Hyper-V VLAN の設定手順ガイド

仮想環境は複数の物理サーバーで構成され、各ホスト内で複数の仮想マシン(VM)が同時に実行されます。このような複雑なインフラストラクチャ内で連携を確保するには、システムのすべてのコンポーネント間の通信を可能にする必要があります。従来、コンピュータ間の通信はすべて、限られた範囲にしか及ばないローカルエリアネットワーク(LAN)か、より広範囲をカバーできるワイドエリアネットワーク(WAN)を使用して行われていました。 これらのネットワークは効果的ではありますが、柔軟性、拡張性、信頼性に欠ける場合があります。

しかし、サーバー仮想化の進展により、ネットワーク仮想化の開発が促進されました。その結果、仮想ローカルエリアネットワーク(VLAN)が導入されました。VLANは、物理的なLANを論理的に異なるブロードキャストドメインに分割することができ、これにより、ネットワークトラフィックを安全かつ確実に分離することが可能になります。

Hyper-V バックアップ用 NAKIVO

Hyper-V向けのエージェントレスかつアプリケーション認識型のバックアップ。ランサムウェア対策、バックアップからのVM即時起動、その他の仮想／物理プラットフォームへの対応など。

ソリューションを見る

Hyper-V VLANとは何ですか？

仮想LAN(VLAN)とは、物理的な設置場所に関係なく、論理的に接続され、単一のLANとして機能するように見えるコンピュータ、サーバー、およびその他のネットワークデバイスのグループのことです。以前は、それぞれが同じ地理的エリアで動作し、個別のスイッチを持つ別々のネットワーク(例えば、LAN 1とLAN 2)を作成する必要がありました。 LAN 1とLAN 2は2つの別々の物理ネットワークであるため、スイッチ間に物理的な接続が存在しなかったことから、LAN 1に接続されたホストはLAN 2に接続されたホストと通信できず、その逆も同様でした。

Hyper-V VLANは独自の技術であり、以下の利点を提供します:

• High performance. VLANは、ネットワークおよびネットワーク機器における遅延やトラフィック負荷を軽減することができます。
• Hyper-V マネージャーまたは PowerShell コマンドレットを使用すると、仮想ネットワークアダプターや仮想スイッチを簡単に作成または削除できるため、必要に応じて仮想ネットワークの規模を柔軟に拡大・縮小することができます。
• VLANタグを使用することで、ネットワークトラフィックを簡単に分離できるほか、機密情報へのアクセスを制限することも可能です。
• VLAN を使用すれば、ネットワーク上のホストを簡単に追加、移動、または変更することができます。
• VLANを利用すれば、物理的な場所を問わずネットワークサービスにアクセスでき、IT管理者は一元的にネットワークトラフィックを管理することができます。
• Cost-efficiency. 組織内に複数の部門があり、それらが地理的に分散して活動している場合、ネットワーク仮想化を導入することで、各地域に高額なLANを個別に構築する必要がなくなります。

では、ネットワークは実際にはどのように機能するのでしょうか？例えば、2つの異なる部署があり、これらの部署が互いのトラフィックにアクセスできないようにしたいとします。そのため、これらのネットワークを分離する必要があります。これは、物理的に(各部署ごとに個別のLANを作成する)か、デジタル的に(複数のVLANを作成する)かのいずれかの方法で実現できます。要するに、2つの物理LANを作成・展開することは、2つの仮想LANを展開することと同じです。 違いは、2つ以上の物理LANには個別のスイッチが必要であるのに対し、2つ以上の仮想LANは単一のスイッチ上で動作できる点です。

Hyper-V VLAN技術により、ネットワークの論理的なセグメンテーションが可能になります。つまり、単一のスイッチを使用して、それを複数の論理ネットワークに分割できるということです。各ネットワークのトラフィックは独立して動作することに注意してください。したがって、すべての仮想ネットワークが同じハードウェアを共有していても、Hyper-V VLANは自身のネットワークトラフィックのみを識別し、読み取ることができます。 実際には、各仮想ネットワークは他の仮想ネットワークの存在を認識せず、それらとは切り離されています。

さらに、複数のHyper-V VLANを作成することで、システム内のセキュリティを強化できます。例えば、部門ごとに異なる仮想ネットワークを作成し、各部門の従業員を対応するネットワークに割り当てることで、特定のユーザーのみに機密情報へのアクセス権を付与することができます。

Hyper-V VLAN の要件

Hyper-V VLAN を作成および展開するには、以下の要件を満たす必要があります:

• スイッチ、ルーター、ネットワークアダプタを含むすべてのネットワーク機器が、各イーサネットフレームにタグを割り当てるのに役立つ802.1q規格に対応していることを確認してください。
• 同じVLANに接続されたデバイス間での安全な通信を可能にするため、それらのデバイスには同じVLAN IDを割り当てる必要があります。VLAN識別子は、このVMがこのネットワークアダプタを介してネットワーク通信を行う際に使用できる仮想LANを指定します。
• ホストは、Windows Server 2008(またはそれ以降)またはHyper-V Serverを実行している必要があります。

Hyper-V VLAN の設定方法

一般的に、Hyper-V VLAN の設定には 2 つの手順が必要です。まず、物理スイッチのポートでネットワークトラフィックを有効にするよう、仮想スイッチを設定する必要があります。次に、今後のネットワーク通信で一意の VLAN 識別子を使用するように、仮想マシンを設定する必要があります。

Hyper-V 仮想スイッチの設定

選択した仮想スイッチを設定するには、以下の手順を実行してください:

1. Hyper-V マネージャーを開きます。
2. [アクション] ペインで、[クリック] Virtual Switch Manager.
3. ここでは、 新しい仮想スイッチを作成する(外部、内部、またはプライベート) または、既存のスイッチを設定することもできます。

   必要なスイッチを選択すると、仮想スイッチのプロパティを設定できるようになります。"VLAN ID"セクションで、 Enable virtual LAN identification for management operating system また、ネットワーク通信に使用される一意のVLAN識別子を割り当てる必要があります。

4. クリック OK 変更を保存するには。

Hyper-V 仮想マシンの設定

次のステップは、VLAN識別を使用するようにVMを設定することです。そのためには、以下の手順を実行する必要があります:

1. Hyper-V マネージャーを開きます。
2. "仮想マシン"セクションで、設定したい仮想マシンを右クリックし、[ Settings.
3. クリック Network Adapter ネットワークアダプタのプロパティを表示します。ネットワークアダプタが正しい仮想スイッチに接続されていることを確認してください。
4. 次に、 Enable virtual LAN identification ボックスを選択し、先ほど使用したものと同じVLAN IDを割り当てます。その結果、この仮想スイッチに接続された物理ネットワークアダプタを経由するすべてのネットワークトラフィックには、先ほど設定したVLAN IDがタグ付けされます。
5. クリック OK 変更を保存するには。

仮想マシンと仮想スイッチが適切に構成されたため、Hyper-V VLAN を使用してトラフィックを確実に分離できるようになりました。

Hyper-V 環境を構築し、正常に動作することを確認したら、セキュリティ対策を行う必要があります。 NAKIVO Backup & Replication 信頼性が高く、手頃な価格で、かつ強力なデータ保護ソリューションであり、バックアップ、バックアップコピー、クラウドへのバックアップ、レプリケーション、サイト復旧といったデータ保護オプションを活用して、さまざまな環境を保護するのに役立ちます。

1年間の無料データ保護: NAKIVO Backup & Replication

2分で導入でき、仮想環境、クラウド、物理環境、SaaSのデータを保護します。バックアップ、レプリケーション、即時復旧のオプションをご用意しています。

無料版を入手する