VXLAN とは何ですか?
VXLAN は「Virtual eXtensible Local Area Network」の略で、イーサネット フレームを IP パケット内にカプセル化するトンネリング プロトコルです。 VXLAN を使用すると、レイヤー 3 (L3) ネットワーク上に論理的なレイヤー 2 (L2) ネットワーク セグメントを構築できます。
1990 年代半ば以降、VLAN (仮想 LAN) は、物理スイッチ上に論理 (仮想) L2 セグメントを作成するために広く使用されてきました。 ただし、標準的な VLAN 実装では 12 ビットの VLAN ID が使用され、L2 セグメントの最大数が約 4,000 に制限されるため、VLAN は大規模ネットワークには適していません。 VXLAN はこの制限を解決します。
VXLAN では、VXLAN ID が 24 ビットに拡張され、最大約 1600 万個の L2 セグメントの作成が可能になります。 さらに、VXLAN を使用すると、L3 ネットワーク上に論理 L2 セグメントを構築できるため、ルータで接続された複数のサイトにわたってシームレスな L2 セグメントを構築できます。
これらの機能は、仮想マシンを別の物理サーバーにライブ移行する場合などに、大きな利点をもたらします。 従来の設定では、L2 ドメイン間での移行により一貫した IP サブネットが失われ、移行された仮想マシンに別の IP アドレスを割り当てる必要があり、クライアントはターゲット IP アドレスを変更する必要が生じます。 VXLAN を使用すると、単一の L2 セグメントを複数のルーターにまたがって配置できるため、これらの問題が解消され、ライブ マイグレーションが簡素化されます。 VXLAN は複数の場所にわたって論理ネットワークを透過的に作成できるため、災害復旧やフォールト トレランスのシナリオにも役立ちます。
VXLAN などのトンネリング プロトコルを活用して既存のインフラストラクチャ上に論理ネットワークを確立することを、ネットワーク オーバーレイと呼びます。 VXLAN に似たネットワーク オーバーレイ テクノロジーのもう 1 つの例は、NVGRE です。 ネットワーク オーバーレイによるネットワークの仮想化は、ソフトウェア ベースのネットワーク構成を可能にするソフトウェア定義ネットワーク (SDN) を実現するための重要なコンポーネントです。