Hyper-V ネットワークアダプター:概要、必要性、および設定方法
前回のブログ記事では、その方法について解説しました Hyper-V仮想マシンを作成する (VM)。しかし、Hyper-V VMの作成は、大規模な仮想環境を構築するための第一歩に過ぎません。その後、Hyper-Vホスト上で実行されているVM同士が相互に通信できるようにする必要があります。そのためには、Hyper-Vネットワークアダプタに関する知識、Hyper-Vネットワークの基盤となる技術、およびHyper-Vネットワークの設定方法について理解しておく必要があります。
Hyper-V ネットワークについて
仮想ネットワークアダプタ(仮想NICとも呼ばれる)は、物理ネットワークアダプタの仮想化版と見なすことができます。Hyper-V環境では、物理サーバーを他のサーバー、VM、またはその他のネットワーク機器とLAN接続で接続するために使用されます。 要するに、vNICはすべてのネットワーク通信を可能にし、管理します。
各VMには1つ以上のvNICがあり、これらが単一のサブネットへの接続を提供します。ただし、複数のサブネットにアクセスできるようにするために、そのNICに追加のIPアドレスを割り当てることも可能です。
コンピュータにHyper-Vの役割をインストールし、新しいVMの作成を開始する際は、デフォルトで設定されているネットワーク構成について理解しておく必要があります。
- 以前のバージョンのWindows(Windows 10以前)には、仮想スイッチは搭載されていませんでした。しかし、Windows 10でHyper-Vを有効にすると、ホストのネットワークにアクセスできる"デフォルトスイッチ"を使用して、シームレスなネットワーク接続を実現できます。
- Hyper-Vの仮想ネットワークアダプタは、仮想スイッチを介してVM間の通信を可能にします。ただし、新しく作成されたVMには、仮想スイッチが割り当てられていません。新しいVMにはそれぞれネットワークアダプタが搭載されており、単一の仮想スイッチを割り当てることで設定を行うことも、接続しないままにすることも可能です。したがって、ネットワーク接続を有効にするには、仮想スイッチを作成し、仮想ネットワークアダプタを設定する必要があります。
異なるレベルのネットワーク接続を提供する3つの仮想スイッチがあります:
- 外部仮想スイッチを物理ネットワークアダプタに接続することで、仮想マシンが物理ネットワークにアクセスできるようになります。外部仮想スイッチを使用すると、同じ物理コンピュータ上の仮想マシン間、および仮想マシンと物理コンピュータ間の通信が可能になるほか、仮想マシンが物理ネットワークにアクセスできるようになります。
- 内部仮想スイッチにより、同じHyper-Vサーバー上で実行されているVM間、およびそれらのVMと管理OS間の通信が可能になります。ただし、この種のスイッチでは物理ネットワークへのアクセスは提供されません。
- プライベート仮想スイッチは、同じHyper-Vホスト上で実行されているVM間の接続のみを保証します。このタイプのネットワークは、ネットワーク接続において隔離された環境を提供します。
もう1つ触れておくべき点は、VLANタグ付けです。これは、ネットワーク上を流れる各パケットに特定のタグ(VLAN ID)を割り当てる手法です。VLANタグ付けにより、どの情報パケットが特定のVLANに属するかを識別するプロセスが簡素化されます。その結果、この手法によりネットワークトラフィックを分離することができ、ネットワーク通信が中断されることなく行われることが保証されます。
Hyper-Vの仮想ネットワークアダプタには、次の2つのタイプがあります:
- レガシー ネットワーク アダプタは物理ネットワーク アダプタをエミュレートするものであり、第1世代の仮想マシンでのみ動作します。このタイプのネットワーク アダプタは、Hyper-V 統合サービスまたは Linux 統合サービスをサポートしていない、非対応のゲスト仮想マシンで使用されます。1 台の仮想マシンに最大 4 つのレガシー vNIC を展開できます。 さらに、レガシー ネットワーク アダプターは、Hyper-V でサポートされていないゲスト OS 間の通信を可能にするために使用されます。レガシー vNIC を使用すると、ゲスト OS のネットワーク経由のインストールを実行できます。
- 合成ネットワークアダプタは、Hyper-V 統合サービスまたは Linux 統合サービスをサポートする"エンライトンメント"されたゲスト VM で使用されます。1 台の VM に最大 8 つの合成 vNIC を展開できます。これらは一般的に、従来の vNIC よりも優れたパフォーマンスを発揮します。この場合、ネットワーク接続は VMBus によって実現され、VMBus は個別のパーティション間の通信を提供および制御します。さらに、このタイプのネットワークアダプタを使用すると、VLAN タグ付けを利用することができます。
Hyper-V マネージャーで仮想ネットワークアダプターを設定する方法
Hyper-V ネットワークアダプターを有効にして構成するには、2 つの方法があります。1 つは、Hyper-V マネージャーのグラフィカルユーザーインターフェイス (GUI) を使用する方法、もう 1 つは、PowerShell スクリプトを実行して PowerShell を使用する方法です。ここでは、これら 2 つの方法について詳しく説明します。それでは、まず前者の方法から見ていきましょう。
- Hyper-V マネージャーを開きます。
- Hyper-V ネットワークアダプタを追加したい仮想マシンを見つけ、その名前を右クリックします。次に、 設定。
- 新しいメニューが開き、VMの設定に関する情報が表示されます。"ハードウェア"セクションで、[ ハードウェアを追加する 仮想マシンに追加できるデバイスの一覧を表示します。今回のケースでは、次の2つのオプションのみが対象となります: ネットワークアダプタ そして 旧式のネットワークアダプタ (これは第1世代のVMでのみ利用可能です)。必要なネットワークアダプタを選択し、[クリック] をクリックします 追加.
