VMM ファブリックでのポート プロファイルの設定

System Center - Virtual Machine Manager (VMM) ネットワーク ファブリックでアップリンク ポート プロファイルと仮想ネットワーク アダプター の ポート プロファイルを設定する方法については、この記事をご覧ください。

• アップリンク ポート プロファイル: アップリンク ポート プロファイルを作成し、スイッチを展開するときに物理ネットワーク アダプターに適用できます。 アップリンク ポート プロファイルでは、アダプターの負荷分散アルゴリズムを定義し、同じアップリンク ポート プロファイルを使用するホスト上の複数のネットワーク アダプターをチーム化する方法を指定します。 このプロファイルは、アダプターに関連付けられた論理ネットワークで使用されます。
• 仮想ネットワーク アダプター ポート プロファイル。 仮想ネットワーク アダプターに仮想ネットワーク アダプター ポートプロファイルを適用します。 これらのプロファイルは、帯域幅の制限や優先度など、特定の機能を定義します。 VMM には、多くの組み込みプロファイルが含まれています。
• ポート分類: 仮想ネットワーク アダプターのポート プロファイルを作成した後、ポート分類を作成できます。 ポート分類は、さまざまな種類の仮想ネットワーク アダプター ポート プロファイルを特定する抽象型です。 たとえば、FAST という名前の分類を作成して、帯域幅が多く構成されているポートと、帯域幅が少ない SLOW と呼ばれる別のポートを識別できます。 論理スイッチには分類が含まれています。 管理者とテナントは、VM 仮想マシン アダプターの分類を選択できます。 既定では、VMM には組み込みの仮想ネットワーク アダプター ポート プロファイルをマップする組み込みの分類が含まれています

アップリンク ポート プロファイルを定義する

アップリンク ポート プロファイルの作成に関するガイドライン:

• 環境内で、物理ネットワークごとに少なくとも 1 つのアップリンク ポート プロファイルが必要です。 単一の物理ネットワークを持つ単純な環境があり、すべてのホストがネットワーク アダプター チーミング用の同じプロトコルで同じように構成されている場合は、1 つのアップリンク ポート プロファイルのみが必要な場合があります。 ただし、このケースはまれです。 特定の論理ネットワークを特定のホスト コンピューターのグループにスコープするまたは制限する必要があり、これにより、複数のアップリンク ポート プロファイルの作成が便利になります。
• VLAN と IP サブネットがある物理的な位置ごとにアップリンクを定義する必要があります。
• 論理ネットワークを特定のホスト コンピューターのセットに制限またはスコープ指定する場合は、コンピューターのグループごとにアップリンクを作成する必要があります。
• 異なる接続要件、または異なるチーミング プロトコルを使用するコンピューターのグループごとに (物理的な位置ごとに) 分割したアップリンク ポート プロファイルが必要です。
• ネットワーク仮想化をサポートしない、またはサポートされないネットワークに対して、個別のアップリンクを作成することを検討できます。
• プロファイルに含まれるネットワーク サイトは、ホスト コンピューターと同じグループにスコープする必要があります。 そうでない場合は、アップリンク プロファイルに含まれるすべてのネットワーク サイトで定義されているホスト グループのメンバーではないコンピューターに適用しようとすると、スコープ外エラーが発生します。
• アップリンク ポート プロファイルに追加する各ネットワーク サイトが異なる論理ネットワークを参照していることを確認する必要があります。 そうしないと、これらのネットワーク サイトで定義されているすべての VLAN と IP サブネットが、アップリンク ポート プロファイルが適用されているホスト コンピューター上の論理ネットワークに関連付けられます。 VLAN 分離を使用していない場合、ホスト コンピューターには、論理ネットワークに接続されている VM を許可するために必要な VLAN と IP サブネットの範囲を確立する方法はありません。
• 複数のネットワーク サイト (およびその論理ネットワーク) への参照を含むアップリンク ポート プロファイルを作成することができます。 選択した各サイトの VLAN と IP アドレスが、物理ネットワーク アダプターからポート プロファイルが適用される位置まで有効 (ルーティング可能) であることを確認する必要があります。
• プロファイルを物理ネットワーク アダプターに適用すると、これらのネットワーク サイトは、物理アダプターに関連付ける必要がある論理ネットワークのセットと、それらの論理ネットワークに接続する VM とサービスに割り当てられる VLAN と IP サブネットを決定します。

