に複数の仮想ネットワーク (VM ネットワーク) を展開することを可能にします。 VM ネットワークを構成するにはいくつかの方法があります。
**ネットワーク仮想化 (Hyper-V のネットワーク仮想化):**複数のテナント (クライアントまたはカスタマーともいいます) が、それぞれ他のテナントのネットワークから分離された独自のネットワークを持てるようにするには、ネットワーク仮想化を使用します。 ネットワーク仮想化を使用するには、論理ネットワークを作成してその上に複数の VM ネットワークを作成し、それぞれの VM ネットワークでネットワーク仮想化の次のオプションを指定します。
System Center 2012 SP1:[Hyper-V ネットワーク仮想化を使用して分離]
System Center 2012 R2:[ネットワークに接続済み] および [この論理ネットワークに新規に作成される VM ネットワークがネットワーク仮想化を使用することを許可する]
この分離によってテナントは、他の VM ネットワークで使用される IP アドレスとは関係なく、自分のバーチャル マシンに任意の IP アドレスを使用できるようになります。 また、指定された制限内でテナントが自分のネットワークの一部の機能を構成できるよう許可することもできます。
[!メモ]
ネットワーク仮想化は Windows Server 2012 または Windows Server 2012 R2 を実行しているホストのみでサポートされます。Windows Server 2008 R2 を実行しているホストではネットワーク仮想化がサポートされません。
**VLAN ベースの構成:**使い慣れた仮想ローカル エリア ネットワーク (VLAN) テクノロジを使用してネットワーク分離を行うネットワークで作業する場合、これらのネットワークを現状のまま管理しながら、VMM を使用して管理プロセスを簡易化できます。
[!メモ]
ここではブロードキャストの境界用のみに設定されている VLAN ではなく、分離などの特定の目的でセットアップされた VLAN のシナリオについて説明します。
VLAN ベースの構成を行うには、次の手順を実行します。
物理ネットワーク内に作成済みの、分離 VLAN の番号付けに関する情報を取得します。
VMM で論理ネットワークを作成し、次のうち適切なオプションを指定します。
System Center 2012 SP1:[この論理ネットワーク内のネットワーク サイトを接続しない]。 (プライベート VLAN テクノロジを使用している場合を除き、プライベート VLAN のオプションは選択しないでください。)
System Center 2012 R2:ほとんどの場合は [VLAN ベースの独立ネットワーク] を選択します。 ただし、プライベート VLAN テクノロジを使用している場合、[プライベート VLAN (PVLAN) ネットワーク] を選択します。
論理ネットワーク内で、既存の各 VLAN にそれぞれ個別のネットワークを構成します。 各ネットワーク サイトに、環境に適したわかりやすい名前を付けます。
これらのネットワーク サイトとホストの物理ネットワーク アダプターの間に関連付けを作成します。VMM の各ホスト上でこれを実行するには、[ネットワーク アダプター] の下にある [ハードウェア] でホストのプロパティ シートを変更します。 もう 1 つの方法として、ネットワーク サイトに関する情報をアップリンク ポート プロファイル (アップリンク用ポート プロファイルともいいます) と論理スイッチにまとめ、必要に応じてホスト ネットワーク アダプターにこれらを適用することもできます。 アップリンク ポート プロファイルの詳細については、「VMM 内でアップリンク用ポート プロファイルを作成する方法」を参照してください。
構成内に、各ネットワーク サイト (および VLAN) ごとに 1 つの VM ネットワークを作成します。
**1 つの VM ネットワークによる論理ネットワークへの直接アクセスの提供 (「分離なし」):**これは、VM ネットワークがその構成基盤の論理ネットワークと同じである、最もシンプルな構成です。 この構成は、ホストの管理に使用するネットワークに適しています。 VM ネットワークは、System Center 2012 で導入された論理ネットワークの機能のみを提供します。 この構成を設定するには、論理ネットワークを作成し、その論理ネットワークを指定する VM を作成して、次のうち適切な設定を指定します。
System Center 2012 SP1:この論理ネットワークで (論理ネットワークへの直接アクセスを提供する VM ネットワークに加えて) ネットワークの仮想化をサポートする場合、ネットワークの仮想化を許可するチェック ボックスをオンにします。 この論理ネットワークでネットワークの仮想化を一切使用しない場合、すべてのチェック ボックスをオフのままにしてください。
System Center 2012 R2:論理ネットワークの場合、[1 つの接続されたネットワーク] を選択してから [同名の仮想ネットワークを作成してバーチャル マシンがこの論理ネットワークに直接アクセスできるようにする] を選択します。 ([ネットワークに接続済み] を選択し、2 つ目のオプションを選択しない場合でも、VM ネットワークを後で作成できます。) この論理ネットワークでネットワーク仮想化もサポートする場合、ネットワーク仮想化を許可するチェック ボックスをオンにします。
