image.png
1件のコメント

Hyper-Vのネットワークを理解する -外部ネットワーク-

Hyper-Vを一番はじめに触ってまず混乱するのがネットワーク周り、特に外部ネットワークの部分だと思います。図を用いながらなるべくわかりやすくなるように解説してみたいと思います。

Hyper-V導入前

まず、単純に1つのNICを持ったサーバーがあります。

image

image

このように、単純にサーバーが1つあり、NICが1枚ついており、単純に物理スイッチのポートに刺さっているだけです。何も難しいことはありませんね。この物理NIC1には普通にTCP/IPの設定がなされることになります。

Hyper-V導入

Hyper-Vの役割を導入します。この状態では見た目上は目立った変更はありません。NICの状態にも図にも変化無しとして良いと思います。ですが、私はHyper-Vにおいては「親パーティションと子パーティションは同じレベルで存在している」という捉え方をするほうが理解しやすいと思っています。なので、以下のように書き換えて理解することをおすすめします。

image

image

上記の図で言いたいことはHyper-Vの役割を有効にした時点で親パーティションも物理サーバーとは切り離されて、仮想化されているということです。ただ、まだ何も特別な設定をしていないので、物理NIC1は親パーティションに直接見えている状態です。

外部ネットワークの追加

ここでHyper-Vの仮想スイッチマネージャーで外部スイッチを新規に作成します。

image

すると、以下の様に仮想NICが親パーティションに見えてきます。

image

この状態は図で表すと以下のような状態です。

image

もともとの物理NICだったもの(画像では名前が「イーサネット」になっているもの)は、プロパティを見ると以下の状態となっており、仮想スイッチとして動作していることがわかります。

#個人的にはアイコンも変更すべきだと思うのですが。

image

新しく出来たvEthernetという名前のNICが仮想NICであり、親パーティションのメインのNICになったものです。TCP/IPのプロパティはこちらに引き継がれています。これは、下記の図の「管理オペレーティング・システムにこのネットワークアダプターの共有を許可する」のチェックがONになっているために生成されています。

image

つまり「管理オペレーティング・システムにこのネットワークアダプターの共有を許可する」=「親パーティションに仮想NICを1つ追加して、それをこの外部ネットワークとつながる仮想スイッチに接続する」という意味なわけです。このチェックを外せば親パーティションから仮想NIC1が消えることになります。

そして、生成された仮想スイッチはスイッチなわけですから複数のNICが接続できます。子パーティションを2つほど追加し、直接外部ネットワークに接続する様子は以下のようになります。

image

子パーティションは仮想NICを作成し、それを仮想スイッチに接続します。これは論理的には以下のように接続されていることと全く同じです。

image

物理ホストに2つNICがある場合

物理ホストには、ホスト管理専用のNICを設けることが推奨されています。これまでの図のように仮想スイッチ経由で仮想NICをもち、それをそのまま管理用にすることもできますが、トラブルが発生した時などの切り分けが難しくなるからですね。その場合誤ってやってしまいがちなのが以下のような構成です。

imageimage

左がHyper-Vを有効にしただけの状態。右側がNIC2を外部スイッチにし、子パーティションを1つ追加し外部スイッチに接続している状態です。この時やってはいけないのは、親パーティションと子パーティションを同じセグメントに接続することです。親パーティションに注目した時に、物理NIC1と仮想NIC1が同じセグメントに接続してしまっていると、通信はどちらから発信されるかわかりません。この結果通信が出来たり出来なかったり不安定な状態になってしまいます。この間違いはHyper-V初心者はほぼ全員やるんじゃないかというくらいメジャーな構成ミスですので特に注意してください。

この状態を正すにはHyper-Vマネージャーにて仮想スイッチの設定から「管理オペレーティング・システムにこのネットワークアダプターの共有を許可する」のチェックを外せばよいです。すると以下のようになります。

image

親パーティションには物理NICが1つのみ割り当てられており、管理用に使用出来ますし、子パーティションはきちんと仮想スイッチ経由で外部ネットワークにアクセスできるようになっています。

 

これがHyper-Vの外部ネットワークの基本です。

子供3人。家族優先。都内SIer勤務。Windows系中心のインフラよりの何でも屋。脱原発。 Microsoft MVP for Cloud and Datacenter Management.

1件のコメント

コメントを残す

メールアドレスが公開されることはありません。