--- title: Microsoft SDN v2(HNV v2) Windows Server 2025 What’s New tags: author: [Satoshi G](https://image.docswell.com/user/wind06106) site: [Docswell](https://www.docswell.com/) thumbnail: https://bcdn.docswell.com/page/G7WG9RLKE2.jpg?width=480 description: Microsoft SDN v2(HNV v2) Windows Server 2025 What’s New by Satoshi G published: June 27, 26 canonical: https://image.docswell.com/s/wind06106/Z8NNR2-SDNv2-2025Update --- # Page. 1 ![Page Image](https://bcdn.docswell.com/page/G7WG9RLKE2.jpg) SCUGJ 第51回勉強会 ロゴ作成中 2026/06/20 Windows Server and Cloud User Group Japan 後藤 諭史(Satoshi GOTO) # Page. 2 ![Page Image](https://bcdn.docswell.com/page/4JZL9RMNE3.jpg) ロゴ作成中 後藤 諭史( Satoshi GOTO )  国内ディストリビューターで、 Microsoft製品中心なソリューションアーキテクトやっています  Microsoft MVP - Cloud and Datacenter Management (Jul.2012 - Jun.2026) Microsoft MVP – Microsoft Azure(Jul.2024 - Jun.2026)  noteはじめました https://note.com/wind06106  2 # Page. 3 ![Page Image](https://bcdn.docswell.com/page/YE6WKRN9EV.jpg) ロゴ作成中 本セッション資料ですが、所属会社の環境を一部借用していますが、個人的に実施した検証/結果を基に記載 しています。 あくまで個人の意見/見解であり、所属する会社の正式な回答/見解ではない事に留意してください。 3 # Page. 4 ![Page Image](https://bcdn.docswell.com/page/GE5MP85DE4.jpg) ロゴ作成中  Microsoft SDN v2については、 こちらの書籍をご確認ください  2019/06/24発売で、若干のアップデートが 必要ですが、今でも現役で通用します(まじで)  Azureのネットワークの概念を知りたい場合にも ぜひ 4 # Page. 5 ![Page Image](https://bcdn.docswell.com/page/97296KGMJR.jpg) ロゴ作成中  書籍に書いていない、Windows Server 2019で実装されていた機能 ◦ 仮想ネットワークでのIPv6サポート ◦ Windows Container on Microsoft SDN v2 (いろいろと苦労はしましたが、一応動きました……)  Windows Server 2025で実装された機能 ◦ https://learn.microsoft.com/ja-jp/windows-server/get-started/whats-new-windows-server-2025#software-defined-networking ◦ ◦ ◦ ◦ ◦ ◦ NC on FC(フェールオーバークラスターのリソースとしてのNC) タグベースのセグメント化 Windows Server 2025での既定のネットワークポリシー SDNマルチサイト L3接続のゲートウェイのパフォーマンス向上 (おそらく)ドキュメントに記述のない「SLBMUXのL2 Forwardingモード」 5 # Page. 6 ![Page Image](https://bcdn.docswell.com/page/DJY49NVP7M.jpg) ロゴ作成中  従来まで仮想マシン+サービスファブリックアプリケーションの実装 だったネットワークコントローラーがフェールオーバークラスタリングの クラスターアプリケーションとして実装 ◦ クラスターノード上でサービスが稼働 ◦ データベースは共有フォルダかCSV(クラスター共有ボリューム)上に格納 ◦ 仮想マシンのリソース不要で全体として軽量化 6 # Page. 7 ![Page Image](https://bcdn.docswell.com/page/V7NYLXMME8.jpg) ロゴ作成中  セキュリティータグを作成し、タグに仮想マシンやネットワークセキュリ ティグループを紐づけて、セキュリティ設定を簡素化 ◦ 仮想マシン、仮想ネットワーク、論理ネットワークにタグを設定可能 7 # Page. 8 ![Page Image](https://bcdn.docswell.com/page/YJ9P48NW73.jpg) ロゴ作成中  デフォルトで、いくつかのセキュリティ ルールが準備されており、 簡単にセキュリティ設定が可能になった  設定した内容はネットワークセキュリティ グループとして保存 自動作成されたNSG 8 # Page. 9 ![Page Image](https://bcdn.docswell.com/page/GJ8DQ8KRJD.jpg) ロゴ作成中  RDPだけを許可した場合、以下のようなNSGが作成される TCP通信をすべて拒否する ルールまで作成 9 # Page. 10 ![Page Image](https://bcdn.docswell.com/page/LJLMXRZ2ER.jpg) ロゴ作成中  仮想化されたワークロードに対して、異なる物理的な場所でネイティブ レイヤー2 とレイヤー3 の接続が可能になる  複数のサイトで1つの仮想ネットワークが構築可能となり、サイト間での