VXLANとは

VXLAN（Virtual Extensible Local Area Network）とは、L3ネットワーク上に論理的なL2ネットワークを構築する技術のことです。VLANは、12ビットのVLAN IDで識別する仕組みとなっており、最大4,096個の仮想ネットワークを構築することができます。VXLANの場合、各VLANを24ビットのVNI（VXLAN Network Identifier）で識別し、最大で約1,670万もの仮想ネットワークを構築することができます。

VXLANは、クラウドサービスや大規模データセンターなどで広く活用されています。

VXLANの特長

VXLANの大きな特長は以下の3つです。

・物理的なネットワーク構成にとらわれずに仮想ネットワークを構築できる
・情報漏洩や不正アクセスのリスクを低減できる
・仮想環境との相性が良い

それぞれの点について解説します。

物理的なネットワーク構成にとらわれずに仮想ネットワークを構築できる

VXLANを利用すると、サーバやシステムが地理的に離れた場所に配置されていても同じL2ネットワーク上にあるように通信できます。物理的な配線の制約を受けずに、柔軟かつスケーラブルなネットワークを設計することが可能です。

情報漏洩や不正アクセスのリスクを低減できる

VXLANでは、仮想ネットワークごとにセキュリティポリシーやアクセス制御のルールを細かく設定できます。そのため、部門・アプリケーション単位での異なるセキュリティ要件にも柔軟に対応することが可能です。情報漏洩や不正アクセスなどのリスクを低減し、セキュリティレベルを維持できます。

仮想環境との相性が良い

VXLANは、仮想マシンやコンテナを頻繁に移動・増減する仮想環境との相性が非常に良い技術です。仮想マシンを異なるホストに移動しても、同じVNIに属していればネットワーク設定を変更せずに通信を維持することができます。