NAKIVO > Blog > VMware

VMwareのネスト型仮想化解説:ユースケースとチュートリアル

Updated: 4月 28, 2026

執筆:: NAKIVOチーム

VMwareハイパーバイザーを含む最新のハイパーバイザーでは、ハードウェア仮想化の追加機能としてネスト型仮想化がサポートされています。ネスト型仮想化とは何でしょうか?VMware環境でネスト型仮想化を有効にするにはどうすればよいでしょうか?このブログ記事では、VMwareのネスト型仮想化について、またこの機能を利用するためにVMwareハイパーバイザーを設定する方法について解説します。

NAKIVO for VMware vSphere バックアップ

NAKIVO for VMware vSphere バックアップ

VMware vSphere 仮想マシン(VM)の包括的なデータ保護と即時復旧機能。オンプレミス、オフサイト、クラウド上の安全なバックアップ先。ランサムウェア対策機能。

ソリューションを見る

ネスト型仮想化とは

ネスト型仮想化とは、物理ハイパーバイザーの内部で、仮想ハイパーバイザーを仮想マシン(VM)として実行することを指します。この機能により、仮想ハイパーバイザー上でVMを実行することが可能になります。簡単に言えば、ネスト型仮想化とは、VMの内部でさらにVMを実行することです。仮想ハイパーバイザー上で動作する仮想マシンは、ネスト型VMと呼ばれます。仮想ハイパーバイザーは、VMの仮想ハードウェア上で動作し、この仮想ハードウェアを実のホストハードウェアとして認識します。分かりにくいでしょうか? これらの用語について、詳しく見ていきましょう。

  • A ホストハイパーバイザー 物理ハードウェア上で動作するハイパーバイザーです。
  • A ゲストハイパーバイザー 仮想ハードウェア(VM上)で動作するハイパーバイザーです。
  • ある 外部のゲスト 物理ハードウェア上で動作する仮想マシンです。ゲストOSとは、仮想マシン上で動作するオペレーティングシステムのことです。
  • ある 内なるゲスト これは、VMwareが、別のVM(仮想ハードウェア上)内で実行されるVMを指す用語です。

以下のスクリーンショットは、VMware仮想化の各レイヤーを示しています。レイヤー2にあるESXi VMが外側のゲストであり、レイヤー3にあるネストされたVMが内側のゲストです。技術的には、コンピュータにこの高レベルのパフォーマンスを実現するためのリソースがあれば、さらに深いネストレベル(レイヤー4、レイヤー5など)を使用することも可能です。ただし、この画像では、それ以上のネストレベルは示されていません。

VMware nested virtualization

ハードウェア支援型仮想化 (ハードウェア仮想化、HV、またはネイティブ仮想化とも呼ばれる)は、基盤となる コンピュータの物理的なハードウェア ソフトウェアを介して仮想マシンを実行します。この場合、ハードウェア機能により、以前使用されていたバイナリ変換や準仮想化と比較して、効率的に仮想化を行うことができます。インテルとAMDは、自社の製品においてハードウェアレベルでのネイティブ仮想化サポートを組み込んでおり、 Intel VT-X そして AMD-V 機能。64ビットのゲストを実行するには、ハードウェア仮想化が必要です。なお、 Intel VT-X または AMD-V で有効にする必要があります UEFI/BIOS.

対応ハイパーバイザー

タイプ1およびタイプ2のハイパーバイザーは、いずれもネストされたVMを実行できます。タイプ1ハイパーバイザーは物理ハードウェア上で直接動作し、ベアメタル・ハイパーバイザーとも呼ばれます。タイプ2ハイパーバイザーは、物理ハードウェア上にインストールされた基盤となるオペレーティングシステム上にインストールされます(ホスト型ハイパーバイザーとも呼ばれます)。VMware環境において、ESXiはタイプ1ハイパーバイザーです。タイプ2ハイパーバイザーは VMware Workstation、VMware Player、および VMware Fusion.

要件:

  • ネストされた仮想化を実現し、ネストされたVMを実行するには、ハイパーバイザーが仮想化されたハードウェア支援型仮想化(virtualized HV)に対応している必要があります。外側のゲストで仮想化されたHVが有効になっている場合、VM内でハードウェア仮想化に対応した任意のハイパーバイザーを実行できます。
  • ハードウェア支援型仮想化および仮想化HVは、VMware Workstation 8、VMware Player 4、およびVMware Fusion 4以降のVMware Type 2ハイパーバイザーでサポートされています。ESXiについては、ESXi 5.0以降で仮想化HVがサポートされています。
  • VM(外側のゲスト)には、Virtual Hardware 9 以降を使用する必要があります。

利用可能な導入構成:

  • VMware Workstation、VMware Player、またはVMware Fusion上で仮想マシンとして実行されているVMware ESXi
  • VMware ESXi 上で仮想マシンとして実行されている VMware ESXi
  • Microsoft Hyper-V や VirtualBox などのサードパーティ製ハイパーバイザー上で仮想マシンとして実行されている VMware ESXi
  • VMware ESXi、VMware Workstation、VMware Player、またはVMware Fusion上で、VMware以外のハイパーバイザーを仮想マシンとして実行する

