(1)概要
論理ネットワークとは、仮想スイッチや物理スイッチなどの各種装置における実動作の違いを隠蔽化し、ネットワークを仮想的に扱えるようにしたものです。論理ネットワークにより、内部のネットワーク構成を意識することなく、管理対象マシンと接続先のネットワークの関係を定義できるようになります。
論理ネットワークは、ネットワークを構成するために必要な次の情報で構成され、NIC番号との組み合わせで使用されます。NIC番号は、管理対象マシン上のNICを特定するための番号です。
VLAN、ポートグループ
論理ネットワーク内で使用するVLANやポートグループを定義します。VLANやポートグループの定義により、論理ネットワークに接続する管理対象マシンと他のマシンのネットワークを分離することができます。論理ネットワークには、通常、VLAN・ポートグループのどちらかを1つ、または、それぞれ1つずつ設定して利用します。
VLANやポートグループの実際の割り当て先となるスイッチは指定を省略することが可能です。スイッチの指定を省略した場合は、適切なスイッチが自動で選択されます。
IPアドレスプール
論理ネットワークに接続する管理対象マシンのネットワークアドレスや払い出すIPアドレスの範囲などを定義します。払い出せるIPアドレスの範囲は1つのサブネットです。論理ネットワークに登録できるIPアドレスプールはIPv4とIPv6ごとに1つずつです。 イメージ展開の機能を利用する場合に使用します。
静的ルート
管理対象マシンに設定する静的ルートを定義します。
「5.2.18. 静的ルート(スタティックルート)とは」、「5.5.7. 静的ルート設定」を参照してください。
パケットフィルタリングルール(ファイアウォール)
外部ネットワークとの境界に配置されているファイアウォールに適用する不正アクセスを防ぐためのパケットフィルタリングルールを定義します。
「5.2.14. ファイアウォールとは」、「5.5.5. ファイアウォール」を参照してください。
仮想テナントネットワーク(VTN)(ルータ、P-Flow)
ProgrammableFlowのネットワークを使用する場合、論理ネットワークに割り当てる仮想テナントネットワーク(VTN)の定義を行います。事前にProgrammableFlowコントローラのサブシステムを登録し、対象論理ネットワークの[ネットワーク仮想化]の設定を「Programmable Flow」にする必要があります。VTNの設定では、仮想ルータと仮想ブリッジの定義を行うことが可能です。
「5.5.6. ProgrammableFlow(P-Flow)」を参照してください。
論理ネットワークに登録できるIPアドレスプールは1つのため、論理ネットワークで定義できるネットワークの範囲は1つのサブネットです。
SigmaSystemCenterは、リソース割り当てなど運用操作の際に、NIC番号と論理ネットワークの関連付けの定義に従って、ネットワークの制御を実行します。NIC番号は、制御対象のNICとNICに接続するスイッチを特定するための情報として使用されます。VLANの情報は、スイッチ上のポートやポートグループに割り当てるVLANの情報として使用され、IPアドレスプールの情報は、指定したNIC番号のNICに設定するIPアドレスの情報として使用されます。
(2)論理ネットワークとNICの接続関係
論理ネットワークとNICの組み合わせについて、1対1だけでなく、片方が複数の1対nの関係で設定する場合があります。
NICと論理ネットワークが1対n
1つのNICに対して複数の論理ネットワークが関係する場合として、対象の環境により、以下の構成があります
物理環境の場合
物理スイッチ上の1つのポートに対し、複数のVLANを割り当てる構成があります。ポートベースVLANでは、1つのポートに対し複数のVLANを割り当てることはできないので、この場合は、VLANはタグベースVLANを指定する必要があります。
仮想環境の場合
仮想マシン上の仮想NICに対して、複数の論理ネットワークを割り当てることはできません。
仮想マシンサーバ上の物理NICに対しては、複数の論理ネットワークを割り当てることが可能ですが、物理環境と同様に物理スイッチ側のポートはタグベースVLANでの利用となります。
仮想スイッチ側の構成は、仮想スイッチ上の複数のポートグループを物理NICに割り当てる構成となります。ただし、仮想スイッチについては、1つの物理NICに対して、複数の仮想スイッチを割り当てることができません。そのため、NICに割り当てる複数の論理ネットワークに対して、スイッチ名を設定する場合は、同一の仮想スイッチ名を設定する必要があります。
NICと論理ネットワークがn対1
1つの論理ネットワークに対して複数のNICが関係する場合として、NICを冗長化構成にしたときがあります。SigmaSystemCenterは、このケースにも設定できるようになっています。ただし、IPアドレスプールの設定は使用できません。
なお、物理環境でNICを冗長化した場合のSigmaSystemCenterの利用方法は、「ネットワークアダプタ冗長化構築資料」を参照してください。
(3)論理ネットワークの適用可能な範囲の設定
論理ネットワークには、次の2種類の公開範囲の設定があります。
Public
利用可能な範囲が限定されない論理ネットワークです。[運用]ビュー上のすべてのグループ/モデルプロパティ、ホスト設定で、Publicのすべての論理ネットワークを利用することができます。
Private
指定のテナント配下のみで利用することができる論理ネットワークです。Privateの論理ネットワークを作成するときに、割り当てるテナントを指定して利用します。[運用]ビューのグループ/モデルプロパティ、ホスト設定では、上位のテナントに割り当てられたPrivateの論理ネットワークが利用可能となります。上位のテナントに割り当てられていないPrivateの論理ネットワークは利用できません。