多分知られていない、Hyper-Vのあの機能

634 Views

September 25, 25

スライド概要

profile-image
スライド一覧

主に勉強会の資料を公開しています。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

slide-thumbnail

作ろう! おうち Azure Stack HCI 環境
user-img Satoshi G 19.1K
slide-thumbnail

Windows Server 2025 Hyper-VのGPUパーティション分割をいじってみた(仮)
user-img Satoshi G 14.6K
slide-thumbnail

いまさらAzure NetApp Filesをいじってみた
user-img Satoshi G 9.4K
slide-thumbnail

Microsoft Defender for Storageで沼っている話
user-img Satoshi G 8.7K
slide-thumbnail

Entra Private Accessをいじってみた
user-img Satoshi G 6.8K
slide-thumbnail

Network ATC ってなに?
user-img Satoshi G 6.3K
各ページのテキスト
1.

SCUGJ 第47回勉強会 ロゴ作成中 2025/09/20 Windows Server and Cloud User Group Japan 後藤 諭史(Satoshi GOTO)

2.

ロゴ作成中 後藤 諭史( Satoshi GOTO )  国内ディストリビューターに転職しました  Microsoft製品中心なソリューションアーキテクトやっています   Microsoft MVP - Cloud and Datacenter Management (Jul.2012 - Jun.2026) Microsoft MVP – Microsoft Azure(Jul.2024 - Jun.2026) 2

3.

ロゴ作成中 本セッション資料ですが、個人で準備した環境において、個人的に実施した検証/結果を基に記載しています。 あくまで個人の意見/見解であり、所属する会社の正式な回答/見解ではない事に留意してください。 3

4.

ロゴ作成中 お客様の中に お医者様 Hyper-V に詳しい方 は、いらっしゃいますか!? いらっしゃったら即終了なネタです 4

5.

ロゴ作成中  承認、とは?  メッセージ、とは?  実際に、どう動くのか? 5

6.

ロゴ作成中 オンプレ仮想化基盤に置き換えると データ アプリケーション ユーザー責任 ミドルウェア 仮想マシン管理者 もしくは アプリケーション管理者 OS(仮想マシンのOS) ハイパーバイザー クラウド事業者 ハードウェア Hyper-Vホスト管理者 ネットワーク 6

7.

ロゴ作成中 野良 DHCP Server ②お前のアドレスは192.168.100.10 ②お前のアドレスは172.16.10.10 Hyper-V ネットワークスイッチ ①IPアドレスください! 正規の DHCP Server ③IPアドレスは192.168.100.10! 7

8.

ロゴ作成中 データ アプリケーション ミドルウェア 仮想マシン管理者が DHCPサーバーを設定 OS(仮想マシンのOS) ハイパーバイザー ハードウェア Hyper-Vホスト管理者は 仮想マシンの中に手が出せない ネットワーク ほかのネットワークノードに悪影響 8

9.

ロゴ作成中  DHCPガードを明示的に有効化することで、DHCPサーバーでIPアドレス をリースする際に必要な「DHCP Offer」パケットを仮想スイッチで止める  これにより、クライアントが「DHCP Discover」パケットを送信しても、 その応答である「DHCP Offer」がクライアントに届かないので、 IPアドレスのリースが行われない  Hyper-V管理者が「DHCPサーバーを動かすことを許可する」仮想マシン に対して無効にすることで、仮想マシンでもDHCPサーバーを動かすこと ができる(デフォルトは無効なのですが……) 9

10.

ロゴ作成中 10

11.

ロゴ作成中  正確を期するなら「ルーターアドバタイズガード」  仮想マシンが送出する「リダイレクト(ICMPv4 Type5/ICMPv6 Type134)」 と「ルーターアドバタイズメント(ICMPv4 Type9/ICMPv6 Type137)」 を仮想スイッチで止めることで、同メッセージを利用しての通信経路変更を 防止  デフォルトで無効だが、明示的に有効化することで上記のフィルターが 設定される  Hyper-V管理者がハイパーバイザー層で実施することで、アプリケーション 管理者(を乗っ取った悪意ある攻撃者)が仮想マシン上にデプロイした ルーターの機能を利用した攻撃を防止することが可能 11

12.

ロゴ作成中 12

13.

ロゴ作成中 Hyper-Vって、仮想マシンの 負荷分散やろうとすると SCVMMいるんですよね…… お高いですよね、SCVMM 13

14.

ロゴ作成中 14

15.

ロゴ作成中 実はWindows Server 2016で実装済みでした 15

16.

ロゴ作成中  モード ◦ 参加時にノードに負荷を分散する → クラスターにノードを追加したタイミングで、仮想マシンのバランシングを行う ◦ 常に負荷を分散する → クラスターノード追加時のほか、30分に1回の間隔で仮想マシンのバランシングを行う  強度:バランシングの閾値(CPUのみ) 設定値 詳細 高 システム内のマシンの平均値を調整し、ホストが平均を5%上回った場合は移動 中 ホストの負荷が 70% を超えると移行 低 ホストの負荷が 80% を超えると移行  なお、SCVMMの動的最適化とは排他 16

17.

ロゴ作成中 17

18.

ロゴ作成中  多分知られていない(と思われる)Hyper-Vの機能の詳細でした  DHCPガード、ルーターガードはデフォルトオンでもいいくらいの機能です。無用な障 害を防ぐことができます → デフォルトオフの理由は「パフォーマンスへの影響は比較的最小限だが、ほとんどの 仮想マシンで両機能は実行されていないので」だそうで  仮想マシンの負荷分散機能も(一応)あるよ! 18

19.

ロゴ作成中  Hyper-V Networking–DHCP Guard(Ben Armstrong’s Virtualization Blogのアーカイブ) https://learn.microsoft.com/ja-jp/archive/blogs/virtual_pc_guy/hyper-v-networkingdhcp-guard  Hyper-V Networking–Router Guard(Ben Armstrong’s Virtualization Blogのアーカイブ) https://learn.microsoft.com/ja-jp/archive/blogs/virtual_pc_guy/hyper-v-networkingrouter-guard  仮想マシンの負荷分散 https://learn.microsoft.com/ja-jp/azure/azure-local/manage/vm-load-balancing?view=azloc-2508  Windows Server 2016 での仮想マシンの負荷分散(Windows Server チャンネル) https://learn.microsoft.com/ja-jp/shows/windowsserver/virtual-machine-load-balancing-in-windows-server-2016 19

20.

ロゴ作成中 20