VMM ファブリックでポート プロファイルを設定する
System Center - Virtual Machine Manager (VMM) ネットワーク ファブリックでアップリンク ポート プロファイルと仮想ネットワーク アダプター の ポート プロファイルを設定する方法については、この記事をご覧ください。
- アップリンク ポート プロファイル: アップリンク ポート プロファイルを作成し、スイッチを展開するときに物理ネットワーク アダプターに適用できます。 アップリンク ポート プロファイルは、アダプターの負荷分散アルゴリズムを定義し、同じアップリンク ポート プロファイルを使用するホスト上の複数のネットワーク アダプターをチーム化する方法を指定します。 このプロファイルは、アダプターに関連付けられた論理ネットワークと共に使用されます。
- 仮想ネットワーク アダプターポート プロファイル。 仮想ネットワーク アダプターのポート プロファイルを仮想ネットワーク アダプターに適用します。 これらのプロファイルは、帯域幅の制限や優先順位など、特定の機能を定義します。 VMM には、多くの組み込みプロファイルが含まれています。
- ポート分類: 仮想ネットワーク アダプターのポート プロファイルを作成した後、ポート分類を作成できます。 ポート分類は、さまざまな種類の仮想ネットワーク アダプター ポート プロファイルを識別する抽象化です。 たとえば、FAST という名前の分類を作成して、帯域幅を増やすために構成されているポートと、帯域幅が少ない SLOW と呼ばれる別のポートを識別できます。 分類は論理スイッチに含まれます。 管理者とテナントは、VM 仮想マシン アダプターの分類を選択できます。 既定では、VMM には組み込みの仮想ネットワーク アダプター ポート プロファイルにマップされる組み込みの分類が含まれています
アップリンク ポート プロファイルを定義する
アップリンク ポート プロファイルを作成するためのガイドラインをいくつか次に示します。
- 環境内の物理ネットワークごとに少なくとも 1 つのアップリンク ポート プロファイルが必要です。 単一の物理ネットワークを持つ単純な環境があり、すべてのホストがネットワーク アダプター チーミング用の同じプロトコルで同じ方法で構成されている場合は、1 つのアップリンク ポート プロファイルのみが必要な場合があります。 しかし、これはまれです。 おそらく、特定の論理ネットワークを特定のホスト コンピューター のグループにスコープまたは制限する必要があります。これにより、複数のアップリンク ポート プロファイルを作成するのに役立ちます。
- 独自の VLAN と IP サブネットを持つ物理場所ごとにアップリンクを定義する必要があります。
- 論理ネットワークを特定のホスト コンピューターのセットに制限する、またはその他のスコープにする場合は、コンピューターのグループごとにアップリンクを作成する必要があります。
- 接続要件が異なるコンピューターのグループ (物理的な場所ごとに) または異なるチーミング プロトコルを使用する場合は、個別のアップリンク ポート プロファイルが必要です。
- ネットワーク仮想化をサポートしない、またはサポートされないネットワークに対して、個別のアップリンクを作成することを検討してください。
- プロファイルに含まれるネットワーク サイトは、ホスト コンピューターの同じグループにスコープを設定する必要があります。 そうでない場合は、アップリンク プロファイルに含まれるすべてのネットワーク サイトで定義されているホスト グループのメンバーではないコンピューターに適用しようとすると、スコープ外のエラーが発生します。
- アップリンク ポート プロファイルに追加する各ネットワーク サイトが、異なる論理ネットワークを参照していることを確認する必要があります。 そうしないと、これらのネットワーク サイトで定義されているすべての VLAN と IP サブネットが、アップリンク ポート プロファイルが適用されている任意のホスト コンピューター上の論理ネットワークに関連付けられます。 VLAN 分離を使用していない場合、論理ネットワークに接続されている VM を許可するために必要な VLAN と IP サブネットの範囲をホスト コンピューターで確立する方法はありません。
- 複数のネットワーク サイト (および論理ネットワーク) への参照を含むアップリンク ポート プロファイルを作成できます。 選択した各サイトの VLAN と IP アドレスが、ポート プロファイルが適用されている物理ネットワーク アダプターから有効 (ルーティング可能) であることを確認する必要があります。
- 物理ネットワーク アダプターにプロファイルを適用すると、これらのネットワーク サイトは、物理アダプターに関連付ける必要がある論理ネットワークのセット、およびそれらの論理ネットワークに接続する VM とサービスに割り当てられる VLAN と IP サブネットを決定します。