VMwareサポート

技術的には、前述のVMwareハイパーバイザー上でネスト型仮想化は動作します。しかし、VMwareは本番環境でのネスト型VMの実行をサポートしていません。つまり、仮想化されたハイパーバイザーとネスト型VMを使用する場合、VMwareに公式のテクニカルサポートを依頼することはできません。VMwareは、VMware vSphereでのネスト型VMの使用に関して、唯一の例外として、以下の使用のみを認めています。 vSAN Witness Applianceこれは、ネストされたESXiインストールの一種です。

VMwareは、仮想化ベースのセキュリティ(VBS). Microsoft Virtualization-Based Security は、 Windows 10 そして Windows Server 2016. VMwareは、以下の使用をサポートしています VBS VMware vSphere 6.7以降のWindowsを実行する仮想マシン上で。新しいWindows 10ビルドでのVMware Workstationの実行については、こちらをご覧ください。 VBS デフォルトで有効になっています および関連するエラーの解決方法。

ライセンスの選択肢

ESXi やその他の vSphere コンポーネントをネストされた環境用の仮想マシンとしてインストールする場合、これらのコンポーネントには、物理サーバー上で使用する場合と同様にライセンスを適用する必要があります。このルールは、どのようなハイパーバイザー上にネストされた VMware ハイパーバイザーをインストールする場合にも適用されます。ESXi、vCenter、およびその他の VMware コンポーネントの試用版を使用するか、またはインストールすることができます 無料のESXi. 詳細はこちら VMware vSphere のライセンス そして vCenterのライセンス.

ライセンス規定に準拠している限り、CPUコアが1つずつしかない複数のCPUを割り当てる代わりに、仮想ESXiを実行しているVMに、複数のCPUコアを持つ1つのCPUを割り当てることができます。以下の調整を検討してください。 cpuid.coresPerSocket パラメータ。

VMware ネスト型仮想化のユースケース

ネスト型仮想化の利点は、物理マシンにインストールされた1つの実ハイパーバイザー上で、ネストされたVMを備えた複数の仮想ハイパーバイザーを実行できることです。コスト削減もまた、その利点の一つです。ネスト型仮想化は、さまざまなシナリオで活用できます。ここでは、最も一般的な事例を見ていきましょう。

教育. 仮想マシン(VM)に VMware ESXi をインストールすることで、VMware vSphere の機能を理解することができます。共有ストレージ用の VM と複数の ESXi VM を展開してクラスターを作成できます。その後、クラスターの設定、ネストされた VM の作成、VM のライブマイグレーションを実行し、HA、DRS、ストレージ DRS、およびその他の vSphere 機能がどのように動作するかを確認できます。 このアプローチの利点は、VMware vSphereを展開するために必要なハードウェア構成を判断できるだけの知識が得られるまで、SASコントローラ、SASディスクドライブ、スイッチ、その他の機器を購入する必要がないことです。お使いのパソコンが要件を満たしていれば、それを使用して構築することができます。 VMwareホームラボ.

この手法は、組織内の従業員への教育にも活用できます。もし従業員が設定を誤って破損させ、仮想ESXiホストやネストされたVMに障害が発生した場合でも、VMのバックアップから仮想ESXiホストを復旧させることができます。仮想ESXiホストとネストされたVMの両方をバックアップ可能です。試してみてください NAKIVO Backup & Replication、VMware vSphereの仮想マシンを保護するための、完全な機能を備えたバックアップおよび即時復旧ソリューションです。

できます VMwareクラスタリングの電子書籍をダウンロード 詳細はこちら。

開発. あなたやチームが VMware vSphere 向けのアプリケーションを開発する場合、仮想 ESXi サーバー上で動作するネストされた仮想マシンを利用できます。

テスト. ネストされたVMが動作する仮想ESXiサーバー上で、VMware vSphere向けのアプリケーションをテストすることができます。ただし、物理ハードウェアに依存する可能性のある問題を発見するためには、本番環境のvSphere上で最終的なテストを実行してください。 もう 1 つのユースケースとして、ハードウェアへのインストールや、ハードウェアにインストール済みの既存バージョンのアップグレードを決定する前に、仮想環境で VMware ハイパーバイザーの新バージョンをテストすることが挙げられます。VMware vSphere コンポーネントのアップグレード経験がない場合は、仮想環境で試してみることをお勧めします。さまざまなシナリオをテストし、新機能を確認することができます。

以下の手順を実行することをお勧めします。 VMware 仮想マシンのバックアップ vSphere環境をアップグレードする前に、問題が発生した場合のデータ損失やダウンタイムを防ぐために。

デモ営業担当者は、デモ用に仮想ESXiホストや仮想vSphere環境を活用し、必要なソフトウェアの機能について説明することができます。

パブリッククラウドでのVMware仮想マシンの実行. ネスト型仮想化のもう一つのユースケースは マネージドサービスプロバイダー パブリッククラウド上で、異なる仮想化プラットフォームのVMを展開しています。

ネストされた環境のバックアップは、ハイパーバイザーを実行しているVM(外側のゲスト)をバックアップするか、ネストされたVM(内側のゲスト)をバックアップすることで実施できます。VMware VMのバックアップと災害復旧に関する詳細については、こちらをご覧ください ホワイトペーパー.