このような VM ネットワークは、分離なしのネットワークが含まれた論理ネットワークとして機能します。 各論理ネットワークに、[分離なし] を使って構成された VM ネットワークを 1 つだけ設定できます。 ただし、ネットワーク仮想化を許可する論理ネットワーク上では、(ネットワーク仮想化を使用して) 分離なしの VM ネットワークを 1 つと、分離のある他の VM ネットワークの両方を設定できます。
**ネットワーク マネージャーにより実装される外部ネットワークの使用:**この構成オプションでは、ベンダーのネットワーク管理コンソールなどのネットワーク マネージャーを使用できます。ネットワーク マネージャーでは、たとえば論理ネットワーク、ネットワーク サイト、および VM ネットワークの設定など、転送拡張機能の設定を構成できます。 これらの設定をベンダーのネットワーク管理データベースから VMM にインポートするように VMM を構成すると、他のネットワーク構成設定のコンテキストでこれらの設定を表示しやすくなります。 このオプションの詳細については、次のトピックを参照してください。
**ゲートウェイ:**VM ネットワークを他のネットワークに接続するには、ゲートウェイを使用する VM ネットワークを構成できます。 (この構成を使用するには、VM ネットワークの基礎となる論理ネットワークで、ネットワーク仮想化のオプションが選択されている必要があります。) VM ネットワークにゲートウェイを構成する手順は、System Center 2012 SP1 と System Center 2012 R2 のどちらを使用しているかによって異なります。
System Center 2012 SP1 の VMM:VM ネットワークを、環境内の別のネットワークに接続するよう構成するには、VM ネットワークのゲートウェイ設定に [ローカル ネットワーク] を選択します。 または、ホスト プロバイダーとして、テナント、カスタマー、またはクライアントが、(提供するホスト環境にある) 自身のバーチャル マシンを自社のシステムに接続できるようにするには、これらの VM ネットワークにゲートウェイを構成することができます。 この方法で VM ネットワークを構成するには、VM ネットワークのゲートウェイ設定に [リモート ネットワーク] を選択します。 すると、仮想プライベート ネットワーク (VPN) トンネルを経由して接続が行われます。
System Center 2012 R2 の VMM:VM ネットワークを、環境内の別のネットワークに接続するように構成するには、VM ネットワークの [接続] ページまたはタブで、追加の論理ネットワークに直接接続する設定を選択してから、その接続にネットワーク アドレス変換 (NAT) を使用するかどうかを指定します。 または、ホスト プロバイダーとして、テナント、カスタマー、またはクライアントが、(提供するホスト環境にある) 各自のバーチャル マシンを自社の施設にあるシステムに接続できるようにするには、これらの VM ネットワークに VPN 経由の接続を構成することができます。 この方法で VM ネットワークを構成するには、VM ネットワークの [接続] ページまたはタブで、ボーダー ゲートウェイ プロトコル (BGP) あり、または BGP なしの仮想プライベート ネットワーク (VPN) トンネル経由の接続設定を選択します。
ゲートウェイを構成する前に、このトピックの「ゲートウェイの前提条件」を参照してください。
必要条件
VMM の VM ネットワークが、他のネットワーク要素を統合する方法で構成されていること。 VM ネットワークを作成する前に、その VM ネットワークの基礎となる要素 (論理ネットワークなど) を作成します。 この要素には次のものが含まれます。
論理ネットワーク (VM ネットワークの基礎)。
(オプション) 負荷分散構成の設定。
(オプション) ポートの設定と論理スイッチ。VMM の複数の構成要素をまとめて使用し、複数のホストにまたがる複数のネットワーク アダプターに一貫した設定を適用することができます。 これらの構成要素には次のものが含まれます。
アップリンクのネイティブ ポート プロファイル
仮想ネットワーク アダプターのネイティブ ポート プロファイル
ポート分類
論理スイッチ
これらのネットワーク要素の詳細については、以下のトピックを参照してください。
ゲートウェイの前提条件
VMM の構成にゲートウェイを追加するには、ゲートウェイ用のプロバイダー ソフトウェアが必要です。 Microsoft 以外のゲートウェイを使用する場合、ゲートウェイ デバイスの製造元からプロバイダー ソフトウェアを入手し、VMM 管理サーバーにプロバイダーをインストールしたうえで、System Center Virtual Machine Manager サービスを再起動する必要があります。 その後、VMM でリソースの一覧にゲートウェイを追加できます。 Microsoft 以外の特定のゲートウェイ デバイスのセット アップの詳細については、製造元のドキュメントを参照してください。
.jpeg "System_CAPS_ICON_tip.jpg") ヒント |
|---|
VMM の System Center 2012 R2 では、ゲートウェイを追加することを "ネットワーク サービス" の追加といいます。ゲートウェイには、「System Center 2012 R2 の VMM でゲートウェイを追加する方法」や「Windows Server 2012 R2 を実行しているサーバーを VMM でゲートウェイとして使用する方法」で説明されている追加の構成手順が必要となります。 |
