ネステッド ESXi 環境で検証をするとき、実環境に近づけたいなどの理由で
仮想スイッチ(のポートグループ)に VLAN を設定したいことがあると思います。
ネステッド ESXi 環境で VM の ネットワーク接続をする場合、
物理 ESXi の仮想スイッチから見ると通常は想定されないMACアドレスからの
通信を通す必要があります。
そのため、物理 ESXi(ネストではない外側の ESXi)の
仮想スイッチまたはポートグループで、
無差別モード(Promiscuous Mode)を許可 します。
そして、ネステッド ESXi の仮想スイッチ(vSS または vDS)で
ポートグループに VLAN ID を設定したい場合には、
物理 ESXi(ネストではない外側の ESXi)の
仮想スイッチまたはポートグループで、
無差別モードを許可して
さらに VLAN ID 4095 を設定 します。
ネステッド ESXi で特に VLAN 構成しない場合
この場合、物理 ESXi 側のポートグループでは 無差別モード を許可します。
ネステッド ESXi の仮想スイッチで VLAN を構成(VST)したい場合
- 物理 ESXi 側のポートグループでは
無差別モード を許可 + VLAN ID 4095 を設定します。
→通信は VLAN タグをつけたままネステッド ESXi へ。 - ネステッド ESXi 側のポートグループには VM に使用させる VLAN ID を設定します。
→ ここで VLAN タグを外す。
実際に設定するには、下記のように
物理 ESXi 側のポートグループの「全般」タブで VLAN 4095 を設定し、
「セキュリティ」 タブで 「無差別モード」 を 「承諾」 にします。
ネステッド ESXi には上記のポートグループを接続します。
そして、仮想スイッチやポートグループでは、
特にネストされていることは意識せず、VLAN ID を設定します。
ちなみに、ESXi の VLAN についてはこのあたりを参照してください。
ESXi および vCenter Server 5.5 のドキュメント
vSphere ネットワーク > ネットワークの概要
VLAN 構成
仮想スイッチ VLAN タギング (VST Mode) のサンプル構成 (2053120)
http://kb.vmware.com/kb/2053120
以上、ネステッド ESXi で VLAN 4095 を利用する話でした。
Comments