ネストされたVMのパフォーマンス

VMwareハイパーバイザー上で仮想マシンを実行する場合、ハイパーバイザー上にはその仮想マシンに関連するプロセスが1つ存在します。このプロセスは、仮想マシンが使用する仮想RAMに応じて、ホストの物理RAM(ランダムアクセスメモリ)を消費します。 5 台の VM を実行している場合は 5 つのプロセスが存在することになります。ホスト上で実行されているプロセスが多いほど、コンテキストスイッチや物理プロセッサのスケジューリングに要する時間が増加します。その結果、レディタイムが長くなり、パフォーマンスレベルが低下します。

VMwareのネストされた仮想化を使用する場合、物理ESXiホスト上のプロセスにはESXi VMのプロセスが含まれ、そのVM上で実行されているESXiには、内部で実行されているネストされたVMの複数のプロセスが含まれます(外側のゲストである仮想ESXiホストのプロセス内)。このため、ネストされたVMは通常のVMよりも動作が遅くなります。パフォーマンス低下の程度は、ハードウェアの性能やネストの階層数によって異なります。

ネストされたVMwareハイパーバイザー向けのVMware Tools

仮想マシン(VM)内にインストールされたESXiには、VMware Toolsが必要です。VMware Toolsは、ゲストOSにインストールされるドライバとユーティリティのセットです。これらのツールは、VMのパフォーマンスとユーザーエクスペリエンスを向上させます。仮想ESXi(外側のゲスト)上で動作するVMware Toolsは、以下の機能を提供します:

  • VMware vSphere Client に表示されるネストされた ESXi に関する情報:IP アドレス、ホスト名など。
  • vSphere API および vSphere Client を使用して(インターフェース上の適切なボタンをクリックすることで)、仮想 ESXi を適切にシャットダウンおよび再起動する機能
  • ESXiホストの電源状態(電源オン、電源オフなど)が変化した際にスクリプトを実行する機能
  • VM内部での操作に対するGuest Operations APIのサポート(旧VIX API)(この場合は仮想ESXiのコンソール)

VMware VM上で動作するESXi向けのVMware Toolsは、vSphere 5.0、5.1、および5.5向けに初めてリリースされました。手動インストール用のVMware Toolsは、ESXi 5.xバージョン向けのVIBパッケージとして提供されています。VMware vSphere 6.0以降、VMware ToolsはESXiに組み込まれており、VMware VMとして動作するESXiにVMware Toolsを手動でインストールする必要はなくなりました。

仮想ESXi上のVMware Toolsの状態は、次のコマンドで確認できます:

/etc/init.d/vmtoolsd status

ネットワーキング

ESXiのネスト型仮想化を設定する際、ネットワーク設定は難題となることがあります。しかし、L2およびL3ネットワークの動作原理と仮想スイッチについて理解しておけば、VMwareのネスト型仮想化におけるネットワーク設定を簡素化できます。

ESXiにネスト型ハイパーバイザーをインストールする場合は、有効にする必要があります Promiscuous mode そして Forged transmits の構成において vSwitch必要に応じて、次の設定を有効にすることもできます MAC address change. セキュリティ上の理由から、これら3つのオプションはデフォルトで無効化されています(ステータスが"拒否"となっています)。

ランダムモード

Promiscuous mode これは、vSwitch レベルまたはポートグループ レベルで設定可能な仮想スイッチのセキュリティ ポリシーです。VMkernel およびポートグループに接続されたその他のネットワーク インターフェイスは、 Promiscuous mode この設定が有効になっている場合、このvSwitchを経由するすべてのネットワークデバイスからのL2ネットワークトラフィックを閲覧できます(ネットワークアダプタは、フレーム内に定義された宛先MACアドレスに関係なく、すべてのIEEE 802.3イーサネットフレームを受信します)。デフォルトでは、ネットワークアダプタは自身宛てのフレームのみを受信し、それ以外の宛先MACアドレスを持つフレームは破棄されます。 Promiscuous mode また、診断目的でのネットワーク監視やトラフィックのスニッフィング・分析にも使用できます。 Promiscuous mode が有効になっている場合、仮想スイッチは ハブ. ポートグループレベルの設定は、vSwitchレベルの設定を上書きすることができます。

ハードウェア(物理)スイッチは、スイッチに接続されたネットワークデバイスのMACアドレスを学習します。従来の物理スイッチとは異なり、仮想スイッチは接続されたネットワークインターフェースコントローラのMACアドレスを学習しません。これは、VMware vSphere(ESXiおよびvCenter)が、仮想スイッチに接続された仮想ネットワークアダプタを持つ仮想マシンのMACアドレスをすでに把握しているためです。 この状況では、仮想スイッチは、宛先 MAC アドレスが ESXi の物理または仮想ネットワークインターフェースコントローラ(NIC)の MAC アドレスである場合にのみ、VM へのフレームを転送します。

ESXi のネストされた仮想化を使用する場合、VM NIC(ネストされた VM 用)の宛先 MAC アドレスは、ネストされた VM が実行されている仮想 ESXi ホストの MAC アドレスとは異なります。 このため、物理 ESXi ホスト上の仮想スイッチは、これらのフレームをドロップします(プロミスカスモードが無効になっている場合)。

