Hyper-V ネットワークの仮想化 - マイクロソフト系技術情報 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の70件

2024-01-24

性能問題のポイント

2023-12-14

ツール類（インデックス）

2023-12-13

2023-11-01

CAL

2023-09-19

2023-08-22

Azure OpenAI Service

2023-07-31

2023-07-27

Docker Desktop for Windows

2023-07-26

Azureの仮想ネットワークピアリング

2023-04-25

メモ

2023-03-27

SAMLの実装を検証する。

2023-03-08

WSL → WSL2

2023-02-16

コンテナのチェーン

2023-02-13

Azure IoT Hub Device Provisioning Service

2023-02-09

Azure Digital Twins

2023-02-08

Azure IoT Hub

2023-02-03

Azure IoT Edge

2023-01-30

2023-01-27

カーネル・ダンプ

2023-01-12

異種環境への移行時のテスト・ポリシー

2022-12-28

2022-12-26

RecentDeleted

2022-12-12

Azure Cloud Shell

2022-12-08

Azure Machine Learningチュートリアル

2022-09-14

2022-09-12

2022-09-05

Azure Machine Learningのアルゴリズム・モデル

2022-08-29

2022-08-25

メモリ・リーク

2022-08-08

2022-08-05

2022-08-04

2022-08-02

インデックスの再構築・デフラグ

2022-06-30

2022-06-29

Azureのデータ・ストア

2022-06-28

2022-06-27

Microsoft Forms

2022-06-24

Azure Machine Learning

2022-06-15

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

従来からの「仮想ネットワーク」用語 †

VPN †

VLAN †

タグVLAN
- 4096個までネットワークを仮想的に分割できる。
- 2つのネットワークを、同じネットワークとして繋いで通信できる。

ポートVLAN
≒ポート・プロファイル

ポート・プロファイル †

スイッチのポートの設定
- ポートミラーリング
- フラッディングを許可
- ポートセキュリティ

ライブ・マイグレーションなどに対応するため機能強化されている。

新しい「ネットワーク仮想化」の用語 †

タグVLANのネットワーク分割4096制限が足りなくなったため、新しい技術として登場。
従来の「仮想ネットワーク」の部分集合であるが、内容は異なる。

ネットワーク仮想化のプロトコル †

VXLAN †

VMWare＋Ciscoが作ったネットワーク仮想化のカプセル化通信プロトコル。
ネットワーク分割4096制限の解除＋α（・・・要補足・・・）

Ciscoが
- VMWareのホストの仮想スイッチを外出しするボード（NIC的な：VEM）をリリース。
- このボードの接続先がCisco Nexus 1000V（スイッチ：VSM）になる。
- スイッチ（VSM）を外出しするから、ホスト跨りの仮想ネットワークが構築できる。

STT †

Niciraが作ったネットワーク仮想化のカプセル化通信プロトコル
ネットワーク分割4096制限の解除＋α（・・・要補足・・・）

NVGRE †

Microsoftが作ったネットワーク仮想化のカプセル化通信プロトコル。
ネットワーク分割4096制限の解除＋α（・・・要補足・・・）

Hyper-Vの仮想スイッチ
- NVGREのプロトコル解釈をするNVGRE対応の仮想スイッチ（2012からサポート）
- これにより、パケットはカプセル化された状態でHyper-VホストのNICから出る。

トレードオフ
- メリット：外側に専用機器は不要（既存の機器だけで実装できる）。
- デメリット：NVGRE未対応ネットーワークと接続するにはゲートウェイが必要。

GREの仕組み
- NVGREはGREにVirtualNetwork?を付与したMS呼称
- PA（Provider Address：DataCenter?の実機側のアドレス）
- CA（Customer Address：ゲスト側のアドレス）
- VSID（Customer Networkを分離、VSIDが異なればCA重複可能）

外から来るにはゲートウェイ（GW）が必要
- イントラネットの場合：PAでVPN接続、CAでアクセス
- インターネットの場合：PA：PublicIP→（DMZ）→（GW）→CA：PrivateIP

上記の設定をPowershellで？SCVMMで？がポイント。
- ネットワーク仮想化をPowerShellから設定
- ネットワーク仮想化をSCVMMから設定

その他 †

Hyper-Vのみ
- Address Rewrite
  - 他のプロトコルは、カプセル化でネットワークを分割を実現方式であるのに対し、
    Address Rewriteは、NAT的にネットワークを分割を実現する方式。

仮想ネットワークのコントロール †

OpenFlow? †

日本ではNECが先行

ニュース - NECがOpenFlow?運用機能を強化したネットワーク機器を出荷：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406940/

ネットワーク仮想化をコントロールするプロトコル。

OpenFlow?対応スイッチ
OpenFlow?コントローラ

の２つの機器が必要。

ネットワーク仮想化の方式 †

オーバーレイ †

既存の機器そのままに仮想化のプロトコルを載せる（カプセル化的なテクノロジを使用する）。
VXLAN、STT、NVGREなどもオーバーレイ方式のネットワーク仮想化技術

ホップバイポップ †

現状のOpenFlow?はホップバイポップの仮想ネットワーク機器の定義部分を操作する技術。
従って、現状はOpenFlow? ≒ ホップバイポップだが、将来的に変わる可能性がある。

software defined 何某 †

機能での括りではなく、名称の括り（software defined ・・・の流行）。

software defined network †

仮想ネットワークの抽象的な呼称。
仮想ネットワークの構成と設定をソフトウェアで制御する技術の総称。

software defined datacenter（VMWear） †

VMWearが提唱

独自性が無いとの危機感がある
（世の中に置いていかれるため）。

VMWearはクラウド屋ではないので、
「VMWearはDataCenter?全体を制御」と言う。

software defined storage（EMC） †

EMC、新しいSoftware-Defined Storage プラットフォーム「ViPR」を発表
http://japan.emc.com/about/news/press/japan/2013/20130506-1.htm

「ネットワーク仮想化」と違う系統 †

「従来からの「仮想ネットワーク」用語」も参照のこと。

仮想ネットワーク、スイッチ †

詳細は、こちらを参照。

Tags: :Windows, :Hyper-V, :仮想化, :セキュリティ, :通信技術

Last-modified: 2020-05-07 (木) 18:28:41 (1443d)