Show Table of Contents
17.8. 一般的な事例
本セクションでは、複数の異なるネットワークモードを紹介し、その使用例を説明します。
17.8.1. ブリッジモード
ブリッジモードは、OSI モデルの第 2 層で作動します。これのモードの使用時には、ゲスト仮想マシンすべてが同一サブネット上でホスト物理マシンとして表示されます。ブリッジモードの一般的な使用例には、以下のものがあります。
- ホスト物理マシンとともに既存ネットワーク内でゲスト仮想マシンをデプロイし、エンドユーザーに対して仮想マシンと物理マシンの違いを明らかにする。
- 既存の物理ネットワーク設定に変更を加えずにゲスト仮想マシンをデプロイする。
- 既存の物理ネットワークに容易にアクセス可能である必要があるゲスト仮想マシンをデプロイする。ゲスト仮想マシンを、DHCP などの既存のブロードキャストドメイン内でサービスにアクセスする必要のある物理ネットワーク上に配置する。
- ゲスト仮想マシンを VLAN が使用されている既存のネットワークに接続する。
17.8.2. ルーティングモード
DMZ
セキュリティー上の理由で制御されたサブネットワーク内に 1 つ以上のノードがあるネットワークについて考えてみましょう。こうした特殊なサブネットワークの導入は一般的に行われており、このサブネットワークは DMZ と呼ばれています。レイアウトの詳細は、以下の図を参照してください。
図17.8 DMZ の設定例
DMZ 内のホスト物理マシンは、通常 WAN (外部) ホスト物理マシンおよび LAN (内部) ホスト物理マシンにサービスを提供します。管理や運営の方法は場所ごとにまたセキュリティーや信頼できるレベルよって異なる点を考慮すると、さまざまな場所から DMZ 内のホストにアクセスする必要のあるこのような環境では ルーティングモードが最適な設定となります。
仮想サーバーのホスティング
仮想サーバーホスティング会社を例に見てみましょう。この仮想サーバーホスティング会社は複数のホスト物理マシンを有し、ホスト物理マシンごとに物理的なネットワーク接続が 2 つあります。1 つのインターフェースは管理と経理用に使用され、もう 1 つのインターフェースは仮想マシンの接続に使用されます。各ゲストは独自のパブリック IP アドレスを持っていますが、ホスト物理マシンはプライベートの IP アドレスを使用します。これは、内部の管理者のみがゲストの管理を行うようにするためです。この状況を理解するために、以下の図を参照してください。
図17.9 仮想サーバーホスティングの設定例
17.8.3. NAT モード
NAT (Network Address Translation) モードはデフォルトのモードです。直接ネットワークの可視性を必要としないテストなどに使用することができます。
17.8.4. 隔離モード
隔離モードを使用すると、 通信を行うことができるのは仮想マシン同士のみに限ることができます。仮想マシンは物理的なネットワークでの通信は行えません。