Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
17.8. 共通シナリオの例
このセクションでは、異なる仮想ネットワークモードを示し、いくつかのシナリオ例を説明します。
17.8.1. ブリッジモード
ブリッジモードは、OSI モデルのレイヤー 2 で動作します。これを使用すると、ゲスト仮想マシンがすべてホストの物理マシンと同じサブネットに表示されます。ブリッジモードにおける最も一般的なユースケースには、以下が含まれます。
- 仮想マシンに、仮想マシンと物理マシンの相違点をエンドユーザーに透過的にする、ホストの物理マシンとともに既存のネットワークにゲスト仮想マシンをデプロイする
- 既存の物理ネットワーク設定を変更せずにゲスト仮想マシンをデプロイする。
- 既存の物理ネットワークから簡単にアクセスできる必要があるゲスト仮想マシンをデプロイする。既存のブロードキャストドメイン(DHCP など)のサービスにアクセスする必要がある物理ネットワークにゲスト仮想マシンを配置する。
- VLAN が使用されている他のネットワークにゲスト仮想マシンを接続します。
17.8.2. ルーティングモード
DMZ
セキュリティー上の理由から、制御されたサブネットワークにノードを配置するネットワークを考慮してください。これなどの特別なサブネットワークのデプロイメントは一般的な方法です。サブネットワークは DMZ として知られています。このレイアウトの詳細は、以下の図を参照してください。
図17.8 DMZ 設定の例
DMZ のホストマシンは、通常、WAN(外部)ホストの物理マシンと、LAN(内部)ホストの物理マシンにサービスを提供します。このため、複数の場所からアクセスでき、この場所はセキュリティーおよび信頼レベルに基づいて異なる方法で制御および操作されるため、ルーティングモードはこの環境に最適な設定になります。
仮想サーバーホスト
複数のホスト物理マシンがあり、2 つの物理ネットワーク接続がある会社をホストしている仮想サーバーについて考えてみましょう。管理とアカウンティングにはいずれかのインターフェースが使用されており、もう 1 つは仮想マシンによる接続に使用されます。各ゲストには独自のパブリック IP アドレスがありますが、ホストの物理マシンは、ゲストの管理としてプライベート IP アドレスを使用します。これは内部管理者のみが実行できます。このシナリオについて理解するには、以下の図を参照してください。
図17.9 仮想サーバーホスティングの設定例
17.8.3. NAT モード
NAT(ネットワークアドレス変換)モードはデフォルトモードです。これは、直接のネットワーク可視性が必要ない場合にテストに使用できます。
17.8.4. 分離モード
分離モードでは、仮想マシンは相互に通信することができます。物理ネットワークと対話することはできません。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。