- "ネットワークアダプター"セクションに移動します。ここでは、接続する仮想スイッチを選択し、VLAN識別を有効にしてVLAN IDを指定し、帯域幅の使用上限と下限を指定することで、新しいHyper-Vネットワークアダプターを設定できます。また、をクリックすることで、Hyper-Vネットワークアダプターを削除することもできます。 削除。
- クリック 応募する 変更を保存するには。
さらに、Hyper-V マネージャーでは、ハードウェアアクセラレーションの設定を変更したり、より高度な機能を有効にしたりすることができます。
- ダブルクリック ネットワークアダプタ "ハードウェア"セクションで、[選択] をクリックします。 ハードウェアアクセラレーション。 ここでは、仮想マシンキュー(VMQ)およびIPsecタスクのオフロードを有効にできるほか、オフロードされるセキュリティアソシエーション(SA)の最大数を指定できます。Hyper-V仮想マシンキューは、VMの共有メモリへのネットワークデータの直接転送を保証するハードウェア仮想化技術です。 IPsecは、ネットワークデータのやり取りを暗号化するために使用されるセキュリティプロトコルです。IPsecタスクのオフロードを有効にすると、ハードウェアリソースの過剰な使用を防ぐために、IPsec関連のタスクをネットワークアダプタにオフロードできます。
- クリック 応募する 変更を保存するには。
- 次に、[選択] をクリックします 高度な機能 仮想ネットワークアダプタの上級機能を設定します。これには、MACアドレス、DHCPガード、ルーターガード、保護ネットワーク、ポートミラーリング、およびNICチームングが含まれます。各機能には、その使用方法に関する簡単な説明が付いています。それらを読み、どの機能を有効にするか決定してください。
- 必要なチェックボックスにチェックを入れ、クリックしてください 応募する 変更を保存するには。
PowerShell を使用した Hyper-V ネットワークアダプターの管理
ご覧の通り、Hyper-V マネージャーの設定オプションはかなり限られています。さらに、GUI を使用すると、ゲスト VM 用の Hyper-V ネットワークアダプターのみを設定でき、管理 OS 用の設定は行えません。そのため、PowerShell を使用することで、より高度な機能や多様な設定オプションを利用できます。ここでは、PowerShell を使用して Hyper-V ネットワークアダプターを管理する方法を見ていきましょう。
Hyper-V ネットワークアダプターを作成する
PowerShell コマンドレットを正常に動作させるには、PowerShell を管理者モードで実行する必要があります。これを行うには、次のように入力します。 PowerShell 検索バーで、PowerShell アイコンを右クリックし、"管理者として実行"を選択します。
以下のコマンドを入力します。 Add-VMNetworkAdapter Hyper-V 仮想マシンに新しい仮想ネットワークアダプタを追加するためのコマンドレットです。以下に、このコマンドレットの使用例を示します。
Add-VMNetworkAdapter -VMName DemoVM -SwitchName DemoVSwitch –Name ‘Demo Network Adapter’
次の例は、管理OSに2つ目の仮想ネットワークアダプタを追加する方法を示しています:
Add-VMNetworkAdapter -ManagementOS -Name ‘Second Network Adapter’
Hyper-V ネットワークアダプターの接続または切断
Connect-VMNetworkAdapter コマンドレットを使用すると、仮想ネットワークアダプターを任意の仮想スイッチに接続できます。以下の例では、1 つの仮想スイッチ(Default switch)を 2 台の仮想マシン(DemoVM および New Virtual Machine)に同時に追加する方法を示しています。いずれの仮想マシンも実行状態になっていないことを確認してください。
Connect-VMNetworkAdapter -VMName DemoVM, ‘New Virtual Machine’ -SwitchName ‘Default Switch’
Hyper-V ネットワークアダプターを仮想スイッチまたはイーサネットリソースプールから切断するには、Disconnect-VMNetworkAdapter コマンドレットを使用します。次のスクリプトを実行すると、という名前の単一の仮想マシンからすべてのネットワークアダプターを切断できます。 デモVM:
Disconnect-VMNetworkAdapter -VMName DemoVM
このPowerShellスクリプトを使用すると、仮想スイッチに接続されているすべての仮想ネットワークアダプターの接続を切断できます デフォルトのスイッチ Hyper-V 環境内のすべての仮想マシンにおいて。
