Hyper-V ネットワークを構成する
Contoso の Hyper-V 管理者は、Hyper-V で使用できるネットワーク機能と、ワークロードの移行を行う前にそれらを利用できる方法を、確認する必要があります。 Hyper-V でのネットワークは、"仮想ネットワーク アダプター" と "仮想スイッチ" という 2 つの主要コンポーネントで構成されています。 ネットワーク上で通信するため、仮想ネットワーク アダプターが VM 上で構成されて、仮想スイッチのポートに接続されます。
仮想ネットワーク アダプターの種類
Hyper-V でサポートされている仮想ネットワーク アダプターの種類は次のとおりです。
- レガシ ネットワーク アダプター。 このアダプターの種類では、Intel 21140-based PCI Fast Ethernet Adapter がエミュレートされます。 OS インストール タスク用のネットワーク ブートを実行するために使用できます。 レガシ ネットワーク アダプターは、第 1 世代の VM でのみ使用できます。
- ネットワーク アダプター。 "統合" ネットワーク アダプターとも呼ばれます。 この種類は、レガシ ネットワーク アダプターより高速ですが、第 1 世代の VM ではネットワーク ブートを実行できません。 この種類のネットワーク アダプターは、第 1 世代と第 2 世代両方の VM で使用できます。
仮想スイッチの種類
仮想スイッチは、Hyper-V サーバー上でホストされている VM 間のネットワーク トラフィックのフローに加えて、VM と組織ネットワークの他の部分の間のネットワーク トラフィックのフローを制御するために、使用されます。 次の表では、内部、外部、プライベートの 3 種類の仮想スイッチについて説明します。
| 種類 | 説明 |
|---|---|
| 内部 | 内部仮想スイッチは、Hyper-V ホスト上の各 VM 間の通信、および VM と Hyper-V ホスト間の通信に使用されます。 |
| 外部 | 外部仮想スイッチは、特定のネットワーク アダプターまたはネットワーク アダプター チームにネットワークをマップするために使用されます。 Hyper-V では、ワイヤレス ネットワーク アダプターへの外部ネットワークのマッピングもサポートされています。 外部ネットワークを無線アダプターにマッピングするには、Hyper-V ホスト サーバーに無線 LAN (ローカル エリア ネットワーク) サービスを設置し、Hyper-V Server に互換性のあるネットワーク アダプターを必ず与えます。 |
| Private | プライベート スイッチを利用すると、同じ Hyper-V ホスト上で VM 間の通信が改善されます。 プライベート スイッチを使用して Hyper-V ホストと VM 間の通信を行うことはできません。 |
ヒント
仮想ネットワークを構成するときは、仮想 LAN (VLAN) ID を構成し、その ID をネットワークに関連付けることもできます。 この構成を使用して、外部ネットワーク上の既存の VLAN を、Hyper-V ホストのネットワーク スイッチ内の VLAN に拡張します。
ヒント
VLAN を使用して、ネットワーク トラフィックをパーティション分割することができます。 VLAN は個別の論理ネットワークとして機能します。 トラフィックは、ルーターを通過する場合、1 つの VLAN から別の VLAN にのみ渡ることができます。
Hyper-V 用の仮想スイッチを作成して管理する
Hyper-V 用の仮想スイッチを作成して管理するには、次のツールを使用できます。
- Hyper-V マネージャーは
New-VMSwitchPowerShell コマンドレット- Windows Admin Center
仮想スイッチ拡張機能
独立系ソフトウェア ベンダー (ISV) は、"仮想スイッチ拡張機能" と呼ばれる拡張可能なプラグインを作成できます。 仮想スイッチ拡張機能は、拡張されたネットワーク機能とセキュリティ機能を提供するために、Hyper-V 仮想スイッチ内で実行される拡張機能です。 拡張機能をインストールした後は、Hyper-V 仮想スイッチの個別のインスタンスで有効または無効にすることができます。
仮想スイッチ拡張機能には、キャプチャ、フィルター、転送という 3 つのクラスがあります。 これらの拡張機能の種類すべてを、Network Driver Interface Specification (NDIS) フィルター ドライバーとして仮想スイッチ ドライバーにバインドできます。 フィルター拡張機能は、Windows Filtering Platform (WFP) フィルター ドライバーとして仮想スイッチ ドライバーにバインドすることもできます。
NDIS 仮想スイッチ拡張機能。 NDIS 拡張機能は、Hyper-V 仮想スイッチ ドライバー スタック内でバインドされます。 これにより、拡張機能でパケットをキャプチャし、フィルター処理して、Hyper-V 仮想スイッチ ポートに転送できます。 また、これにより、拡張機能で、パケットの挿入、削除、または Hyper-V パーティションで公開されているネットワーク アダプターに接続されているポートへのリダイレクトを、行うことができます。
WFP 仮想スイッチ拡張機能。 WFP で提供される
Wfplwfs.sysは組み込みのフィルター拡張機能であり、WFP フィルターまたはコールアウト ドライバーで Hyper-V 仮想スイッチのデータ パスに沿ったパケットをインターセプトできます。 これにより、WFP フィルターまたはコールアウト ドライバーで、WFP の管理関数とシステム関数を使用して、パケットを検査または変更できるようになります。
注意
Hyper-V 仮想スイッチに追加できる仮想スイッチ拡張機能は、Hyper-V マネージャーの仮想スイッチ マネージャー機能に一覧表示されます。
デモンストレーション
次のビデオでは、以下のことを行う方法を説明しています。
- Hyper-V マネージャーで Hyper-V 仮想スイッチを作成します。
- WAC で Hyper-V 仮想スイッチを作成します。
- Windows PowerShell を使用してネットワーク スイッチを作成します。
このプロセスの主な手順は次のとおりです。
Hyper-V マネージャーで Hyper-V 仮想スイッチを作成します。
- 仮想スイッチ マネージャー コンソールを開くには、サーバー マネージャーを開始し、[Virtual Switch Manager](仮想スイッチ マネージャー) を選択します。
- [Virtual Switch Manager](仮想スイッチ マネージャー) で、[Internal](内部) を選択し、[仮想スイッチの作成] を選択します。
- [仮想スイッチのプロパティ] で、次の詳細を入力してから、[OK] を選択します。
- 名前: internal switch 1
- 接続の種類:内部ネットワーク
- 仮想スイッチ マネージャーで、作成したスイッチが存在することを確認します。 必要に応じて、VM にスイッチを追加できます。
WAC で Hyper-V 仮想スイッチを作成します。
- WAC を開始し、[ツール] をスクロールして、[仮想スイッチ] を選択します。 前のステップで作成したスイッチが存在することに注意してください。
- [+ 新規] を選択し、次の詳細を入力して、[保存] を選択します。
- スイッチ名: private switch 1
- スイッチの種類: プライベート
- [仮想スイッチ] ペインで、新しいスイッチが他のスイッチと共に一覧に表示されていることを確認します。
Windows PowerShell を開き、
VMSwitchコマンドレットを使用して、使用可能な Hyper-V ネットワーク スイッチ コマンドと、関連するコマンドに Hyper-V と表示されているソース値の一覧を表示します。Windows PowerShell の
New-VMSwitchコマンドレットを使用して、新しいネットワーク スイッチを作成します。Windows PowerShell の
Get-VMSwitchコマンドレットを使用して、作成したものを含む、すべての Hyper-V ネットワーク スイッチを監視します。