本記事について
Windows 上にインストールして使用できる仮想化アプリケーションとして VMware Workstation Pro があります。さらに VMware Workstation Pro 上には VMware 製のハイパーバイザである VMware ESXi をインストールすることができます。
本記事ではこのような VMware ESXi の上に構築された仮想マシンと外部ネットワークとを Windows の物理アダプタを介してブリッジ接続することを考えます。さらに仮想マシンのインターフェースでは Vlan タグの付け外しを行い、外部ネットワークに存在するスイッチとタグ付き通信を行うことを考えます。
このような通信を行うためには、Windows、VMware Workstation、VMware ESXi のそれぞれで適切なネットワーク設定を行う必要があります。本記事ではこれらの設定方法を説明します。
ネットワーク機器の仮想アプライアンスなどで活用可能
ネットワーク機器には仮想アプライアンスが提供されているものがあります。仮想アプライアンスのトライアル版で動作検証することが良くありますが、その仮想アプライアンスにてタグ Vlan ポートを使用して外部スイッチと接続したい場合に本記事の内容を活用できます。
- Cisco Nexus 9000v
- Fortinet FortiGate VM
- Palo Alto PA-VM
- Check Point ファイアウォール
- A10 vThunder
- F5 BIG-IP Virtual Edition
- Citrix NetScaler VPX
検証環境
- Windows 10 22H2
- VMware Workstation Pro 17.5.2
- VMware ESXi 8.0.2
WIndows のネットワークアダプタの条件と設定
ネットワークアダプタの条件
Windows の物理アダプタではタグ付きフレームを送受信できる必要があります。ただしすべてのネットワークアダプタがタグ Vlan に対応しているわけではありません。いくつかのネットワークアダプタで検証した結果は以下の通りで Realtek 製チップ搭載のアダプタのみがタグ Vlan 通信可能でした。
- Intel 製 LAN アダプタ(PC搭載) → NG
- Realtek 製チップ搭載 USB LAN アダプタ → OK
- ASIX 製チップ搭載 USB LAN アダプタ → NG
このため Realtek 製チップ搭載の LAN アダプタを使用することを推奨します。
ネットワークアダプタの設定
ネットワークアダプタのデフォルトの設定ではタグ Vlan 通信が行えないため以下手順でアダプタの設定を変更します。
「Windows + R」キーを押下し、表示された画面で名前に「ncpa.cpl」と入力して「OK」をクリックします。
使用するネットワークアダプタを右クリックして「プロパティ」をクリックします。
表示されたプロパティ画面にて「構成」をクリックします。さらに表示された画面にて「詳細設定」タブを開き、プロパティリストにある「優先度及びVLAN」の値を「優先度及びVLAN 無効」に変更して「OK」をクリックします。最初の画面に戻ったらさらに「OK」をクリックして設定を確定します。
以上でネットワークアダプタの設定は完了です。
VMware Workstaion Pro のネットワーク設定
VMware Workstaion Pro では「ブリッジ」タイプの仮想ネットワークを使用することで Windows の物理アダプタを介して仮想マシンを外部ネットワークに直接接続することができます。このためブリッジタイプの仮想ネットワークを新規作成して Windows の物理アダプタを紐づける設定を行います。さらに仮想マシンの設定にてネットワークアダプタの接続先として作成したブリッジタイプの仮想ネットワークを指定します。設定手順は以下の通りです。
VMware Workstaion Pro 画面上部メニューの「編集 > 仮想ネットワークエディタ」をクリックします。
仮想ネットワークエディタ画面右下の「設定の変更」をクリックします。
リスト下にある「ネットワークの追加」をクリックします。
以下画面にて追加するネットワークとしてリストから任意のネットワーク名を選択します。本手順の例では「VMnet4」を選択しています。選択後「OK」をクリックします。