シームレスな仮想ネットワーク構築が可能に ◦ ◦ ◦ Azureの可用性ゾーンみたいなもの 東京と大阪にサイトを持った場合、仮想ネットワークとしてサイトを跨いだL2ネットワークが 構築可能 DRなどに最適  現状においては、以下の制約アリ ◦ ◦ ◦ ◦ 2つのサイト間でのみサポート サイト間接続はGREトンネルのため、非暗号化通信となる 内部ロードバランサーはローカルサイトのみ NC on FCの場合はPowerShellでのみ展開/管理可能 10 # Page. 11 ![Page Image](https://bcdn.docswell.com/page/47MYLRV97W.jpg) ロゴ作成中  より高いスループットとCPU負荷の削減に貢献  既定で有効 11 # Page. 12 ![Page Image](https://bcdn.docswell.com/page/P7R9KR29E9.jpg) ロゴ作成中  (2026/05末時点)ドキュメント化されていない機能 ◦ ◦ SDNExpress.ps1のコンフィグファイルで「BgpLessMux」として存在を示唆 コンフィグ設定として「IsL2ForwardingEnabled」を「1」に設定することでモード変更  SLBMUXによるNATを利用する場合、外部ネットワークとSLBMUX間で BGPによる経路交換が必要だった ◦ 次ページ図参照  L2 Forwardingモードを使用すると、NAT用のPublic IPのMACアドレスを SLBMUXが持つため、L2接続になるのでBGP接続が不要になる ◦ Public IP用のVLANとL3ルーティングが必要(Static RouteでOK) 12 # Page. 13 ![Page Image](https://bcdn.docswell.com/page/PJXQLRD37X.jpg) ロゴ作成中  従来のモード  エッジルーターとBGPによる 経路交換  ルーティングテーブルに従っ て、NATアドレス宛ての通信 はエッジルーターから SLBMUXにルーティング  Public IPは実態は存在せず、 いわゆるVirtual IPの扱い  L2 Forwardingモード  論理ネットワークとして Public IPのサブネット (VLAN)を設定  NATアドレスのARPを SLBMUXが送出することで、 エッジルーターはARPテーブ ルに従ってNATアドレス宛ての L2フレームをSLBMUXへ転送 13 # Page. 14 ![Page Image](https://bcdn.docswell.com/page/3JK9LRXNJD.jpg) ロゴ作成中 14 # Page. 15 ![Page Image](https://bcdn.docswell.com/page/LE3W385ZE5.jpg) ロゴ作成中 15 # Page. 16 ![Page Image](https://bcdn.docswell.com/page/8EDK4MD47G.jpg) ロゴ作成中 エッジルーターのARPテーブルに Public IPとMACアドレスが乗ってくる SLBMUXのMACアドレスと同じ 16 # Page. 17 ![Page Image](https://bcdn.docswell.com/page/V7PKMRXVJ8.jpg) ロゴ作成中 「ipconfig /allcompartments /all」コマンドで 確認すると、SLBMUXがPublic IPアドレスと MACアドレスを保持していることがわかる 17 # Page. 18 ![Page Image](https://bcdn.docswell.com/page/2JVV9RLRJQ.jpg) ロゴ作成中  Gatewayでネットワーク接続をしなければ、BGP全廃可能です  Gateway接続では、まだBGPが必要です  コンフィグファイルにもBGP設定が残っています 18 # Page. 19 ![Page Image](https://bcdn.docswell.com/page/5EGLZMX6JL.jpg) ロゴ作成中  SDNExpress.ps1で環境を作るのが一番簡単  コンフィグファイルで「IsL2ForwardingEnabled」を「1」に設定 → 「Sample - Software Load Balancer BgpLessMux.psd1」をベースに コンフィグファイルを作成  作成したコンフィグファイルでSDN環境を展開 19 # Page. 20 ![Page Image](https://bcdn.docswell.com/page/4JQYLR827P.jpg) ロゴ作成中  L2 Forwardingモードを含む、Windows Server 2025で実装された機能は、 SDNExpress.ps1の実行環境もWindows Server 2025で作るのが無難 → Windows Server 2022上でSDNExpress.ps1を実行した場合、 NC on FC環境は作れたものの、L2 Forwardingモードはエラーで 止まりました  2025/09の累積アップデートで、指定可能なBGP ASがプライベートAS番号 のみに限定された模様 → AS64512からAS65534が使用可能 → グローバルASを指定すると、SLBMUXの展開は成功するものの、 SLBMUXが不明なエラーでまともに動かない 20 # Page. 21 ![Page Image](https://bcdn.docswell.com/page/K74WD82PE1.jpg) ロゴ作成中  Windows Server 2025で、Microsoft SDN v2は地味に進化しています  L2 Forwardingモードは、BGP不要で簡単に仮想ネットワークが構築できます  Azure LocalでもSDN機能を利用する場合、ハイパーコンバージドデプロイメントでは Microsoft SDN v2での実装になりますので、継続的にキャッチアップしてみてください 21 # Page. 22 ![Page Image](https://bcdn.docswell.com/page/LJ1YZ2MXEG.jpg) ロゴ作成中 22