プライベートVLANとは、次の図のように、VLANを更に複数のグループに分割する機能です。プライベートVLANにより、同じVLAN内のマシン間の通信を隔離することができるため、同じサブネット上でセキュリティを確保したい時などに有用です。
プライベートVLANは、プライマリVLANとセカンダリVLANの2種類で構成する必要があります。プライマリVLANは、元となるVLANで1つのプライベートVLANに1つのプライマリVLANを設定できます。
セカンダリVLANは次の種類があります。プライベートVLAN内のポートはセカンダリVLANのどれかの種類に属している必要があります。
Type | 説明 |
---|---|
無差別 | 無差別VLANは、セカンダリVLANの種類に関係なくすべての通信相手に対してトラフィックを流します。無差別VLANは、プライマリVLANと同じVLAN IDです。プライベートVLAN内で1つだけ設定できます。 |
隔離 | 通信相手が無差別VLANに所属する場合のみ、トラフィックを流します。同じVLAN IDの隔離VLANの別ポートにもトラフィックを流すことはできません。隔離VLANは、プライベートVLAN内で1つだけ設定できます。 |
コミュニティ | 同じVLAN IDのコミュニティVLANと無差別VLANに所属する通信相手に対してトラフィックを流します。 |
SigmaSystemCenterで扱えるプライベートVLANは、VMwareの環境のみです。物理スイッチやその他仮想化基盤製品については、対応していません。