プロミスキュアスモードとパフォーマンス

仮想スイッチまたはポートグループで"Promiscuous"モードを有効にすると、ネットワークのパフォーマンスが低下します。ネットワークトラフィックを大量に発生させるネットワーク負荷の高いワークロードに対してESXiのネスト型仮想化を使用している場合、この変化に気づくでしょう。

MACアドレスの変更とセキュリティ

MACアドレスのなりすましとは、ARPポイズニングにおいて偽のMACアドレスを使用することを指します。このため、ゲストOSによるMACアドレスの変更が重要なポイントとなります。 VMのネットワークアダプタのMACアドレスを、VMのVMX構成ファイルで設定されたMACアドレスにバインドする機能により、セキュリティが強化され、ARPポイズニング攻撃のリスクが低減されます。このVMwareの機能により、従来の物理環境では実現できないレベルのセキュリティを確保できます。そのため、MACアドレスの変更はデフォルトで無効になっています。

: vSwitchは、従来の物理スイッチのように通過するトラフィックを学習するのではなく、通知メカニズムに基づいて、vSwitchに接続されたネットワークアダプタのMACアドレスを把握しています。

偽造送信

"Forged transmits"は、VMによって生成される送信トラフィック(仮想スイッチに接続されたVMの仮想ネットワークアダプタからのトラフィック)に影響を与えるセキュリティポリシーです。"Forged transmits"はMACアドレス変更ポリシーと類似したポリシーですが、送信トラフィックではなく受信トラフィックに対して適用されます。

"Forged transmits"が 受理されましたESXiホストでは、フレームヘッダーに定義された送信元MACアドレスとは異なる有効MACアドレスが設定されている場合、仮想マシンがフレームを送信できるようになっています(この現象は"MACなりすまし"とも呼ばれます)。有効アドレスとは、ゲストOSによって設定されたMACアドレスのことです。偽造された送信において Reject モードでは、VMが使用する実効MACアドレスがヘッダーに定義された送信元MACアドレスと異なる場合、ホストはそのVMにフレームを送信しません。この場合、ゲストOSはネットワークの問題がMACアドレスのなりすましによって引き起こされていることを特定できません。デフォルトでは、偽造送信は Reject モード。

例を見てみましょう。仮想ESXiホスト上で、3台のネストされたVMが実行されています。各マシンには一意の MACアドレス.

ESXi – 00:50:56:DD:DD:DD

Nested VM 1 - 00:50:56:AA:AA:AA

Nested VM 2 - 00:50:56:BB:BB:BB

Nested VM 3 - 00:50:56:CC:CC:CC

これらの仮想マシンのいずれかが、仮想ESXiホストのネットワークアダプタを介して、その仮想ESXiホストの仮想スイッチの外側へ接続を試みると、その仮想ESXiホストのネットワークアダプタに接続されている仮想スイッチは、仮想マシンから送信されたイーサネットフレームに定義されている送信元MACアドレスを確認します。この送信元MACアドレスは、仮想ESXiホストの実効MACアドレスと一致しません。この仮想マシンから送信されたフレームは、 Forged Transmits そして、 Forged Transmits ポリシーは次のように設定されています 拒否 この場合。

ESXi nested virtualization networking and forged transmit

VMware vSphere 6.7 では、分散仮想スイッチが MAC アドレス学習機能をサポートしています。つまり、vSphere 6.7 以降では、 分散型仮想スイッチ(VDS) 標準の仮想スイッチでプロミスカスモードや偽装送信を有効にする代わりに、v6.6 以降を使用して、ネットワーク機能付きの VMware ネスト型仮想化を構成します。 macManagementPolicy VDSの設定で有効にする必要があります。

VMwareのネスト型仮想化の設定方法

理論的な説明はこれにて終了しましたので、次は実践編に移り、VMwareのネストされた仮想化を設定していきましょう。この手順ガイドでは、以下を実行する仮想マシンを展開していきます ESXi 7.0.3 そして、そのESXi VM上でネストされたWindows VMを実行します。私は、物理サーバー上のESXi 6.7を含むvSphere 6.7と、vCenter 6.7を使用しています。これは、既存のvSphere環境内でVMware vSphereの最新バージョンを確認する必要がある場合に、ESXiのネスト仮想化を活用する例です。

私が使用しているマシンは以下の通りです:

  • 192.168.101.205 – ESXi 6.7 を実行している物理ホスト。このホストには複数の VMFS データストアが接続されています。
  • 192.168.101.103 – 別のホスト上で実行されている VMware vCenter Server。ホスト名は vCenter 6-7 (vCenter 6-7.localdomain)。このvCenter Serverは、ESXiホスト(192.168.101.205)の管理に使用されます。
  • 192.168.101.131 – ESXi 7.0 Update 3(ESXi 7.0.3)を実行している仮想マシン。仮想マシンの名前は ESXi7-VM.
  • 192.168.101.0/24 – これは、物理マシンと仮想マシンを接続するために使用されるネットワークのアドレスです。

ラボ環境でVMwareのネストされた仮想化機能を使用して仮想環境を構築する際、既定の設定を使用することも、独自の設定を使用することも可能です。

The nested virtualization VMware scheme used in this tutorial

ISOイメージのアップロード

物理ESXiホストであるESXi 6.7上のデータストアに、ESXi 7.0.3のインストール用ISOイメージをアップロードする必要があります。

  1. VMware vSphere Client を開き、次の場所へ移動します Datastores.
  2. ファイルをアップロードするデータストアを選択してください。私は datastore 11 ESXi 6.7 ホスト上に配置された(192.168.101.205).
  3. [選択] Files タブ。
  4. クリック Upload Files.

