Microsoft SDN v2（HNV v2） Windows Server 2025 What’s New

SCUGJ 第51回勉強会 ロゴ作成中 2026/06/20 Windows Server and Cloud User Group Japan 後藤 諭史（Satoshi GOTO）

ロゴ作成中 後藤 諭史（ Satoshi GOTO ）  国内ディストリビューターで、 Microsoft製品中心なソリューションアーキテクトやっています  Microsoft MVP - Cloud and Datacenter Management （Jul.2012 - Jun.2026） Microsoft MVP – Microsoft Azure（Jul.2024 - Jun.2026）  noteはじめました https://note.com/wind06106  2

• https://note.com/wind06106

ロゴ作成中 本セッション資料ですが、所属会社の環境を一部借用していますが、個人的に実施した検証／結果を基に記載 しています。 あくまで個人の意見／見解であり、所属する会社の正式な回答／見解ではない事に留意してください。 3

ロゴ作成中  Microsoft SDN v2については、 こちらの書籍をご確認ください  2019/06/24発売で、若干のアップデートが 必要ですが、今でも現役で通用します（まじで）  Azureのネットワークの概念を知りたい場合にも ぜひ 4

ロゴ作成中  書籍に書いていない、Windows Server 2019で実装されていた機能 ◦ 仮想ネットワークでのIPv6サポート ◦ Windows Container on Microsoft SDN v2 （いろいろと苦労はしましたが、一応動きました……）  Windows Server 2025で実装された機能 ◦ https://learn.microsoft.com/ja-jp/windows-server/get-started/whats-new-windows-server-2025#software-defined-networking ◦ ◦ ◦ ◦ ◦ ◦ NC on FC（フェールオーバークラスターのリソースとしてのNC） タグベースのセグメント化 Windows Server 2025での既定のネットワークポリシー SDNマルチサイト L3接続のゲートウェイのパフォーマンス向上 （おそらく）ドキュメントに記述のない「SLBMUXのL2 Forwardingモード」 5

• https://learn.microsoft.com/ja-jp/windows-server/get-started/whats-new-windows-server-2025#software-defined-networking

ロゴ作成中  従来まで仮想マシン＋サービスファブリックアプリケーションの実装 だったネットワークコントローラーがフェールオーバークラスタリングの クラスターアプリケーションとして実装 ◦ クラスターノード上でサービスが稼働 ◦ データベースは共有フォルダかCSV（クラスター共有ボリューム）上に格納 ◦ 仮想マシンのリソース不要で全体として軽量化 6

ロゴ作成中  セキュリティータグを作成し、タグに仮想マシンやネットワークセキュリ ティグループを紐づけて、セキュリティ設定を簡素化 ◦ 仮想マシン、仮想ネットワーク、論理ネットワークにタグを設定可能 7

ロゴ作成中  デフォルトで、いくつかのセキュリティ ルールが準備されており、 簡単にセキュリティ設定が可能になった  設定した内容はネットワークセキュリティ グループとして保存 自動作成されたNSG 8

ロゴ作成中  RDPだけを許可した場合、以下のようなNSGが作成される TCP通信をすべて拒否する ルールまで作成 9

ロゴ作成中  仮想化されたワークロードに対して、異なる物理的な場所でネイティブ レイヤー2 とレイヤー3 の接続が可能になる  複数のサイトで1つの仮想ネットワークが構築可能となり、サイト間での シームレスな仮想ネットワーク構築が可能に ◦ ◦ ◦ Azureの可用性ゾーンみたいなもの 東京と大阪にサイトを持った場合、仮想ネットワークとしてサイトを跨いだL2ネットワークが 構築可能 DRなどに最適  現状においては、以下の制約アリ ◦ ◦ ◦ ◦ 2つのサイト間でのみサポート サイト間接続はGREトンネルのため、非暗号化通信となる 内部ロードバランサーはローカルサイトのみ NC on FCの場合はPowerShellでのみ展開／管理可能 10

ロゴ作成中  より高いスループットとCPU負荷の削減に貢献  既定で有効 11

ロゴ作成中  （2026/05末時点）ドキュメント化されていない機能 ◦ ◦ SDNExpress.ps1のコンフィグファイルで「BgpLessMux」として存在を示唆 コンフィグ設定として「IsL2ForwardingEnabled」を「1」に設定することでモード変更  SLBMUXによるNATを利用する場合、外部ネットワークとSLBMUX間で BGPによる経路交換が必要だった ◦ 次ページ図参照  L2 Forwardingモードを使用すると、NAT用のPublic IPのMACアドレスを SLBMUXが持つため、L2接続になるのでBGP接続が不要になる ◦ Public IP用のVLANとL3ルーティングが必要（Static RouteでOK） 12

ロゴ作成中  従来のモード  エッジルーターとBGPによる 経路交換  ルーティングテーブルに従っ て、NATアドレス宛ての通信 はエッジルーターから SLBMUXにルーティング  Public IPは実態は存在せず、 いわゆるVirtual IPの扱い  L2 Forwardingモード  論理ネットワークとして Public IPのサブネット （VLAN）を設定  NATアドレスのARPを SLBMUXが送出することで、 エッジルーターはARPテーブ ルに従ってNATアドレス宛ての L2フレームをSLBMUXへ転送 13

ロゴ作成中 14

ロゴ作成中 15

ロゴ作成中 エッジルーターのARPテーブルに Public IPとMACアドレスが乗ってくる SLBMUXのMACアドレスと同じ 16

ロゴ作成中 「ipconfig /allcompartments /all」コマンドで 確認すると、SLBMUXがPublic IPアドレスと MACアドレスを保持していることがわかる 17

ロゴ作成中  Gatewayでネットワーク接続をしなければ、BGP全廃可能です  Gateway接続では、まだBGPが必要です  コンフィグファイルにもBGP設定が残っています 18

ロゴ作成中  SDNExpress.ps1で環境を作るのが一番簡単  コンフィグファイルで「IsL2ForwardingEnabled」を「1」に設定 → 「Sample - Software Load Balancer BgpLessMux.psd1」をベースに コンフィグファイルを作成  作成したコンフィグファイルでSDN環境を展開 19

ロゴ作成中  L2 Forwardingモードを含む、Windows Server 2025で実装された機能は、 SDNExpress.ps1の実行環境もWindows Server 2025で作るのが無難 → Windows Server 2022上でSDNExpress.ps1を実行した場合、 NC on FC環境は作れたものの、L2 Forwardingモードはエラーで 止まりました  2025/09の累積アップデートで、指定可能なBGP ASがプライベートAS番号 のみに限定された模様 → AS64512からAS65534が使用可能 → グローバルASを指定すると、SLBMUXの展開は成功するものの、 SLBMUXが不明なエラーでまともに動かない 20

ロゴ作成中  Windows Server 2025で、Microsoft SDN v2は地味に進化しています  L2 Forwardingモードは、BGP不要で簡単に仮想ネットワークが構築できます  Azure LocalでもSDN機能を利用する場合、ハイパーコンバージドデプロイメントでは Microsoft SDN v2での実装になりますので、継続的にキャッチアップしてみてください 21

ロゴ作成中 22