ソフトウェアのみ (SO) の機能とテクノロジ
適用対象: Windows Server 2022、Windows Server 2019、Azure Stack HCI、バージョン 21H2 および 20H2
ソフトウェアのみ機能は OS の一部として実装され、基になる NIC とは独立しています。 これらの機能では、最適な操作のために NIC のチューニングが必要になる場合があります。 これらの例としては、アクセス制御リスト (ACL)、仮想マシンのサービス品質 (vmQoS) などの Hyper-V 機能、NIC チーミングなどの Hyper-V 以外の機能があります。 詳細については、Azure Stack HCI のホスト ネットワーク要件。
アクセス制御リスト (ACL)
VM のセキュリティを管理するための Hyper-V および SDNv1 機能。 この機能は、仮想化されていない Hyper-V スタックと HVNv1 スタックに適用されます。 Hyper-V スイッチ ACL は、Add-Add-VMNetworkAdapterAcl および Remove-VMNetworkAdapterAcl PowerShell コマンドレットを使用して管理できます。
拡張 ACL
Hyper-V 仮想スイッチ拡張 ACL では、ファイアウォールを保護して、データセンターのテナント VM にセキュリティ ポリシーを適用するように Hyper-V 仮想スイッチ拡張ポート ACL を構成します。 ポート ACL は、VM 内ではなく、Hyper-V 仮想スイッチ上に構成されるため、管理者はマルチテナント環境のすべてのテナントに対するセキュリティ ポリシーを管理できます。
Hyper-V スイッチ拡張 ACL は、Add-VMNetworkAdapterExtendedAcl および Remove-VMNetworkAdapterExtendedAcl PowerShell コマンドレットを使用して管理できます。
ヒント
この機能は、HNVv1 スタックに適用されます。 SDN スタックの ACL については、以下のソフトウェア定義ネットワーク SDN ACL を参照してください。
このライブラリの拡張ポートアクセス制御リストの詳細については、「拡張ポート アクセス制御リストを使用してセキュリティ ポリシーを作成する」を参照してください。
NIC チーミング
NIC チーミングは、NIC ボンディングとも呼ばれ、ホストが単一の NIC ポートとして認識するエンティティへの複数の NIC ポートの集計です。 NIC チーミングでは、単一の NIC ポート (または接続されているケーブル) の障害から保護します。 また、スループットを高速化するネットワーク トラフィックも集計されます。
Windows Server 2016 では、チーミングを実行する 2 つの方法があります。
Windows Server 2012 チーミング ソリューション
Windows Server 2016 スイッチ埋め込みチーミング (設定)
vSwitch 内の RSC
vSwitch の Receive Segment Coalescing (RSC) は、同じストリームの一部であり、ネットワーク割り込みの間に到着するパケットを受け取り、それらを 1 つのパケットに結合してからオペレーティング システムに配信する機能です。 Windows Server 2019 の仮想スイッチには、この機能があります。 この機能の詳細については、「vSwitch の Receive Segment CoalescingvSwitch」を参照してください。
ソフトウェア定義ネットワーク (SDN) ACL
Windows Server 2016 の SDN 拡張機能により、ACL をサポートする方法が改善されました。 Windows Server 2016 SDN v2 スタックでは、ACL と拡張 ACL ではなく SDN ACL が使用されます。 ネットワーク コントローラーを使用して SDN ACL を管理できます。
SDN サービスの品質 (QoS)
Windows Server 2016 の SDN 拡張機能により、帯域幅制御 (エグレス予約、エグレス制限、イングレス制限) を 5 タプル単位で提供する方法が改善されました。 通常、これらのポリシーは vNIC または vmNIC レベルで適用されますが、さらに詳細に設定できます。 Windows Server 2016 SDN v2 では、vmQoS ではなく SDN QoS が使用されます。 ネットワーク コントローラーを使用して SDN QoS を管理できます。
スイッチが埋め込まれたチーミング (設定)
セットは、Hyper-v ホストと、ソフトウェアによるネットワーク制御 (SDN) スタックを Windows Server 2016 に含まれる環境で使用できる代替 NIC チーミング ソリューションです。 セットは、HYPER-V 仮想スイッチにいくつかの NIC チーミング機能を統合します。 このライブラリのスイッチ埋め込みチーミングの詳細については、リモート ダイレクト メモリ アクセスおよびスイッチが埋め込まれたチーミング (設定)に関するページを参照してください。
Virtual Receive Side Scaling (vRSS)
ソフトウェア vRSS は、VM 宛ての受信トラフィックを VM の複数の論理プロセッサ (LP) に分散するために使用されます。 ソフトウェア vRSS では、1 つの LP で処理できるよりも多くのネットワーク トラフィックを VM で処理できます。
仮想マシンのサービス品質 (vmQoS)
仮想マシンのサービス品質は、各 VM によって生成されるトラフィックの制限をスイッチで設定できる Hyper-V 機能です。 また、VM が別の VM の帯域幅を使い果たさないように、外部ネットワーク接続の帯域幅の量を VM で予約できるようにすることもできます。 Windows Server 2016 SDN v2 スタックでは、SDN QoS が vmQoS の代わりになります。
vmQoS では、エグレス制限とエグレス予約を設定できます。 Hyper-V スイッチを作成する前に、エグレス予約モード (相対的な重みまたは絶対帯域幅) を決定する必要があります。
New-VMSwitch PowerShell コマンドレットの –MinimumBandwidthMode パラメーターを指定して、エグレス予約モードを決定します。
Set-VMNetworkAdapter PowerShell コマンドレットの –MaximumBandwidth パラメーターを指定して、エグレス制限の値を設定します。
Set VMNetworkAdapter PowerShell コマンドレットの次のパラメーターを指定して、エグレス予約の値を設定します。
New-VMSwitch コマンドレットの –MinimumBandwidthMode パラメーターが Absolute の場合は、Set VMNetworkAdapter コマンドレットの –MinimumBandwidthAbsolute パラメーターを設定します。
New-VMSwitch コマンドレットの –MinimumBandwidthMode パラメーターが Weight の場合は、Set VMNetworkAdapter コマンドレットの –MinimumBandwidthWeight パラメーターを設定します。
この機能に使用されるアルゴリズムの制限により、最も高い重みまたは絶対帯域幅が、最も低い重みまたは絶対帯域幅の 20 倍を超えないようにすることをお勧めします。 さらに制御が必要な場合は、SDN スタックと SDN-QoS 機能の使用を検討してください。