Uploading the ESXi ISO image to the datastore of the VMware hypervisor (ESXi)

  1. お使いのコンピュータにあるESXi 7.0.3のインストール用ISOイメージファイルを選択し、 Open.

Selecting the ESXi ISO image

ファイルがデータストアにアップロードされるまでお待ちください。

VMwareハイパーバイザーVMの作成

それでは、ESXi 7.0.3 をインストールする新しい仮想マシンを作成します。

  1. 移動 Hosts and Clusters.
  2. 必要なESXiホストを選択してください(192.168.101.205 (この場合)。
  3. クリック Actions > New Virtual Machine.

VMware nested virtualization – creating a new ESXi VM on an ESXi server

A New Virtual Machine ウィザードが開きます。手順に従ってマシンを作成してください。

1) 作成タイプを選択してください

  1. クリック Create a new virtual machine.
  2. クリック Next ウィザードの各ステップで、続行してください。

Creating a new VM for ESXi nested virtualization

2) 名前とフォルダを選択する

次に、以下のパラメータを指定してください:

  • 仮想マシンの名前: ESXi7-VM
  • VMの場所: Datacenter1

お客様の環境では、これらのパラメータが異なる場合があります。

Entering a name for a VM to install a VMware hypervisor

3) コンピューティングリソースを選択する

ESXi 7 VM を展開する物理 ESXi ホストを選択してください。私は 192.168.101.205.

Selecting an ESXi host to run an ESXi 7 VM

4) ストレージを選択する

VMファイルを配置するデータストアを選択してください。十分な空き容量があることを確認してください。私は datastore42 この例では。

Selecting a datastore attached to a VMware hypervisor (ESXi 6.7)

5) 互換性を選択する

選択した互換性設定によって、VMのハードウェアバージョンが決まります。バージョンが高いほど機能は充実しますが、低いバージョンであれば、古いバージョンのVMware ESXiやVMware Workstation上でVMを実行することができます。古いバージョンのハイパーバイザーが動作するホストへVMを移行する予定がある場合は、互換性の低いバージョンを選択する必要があるかもしれません。私はESX 6.7上でVMを作成しており、以下を選択しています ESXi 6.5 and later 互換性のため(VMバージョン13)。なお、ネストされた仮想化はVMハードウェアバージョン9以降でサポートされています。

Selecting virtual hardware compatibility for a new VM

6) ゲストOSを選択する

以下のパラメータを選択してください。

  • ゲストOSファミリー: Other
  • ゲストOSのバージョン: VMware ESXi 6.5 or later

ESXiのバージョンを選択すると、次の警告メッセージが表示されます: This operating system is not supported. これはVMwareからの通知です。仮想マシン上でESXiを使用中に問題が発生した場合、テクニカルサポートを依頼することはできません。このメッセージは無視して、インストールを続行してください。

Selecting a guest OS version for an ESXi VM to be used for running nested VMs

7) ハードウェアのカスタマイズ

この手順は、ESXiのネストされた仮想化を正しく設定するために重要です。新しいVMの仮想ハードウェアを設定する必要があります。

CPU. CPUを2つ以上選択してください。1つのCPUにつき複数のコアを選択できます。チェックボックスを選択してください ハードウェア支援型仮想化の公開 ゲストOSに対して、このVMでVMwareのネストされた仮想化を有効にする。

注: ハードウェア支援型仮想化を有効にしない場合、VMにESXiをインストールする際に以下のエラーが発生します。 <Hardware virtualization warning: Hardware virtualization is not a feature of the CPU, or is not enabled in the BIOS>このエラーが表示された場合、仮想ESXiホスト上でネストされたVMを起動することはできません。

メモリ. メモリは8GB以上を選択してください。ESXi自体の動作には4GBのメモリが必要である点にご注意ください。ネストされたVMを実行するには、4GBを超えるメモリを追加する必要があります。

Selecting the Expose HV is required to enable nested virtualization on ESXi

ハードディスク. 仮想ハードディスクのオプションを設定します。新しい仮想ハードディスクのサイズを設定します。このサイズは、ESXi 7.0.3 のストレージ要件(ディスク容量 32 GB 以上)を満たす必要があります。ここでは、ESXi 7.0.3 をインストールする仮想マシン用に 40 GB の仮想ディスクを作成します。

ディスクのプロビジョニング. 選択 簡易プロビジョニングこのオプションを使用すると、VMが配置されているデータストアのストレージ容量を節約できます。

Configuring virtual hardware for a new ESXi VM

  1. ネットワーク必要なVMネットワークを選択します。私は VMXNET3 最適なパフォーマンスを得るために、ネットワークアダプタとして使用してください。
  2. 新しいCD/DVDドライブ. 展開する New CD/DVD Drive セクション。
  3. 選択 Datastore ISO file ドロップダウンメニューで。
  4. その CD/DVD Media 行をクリック Browse そして、データストア内のISOファイルを選択します。

Selecting an ISO file to mount in a virtual DVD drive of the VM

  1. データストア内で、以前にアップロードしたESXi 7.0.3のインストール用ISOイメージファイルを選択してください。

Selecting the ISO file in the datastore

8) 完了の準備が整いました

VMの設定概要を確認し、すべてが正しいことを確認したら、 Finish.