VMM にゲートウェイを追加した後、そのゲートウェイを使用して VM ネットワークを VPN トンネル経由で別のサイトに接続するには、VM ネットワークに適した設定を選択する必要があります。System Center 2012 SP1 の設定は、[リモート ネットワーク] という [ゲートウェイ] 設定です。また、System Center 2012 R2 では、[VPN トンネル経由のもう 1 つのネットワークに接続する] という [接続] 設定です。 VM ネットワークでこの設定を構成する前に、テナント、カスタマー、またはクライアントから必要な情報を入手してください。 次の一覧に、必要な情報の詳細を示します。
(テナント、カスタマー、またはクライアントの社内にある) リモート VPN サーバーの IP アドレスを取得します。
VMM の System Center 2012 R2 を実行している場合、テナント、カスタマー、またはクライアントのサブネットに関する情報も取得する必要があります。 これらは、テナントのバーチャル マシンまたはその他の仮想リソースや物理リソースで使用されるサブネットです。 さらに、テナント、カスタマー、またはクライアントがボーダー ゲートウェイ プロトコル (BGP) を使用する場合、関連の BGP ピア IP アドレスおよび自律システム番号 (ASN) も入手します。
リモート VPN サーバーで使用する認証方法を特定します。 リモート VPN サーバーが事前共有キーを使用するよう構成されている場合、[実行] アカウントを使用してパスワードとして事前共有キーを指定することにより認証できます。 もう 1 つの方法として、証明書を使って認証することもできます。 これにはリモート VPN サーバーが自動で選択する証明書か、手動で取得してネットワーク上に配置した証明書を使用できます。
既定の VPN 接続設定を使用するか、独自の設定を指定するかを決定します。 暗号化、整合性チェック、暗号化変換、認証変換、Perfect Forward Secrecy (PFS) グループ、Diffie-Hellman グループ、および VPN プロトコルの設定を指定できます。
収集した情報は VM ネットワークのゲートウェイ構成を完了させるのに役立ちます。
このセクションの内容
VMM を使用して System Center 2012 SP1 または System Center 2012 R2 の VM ネットワークとゲートウェイを構成するには、次の表にある手順を実行します。
| 手順 | 説明 |
|---|---|
| VMM でグローバル ネットワーク設定を構成する方法 | 自動的な論理ネットワークと仮想ネットワークの作成について、既定の VMM 設定を構成する方法について説明します。 |
| システム センター 2012 sp1 VMM でゲートウェイを追加する方法 System Center 2012 R2 の VMM でゲートウェイを追加する方法 Windows Server 2012 R2 を実行しているサーバーを VMM でゲートウェイとして使用する方法 |
仮想化ネットワークを他のネットワークに接続するためのゲートウェイを追加する方法について説明します。 Microsoft 製以外のゲートウェイを追加するには、まずゲートウェイ デバイスの製造元からプロバイダー ソフトウェアを入手し、VMM 管理サーバーにプロバイダーをインストールしたうえで、System Center Virtual Machine Manager サービスを再起動する必要があります。 |
| System Center 2012 SP1 の VMM で VM ネットワークを作成する方法 System Center 2012 R2 の VMM で VM ネットワークを作成する方法 |
VM ネットワークを作成する方法について説明します。ネットワーク仮想化 (ネットワーク分離) を使用した複数の VM ネットワークの展開、"分離なし" の設定を使用した単一の VM ネットワークの展開、およびこのトピックで既に説明した VM ネットワークのその他のオプションの使用についての情報を含みます。 |
| VMM で VM のネットワークの IP アドレス プールを作成する方法 | VM ネットワーク用に静的 IP アドレス プールを作成する方法について説明します。 これらの IP アドレス プールは、VM ネットワークを使用するバーチャル マシンおよびサービスから使用できます。 |
| VMM での VM のネットワークのアクティブでない IP アドレスを解放する方法 | 非アクティブなアドレスを IP アドレス プールに戻し、再割り当てできるようにする方法について説明します。 |
| VMM で VMM ネットワーク構成図を表示する方法 | 論理ネットワークや VM ネットワークなど、VMM 構成内のネットワーク オブジェクト間の関係を示すダイアグラムを表示する方法について説明します。 |
ネットワークの構成後に行う手順
ネットワークを構成した後で次に行う手順の詳細については、次の表にあるトピックを参照してください。
| トピック | 手順 |
|---|---|
| VMM でのファブリックの準備 | 記憶域やライブラリ リソースなどの追加のファブリック リソースを構成します。 |
| VMM での Hyper-V ホストとスケールアウト ファイル サーバーの追加と管理 VMM での VMware および Citrix XenServer の管理 |
ホストを追加して構成します。 |
| VMM でのバーチャル マシンとサービスの作成と展開 | バーチャル マシンを個別にあるいはサービスの一部として展開します。 |