アップリンク ポート プロファイルを作成する
Fabric>Home>Show>Fabric リソースを選択します。 [ Fabric タブ >Networking>Port Profiles>Hyper-V ポート プロファイルを選択します。
Hyper-V ポート プロファイル ウィザード>Generalで、名前と説明を入力し、Uplink ポート プロファイルを選択します。 負荷分散とチーミングの設定を選択します。
負荷分散: Host Default が既定の設定です。 これにより、ソース VM の Hyper-V スイッチ ポート識別子に基づいてネットワーク トラフィックが分散されるか、Hyper-V ホストでサポートされている内容に応じて、 Dynamic 負荷分散アルゴリズムが使用されます。 動的は、Windows Server 2012 R2 以降でのみ使用できます。 次も選択できます:
- Hyper-V ポート: ソース VM の Hyper-V スイッチ ポート識別子に従ってネットワーク トラフィックを分散します。
- トランスポート ポート: 送信元と宛先の TCP ポートと IP アドレスを使用してハッシュを作成し、ハッシュ値を持つパケットを使用可能なネットワーク アダプターのいずれかに割り当てます。
- IP アドレス: 送信元と宛先の IP アドレスを使用してハッシュを作成し、ハッシュ値を持つパケットを使用可能なネットワーク アダプターのいずれかに割り当てます。
- MAC アドレス: 送信元と宛先の MAC アドレスを使用してハッシュを作成し、ハッシュ値を持つパケットを使用可能なネットワーク アダプターのいずれかに割り当てます。
負荷分散: Host Default が既定の設定であり、これは、Hyper-V ホストがサポートする内容に応じて、ソース VM の Hyper-V スイッチ ポート識別子に基づいてネットワーク トラフィックを分散するか、 Dynamic 負荷分散アルゴリズムを使用します。 次も選択できます:
- Hyper-V ポート: ソース VM の Hyper-V スイッチ ポート識別子に従ってネットワーク トラフィックを分散します。
- トランスポート ポート: 送信元と宛先の TCP ポートと IP アドレスを使用してハッシュを作成し、ハッシュ値を持つパケットを使用可能なネットワーク アダプターのいずれかに割り当てます。
- IP アドレス: 送信元と宛先の IP アドレスを使用してハッシュを作成し、ハッシュ値を持つパケットを使用可能なネットワーク アダプターのいずれかに割り当てます。
- MAC アドレス: 送信元と宛先の MAC アドレスを使用してハッシュを作成し、ハッシュ値を持つパケットを使用可能なネットワーク アダプターのいずれかに割り当てます。
- チーミング: Switch Independent が既定の設定であり、NIC チームに物理ネットワーク スイッチの構成が必要ないことを指定します。 ネットワーク スイッチは構成されていないため、チーム内のネットワーク アダプターを複数の (非トランキング) 物理スイッチに接続できます。 次の項目を選択することもできます。
- LACP: LACP プロトコルを使用して、ホストと特定のスイッチの間に接続されているリンクを動的に識別します。
- 静的チーミング: スイッチとホストの両方を構成して、チームを形成するリンクを識別します。
Network 構成で、このアップリンク ポート プロファイルをサポートする 1 つ以上のネットワーク サイトを選択します。 アップリンク ポート プロファイルには、異なる論理ネットワークへのリンクを表す各ネットワーク サイトを含むネットワーク サイトの一覧が含まれます。 ネットワーク仮想化を有効にして 1 つの物理ネットワークに複数の VM ネットワークをデプロイする場合は有効にする Hyper-V ネットワーク仮想化を選択します。 これを行う必要があるのは、論理ネットワークがネットワーク仮想化用に構成され、 ネットワーク仮想化を使用するためにこの論理ネットワーク上に作成された新しい VM ネットワーク 有効になっている場合のみです。
Summaryで設定を確認し、Finishを選択します。
アップリンク ポート プロファイルを作成した後、次の手順は論理スイッチに追加することです。このプロファイルは、その論理スイッチを介して使用可能なプロファイルの一覧に配置されます。 論理スイッチをホストのネットワーク アダプターに適用すると、アップリンク ポート プロファイルはプロファイルの一覧で使用できますが、一覧から選択するまで、そのネットワーク アダプターには適用されません。 これにより、複数のホストにわたるネットワーク アダプターの構成に一貫性を持たせるだけでなく、特定の要件に従って各ネットワーク アダプターを構成することもできます。
仮想ネットワーク アダプターのポート プロファイルを作成する