Checking configuration of the new ESXi VM created for testing VMware nested virtualization

ESXi仮想マシンの起動

仮想マシンが作成されたら、この仮想マシンを起動します。私は ESXi7-VM VMware vSphere Client で、仮想マシンを右クリックし、[ Actions メニューをクリック Power > Power On.
Starting a new ESXi 7 VM

VMの起動が完了したら、WebブラウザまたはVMwareクライアント(VMware WorkstationやVMware Remote Consoleアプリケーションなど)でVMコンソールを開き、通常どおりESXi 7.0.3をインストールしてください ESXiをインストールする. ESXi で IP アドレスとホスト名を設定します(192.168.101.131 (これは、本チュートリアルで使用しているESXi 7 VMのIPアドレスです)。

VMへのESXi 7.0.3のインストールが完了したら、VMware vSphere ClientでVM名をクリックして、VM情報を確認できます。下のスクリーンショットにあるように、ESXi 7.0.3 VMにはVMware Toolsが自動的にインストールされています。

A new ESXi VM is ready to configure VMware nested virtualization

仮想スイッチの設定

外側のESXi VM上でネストされたVMを作成する前に(192.168.101.131)、物理ESXiホスト上で仮想スイッチを設定する必要があります(192.168.101.205)。本ブログ記事の理論的な部分で前述したように、 Promiscuous mode そして Forged transmits 物理ESXiホストの仮想スイッチでこの設定を有効にする必要があります。これにより、仮想ESXiホスト外のネストされたVMでのネットワーク接続が可能になります。

    1. 移動 Hosts and Clusters VMware vSphere Client 内で
    2. ESXi VM をインストールした ESXi ホストを右クリックし、[ Settings ESXiの設定を開くには。 Configure タブが開きます。
    3. クリック Virtual switches ~の中で Network カテゴリ。
    4. 次に、必要な仮想スイッチを選択します(vSwitch0 (私たちの場合)で、[Enter]キーを押します Edit.

Configuring a virtual switch on a physical ESXi host to enable nested virtualization networking

  1. 仮想スイッチのセキュリティポリシーを設定します。選択してください Accept ~のために Promiscuous mode, MAC address changes、および Forged transmits. ヒット OK 設定を保存してウィンドウを閉じます。

Enabling security features on a virtual switch for ESXi nested virtualization networking

これで、ESXiのネスト型仮想化用に仮想スイッチの設定が完了しました。

ESXi仮想マシンにデータストアを作成する

ESXi 7.0.3 の仮想マシンを作成した際、ESXのインストール用に40GBの仮想ディスクを1つ作成しました。新しい パーティション構成 ESXi 7 では、VMFSL パーティションが作成されるため、容量の小さいディスク(128 GB 未満)でデータストアを作成するために必要な VMFS パーティション用の空き領域が確保されません。 このため、このVMにESXi 7.0.3をインストールするために使用した仮想ディスクにはVMを保存できず、ESX7 VM用に2つ目の仮想ディスクを作成する必要があります。

VMFSLパーティションは、ESXi OSデータ、コアダンプの統合、ツール、およびスクラッチ領域の保存に使用されます。ディスクサイズが128 GBを超える場合、システムディスク上の追加パーティションにVMFSデータストアが作成されます。

Checking the disk partition layout on ESXi 7.0.3

ESXi7-VM用の2つ目の仮想ディスクを作成しましょう。この仮想ディスクは、仮想ESXiホスト上のVMFSデータストアに使用します。そのためには、仮想ディスクを追加する前に、ESXi7-VMをシャットダウンしてください。

  1. VMware vSphere Client にアクセスし、[ ESXi7-VM.
  2. VM名を右クリックし、表示されるメニューで、[ Edit Settings.

Editing VM settings

  1.  その Edit Settings ウィンドウで、クリック Add new device そして選択してください Hard disk. 次に、新しいハードディスクの設定を行います。

以下の設定を選択します:

  • ディスク容量: 30 GB
  • タイプ: Thin provision

ヒット OK VMの設定を保存してウィンドウを閉じます。

Adding a new virtual disk to create a datastore and store nested VMs

ESXi7-VM上で2つ目の仮想ディスクを作成したら、VMを起動します。その後、VM上で実行されているESXi 7.0.3に接続します(192.168.101.131) をウェブブラウザで開き、VMware Host Client にログインします。

にアクセスし、 Storage ~の中で Navigator パネルをクリック New datastore.

Adding a new datastore

1) データストア名

選択 Create a new VMFS datastore そして、新しいデータストアの名前を指定します。例えば、 ds-nested01. クリック Next 各ステップで続行するには。

Entering a new datastore name

2) パーティション設定を選択する

利用可能な仮想ディスクは1つしかないため、この30GBのディスクが選択されます。選択 Use full disk そして VMFS 6 該当するドロップダウンリストから選択してください。

Selecting datastore partitioning options

3) 完了の準備が整いました

データストアの設定概要を確認し、[実行]をクリックしてください Finish.

