コンテナー ネットワークの概要

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Azure Stack HCI バージョン 21H2 および 20H2

このトピックでは、Windows コンテナーのネットワーク スタックの概要と、コンテナー ネットワークの作成、構成、管理に関する追加のガイダンスへのリンクが提供されます。

Windows Server のコンテナーは、同じコンテナーのホストで実行されている他のサービスからアプリケーションまたはサービスを分離する、軽量のオペレーティング システム仮想化方法です。 Windows コンテナ―は仮想マシンと同様に機能します。 有効化すると、各コンテナーには、仮想ネットワークに接続できるオペレーティング システム、プロセス、ファイル システム、レジストリ、IP アドレスの個別のビューが表示されます。

Windows コンテナーは、コンテナー ホストとそのホストで実行されているすべてのコンテナーと、カーネルを共有します。 共有されたカーネル空間があるため、これらのコンテナーには同じカーネル バージョンおよび構成が必要です。 コンテナーは、プロセスと名前空間の分離テクノロジによってアプリケーションを分離します。

重要

Windows コンテナ―は、敵対的なセキュリティ境界を提供しないため、信頼されていないコードを分離するために使用すべきではありません。

Windows コンテナーを使用すると、Hyper-V ホストを展開して、仮想マシンのホスト上に複数の仮想マシンを作成できます。 仮想マシン ホスト内にコンテナーが作成され、ネットワーク アクセスは仮想マシン内で実行されている仮想スイッチを介して行います。 リポジトリに格納されている再利用可能なイメージを使用して、オペレーティング システムとサービスをコンテナーに展開できます。 各コンテナーには、仮想スイッチに接続し、受信トラフィックと送信トラフィックを転送する仮想ネットワーク アダプターがあります。 コンテナー エンドポイントは、ローカル ホスト ネットワーク (NAT など)、物理ネットワーク、または SDN スタックを介して作成されたオーバーレイ仮想ネットワークに接続できます。

同じホスト上のコンテナー間で分離を行う場合は、Windows Server コンテナーと Hyper-V コンテナーごとにネットワーク コンパートメントを作成します。 Windows Server コンテナーでは、仮想スイッチへの接続に Host vNIC を使用します。 HYPER-V コンテナーでは、仮想スイッチへの接続に (ユーティリティ VM には公開されていない) 統合 VM NIC を使用します。