IBM Cloud Docs
VLAN について

VLAN について

VLAN は、リソースにトラフィックを送信するうえで中心的な役割を果たすものです。 VLAN は自動的に管理されるため、VLAN を直接操作する必要はありません。VLAN は必要に応じて割り当てられ、そうでない場合は削除されます。

VLAN は一種のネットワーク概念です。 VLAN を使用すると、 OSI モデル 層 2 レベルの _データ・リンク層_でブロードキャスト・ドメインを作成できます。 VLAN はパケットを識別するための特定の手段を提供し、また複数のワークロードが同じ物理装置上に共存できるようにします。 VLAN について詳しくは、 この記事を参照してください。

VLAN の種類

IBM Cloud® には、自動 VLAN とプレミアム VLAN という異なる 2 種類の VLAN があります。 種類ごとに役割が異なるので、要件に合わせられるように、違いについて理解しておくことが重要です。

自動 VLAN

自動 VLAN は、IBM Cloud で自動的に管理されます。 注文した他の製品のニーズを満たすために、必要に応じてそれらの製品が割り当てられ、削除されます。 通常は、ルーターごとに自動 VLAN が 1 つ用意されます。 特定の VLAN を選択しなくても、注文したサーバーには自動 VLAN が関連付けられます。 自動 VLAN は、システムが必要と判断した場合にのみアカウントに存在するため、注文したり取り消したりすることはできません。 IBM のシステムが不要になったと判断すると、それらは削除されます。

プレミアム VLAN

プレミアム VLAN は、VLAN を注文することで割り当てられます。 手順については、VLAN の注文 を参照してください。 プレミアム VLAN は、容量制限の範囲内でいくつでも注文できます。 容量制限に達した場合は、別のポッドまたはデータ・センターで VLAN を注文してください。

プレミアム VLAN の重要な特徴は、サーバーの注文を完了するために自動的に選択されるものではないという点です。 サーバーを注文する際には、サーバーを配置するためのプレミアム VLAN を明示的に選択する必要があります。 VLAN の選択手順については、FAQ を参照してください。

使用されていないプレミアム VLAN は、自動再利用の対象になる可能性があります。

レイヤー 2 またはレイヤー 3 のネットワークに 90 日以上参加していないプレミアム VLAN は、すべてのお客様に十分な VLAN 容量を維持するために、VLAN の請求および再利用を自動的に取り消す必要があります。 VLAN 上に存在するセカンダリー・サブネットは、VLAN 再利用の一部として経路指定解除されます。 ルーティングされていないセカンダリー・サブネットの自動再利用ポリシーについて詳しくは、 サブネットに関する FAQ を参照してください。

VLAN ID

VLAN は、 IBM Cloud データ・センター内のルーターに存在します。 各 VLAN は、固有の完全修飾名によって識別されます。 例えば、完全修飾名 dal10.fcr03.1431 は、番号 1431、ルーター fcr03 上、およびデータ・センター dal10 (ダラス 10) 内で識別されます。

VLAN とサブネット

VLAN にはサブネットを 1 つ以上含めることができます。 VLAN と同様に、一部のサブネットは、デバイスの IP アドレスの必要性に応じて自動的に追加/削除されます。 さまざまなタイプのサブネットとその動作について詳しくは、「サブネットと IP」を参照してください。

VLAN 内の通信

VLAN 上のすべてのリソースは通信できますが、これはデフォルトで通信できることを意味するものではありません。 VLAN は OSI モデルの第 2 層構造であり、サブネット/IP は第 3 層構造である点に留意してください。 層ごとに別の方法で通信が行われます。 パブリック・ネットワーク上であってもプライベート・ネットワーク上であっても、別々の VLAN 上に存在するリソースは、第 2 層の方式で相互通信することはできません。

パブリック・ネットワーク上の VLAN 内の通信

パブリック・ネットワーク上のリソース間の通信には、本質的に制約はありません。これは、IBM Cloud のパブリック・ネットワーク・インフラストラクチャー内の 1 つ以上の VLAN 上の通信であっても、インターネット上の通信であっても、当てはまります。 ファイアウォールやゲートウェイ・アプライアンスを導入すれば、制約を追加できます。

プライベート・ネットワーク上の 1 つの VLAN 内の通信

デフォルトでは、同じ VLAN に複数のサブネットが存在していても、通信できるのは同一サブネット内のコンピュートだけです。 しかし、コンピュート・インスタンスが同一の VLAN 上の他のサブネットへの経路エントリーを持っている場合には、その VLAN 上の他のサブネットと通信することができます。 プライベート・サブネット間で通信を必要とするすべてのコンピュート・ノードの経路エントリーを管理する作業は、非常に煩雑になる可能性があります。 同じ VLAN 内のすべてのコンピュート間での通信がデフォルトで必要になる状態に対処する方法については、 VLAN スパンニングを参照してください。 VLAN スパンニングは広範な影響を与えるため、有効にする前に慎重に検討してください。