NAKIVO > Blog > VMware

VMware ESXi のネットワークの基礎

Updated: 4月 28, 2026

執筆:: NAKIVOチーム

物理サーバーやコンピュータをネットワークに接続するには、物理ネットワークアダプター、スイッチ、およびルーターが必要です。仮想マシンでは、インフラストラクチャのさまざまなコンポーネント間の通信に仮想ネットワークの概念が使用されます。ホスト上のESXiネットワークを適切に構成することは、あらゆるESXi環境の構築において極めて重要です。

一般的に、ESXiホストのネットワークには、ストレージ、vMotion、VM、および管理ネットワークが含まれます。これらは通常、正常に機能させるために構成される基本的なネットワークです。 ESXiクラスター vCenter Serverと統合されたものです。

本記事では、VMware vSphereでネットワークを設定するために使用されるVMwareのネットワーク概念とコンポーネントについて解説します。

NAKIVO for VMware vSphere バックアップ

NAKIVO for VMware vSphere バックアップ

VMware vSphere 仮想マシン(VM)の包括的なデータ保護と即時復旧機能。オンプレミス、オフサイト、クラウド上の安全なバックアップ先。ランサムウェア対策機能。

ソリューションを見る

仮想スイッチ(vSwitch)

VMware vSwitch は、VMware環境においてVM間の通信やデータ転送を可能にする重要なコンポーネントです。vSwitchはその名の通り、物理スイッチのソフトウェア版である仮想スイッチです。ハードウェアデバイスではありませんが、仮想スイッチは物理スイッチと同様に、OSIネットワークモデルで用いられる概念に基づいてトラフィックを転送します。つまり、レイヤー2フレーム(OSIデータリンク層)は、物理スイッチと同様にvSwitchに出入りします。

VMwareの文脈におけるvSwitchと物理スイッチのネットワークの違いは、物理スイッチとは異なり、vSwitchが直接認識していないデバイスのMACアドレスを格納するテーブルが存在しない点にあります。vSwitchが認識し、処理するのは、仮想スイッチに直接接続されているVMおよびVMkernelポートデバイスのMACアドレスのみです。vSwitchは、未知のフレームをすべてのポートからフラッディングすることはありません。 未知のフレームは、vSwitchによって単に破棄されます。vSwitchに接続されたVMから発信された、宛先が不明なMACアドレスのフレームは、vSwitchの物理アップリンクに送信されます。

1つの仮想スイッチ(vSwitch0) は、ESXi をインストールするとデフォルトで作成されます。

VMware networking basics – virtual switches

仮想スイッチとは、レイヤー2(L2)ネットワークデバイスをエミュレートするソフトウェアのことです。仮想スイッチは、仮想マシンをネットワークに接続し、仮想マシン同士、物理ネットワーク、および外部ホストとの通信を行うために使用されます。次に、VMwareのネットワーク構成において、仮想スイッチと組み合わせて使用される要素について見ていきましょう。

vSwitchの種類

vSphere では、vSphere Standard Switch (vSS) と Distributed Switch (vDS) の 2 種類の仮想スイッチをプロビジョニングできます。vDS では、 Enterprise Plus ライセンス 利用可能であり、vCenter レベルで設定されます。本記事では、vSS を使用します。これは、vSS が VMware のライセンス対象製品の全範囲を網羅しており、vCenter Server を必要としないためです。

仮想ポート

vSwitch上の仮想ポートは、物理スイッチのポートと同様に機能します。仮想ネットワークアダプタが設定された各VMは、vSwitch上のこれらの仮想ポートのいずれかを使用します。また、 VMkernelポートこれらは、ESXiホストのVMkernelと直接通信する特殊なポートであり、ストレージを作成するために必要となります。 vMotion、およびネットワークトラフィックの管理が可能になります。

ESXi networking explained – adding a VMkernel NIC

VMカーネル

VMkernelは、VMware ESXi内に組み込まれたPOSIX(Portable Operating System Interface)互換の専用オペレーティングシステムであり、仮想化されたハードウェアと物理ハードウェアの間に抽象化レイヤーを提供します。 VMkernelは、ESXi内部のOSであると言えます。仮想マシンは、VMkernelを使用してESXiホストと通信します。

VMkernelは、VMware ESXiハイパーバイザー上で実行されている仮想マシン(VM)に対して、メモリ管理、プロセススケジューリング、I/O(入出力)管理など、さまざまなサービスを提供する役割を担っています。 また、VMへのネットワークおよびストレージ接続も提供します。

VMkernelの主要な機能の一つは、CPU、メモリ、ストレージなどの物理ハードウェアリソースを仮想化する能力です。これにより、複数のVMが同じ物理リソースを共有できるようになり、リソース利用率の向上とリソース割り当ての柔軟性が高まります。VMkernelは、以下のために必要です。 分散リソーススケジューラこれは、vSphereの負荷分散機能です。