Get-VMNetworkAdapter -VMName *| Where-Object {$_.SwitchName -eq 'Default Switch'} | Disconnect-VMNetworkAdapter
PowerShell を使用すれば、設定をさらに細かく指定することができます。特定の仮想マシン (DemoVM) 上で動作している、特定の仮想スイッチ (Default Switch) に接続されているすべてのネットワークアダプタを切断したい場合は、以下のコマンドレットを使用してください:
Get-VMNetworkAdapter -VMName DemoVM | Where-Object {$_.SwitchName -eq 'Default Switch'} | Disconnect-VMNetworkAdapter
Hyper-V ネットワークアダプターを入手する
これらのPowerShellスクリプトを使用すると、特定のVM、管理OS、あるいは仮想環境内で実行されているすべてのVMおよび管理OSに搭載されている仮想ネットワークアダプタに関する情報を取得できます。すべてのコマンドレットを以下に示します:
- 単一のVMの場合:
Get-VMNetworkAdapter –VMName DemoVM
- 管理用OSについては:
Get-VMNetworkAdapter -ManagementOS
- Hyper-V 環境内のすべての仮想マシン(管理 OS を含む):
Get-VMNetworkAdapter -All
最終的なスクリプトが正しく実行されると、Hyper-Vのネットワークアダプタに関する情報が記載された以下の画面が表示されます:
Hyper-V ネットワークアダプターを削除する
このコマンドレットは、仮想マシンおよび管理OSから1つ以上の仮想ネットワークアダプターを削除するために使用されます。
次の例では、ネットワークアダプター 新しいネットワークアダプタ という名前のVMから削除されます DemoVM:
Remove-VMNetworkAdapter -VMName DemoVM -VMNetworkAdapterName NewNetworkAdapter
以下の例は、管理OSから"Secondary"というネットワークアダプタを削除する方法を示しています:
Remove-VMNetworkAdapter -ManagementOs -Name Secondary
Hyper-V ネットワークアダプターの名前を変更する
特定の仮想マシン(VM)または管理OS上のHyper-Vネットワークアダプターの名前を変更することもできます:
Rename-VMNetworkAdapter -VMName DemoVM -NewName ‘Network Adapter 2019’
Hyper-V マネージャーでは、名前の付いた仮想マシンのすべてのネットワークアダプタを確認できます デモVM 名前が正常に変更されました。
特定のVM(DemoVM)のネットワークアダプタ(Network Adapter 2019)に新しい名前を付けるには、次のスクリプトを実行します:
Rename-VMNetworkAdapter -VMName DemoVM -Name ‘Network Adapter 2019’ -NewName ‘Hyper-V network adapter’
次のコマンドレットを使用すると、管理用OSのネットワークアダプターの名前を変更できます。
Rename-VMNetworkAdapter -ManagementOs -Name Adapter -NewName ‘Communications Channel’
Hyper-V ネットワークアダプターの設定
このセクションでは、Hyper-V 仮想マシンまたは管理 OS における Hyper-V ネットワークアダプターの機能を構成するために使用できる、さまざまなコマンドレットを一覧表示します。 すべての構成オプションを徹底的に調べるには、かなりの時間がかかります。そのため、ここでは PowerShell を通じて有効にできる機能のうち、いくつかの機能についてのみ説明します。
たとえば、以下のスクリプトを実行することで、DHCP Guard を有効にできます。DHCP Guard は、ゲスト OS 側からの不正アクセスからシステムを保護するために使用されます。
Set-VMNetworkAdapter -VMName DemoVM -DhcpGuard On
さらに、ポートミラーリングを有効にすることで、ある仮想ネットワークアダプタのネットワークパケットをコピーし、別の仮想ネットワークアダプタに送信することができます。 ミラーリングモードには、"ソース"と"宛先"の2種類があります。"ソース"モードを選択すると、その特定のネットワークアダプターのネットワークトラフィックがコピーされ、監視用VMに送信されることになります。そのVMのネットワークアダプターには、"宛先"ミラーリングモードが割り当てられます。この機能が動作するためには、各ソースネットワークアダプターに宛先ネットワークアダプターを割り当てる必要がある点に注意してください。