Finishing creating a new datastore

データストアが作成されました。このデータストアを使用して、仮想VMwareハイパーバイザー(私の場合はESXi 7.0.3)上で、ネストされたVM(たとえば、Windowsを実行しているVM)を保存することができます。

ネストされたVM用のISOイメージのアップロード

VMwareのネスト型仮想化を実践的に解説するため、仮想ESXiホスト上にネスト型VMを作成する準備がほぼ整いました。ネスト型VMにはWindows XPをインストールします。このOSは軽量であるため、ネスト環境でも十分なパフォーマンスが期待できるからです。 セキュリティ面を考慮し、Windowsの最新バージョンを使用するようにしてください。サポートされている他のゲストOS(VMware Toolsが提供されているゲストOS)であれば、どれでもインストール可能です。ゲストOSとしてWindowsをインストールするには、Windowsのインストール用ISOイメージファイルを使用する必要があります。具体的には、OSインストーラーを起動し、ネストされたVMにゲストOSをインストールします。

Windowsのインストール用ISOイメージをアップロードするには、主に2つの方法があります。

  1. ISOイメージを仮想ESXiホスト上のデータストア(IPアドレスがのESXi 7.0.3 VM上の30GBのデータストア)にアップロードします。 192.168.101.131 (私の場合)。ネストされたWindows VMのCD/DVDドライブ設定で、データストア内のISOイメージを使用するように選択します。
  2. ISOイメージを物理ESXiホストのデータストアにアップロードします。ESXi7-VMのVM設定で、このISOイメージをESXi7 VMのCD/DVDドライブにマウントします。選択します Host Device 新しいネスト型VMを作成する際、ネスト型Windows XP VMのVM設定で。VMが使用するCD/DVDドライブの"ホストデバイス"オプションを選択すると、パススルーモードが有効になり、VMが物理ESXiホストの物理CD/DVDドライブに接続されます。当社のESXiホスト7.0.3はVMwareのネスト型仮想化環境下で仮想化されているため、 Host device このオプションは、ESXi 7仮想マシンの仮想CD/DVDドライブを、ネストされた仮想マシンの仮想CD/DVDドライブに接続します。

2つ目の方法の利点は、仮想ESXi VM上のデータストア領域を使用する必要がなく、すべてのISOイメージを1か所に保存できる点、そして全体的なパフォーマンスが若干向上する点です。このチュートリアルでは、ESXiのネスト型仮想化の設定を説明するために、2つ目の方法を採用しています。

Windows XPのインストール用ISOイメージファイルをデータストアにアップロードします(datastore11 (当社の場合)vSphere ClientでESXi 7.0.3のISOイメージファイルに対して行ったのと同じように。

  1. 移動 Datastores.
  2. 必要なデータストアを選択してください。
  3. をクリックして Files タブ。
  4. クリック Upload files.
  5. 必要なISOファイルを選択し、 Open、そしてISOファイルがデータストアにアップロードされるまで待ちます。

VMware nested virtualization - uploading an ISO image to install an OS on a nested VM

ESXi7-VMの設定を編集します(この作業にはVMware vSphere Clientを使用します)。

  1. 選択 CD/DVD drive 1.
  2. [選択] Datastore ISO file オプション。
  3. クリック Browse "CD/DVD メディア"セクションで、データストアにある Windows ISO イメージを選択します。
  4. 以下のチェックボックスが選択されていることを確認してください: Connected, Connect At Power On.

Selecting an ISO file to install a guest OS on a nested VM

ネストされたVMの作成

仮想ESXi 7ホストのVMware Host ClientのWebインターフェースにログインします(192.168.101.131 (私の場合は)。
へ移動 Virtual Machines ~の中で Navigator パネルをクリック Create / Register VM.

VMware nested virtualization – creating a nested VM on a virtual ESXi host

VMware Host Client に新しい仮想マシンウィザードが開きます。

1) 作成タイプを選択してください

選択 Create a new virtual machine. ヒット Next ウィザードの各ステップで、続行してください。

VMware nested virtualization – creating a new nested VM

2) 名前とゲストOSを選択する

VMとOSに一意の名前を指定します。以下のパラメータを選択します。

  • 仮想マシンの名前: WindowsXP
  • 対応機種: ESXi 7.0 U2 virtual machine
  • ゲストOSファミリー: Windows
  • ゲストOSのバージョン: Microsoft Windows XP Professional (32ビット)

仮想マシンに別のゲストOSをインストールしたい場合は、オプションから適切なOSを選択してください。

Entering a name for a nested VM and selecting VM options

3) ストレージを選択する

仮想ESXiホスト上で、先ほど作成したデータストアを選択します。ここでは、 ds-nested01 VMファイルを保存するために。

VMware nested virtualization – selecting a datastore to store files of the nested VM

4) 設定をカスタマイズする

VMのハードウェアおよび追加のVMオプションを設定します。

以下を選択します:

  • CPU: CPU 1基
  • メモリ: 512 MB RAM(Windows XP 32ビット版の場合は最大3.3 GBまで選択可能)
  • ハードディスク: 8 GB
  • ディスクのプロビジョニング: Thin provisioned

Configuring virtual hardware for a nested VM on ESXi

CD/DVDドライブ 1: ホストデバイス

その他の設定については、デフォルト値のままにしておいて構いません。

Selecting a DVD device with the OS installation image

5) 完了の準備が整いました

ネストされたVMの設定を確認し、すべて問題なければ、 Finish.