仮想ネットワークエディタのネットワークリストに選択したネットワークが追加されてたことを確認します。追加したネットワークをクリックして選択し、下のVMnet情報欄にて「ブリッジ」を選択し「ブリッジ先」として使用する Windows の物理アダプタを選択します。選択できたら画面下の「OK」をクリックします。
物理アダプタ名はアダプタのプロパティ画面で確認できます。
VMware ESXi の仮想マシンを右クリックし「設定」をクリックします。
外部ネットワークにブリッジ接続させたいアダプタをクリックし、ネットワーク接続設定にて「カスタム」を選択してリストの中から上の手順で作成した仮想ネットワークを選択します。選択できたら「OK」をクリックして確定します。
ネットワークアダプタを新規追加してブリッジ接続させたい場合は画面下の「追加」ボタンから追加してください。
以上で VMware Workstation Pro のネットワーク設定は完了です。
VMware ESXi のネットワーク設定
VMware ESXi では以下のネットワーク設定を行います。
- ブリッジアダプタをアップリンクとする標準仮想スイッチの作成
- 作成した標準仮想スイッチにタグ Vlan 通信を素通しするポートグループの作成
- 仮想マシンのアダプタを作成したポートグループに接続
標準仮想スイッチの作成
VMware ESXi Web コンソールにて以下手順を実施して標準仮想スイッチを追加します。
画面左メニューの「ネットワーク」をクリックして画面を開き、「仮想スイッチ」タブを開きます。さらに「標準仮想スイッチの追加」をクリックします。
vSwitch 名として任意の名前を入力します。アップリンク1 では VMware Workstation Pro でブリッジネットワークに接続する設定としたアダプタに対応する物理 NIC を指定します。 設定できたら「追加」をクリックします。
VMware Workstation Pro における仮想マシンのアダプタと VMware ESXi の物理 NIC の対応は以下の通りです。
| Workstation Pro | ESXi |
|---|---|
| ネットワークアダプタ | vmnic0 |
| ネットワークアダプタ 2 | vmnic1 |
| ネットワークアダプタ 3 | vmnic2 |
| ネットワークアダプタ 4 | vmnic3 |
| ネットワークアダプタ 5 | vmnic4 |
仮想スイッチリストに追加した標準仮想スイッチが表示されていることを確認します。
ポートグループの作成
VMware ESXi Web コンソールにて以下手順を実施してポートグループを追加します。
画面左メニューの「ネットワーク」をクリックして画面を開き、「ポートグループ」タブを開きます。さらに「ポートグループの追加」をクリックします。
名前欄に任意の名前を入力します。VLAN ID では 4095 と設定します。4095 と設定することでタグ付きフレームをそのまま通すことができます。仮想スイッチでは前の手順で作成したブリッジアダプタに接続する仮想スイッチを指定します。設定できたら「追加」をクリックします。
ポートグループリストに追加したポートグループが表示されていることを確認します。
仮想マシンのアダプタ設定
仮想マシンのアダプタを上の手順で作成したポートグループに接続する設定を行います。
仮想マシンの管理画面を表示し、「編集」をクリックします。
外部ネットワークと接続したいアダプタについてリストの中から前の手順で作成したポートグループを選択します。選択できたら「保存」をクリックします。
アダプタを新規追加して外部ネットワークとブリッジ接続させたい場合は上の画面の上部にある「ネットワークアダプタの追加」をクリックしてネットワークアダプタを追加します。
設定後の通信確認
以上の設定完了後は VMware ESXi 上の仮想マシンと外部のスイッチとの間でタグ Vlan 通信が可能となります。
通信確認時に Windows 上で Wireshark を使用してブリッジ対象物理アダプタについてパケットキャプチャを行うとタグが付いたパケットが送受信されていることを確認できます。
Windows のアダプタがタグ Vlan に対応していないか、または本記事で説明しているアダプタの設定がされていない場合は、外部から受信するパケットにてタグ情報が表示されません。
コメント