pooky3
Enthusiast
Enthusiast

ESXi環境内でセグメントを分ける構成方法について

Jump to solution

いつもお世話になっております。

初歩的な質問で恐縮ですがご質問させてください。

1つのESXiクラスタ環境(ESXiサーバ6.7が3台の上に1台のvCSA)と1台の共有ストレージの環境(NFS接続)があります。

・この度セグメントが違う物理A環境と物理B環境のサーバを仮想化してこのESXiの上にすべてVMとして載せたいのですが、この1台のvCSA環境に、セグメントAのVM、セグメントBのVMというような分かれた環境を構築することは可能でしょうか?

可能な場合どういった設定が必要になるのかご教授いただけると幸いです。

・また共有ストレージ側もなにか必要な機能や設定が必要になりますでしょうか?

以上、何卒よろしくお願いいたします。

0 Kudos
1 Solution

Accepted Solutions
gowatana
Leadership
Leadership

こんにちは。

ESXi で複数のネットワーク セグメント(セグメントAとB)を受けるとして、技術的に可能でもその環境ではその方式が採用できないこともあると思います。
まずはサーバを移行する環境で、物理スイッチとESXiの仮想スイッチの現状構成を確認して、
そして物理スイッチ側をどのように構成できるか検討(または構成変更するつもりなのか確認)するとよいかもしれません。
(その上で、ESXiの仮想スイッチをどうするか検討)

 

たとえば・・・

例1)

物理スイッチのポートごとに別のセグメントを通すのであれば、そもそもESXiでも物理NICポートごとに受けるセグメントが別になるので、この場合はESXi側でのVLAN設定は不要になります。
たとえば、物理NICごと(つまりセグメントごと)に仮想スイッチとポートグループ(VLAN設定なしのもの)を作成することで、複数セグメントを受けられます。ただしESXiでは多くの物理NICポートが必要になります。

 

例2)

物理スイッチの1つのポートで複数のVLANを通す構成(トランクポート)にするのであれば、ESXiの仮想スイッチ側でもVLAN設定が必要になります。

・1つのポートグループで1つのVLAN番号というイメージで正しいでしょうか?

この例2の場合は、セグメントAのポートグループと、セグメントBのポートグループを作成して、ポートグループごとに1つのVLAN IDを設定することになります。

 

そして、ESXiと共有ストレージ(iSCSIやNFS)を接続するネットワークは、VMが通信するネットワークの分離とは別の考え方が必要になります。
結局は検討が必要になるものの複雑になるので、まずはVMが通信するネットワーク(セグメントAとBにあたる部分)について整理検討するのがおすすめかなと思います。

View solution in original post

4 Replies
gowatana
Leadership
Leadership

こんにちは。

セグメントが違う物理A環境と物理B環境のサーバを仮想化してこのESXiの上にすべてVMとして載せたいのですが、この1台のvCSA環境に、セグメントAのVM、セグメントBのVMというような分かれた環境を構築することは可能でしょうか?

ESXi では、物理NICごとに仮想スイッチを追加したり、仮想スイッチに VLAN の異なる複数のポートグループを作成できるので、ESXiホストの物理NICで、新たに搭載する VM のセグメントを受けられるようになっていれば(物理ネットワーク側の準備ができるのであれば)可能です。

たとえば、標準仮想スイッチの場合だと下記のような手順です。

vSphere 標準スイッチの作成
https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.networking.doc/GUID-DAF824CD-104D-4...

仮想マシンのポート グループの追加
https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.networking.doc/GUID-004E2D69-1EE8-4...

 

共有ストレージについては、搭載する VM 次第かな思うので、具体的な事情など(たとえば A環境とB環境はボリュームを分けたいとか、双方のパフォーマンス影響を避けたいとか)があると、なにかコメントや注意点などが得られるかもしれないと思いました。

あわせて、これまで参考にされたドキュメントのリンクや、KB などがあると、より具体的な返信が得られそうかなと思います。

以上です。ひとまずご参考まで・・・

 

pooky3
Enthusiast
Enthusiast

gowatanaさん

ご回答ありがとうございます。大変助かります。

1つのESXiクラスタでセグメントを分けることが可能とのこと承知しました。

またまた基本的なことですみませんが、以下ご質問してもよろしいでしょうか。

・1つのポートグループで1つのVLAN番号というイメージで正しいでしょうか?

・今回のようにセグメントを分けたい場合は、ESXiホストに接続する物理スイッチや共有ストレージ側もVLANに対応している必要がある認識で正しいでしょうか?

以上、何卒よろしくお願いいたします。

0 Kudos
gowatana
Leadership
Leadership

こんにちは。

ESXi で複数のネットワーク セグメント(セグメントAとB)を受けるとして、技術的に可能でもその環境ではその方式が採用できないこともあると思います。
まずはサーバを移行する環境で、物理スイッチとESXiの仮想スイッチの現状構成を確認して、
そして物理スイッチ側をどのように構成できるか検討(または構成変更するつもりなのか確認)するとよいかもしれません。
(その上で、ESXiの仮想スイッチをどうするか検討)

 

たとえば・・・

例1)

物理スイッチのポートごとに別のセグメントを通すのであれば、そもそもESXiでも物理NICポートごとに受けるセグメントが別になるので、この場合はESXi側でのVLAN設定は不要になります。
たとえば、物理NICごと(つまりセグメントごと)に仮想スイッチとポートグループ(VLAN設定なしのもの)を作成することで、複数セグメントを受けられます。ただしESXiでは多くの物理NICポートが必要になります。

 

例2)

物理スイッチの1つのポートで複数のVLANを通す構成(トランクポート)にするのであれば、ESXiの仮想スイッチ側でもVLAN設定が必要になります。

・1つのポートグループで1つのVLAN番号というイメージで正しいでしょうか?

この例2の場合は、セグメントAのポートグループと、セグメントBのポートグループを作成して、ポートグループごとに1つのVLAN IDを設定することになります。

 

そして、ESXiと共有ストレージ(iSCSIやNFS)を接続するネットワークは、VMが通信するネットワークの分離とは別の考え方が必要になります。
結局は検討が必要になるものの複雑になるので、まずはVMが通信するネットワーク(セグメントAとBにあたる部分)について整理検討するのがおすすめかなと思います。

View solution in original post

pooky3
Enthusiast
Enthusiast

gowatanaさん

わかりやすいご回答ありがとうございます。

ネットワーク構成によっても変わるということですね。教えていただいた情報を参考に検討してみようと思います。

ありがとうございました。

0 Kudos