VMware networking explained – connecting a VMkernel port to a virtual switch

物理アップリンク

仮想スイッチのトラフィックは、各ESXiホストにおいて、VMware内でその仮想スイッチにバインドされている物理ネットワークカードを介してアップリンクされます。これにより、仮想スイッチへの入出力トラフィックの経路が確保されます。ESXiホスト上の実際の物理インターフェースは、 vmnic ESXi において。これらのマッピングは、ESXi ホスト上のネットワークアダプタを管理する際に確認できます。

VMware ESXi networking – physical NICs and vmnic adapters

vSwitchに割り当てられている物理アダプタを確認してください(以下を参照)。

ESXi networking – physical NICs are mapped to vmnics

仮想マシン(VM)が異なるESXiホスト上に存在する場合、仮想スイッチは物理アダプタ(アップリンク)を使用して物理ネットワークに接続され、ネットワークトラフィックはESXiホスト間の物理ネットワークコンポーネントを経由する必要があります。 ESXiサーバーの1つ以上の物理ネットワークアダプタを仮想スイッチに接続できます。

2つ以上の物理ネットワークインターフェースコントローラ(NIC、ネットワークアダプタとも呼ばれる)がある場合、NICチームング(リンクアグリゲーション)を使用して、複数のネットワークデバイスからESXiホストおよびそのホスト上に存在するVMに接続する際のネットワーク帯域幅を拡大できます。リンクアグリゲーション制御プロトコル(LACP)を使用できます。

VMware ポートグループ

VMware環境におけるポートグループを使用すると、特定のvSwitch上で利用可能な仮想ポートを論理的に分割することができます。ポートグループレベルで、セキュリティルールやトラフィックシェーピングといったトラフィックポリシールールを適用できます。また、ポートグループでは、トラフィックにVLANを割り当てることも可能です。以下に、設定済みのポートグループ" TestPortGroup.

Port groups in VMware vSwitch on an ESXi host

1つの仮想スイッチには、複数のポートグループを含めることができます。

VMware ESXiにおけるポートグループには、主に以下の2種類があります:

  • 仮想マシンのポートグループ – 仮想マシンを仮想スイッチに接続するため。
  • VMkernelポートグループ – VMkernelインターフェースを仮想スイッチに接続するため。

VLAN

VLANは、IEEE 802.1Q規格に基づく仮想ネットワークであり、同一の物理インフラ上でトラフィックを論理的に分離します。VLANを利用することで、ネットワークを物理的に分離することなく、ネットワークを複数のセグメントに分割することが可能になります。これは、追加の VLANタグ イーサネットフレームのヘッダー内に送信され、トラフィックがどのVLANに属するかを識別します。これは、セキュリティやパフォーマンス上の理由から行われることがよくあります。ネットワークが拡大するにつれて、ブロードキャストトラフィックは指数関数的に増加する可能性があります。VLANはブロードキャストドメインを分割し、不要なブロードキャストトラフィックを論理ネットワーク内に封じ込めます。

セキュリティの観点から、特定のトラフィックをネットワークの他の部分からアクセスできないようにしたい場合は、そのトラフィックを専用のVLANに割り当てることができます。これにより、本番ネットワーク上の他のVLANから隔離され、機密性の高いトラフィックやプライベートなトラフィックを通常の本番トラフィックから分離することが可能になります。

vSwitchの話に戻ると、VLANタグを設定するには3つの方法があります:

  • 仮想スイッチのタグ付け (VST) は、ポートグループレベルで VLAN タグを設定します。つまり、ポートグループ上の vSwitch レベルで VLAN タグを設定するということです。これにより、vSwitch が VLAN タグを管理することになります。これは、仮想環境に VLAN を導入する上で、おそらく最も簡単で推奨される方法です。
  • 外部スイッチのタグ付け (EST)は、物理スイッチにVLANタグを設定しています。VLANタグの管理は、この物理スイッチが行います。多くのVMware環境では、専用のストレージスイッチがある場合、ポートの設定は タグなし モード。これは、物理スイッチがすべてのタグ付け処理を行っており、仮想スイッチはそのことを認識していないことを意味します。
  • 仮想ゲストのタグ付け (VGT) を使用すると、仮想ゲスト VM がトラフィックにタグを付け、これを vSwitch に渡すことができます。vSwitch は、VLAN タグ付きフレームを物理スイッチに転送します。これは最も一般的ではないユースケースです。

vCenter Server

VMware vCenter これは、エンタープライズ機能を有効にするために必要な中核となる製品です。これには、以下が含まれますが、これらに限定されるものではありません:

  • シングルサインオン(SSO)認証を含む一元管理
  • 一元的な権限管理
  • タスクとイベントの一元的なログ記録
  • リソース管理
  • ESXiホスト全体にわたる管理および運用タスクを実行するための集中管理拠点
  • 分散型仮想スイッチ
  • 高可用性
  • 分散リソーススケジューリング
  • フォールトトレランス
  • 一元的な更新 アップデートマネージャー経由で

