VXLAN(Virtual eXtensible Local Area Network) ぶいえっくすらん
簡単に言うとこんな感じ!
VXLANは「インターネットの上に、見えない専用LAN回線を何本でも引けちゃう魔法」だよ!データセンターの中で何千もの仮想ネットワークを作れるから、クラウドサービスがたくさんのお客さんのネットワークを同時に管理できるんだ。
VXLANとは
VXLAN(Virtual eXtensible Local Area Network) とは、既存のIPネットワーク(L3ネットワーク)の上に、仮想的なL2ネットワーク(LANのような環境)を重ねて作り出す技術です。「オーバーレイネットワーク」とも呼ばれ、物理的な配線を変えずにソフトウェアの力だけでネットワーク構成を自由に変えられます。
最大の特徴は 最大約1677万個(2²⁴)の仮想ネットワーク を識別できる点です。従来の VLAN(Virtual LAN) は最大4094個しか作れませんでしたが、クラウドの大規模データセンターではそれでは全く足りません。VXLANはその限界を突破するために設計されました。
企業がクラウドを使う場面では、VXLANは「縁の下の力持ち」として活躍しています。AWS・Azure・GCPといったクラウドサービスが複数のテナント(利用者)のネットワークを互いに分離しながら同じ物理インフラ上で動かせるのも、VXLANのような技術があるからです。
VXLANの仕組みと構造
VXLANの核心は「カプセル化」です。元のL2フレーム(LAN上のデータ)を丸ごとUDPパケットの中に包み込み、IPネットワーク上を運ぶことで「離れた場所でも同じLAN内にいるように見せかける」仕掛けです。
| 要素 | 役割 |
|---|---|
| VTEP(VXLAN Tunnel End Point) | カプセル化・脱カプセル化を行う出入口。物理サーバーやスイッチに実装される |
| VNI(VXLAN Network Identifier) | 仮想ネットワークを識別する24bitのID(約1677万種類) |
| UDPポート 4789 | VXLANトラフィックが使う標準ポート番号 |
| アンダーレイネットワーク | VXLANパケットを運ぶ物理的なIPネットワーク基盤 |
| オーバーレイネットワーク | VXLANで作られた仮想的なL2ネットワーク |
パケット構造のイメージ
┌────────────────────────────────────────────────────────┐
│ 外側IPヘッダ │ UDPヘッダ │ VXLANヘッダ │ 元L2フレーム │
│(アンダーレイ)│ port:4789 │ VNI(24bit) │(オーバーレイ)│
└────────────────────────────────────────────────────────┘VNIで覚える「VXLAN vs VLAN」比較
| 比較項目 | VLAN | VXLAN |
|---|---|---|
| 識別子のビット数 | 12bit | 24bit |
| 最大ネットワーク数 | 4,094個 | 約1,677万個 |
| 動作するレイヤー | L2スイッチ | L3(IP)ネットワーク上 |
| 主な用途 | 社内LAN分割 | データセンター・クラウド |
| 標準化 | IEEE 802.1Q | RFC 7348 |
覚え方のヒント
「VXLANは”弁当箱”」 ── L2フレーム(おかず)をUDPという弁当箱に入れて、IPネットワーク(宅配便)で届ける。届いたらVTEPが弁当箱を開けて中身だけ取り出す、というイメージ!
歴史と背景
- 2011年以前 ── データセンターの仮想化が普及し始め、1台の物理サーバー上で何十もの仮想マシン(VM)が動くように。しかし従来のVLAN(最大4094個)では、大規模クラウドで必要な「テナント数」に追いつけなくなってきた
- 2011年 ── VMware・Cisco・Citrix・Red Hatらが共同でVXLANの仕様を提案。IETFに草案(Internet-Draft)を提出
- 2014年8月 ── RFC 7348 として正式に標準化。業界標準の地位を確立
- 2015年〜 ── Open vSwitch(OVS)やLinuxカーネルがネイティブでVXLANをサポート。普及が加速
- 2016年〜 ── BGP EVPNとVXLANを組み合わせたコントロールプレーンの標準化(RFC 7432)が進み、大規模展開が現実的に
- 現在 ── AWS VPC・Azure Virtual Network・VMware NSXなど、主要クラウド・SDN製品の根幹技術として広く使われている
VXLANとアンダーレイ・オーバーレイの関係
VXLANを理解するうえで「アンダーレイ」と「オーバーレイ」の関係を押さえることが重要です。
類似技術との比較
| 技術 | 仮想ネットワーク数 | 動作レイヤー | 主な用途 |
|---|---|---|---|
| VLAN | 最大4,094 | L2 | 社内LAN分割 |
| VXLAN | 約1,677万 | L2 over L3 | DC・クラウド |
| NVGRE | 約1,677万 | L2 over L3 | Microsoft Hyper-V |
| GENEVE | 約1,677万 | L2 over L3 | 次世代DC(NSXなど) |
| GRE | なし(単純トンネル) | L3 | VPN・ルーティング |
💡 実務ポイント: クラウドベンダーを選定する際、「VXLANベースのネットワーク仮想化か」を確認すると、ネットワーク分離の設計柔軟性や将来の拡張性を判断しやすくなります。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 7348 | VXLANの基本仕様。カプセル化形式・VNI・VTEPの定義 |
| RFC 7432 | BGP EVPN(Ethernet VPN)。VXLANのコントロールプレーンとして使われる |
| RFC 8365 | EVPN over VXLANの適用ガイドライン |
| RFC 7637 | NVGRE(Microsoftが推進した競合技術)の仕様 |
| RFC 8926 | GENEVE(VXLANの後継候補)のカプセル化仕様 |
関連用語
- VLAN — L2ネットワークを論理的に分割する従来技術。VXLANが解決しようとした「4094個の壁」の元凶
- SDN(Software Defined Networking) — ネットワークをソフトウェアで制御する概念。VXLANはSDNの重要な実装要素
- オーバーレイネットワーク — 既存ネットワークの上に仮想ネットワークを重ねる手法の総称
- BGP EVPN — VXLANのコントロールプレーンとして使われるルーティングプロトコル拡張
- VTEP(VXLAN Tunnel End Point) — VXLANトンネルの出入口となるカプセル化処理エンドポイント
- カプセル化 — データを別プロトコルのパケットで包む技術。VXLANの根本原理
- VMware NSX — VXLANを活用した代表的なSDN製品
- テナント分離 — クラウドで複数顧客のデータ・ネットワークを安全に分ける仕組み