Checking the configuration summary for the new nested VM

ESXi 7.0.3 上でネストされた VM の電源を入れます。VM は、仮想 ESXi 7.0.3 VM にマウントされた ISO イメージから起動するはずです。ネストされた VM にゲスト OS をインストールします。VM の画面プレビューをクリックすると、VM コンソールが開き、Web インターフェースからゲスト OS を操作できます。

VMware nested virtualization - installing an OS on a nested VM

ネストされたVMにゲストOSをインストールしたら、VMware Toolsをインストールしてください。お使いのESXiディストリビューションにVMware Toolsを含むISOイメージが含まれていない場合は、VMwareの公式ウェブサイトからVMware Toolsのインストールイメージをダウンロードできます。詳細については、こちらの記事をご覧ください。 VMware Tools のインストール.

VMware nested virtualization – deploying a nested VM on ESXi is finished

VMware Toolsのインストール後、ネストされたVMのネットワークは正常に動作するはずです。物理ESXiホストからネストされたVMへ、またその逆方向へpingを送信してみてください。

ESXi仮想マシンのクローン作成

1台の仮想マシンでESXiの設定を行った後、物理ESXiサーバー上にさらにESXi仮想マシンを展開する必要が生じる場合があります。また、ネストされたvCenter Server Applianceや、共有ストレージを備えた仮想マシンを展開することも可能です(例えば、 FreeNAS) クラスタリング機能を含む、vSphereのさまざまな機能をテストするためです。

新しいVMにESXiをゼロからインストールすることも可能ですが、同一のESXi VMを複数台展開する必要がある場合、この作業を定期的に行う必要が生じるかもしれません。そのため、1台のESXi VMを設定し、そのVMをクローン作成する方がより良い解決策となります。ただし、正常に動作するVMクローンを作成するには、いくつかの追加手順が必要です。

  1. VMkernelのMACアドレスを変更するには、次の手順を実行します。 ESXCLIでコマンドを実行する.
    esxcli system settings advanced set -o /Net/FollowHardwareMac -i 1
  2. から UUID レコードを削除する esx.conf ホスト上でUUID値は一意でなければならないためです。
    システムUUIDレコードは /etc/vmware/esx.conf
  3. このファイルを開き、次の行を削除してください /system/uuid
  4. 元のESXi VMをシャットダウンします。これで、ESXi VMのクローンを作成できるようになります。次回VM(VMのクローンを含む)の電源を入れた際、新しいUUIDが生成されます。ESXi VMのクローンの電源を入れたら、それらのネットワーク設定(IPアドレス、ホスト名など)を変更してください。

これで、VMwareのネスト型仮想化の実践的な活用方法や、ESXiのネスト型仮想化を用いた仮想環境の構築方法が理解できたはずです。この考え方を応用すれば、他のハイパーバイザーでもネスト型環境を構築することができます。

VMware Workstation におけるネスト型仮想化については、以下のブログ記事でさらに詳しく解説されています。 VMware ホームラボ 6.7 そして VMware ホームラボ 7.0.

また、以下の内容についてもご覧いただけます Hyper-V におけるネスト型仮想化 そして Hyper-V仮想マシンにESXiをインストールする方法.

Hyper-Vの仮想化ベースのセキュリティの詳細と、その解決方法については、 VMwareはこのホストでのネストされた仮想化をサポートしていません エラー。ESXi上で動作するVMにHyper-Vを展開し、仮想Hyper-Vサーバー上でネストされたVMを実行することができます。

結論

ネスト型仮想化とは、仮想マシン(VM)内で別の仮想マシンを実行できる機能です。このブログ記事では、VMwareのネスト型仮想化について解説し、ネストされたWindows VMを搭載した仮想ESXiホストを展開する方法を紹介しました。ESXiのネスト型仮想化を設定する上で最も重要な手順は、ゲストハイパーバイザーに対してハードウェア支援型仮想化を公開すること、およびネットワークが正常に機能するように仮想スイッチのセキュリティポリシーを設定することです。 ESXi VM上で実行されているハイパーバイザーVMやネストされたVMは、通常通りバックアップできます。信頼性の高いVMware VMのバックアップをお探しの場合は、ぜひ NAKIVO Backup & Replication.

試してみてください NAKIVO Backup & Replication

試してみてください NAKIVO Backup & Replication

無料トライアルをご利用いただき、本ソリューションのデータ保護機能をすべてお試しください。15日間無料です。機能や容量の制限は一切ありません。クレジットカードも不要です。

無料でお試しください

People also read

Picture
物理LinuxサーバーをVMware仮想マシンに変換する方法:完全ガイド
Picture
仮想化アプリケーションが動作しない場合、どうすればよいでしょうか?
Picture
トラブルシューティングのためのVMwareログ分析