ソースモードでポートミラーリングを有効にするには、次のスクリプトを実行してください:
Set-VMNetworkAdapter -VMName DemoVM –Name ‘Hyper-V network adapter’-PortMirroring Source
このコマンドレットは、DemoVM という名前の仮想マシンでポートミラーリング機能を有効にし、その仮想ネットワークアダプタに送信元としての役割を割り当てます。
次の例では、Monitoring という名前の仮想ネットワークアダプタが、ポートミラーリングの送信先として設定されています。その結果、DemoVM("送信元")という名前の仮想マシンが、"New Virtual Machine"(送信先)という名前の仮想マシンのすべてのネットワークトラフィックを監視することになります。
Set-VMNetworkAdapter -VMName ‘New Virtual Machine’-Name Monitoring -PortMirroring Destination
次のコマンドレットを使用すると、VLANの識別を有効にするだけでなく、特定のVLAN IDを割り当てることもできます:
Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName ‘Hyper-V network adapter’ -Access -VlanId 20
この場合、特定の仮想マシン(DemoVM)に接続されている特定のHyper-Vネットワークアダプター(Hyper-Vネットワークアダプター)でVLANタグ付けが有効になります。
あるいは、VLANタグ付けを無効にする場合は、次のコマンドレットを入力します:
Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName ‘Hyper-V network adapter’ -Untagged
PowerShell コマンドレットの最大の利点は、自由に組み合わせることで、包括的なスクリプトを作成できることです。これらを活用することで、Hyper-V 環境の管理や設定プロセスを大幅に効率化できます。
Hyper-V 環境を保護する方法 NAKIVO Backup & Replication
NAKIVO Backup & Replication 信頼性が高くコスト効率に優れたソリューションであり、仮想環境を24時間365日保護するとともに、万が一災害が発生した場合でも、最も機密性の高いデータやミッションクリティカルなアプリケーションを迅速に復旧させることができます。 NAKIVO Backup & Replication 包括的なツールセットを備えており、迅速かつ効率的なバックアップを可能にします、 レプリケーション、および システムの復旧.
このソリューションを利用することで、特にインフラストラクチャ内のネットワーク運用を最適化することにより、バックアップおよびレプリケーションジョブのパフォーマンスを大幅に向上させることができます。この目的のために、 NAKIVO Backup & Replication 以下の機能を提供します:
- ネットワーク高速化 トラフィック削減およびデータ圧縮ツールを適用することで、WAN経由で転送されるデータ量を大幅に削減できます。このような成果は、両サイト(送信元と送信先)にインストールされた2つのTransporterを使用することで実現されます。 送信元のサイトにあるTransporterは、ネットワーク経由で送信する前にVMデータを圧縮し、一方、送信先のサイトにあるTransporterは、受信したデータを解凍します。その結果、VMのバックアップおよびレプリケーションジョブの速度が大幅に向上し、ネットワーク負荷を軽減することができます。
- 高度な帯域幅制御 特定のデータ保護ジョブが使用できる帯域幅を制限するために、データ転送速度の上限を設定できます。このため、バックアップ操作中に消費される帯域幅を制御する、グローバルルールまたはジョブごとのルールを作成する必要があります。これらのルールは、さまざまなデータ保護ジョブや異なるスケジュールに適用できます。この機能により、業務時間中であってもネットワークが過負荷になるのを防ぐことができます。
- ネットワークのマッピングとRe-IP ソースサイトとターゲットサイトが異なるネットワークに接続され、IPアドレスも異なる場合、レプリケーション、フェイルオーバー、およびサイト復旧ジョブでこれらの機能が使用されます。ディザスタリカバリ中に問題が発生しないようにするには、ネットワークマッピングとRe-IPルールを作成する必要があります。これらのルールにより、ディザスタリカバリ発生時に、ソースの仮想ネットワークを適切なターゲットの仮想ネットワークにマッピングし、ソースのIPアドレスをターゲットのIPアドレスにマッピングできるようになります。これらの機能により、ネットワーク構成のプロセスを効率的に最適化および自動化することができます。
