VLAN について
VLAN は、リソースにトラフィックを送信するうえで中心的な役割を果たすものです。 VLAN は自動的に管理されるため、VLAN を直接操作する必要はありません。VLAN は必要に応じて割り当てられ、そうでない場合は削除されます。
VLAN は一種のネットワーク概念です。 VLAN を使用すると、 OSI モデル 層 2 レベルの _データ・リンク層_でブロードキャスト・ドメインを作成できます。 VLAN はパケットを識別するための特定の手段を提供し、また複数のワークロードが同じ物理装置上に共存できるようにします。 VLAN について詳しくは、 この記事を参照してください。
VLAN の種類
IBM Cloud® には、自動 VLAN とプレミアム VLAN という異なる 2 種類の VLAN があります。 種類ごとに役割が異なるので、要件に合わせられるように、違いについて理解しておくことが重要です。
自動 VLAN
自動 VLAN は、IBM Cloud で自動的に管理されます。 注文した他の製品のニーズを満たすために、必要に応じてそれらの製品が割り当てられ、削除されます。 通常は、ルーターごとに自動 VLAN が 1 つ用意されます。 特定の VLAN を選択しなくても、注文したサーバーには自動 VLAN が関連付けられます。 自動 VLAN は、システムが必要と判断した場合にのみアカウントに存在するため、注文したり取り消したりすることはできません。 IBM のシステムが不要になったと判断すると、それらは削除されます。
VLAN ID
VLAN は、 IBM Cloud データ・センター内のルーターに存在します。 各 VLAN は、固有の完全修飾名によって識別されます。 例えば、完全修飾名 dal10.fcr03.1431
は、番号 1431
、ルーター fcr03
上、およびデータ・センター dal10
(ダラス 10) 内で識別されます。
VLAN とサブネット
VLAN にはサブネットを 1 つ以上含めることができます。 VLAN と同様に、一部のサブネットは、デバイスの IP アドレスの必要性に応じて自動的に追加/削除されます。 さまざまなタイプのサブネットとその動作について詳しくは、「サブネットと IP」を参照してください。
VLAN 内の通信
VLAN 上のすべてのリソースは通信できますが、これはデフォルトで通信できることを意味するものではありません。 VLAN は OSI モデルの第 2 層構造であり、サブネット/IP は第 3 層構造である点に留意してください。 層ごとに別の方法で通信が行われます。 パブリック・ネットワーク上であってもプライベート・ネットワーク上であっても、別々の VLAN 上に存在するリソースは、第 2 層の方式で相互通信することはできません。
パブリック・ネットワーク上の VLAN 内の通信
パブリック・ネットワーク上のリソース間の通信には、本質的に制約はありません。これは、IBM Cloud のパブリック・ネットワーク・インフラストラクチャー内の 1 つ以上の VLAN 上の通信であっても、インターネット上の通信であっても、当てはまります。 ファイアウォールやゲートウェイ・アプライアンスを導入すれば、制約を追加できます。
プライベート・ネットワーク上の 1 つの VLAN 内の通信
デフォルトでは、同じ VLAN に複数のサブネットが存在していても、通信できるのは同一サブネット内のコンピュートだけです。 しかし、コンピュート・インスタンスが同一の VLAN 上の他のサブネットへの経路エントリーを持っている場合には、その VLAN 上の他のサブネットと通信することができます。 プライベート・サブネット間で通信を必要とするすべてのコンピュート・ノードの経路エントリーを管理する作業は、非常に煩雑になる可能性があります。 同じ VLAN 内のすべてのコンピュート間での通信がデフォルトで必要になる状態に対処する方法については、 VLAN スパンニングを参照してください。 VLAN スパンニングは広範な影響を与えるため、有効にする前に慎重に検討してください。