VMware Global Community
takenik
Contributor
Contributor

物理LANポートと仮想サーバの関連付けについて

LANポートを複数保持しているサーバ上に、ESX4.1を稼働させる予定です。

仮想サーバが複数台動作するのですが、以下のように関連付けしたいと思っています。

 仮想サーバA--vSwitch1--物理LANポート1

 仮想サーバB--vSwitch2--物理LANポート2

上記において、物理LANポート1,2は、同一セグメントを考えていますが、

そのような構成を取ることは可能でしょうか?

セキュリティと利用帯域の点から、利用する物理ポートを分けたいと考えています。

以上、教えて下さい。

Reply
0 Kudos
3 Replies
myamamoto
Expert
Expert

こんにちは。

ご指摘のような構成を取ることは可能ですが、冗長性に欠けた構成に見受けられます。

vSwitchのNICをチーミングし、下記の構成を取ることも可能です。

仮想サーバA-vSwitch1-NIC1(Active)

---NIC2(Standby)

仮想サーバB-vSwitch2-NIC1(Standby)

---NIC2(Active)

NIC1、NIC2ともに同じセグメントに接続するのであれば、わざわざvSwitchを分ける必要もそこまで感じられないと正直おもいますが…

takenik
Contributor
Contributor

ご回答ありがとうございます。

実は、特定サーバのみ、ネットワークを流れるデータ全てを監視するということを実現したく、

物理的に利用ポートを分けたいと思っています。ただし、セグメントは同一。

冗長化を考慮した場合は、以下のような構成になるかと思いますが、実現可能なものでしょうか?

 仮想サーバA--vSwitch1--NIC1(Active)

                  --NIC2(Standby)

 仮想サーバB--vSwitch2--NIC3(Active)

                  --NIC4(Standby)

それとも、以下の感じでしょうか?

 仮想サーバA--------NIC1(Active)

         --------NIC2(Standby)

 仮想サーバB--vSwitch2--NIC3(Active)

                  --NIC4(Standby)

 ※vSwitch2には、別の仮想サーバも接続。

以上、ご確認させてください。

Reply
0 Kudos
myamamoto
Expert
Expert

監視はどちらでやるのでしょうか?上位スイッチ?仮想アプライアンス?

いずれにせよ、こちらが近い気がします。

ちなみに、VMKernelポートなどの管理用のネットワークもぜひ考慮してくださいね。

 仮想サーバA--vSwitch1--NIC1(Active)

                  --NIC2(Standby)

 仮想サーバB--vSwitch2--NIC3(Active)

                  --NIC4(Standby)

仮想マシンはvSwitchを経ずにNICと直接バインドすることはございませんのでこちらな感じです。

とあるサーバの通信をモニタリングしたいという用途であれば、ポートミラーリングの機能やNetFlow連携機能を使うとよりやりやすいと思いますよ。