Using distributed virtual switches in vCenter for VMware networking configuration

: vCenter Serverは、VMwareエコシステム内で活用したい追加モジュールのロックを解除するためにも必要です。例えば、 VMware NSX, VSAN、その他。VMware NSXは、単体のESXiホストやvCenterで管理されるESXiホストと比較して、VMware仮想環境向けのより高度なネットワーク機能を提供します。

ESXi ネットワークのベストプラクティス

VMwareのネットワークに関する主要な概念を理解した上で、VMware ESXi環境におけるネットワークコンポーネントの設計および設定を行う際には、VMwareネットワークのベストプラクティスを考慮に入れると良いでしょう。

ネットワークアーキテクチャを計画する. ESXiホストを展開する前に、ネットワークアーキテクチャを計画しておくことが重要です。必要な物理ネットワークアダプタの数、ネットワークのセグメント分けの方法、およびネットワークの冗長性とフェイルオーバーの対応策を決定してください。

冗長化された物理ネットワークアダプタを使用する. ESXiホストには、冗長性とフェイルオーバーを確保するため、少なくとも2つの物理ネットワークアダプタを搭載する必要があります。理想的には、これらのアダプタを別々の物理スイッチに接続し、スイッチレベルでも冗長性を確保すべきです。

ネットワークのセグメンテーションにはVLANを使用するVLAN を使用すると、セキュリティやパフォーマンスの観点から、ネットワークを分割し、トラフィックを分離することができます。管理用、仮想マシン(VM)のトラフィック、およびストレージのトラフィックには、それぞれ別の VLAN を使用するのが最適です。また、以下の点についてもご確認ください。 VXLAN 仮想ネットワークにおいて役立つ場合があります。

ネットワークの冗長性を設定する. VMware vSphere では、NIC チームングやリンクアグリゲーションなど、ネットワークの冗長性を確保するためのいくつかのオプションが用意されています。これらの技術を活用することで、ネットワークアダプタやスイッチに障害が発生した場合でも、ネットワークの可用性を維持することができます。

分散型仮想スイッチ(DVS)を使用する. DVSは、VMware vSphereの機能の一つであり、一元的な管理拠点から複数のESXiホストにわたるネットワーク構成を管理できるようにします。これにより、大規模な仮想環境におけるネットワークの管理や設定が容易になります。

ネットワークI/O制御(NIOC)を使用する. NIOCは、ネットワークトラフィックに優先順位を付け、さまざまな種類のトラフィックに帯域幅を割り当てることを可能にする機能です。これは、ネットワークトラフィックが集中する環境や、重要なトラフィック(ストレージトラフィックなど)が他のトラフィックの影響を受けないようにしたい場合に特に有用です。

ストレージトラフィックにはジャンボフレームを使用する. ジャンボフレーム(MTU=9000バイト)を使用すると、小容量パケットの送信に伴うオーバーヘッドを削減できるため、ストレージトラフィックの効率を向上させることができます。ただし、すべてのストレージアレイがジャンボフレームに対応しているわけではないため、この機能を有効にする前にベンダーに確認してください。

ネットワークのパフォーマンスを監視する. 仮想環境が効率的に稼働していることを確認するためには、ネットワークのパフォーマンスを監視することが重要です。VMwareでは、vRealize Operations ManagerやvCenter Serverのパフォーマンスチャートなど、ネットワークのパフォーマンスを監視するためのツールをいくつか提供しています。

これらのVMwareネットワークのベストプラクティスに従うことで、VMware ESXiのネットワークが、最適なパフォーマンス、信頼性、およびスケーラビリティを実現するように設計・構成されていることを保証できます。

結論

VMware仮想環境において仮想ネットワークを設定するには、仮想スイッチ、ポートグループ、VMkernelアダプタ、物理アップリンク、および必要に応じてVLANを設定する必要があります。上記の用語やESXiのネットワークに関する概念は、VMwareのネットワーク構成においてESXiホストを設定する際の基礎を理解する上で不可欠です。次に、実際の手順に進み、設定を行います。 ESXi 仮想マシンのネットワーク, ESXiのストレージネットワーク、および ESXi vMotion ネットワーク.

VMwareの仮想マシン(VM)とデータを保護するためには、次のような高度なデータ保護ソリューションを導入することが不可欠であることをご留意ください。 NAKIVO Backup & Replication.

試してみてください NAKIVO Backup & Replication

試してみてください NAKIVO Backup & Replication

無料トライアルをご利用いただき、本ソリューションのデータ保護機能をすべてお試しください。15日間無料です。機能や容量の制限は一切ありません。クレジットカードも不要です。

無料でお試しください

People also read

Picture
Ubuntu Linuxでのリモートデスクトップ接続の使い方:完全ガイド
Picture
EC2インスタンスのバックアップ完全ガイド:AWSスナップショットとAMIの比較
Picture
Amazon Storage Gateway の仕組み:完全ガイド