VMwareの環境で、プライベートVLANを次の図のように使用することができます。
プライベートVLANを利用するためには、分散スイッチを作成する必要があります。標準タイプの仮想スイッチ上では、プライベートVLANを使用できません。
プライベートVLANの定義
使用するプライベートVLANの設定を行います。プライベートVLANは、プライマリVLANとセカンダリVLANの組み合わせで設定します。1つのプライベートVLANに、無差別VLANは必ず1つ設定する必要があります。
下図の例では、次のように、プライマリVLANとセカンダリVLANの組み合わせを3つ登録します。
プライマリVLAN:VlanIDは100、セカンダリVLAN:種別は無差別、VlanIDは100
プライマリVLAN:VlanIDは100、セカンダリVLAN:種別は隔離、VlanIDは101
プライマリVLAN:VlanIDは100、セカンダリVLAN:種別はコミュニティ、VlanIDは102
論理ネットワークの定義
論理ネットワークは、仮想マシンが各セカンダリVLANのうちどれかのネットワークに接続できるように、セカンダリVLANごとに論理ネットワークを作成します。
仮想マシンサーバ側の接続観点では、プライベートVLANの動作を機能させるためには、物理スイッチのポートには各セカンダリVLANのIDがすべて割り当てられている必要があります。(一部のスイッチを除く)
そのためには、仮想マシンサーバは、作成する論理ネットワークすべてに接続するように設定する必要があります。
図の例では、各論理ネットワークに、分散スイッチのポートグループはプライマリVLANとセカンダリVLANの組み合わせを設定し、物理スイッチの設定は割り当てるセカンダリVLANのIDと同じIDを設定します。
論理ネットワーク1
物理スイッチ: VLAN ID 100
分散スイッチ: VLAN ID (100, 100)
論理ネットワーク2
物理スイッチ: VLAN ID 101
分散スイッチ: VLAN ID (100, 101)
論理ネットワーク3
物理スイッチ: VLAN ID 102
分散スイッチ: VLAN ID (100, 102)
NICと論理ネットワークの関連付けの設定
[運用]ビュー上で、各仮想マシンサーバ、各仮想マシンの各NICと各論理ネットワークとの関連付けの設定を登録します。
各仮想マシンサーバの物理NICに対応するNIC番号と論理ネットワークの組み合わせをグループまたはモデルプロパティ設定の[ネットワーク設定]タブに登録します。図の例では、3つの論理ネットワークをすべて登録する必要があります。
使用する仮想マシンの仮想NIC番号と接続対象の論理ネットワークの組み合わせをマシンプロファイルのネットワーク情報に登録します。