Fabric>Home>Show>Fabric リソースを選択します。 [ネットワークプロファイル>ポート プロファイル>Home>Create>Hyper-V ポート プロファイル>タブを選択。
Hyper-V ポート プロファイル の作成ウィザード>General名前と説明を入力し、[ポート プロファイルのを選択します。
Offload 設定で、トラフィックをオフロードするための設定を指定します。
- 仮想マシン キュー (VMQ) を有効にする: 仮想ネットワーク アダプター宛てのパケットは、そのアダプターのキューに直接配信され、管理オペレーティング システムから仮想マシンにコピーする必要はありません。 物理ネットワーク アダプターは VMQ をサポートする必要があります。
- IPsec タスクオフロードを有効にする: IPsec 計算作業の一部または全部が、コンピューターの CPU からネットワーク アダプター上の専用プロセッサに移行されます。 物理ネットワーク アダプターとゲスト オペレーティング システムでサポートされている必要があります。
- シングルルート I/O 仮想化を有効にする: ネットワーク アダプターを仮想マシンに直接割り当てることができます。 これにより、ネットワークの待ち時間を最小限に抑えながらネットワーク スループットを最大化し、ネットワーク トラフィックの処理に必要な CPU オーバーヘッドを最小限に抑えることができます。 管理オペレーティング システムとゲスト オペレーティング システムの物理ネットワーク アダプターとドライバーでサポートされている必要があります。 SR-IOV を使用する場合は、ポート プロファイル ( Offload 設定) と、ポート プロファイルを含む論理スイッチ (General 設定) で有効にする必要があります。 ポート設定と、ホストで使用する論理スイッチを一緒に使用する仮想スイッチを作成するときに、ホストで正しく構成する必要があります。 仮想スイッチでは、ポート分類 (VMM によって提供される既定の SR-IOV 分類またはカスタム分類) を使用して、ポート プロファイルを仮想スイッチにアタッチします。
セキュリティ設定で、次のように指定します。
- MAC スプーフィングを許可する: 仮想マシンが送信パケットの送信元 MAC アドレスを、その仮想マシンに割り当てられていないアドレスに変更できるようにします。 たとえば、一部のロード バランサー仮想機器ではこの設定を有効にする必要があります。
- DHCP ガードを有効にする: 中間者攻撃の DHCP サーバーとして自身を表す悪意のある仮想マシンから保護するのに役立ちます。
- ルーター ガードを許可する: 自身をルーターとして表す未承認の仮想マシンによって送信されるアドバタイズおよびリダイレクト メッセージから保護するのに役立ちます。
- ゲスト チーミングを許可する: 仮想ネットワーク アダプターを、同じスイッチに接続されている他のネットワーク アダプターとチーム化できます。
- IEEE 優先度のタグ付けを許可する: 仮想ネットワーク アダプターからの送信パケットに IEEE 802.1p 優先度でタグ付けできます。 この優先順位タグは、サービス品質 (QoS) がトラフィックの優先順位を決定するために使用できます。 IEEE 優先度のタグ付けが許可されていない場合、パケットの優先度の値は 0 にリセットされます。
- ゲストが指定した IP アドレスを許可する: ネットワーク仮想化を使用して VM ネットワークに影響します。 VM (ゲスト) は、この仮想ネットワーク アダプターの IP アドレスを追加および削除できます。 したがって仮想マシンの設定を管理する手順が簡易化されます。 ネットワーク仮想化によるゲスト クラスタリングを使用する仮想マシンには、ゲストが指定した IP アドレスが必要です。 ゲストが追加する IP アドレスは、VM ネットワークの既存の IP サブネット内になければなりません。
Bandwidth 設定で、アダプターで使用できる最小帯域幅と最大帯域幅を指定します。 最小帯域幅は Mbps 単位で指定するか、他の仮想ネットワーク アダプターに対する仮想ネットワーク アダプターの使用帯域幅を制御する重みの値 (0 ~ 100) として指定できます。
Note
帯域幅設定を使用しない場合、SR-IOV はポート プロファイルとポート プロファイルを含む論理スイッチで有効になります。
- Summaryで設定を確認し、Finishを選択します。
ポート プロファイルを作成したら、ポート分類を作成できます。
仮想ネットワーク アダプターのポート プロファイルのポート分類を作成する
- Fabric>Home>Show>Fabric リソースを選択します。 [ Fabric タブ >Networking>Port Classifications>Home>Create>Port Classification を選択します。
- ポート分類ウィザード>Nameで分類名を指定します。