アップリンク ポート プロファイルの作成

1. [ファブリックホーム]> [ファブリック> リソースの表示>] を選択します。 [ファブリック] タブ [ネットワーク>ポート プロファイル>Hyper-V ポート プロファイル] > を選択します。

2. [Hyper-V ポート プロファイルの作成ウィザード>の全般] で、名前と説明を入力し、[アップリンク ポート プロファイル] を選択します。 [負荷分散] と [チーミング設定] を選択します:

   • 負荷分散: ホストの既定値 は既定の設定であり、これにより、ソース VM の Hyper-V スイッチ ポート識別子に基づいてネットワーク トラフィックが分散されるか、Hyper-V ホストでサポートされている内容に応じて 動的 負荷分散アルゴリズムが使用されます。 次も選択できます:

     • Hyper-V ポート: ソース VM の Hyper-V スイッチ ポート識別子に従ってネットワーク トラフィックを分散します。
     • トランスポート ポート: 送信元と宛先の TCP ポートと IP アドレスを使用してハッシュを作成し、ハッシュ値を持つパケットを使用可能なネットワーク アダプターのいずれかに割り当てます。
     • IP アドレス: 送信元と宛先の IP アドレスを使用してハッシュを作成し、ハッシュ値を持つパケットを使用可能なネットワーク アダプターのいずれかに割り当てます。
     • MAC アドレス: 送信元と宛先の MAC アドレスを使用してハッシュを作成し、ハッシュ値を持つパケットを使用可能なネットワーク アダプターのいずれかに割り当てます。
   • チーミング: スイッチに依存 しないが既定の設定であり、NIC チームに物理ネットワーク スイッチの構成が必要ないことを指定します。 ネットワーク スイッチが構成されていないため、チーム内のネットワーク アダプターを複数の (非トランク) 物理スイッチに接続できます。 次も選択できます:
     • LACP: LACP プロトコルを使用して、ホストと指定されたスイッチの間で接続されているリンクを動的に識別します。
     • 静的チーミング: スイッチとホストの両方を構成して、チームを形成するリンクを識別します。

3. [ ネットワーク構成] で、このアップリンク ポート プロファイルでサポートする 1 つ以上のネットワーク サイトを選択します。 アップリンク ポート プロファイルには、異なる論理ネットワークへのリンクを表す各ネットワーク サイトを含むネットワーク サイトの一覧が含まれます。 ネットワーク仮想化を有効にして、1 つの物理ネットワーク上に複数の VM ネットワークを展開する場合は、[HYPER-V ネットワーク仮想化を有効にする] を選択します。 論理ネットワークがネットワーク仮想化のために構成されていて、[この論理ネットワークに新規に作成される VM ネットワークがネットワーク仮想化を使用することを許可する] が有効な場合にのみ、この操作を行うことができます。

4. [ 概要] で設定を確認し、[完了] を選択 します。

アップリンク ポート プロファイルを作成した後、次の手順では論理スイッチに追加します。このプロファイルは、その論理スイッチを介して使用できるプロファイルの一覧に配置されます。 論理スイッチをホスト内のネットワーク アダプターに適用すると、アップリンク ポート プロファイルはプロファイルの一覧で使用できますが、一覧から選択するまで、そのネットワーク アダプターには適用されません。 これは、複数のホスト間でネットワーク アダプターの構成の一貫性を作成するのに役立つだけでなく、特定の要件に従って各ネットワーク アダプターを構成することもできます。

仮想ネットワーク アダプター ポート プロファイルの作成

1. [ファブリックホーム]> [ファブリック> リソースの表示>] を選択します。 [ファブリック] タブ [>ネットワーク>ポート プロファイル>] ホーム>[Hyper-V ポート プロファイルの作成] を選択>します。

2. [ Hyper-V ポート プロファイルの作成ウィザード>] [全般] で、名前と説明を入力し、[ アップリンク ポート プロファイル] を選択します。

3. オフロード設定で、オフロード トラフィックの設定を次のように指定します:

   • 仮想マシン キュー (VMQ) を有効にする: 仮想ネットワーク アダプター宛てのパケットは、そのアダプターのキューに直接配信され、管理オペレーティング システムから仮想マシンにコピーする必要はありません。 物理ネットワーク アダプターは VMQ をサポートする必要があります。
   • IPSEC タスク オフロードを有効にする: IPSEC の計算作業の一部または全体が、コンピューターの CPU からネットワーク アダプター上の専用プロセッサに移行されます。 物理ネットワーク アダプターおよびゲスト オペレーティング システムによるサポートが必要です。
   • シングルルート I/O 仮想化を有効にする: ネットワーク アダプターを特定の仮想マシンに直接割り当てることができます。 これにより、ネットワーク遅延およびネットワーク トラフィックの処理に必要な CPU オーバーヘッドを最小限に抑えながら、ネットワーク スループットを最大化できます。 物理ネットワーク アダプター、および管理オペレーティング システムとゲスト オペレーティング システムのドライバーによるサポートが必要です。 SR-IOV を使用する場合は、ポート プロファイル ( オフロード 設定) と、ポート プロファイルを含む論理スイッチ (全般 設定) で有効にする必要があります。 ホスト上で使用するポート設定と論理スイッチをまとめる仮想スイッチを作成するときに、ホスト上で正しく構成されなければなりません。 仮想スイッチでは、ポート分類 (VMM によって提供される既定の SR-IOV 分類またはカスタム分類) を使用して、ポート プロファイルを仮想スイッチにアタッチします。

4. [ セキュリティ設定] で、次のように指定します。

   • MAC スプーフィングを許可する: 仮想マシンが送信パケットの送信元 MAC アドレスを、その仮想マシンに割り当てられていないアドレスに変更できるようにします。 たとえば、一部のロード バランサー仮想機器ではこの設定を有効にする必要があります。
   • DHCP ガードを有効にする: man-in-the-middle 攻撃をかけるため DHCP サーバーになりすました悪意のある仮想マシンからの保護に役立ちます。
   • ルーター ガードを許可する: ルーターになりすました不正な仮想マシンにより送信された広告やリダイレクト メッセージからの保護に役立ちます。
   • ゲスト チーミングを許可する: 仮想ネットワーク アダプターと同じスイッチに接続されている他のネットワーク アダプターをチーミングすることを許可します。
   • IEEE 優先順位のタグ付けを許可する: 仮想ネットワーク アダプターからの送信パケットに IEEE 802.1p の優先順位のタグ付けすることを許可します。 この優先順位タグは、サービス品質 (QoS) がトラフィックの優先順位を決定するために使用できます。 IEEE 優先度タグ付けが許可されていない場合、パケットの優先度値は 0 にリセットされます。
   • ゲストが指定した IP アドレスを許可する: ネットワーク仮想化を使用する VM ネットワークに影響します。 VM (ゲスト) は仮想ネットワーク アダプター上の IP アドレスを追加や削除できます。 したがって仮想マシンの設定を管理する手順が簡易化されます。 ネットワーク仮想化によるゲスト クラスタリングを使用する仮想マシンには、ゲストが指定した IP アドレスが必要です。 ゲストが追加する IP アドレスは、VM ネットワークの既存の IP サブネット内になければなりません。

5. [ 帯域幅の設定] で、アダプターで使用できる最小帯域幅と最大帯域幅を指定します。 最小帯域幅は Mbps 単位で指定するか、他の仮想ネットワーク アダプターに対する仮想ネットワーク アダプターの使用帯域幅を制御する重みの値 (0 ～ 100) として指定できます。

注意

帯域幅設定を使用しない場合、SR-IOV はポート プロファイルとポート プロファイルを含む論理スイッチで有効になります。

6. [ 概要] で設定を確認し、[完了] を選択 します。

ポート プロファイルを作成したら、ポート分類を作成できます。

仮想ネットワーク アダプター ポートプロファイルのポート分類を作成する

1. [ファブリックホーム]> [ファブリック> リソースの表示>] を選択します。 [ファブリック] タブ [>ネットワーク ポート分類>] [ホーム>] [ポート分類の>作成] を選択>します。
2. [ ポート分類の作成ウィザード>名] で、分類名を指定します。

次の手順

論理スイッチを設定します。