仮想ネットワークと VLAN の使用について

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Azure Stack HCI バージョン 21H2 および 20H2

このトピックでは、Hyper-V ネットワーク仮想化の仮想ネットワークと、それらが仮想ローカル エリア ネットワーク (VLAN) とどのように異なるかについて説明します。 Hyper-V ネットワーク仮想化では、仮想ネットワークとも呼ばれるオーバーレイ仮想ネットワークを作成します。

Windows Server 2016 のソフトウェア定義ネットワーク (SDN) は、Hyper-V 仮想スイッチ内のオーバーレイ仮想ネットワークのプログラミング ポリシーに基づいています。 Hyper-V ネットワーク仮想化では、仮想ネットワークとも呼ばれるオーバーレイ仮想ネットワークを作成できます。

Hyper-V ネットワーク仮想化を展開する場合、オーバーレイ ネットワークは、オーバーレイ (またはトンネル) ヘッダー (たとえば、VXLAN または NVGRE) があるオリジナルのテナント仮想マシンのレイヤー 2 イーサネット フレームと、アンダーレイ (または物理) ネットワークからのレイヤー 3 IP およびレイヤー 2 イーサネット ヘッダーをカプセル化することによって作成されます。 オーバーレイ仮想ネットワークは、テナント トラフィックの分離を維持し、重複する IP アドレスを許可するために、24 ビット仮想ネットワーク識別子 (VNI) によって識別されます。 VNI は、仮想サブネット ID (VSID)、論理スイッチ ID、トンネル ID で構成されます。

さらに、各テナントにはルーティング ドメイン (仮想ルーティングと転送 - VRF と類似) が割り当てられるため、複数の仮想サブネット プレフィックス (それぞれが VNI によって表される) を相互に直接ルーティングすることができます。 クロス テナント (またはクロス ルーティング ドメイン) ルーティングは、ゲートウェイを経由せずにはサポートされません。

各テナントのカプセル化されたトラフィックがトンネリングされる物理ネットワークは、プロバイダー論理ネットワークと呼ばれる論理ネットワークによって表されます。 このプロバイダー論理ネットワークは、1 つ以上のサブネットで構成され、それぞれが IP プレフィックスと、必要に応じて VLAN 802.1 q タグで表されます。

インフラストラクチャ用に追加の論理ネットワークとサブネットを作成して、管理トラフィック、記憶域トラフィック、ライブ マイグレーション トラフィックなどを伝達することができます。

Microsoft SDN は、VLAN を使用したテナント ネットワークの分離をサポートしていません。 テナントの分離は、Hyper-V ネットワーク仮想化オーバーレイの仮想ネットワークとカプセル化を使用することによってのみ実現されます。