Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

vSRX 仮想ファイアウォール インターフェイスの追加

Hyper-V 仮想スイッチは、仮想マシンを物理ネットワークまたは仮想ネットワークに接続する、ソフトウェアベースのレイヤー 2 イーサネット ネットワーク スイッチです。仮想スイッチは、Hyper-V マネージャーまたは Windows PowerShell から構成できます。Hyper-V ホストは、仮想スイッチを使用して、ホスト コンピューターのネットワーク接続を介して仮想マシンをインターネットに接続します。必要に応じて、Hyper-V ホスト内の関連するネットワーク アダプターを追加、削除、変更することで、vSRX 仮想ファイアウォールのネットワークを構成します。

メモ:

この手順を実行するには、適切な権限が必要です。仮想スイッチとネットワーク アダプターを追加するための適切な権限を要求するには、仮想サーバー管理者に問い合わせてください。

vSRX 仮想ファイアウォール VM では、ネットワーク アダプターと仮想スイッチを組み合わせて、vSRX 仮想ファイアウォールがトラフィックを送受信します。ネットワーク アダプターを特定の vSRX 仮想ファイアウォール インターフェイスにマッピングします。ネットワーク アダプター 1 は fxp0(アウトオブバンド管理)インターフェイスにマッピングされ、ネットワーク アダプター 2 は ge-0/0/0(revenue)インターフェイスにマッピングされ、ネットワーク アダプター 3 は ge-0/0/1 にマッピングされます( Microsoft Hyper-V 上の vSRX の要件を参照)。Hyper-V は、最大 8 個のネットワーク アダプターをサポートします。

メモ:

仮想スイッチを追加する場合、Hyper-V による制限はありません。実際の制限は、利用可能なコンピューティング リソースによって異なります。

このセクションには、Hyper-V での vSRX 仮想ファイアウォール インターフェイスの追加に関する以下のトピックが含まれています。

仮想スイッチの追加

Hyper-V マネージャーの仮想スイッチ マネージャーを使用して vSRX 仮想ファイアウォール VM の仮想スイッチを追加するには、以下の手順にしたがっています。

  1. Hyper-V マネージャーを開き、[ 管理ツールの開始] > [Hyper-V マネージャー] >選択します
  2. 仮想 スイッチ マネージャー>アクションを選択します。仮想スイッチ マネージャーが表示されます。
  3. [仮想スイッチ] セクションで、[ 新しい仮想ネットワーク スイッチ] を選択します。[仮想スイッチの作成] ウィンドウが表示されます( 図 1 を参照)。
    図 1:仮想スイッチ ペイン Create Virtual Switch Paneの作成
  4. 作成する仮想スイッチのタイプを選択します

    • 外部— 仮想マシンに物理ネットワークへのアクセスを提供し、外部ネットワーク上のサーバーやクライアントと通信します。これにより、同じ Hyper-V サーバー上の仮想マシンが相互に通信できるようになります。

    • 内部 — 同じ Hyper-V サーバー上の仮想マシン間、および仮想マシンと管理ホスト オペレーティング システム間の通信を許可します。

    • プライベート — 同じ Hyper-V サーバー上の仮想マシン間でのみ通信を許可します。プライベート ネットワークは、Hyper-V サーバー上のすべての外部ネットワーク トラフィックから分離されています。このタイプのネットワークは、分離されたテスト ドメインのように、分離されたネットワーク環境を作成する必要がある場合に便利です。

    ほとんどの場合、vSRX 仮想ファイアウォール ネットワーク アダプターを追加する場合、仮想スイッチのタイプとして [外部 ] を選択します。内部およびプライベート仮想スイッチは、Hyper-V サーバー内でネットワーク トラフィックを維持することを目的としています。

    メモ:

    fxp0(アウトオブバンド管理)インターフェイスの場合は、外部仮想スイッチに接続します。このインターフェイスは外部ネットワークに接続できます。

    ge-0/0/0(収益ポート)インターフェイスでは、同じ Hyper-V サーバー内の VM 間の通信のみが必要な場合は、内部またはプライベート仮想スイッチで十分です。ただし、VM と外部ネットワーク間の通信が必要な場合は、外部仮想スイッチに接続します。
  5. [ 仮想スイッチの作成] を選択します。仮想スイッチのプロパティ ペインが表示されます( 図 2 を参照)。
    図 2:仮想スイッチのプロパティ ペイン Virtual Switch Properties Pane
  6. 仮想スイッチの名前を指定します。
  7. 使用する物理ネットワーク インターフェイス カード b(NIC)を選択します( [外部] を選択した場合にのみ要件)。
  8. [ 仮想 LAN 識別を有効にする] を選択して、管理用 Hyper-V ホスト オペレーティング システムまたは同じ仮想スイッチを共有するその他の仮想マシンからネットワーク トラフィックを分離します。VLAN ID は任意の数に変更することも、デフォルトのままにすることもできます。詳細については 、 vSRX仮想ファイアウォールがVLANを使用するように設定するを 参照してください。
  9. [ OK] をクリックし、[ はい ] をクリックしてネットワークの変更を適用し、仮想スイッチ マネージャー ウィンドウを閉じます。
  10. 必要に応じて、手順 3~9 を繰り返して、vSRX 仮想ファイアウォール VM で使用するネットワーク アダプターを追加します。
  11. vSRX 仮想ファイアウォール VM を右クリックし、コンテキスト メニューから [設定] を選択します。[設定] ダイアログ ボックスの [ハードウェア] セクションで、[ ネットワーク アダプター] をクリックします。[ネットワーク アダプター] ウィンドウが表示されます( 図 3 を参照)。
  12. [仮想スイッチ] ドロップダウン リストから、このネットワーク アダプターに割り当てる仮想スイッチを選択します。vSRX仮想ファイアウォールVMのインターフェイス名とマッピングの概要については、 Microsoft Hyper-VのvSRX要件を参照してください。
    図 3:ネットワーク アダプターへの仮想スイッチの追加の例 Adding Virtual Switch to Network Adapter Example
  13. ネットワーク アダプターを vSRX 仮想ファイアウォールのレイヤー 2 モード サポートのインターフェイスとして使用する場合は、[ネットワーク アダプター] ウィンドウで [ 高度な機能] を選択します。ネットワーク アダプターの MAC アドレス スプーフィング機能を 有効にするには、[MAC アドレス スプーフィングを有効にする] チェック ボックスをオンにします( 図 4 を参照)。

    MAC アドレス スプーフィングにより、各ネットワーク アダプターは、送信パケットの送信元 MAC アドレスを、割り当てされていないパケットに変更できます。MACアドレススプーフィングを有効にすると、送信元MACアドレスが発信インターフェイスのMACアドレスと一致しない場合、これらのパケットはネットワークアダプタによって破棄されません。

    図 4:ネットワーク アダプターで MAC アドレス スプーフィングを有効にする例 Network Adapter Enable MAC Address Spoofing Example
  14. [ 適用 ] をクリックし 、[OK] を クリックして [設定] ダイアログ ボックスの変更を保存します。
  15. Hyper-V マネージャーで vSRX 仮想ファイアウォール インスタンスを起動および電源投入するには、仮想マシンの一覧から vSRX 仮想ファイアウォール VM を選択し、右クリックしてコンテキスト メニューから [開始 ] を選択します(または、[ アクション >開始] を選択します)。

「」も参照

VLANを使用するvSRX仮想ファイアウォールの設定

Hyper-V は、ホスト コンピューターのネットワーク アダプター上の VLAN の構成をサポートします。vSRX 仮想ファイアウォール VM 用に構成するネットワーク アダプターごとに、必要に応じて VLAN 識別子を追加して、ネットワーク アダプターを通じたすべてのネットワーク通信に vSRX 仮想ファイアウォール VM が使用する VLAN を指定できます。

デフォルトでは、Hyper-V は VLAN のトランク モードを有効にします。トランク モードでは、複数の VLAN ID が物理ネットワーク アダプターと物理ネットワーク間の接続を共有できます。

複数の VLAN にある仮想ネットワーク上の vSRX 仮想ファイアウォール VM の外部アクセスを提供するには、物理ネットワーク上のポートがトランク モードになっているよう設定する必要があります。また、使用されている特定の VLAN と、仮想ネットワークがサポートする仮想マシンで使用されるすべての VLAN ID を把握する必要があります。

Hyper-V VLAN を利用するには、802.1q VLAN タギングをサポートする物理ネットワーク アダプターを使用していることを確認します。デフォルトでは、Hyper-V の仮想ネットワーク アダプターはタグなしモードであり、仮想ネットワーク アダプターでこの機能を有効にする必要がある場合があります。

メモ:

Windows PowerShell を使用することで、vNIC(コマンド)のモードを決定し、vNIC(Get-VmNetworkAdapterVlanSet-VmNetworkAdapterVlanコマンド)のモードを変更できます。Windows PowerShell 仮想ネットワーク アダプター コマンドの両方の詳細については、 Get-VMNetworkAdapterVlanSet-VMNetworkAdapterVlan を参照してください。

vSRX 仮想ファイアウォール VM 仮想ネットワーク アダプターの VLAN を追加するには、以下の手順に示します。

  1. Hyper-V マネージャーを開き、[ 管理ツールの開始] > [Hyper-V マネージャー] >選択します
  2. vSRX 仮想ファイアウォール VM を右クリックし、コンテキスト メニューから [設定] を選択します。
  3. [設定] ダイアログ ボックスの [ハードウェア] セクションで、外部仮想ネットワークに接続されているネットワーク アダプターを選択します。[ネットワーク アダプター] ウィンドウが表示されます。
  4. [ 仮想 LAN 識別を有効にする] を選択し、使用する VLAN ID を入力します( 図 5 を参照)。VLAN ID は任意の数に変更することも、デフォルトのままにすることもできます。これは、このネットワーク アダプターを介したすべてのネットワーク通信に vSRX 仮想ファイアウォールが使用する VLAN 識別番号です。
    図 5:VLAN 識別の有効化の例 Enable VLAN Identification Example
  5. [ OK] をクリックし、[ はい ] をクリックしてネットワークの変更を適用します。
  6. 必要に応じて、手順 3~5 を繰り返して、vSRX 仮想ファイアウォール VM で使用されている追加のネットワーク アダプターに VLAN ID を追加します。

「」も参照