VMware Network Yapısı Nasıl Çalışır? Rehber (2025)

VMware network yapısı, sanal makinelerin ve ESXi servislerinin fiziksel ağa nasıl çıktığını belirleyen katmandır. Kısa cevap şudur: ESXi içinde sanal switch'ler oluşturulur, bu switch'lere uplink olarak fiziksel NIC'ler bağlanır, trafiği ayırmak için port group'lar tanımlanır ve yönetim, vMotion, storage veya diğer servisler için ayrı VMkernel adapter'ları kullanılır. Bu rehber, 13 Ekim 2025 tarih bağlamında VMware ağ yapısını temelden anlamak isteyen ekipler için hazırlandı.

Hızlı Özet

• VMware ağ mimarisinin ana bileşenleri vSwitch, uplink, port group, VMkernel adapter ve gerekirse distributed port group katmanlarından oluşur.
• Broadcom KB 406133, CDP'nin hem standard hem distributed switch tarafında kullanılabildiğini; LLDP görünürlüğünün ise yalnız vSphere Distributed Switch uplink'leri için mevcut olduğunu söyler.
• Broadcom KB 416520, Standard vSwitch'in daha az seçeneğe sahip olduğunu ama yönetim için vCenter gerektirmediğini; daha gelişmiş ağ özelliklerinin ise Distributed Switch çizgisinde geldiğini açıkça belirtir.
• Broadcom KB 376245, yönetim port group'u tarafında uplink'ler VLAN trunk ise Management Network için doğru VLAN ID verilmesi gerekebileceğini gösterir.
• Broadcom KB 425702, static ve non-ephemeral distributed portgroup tiplerinin vCenter tarafından yönetildiğini ve doğrudan ESXi host arayüzünden değiştirilemediğini hatırlatır.
• Broadcom KB 418471, standard switch içinde farklı port group rollerinin doğru tanımlanmaması hâlinde VM network tarafında beklenen port group seçeneklerinin görünmeyebildiğini gösterir.
• 13 Ekim 2025 bağlamında Broadcom KB 326316 içinde görünen güncel vCenter 8 satırlarından biri vCenter Server 8.0 Update 3g / 8.0.3.00600 / Build 24853646 bilgisidir.

İçindekiler

• VMware Ağ Yapısının Ana Bileşenleri Nelerdir?
• 13 Ekim 2025 İçin Hangi vCenter Temel Çizgisi Mantıklı?
• vSwitch, Uplink ve Port Group Nasıl Birlikte Çalışır?
• VMkernel Adapter Ne İşe Yarar?
• Standard Switch ve Distributed Switch Ağ Yapısını Nasıl Etkiler?
• VLAN ve Ağ Ayrımı Nasıl Kurgulanır?
• En Sık Ağ Tasarım Hataları
• İlk Kontrol Listesi
• Sık Sorulan Sorular

Görsel: Wikimedia Commons - Datacenter Empty Floor (22166545884).

VMware Ağ Yapısının Ana Bileşenleri Nelerdir?

Bir VMware ağ yapısını anlamak için önce ana nesneleri netleştirmek gerekir:

• vSwitch: sanal switch katmanı
• uplink: fiziksel NIC bağlantısı
• port group: aynı ağ politikasını taşıyan mantıksal grup
• VMkernel adapter: ESXi servis trafiği için kullanılan arayüz
• virtual machine network adapter: sanal makinenin kullandığı sanal NIC

Bu bileşenler birlikte çalışarak hem VM trafiğini hem de ESXi'nin yönetim ve servis trafiğini fiziksel ağa taşır.

13 Ekim 2025 İçin Hangi vCenter Temel Çizgisi Mantıklı?

Özellikle distributed switch ve merkezi port group yönetimi söz konusu olduğunda vCenter temel çizgisi önemlidir. Broadcom KB 326316 içindeki build tablosuna göre 13 Ekim 2025 bağlamında görünür güncel vCenter 8 hatlarından biri:

• Ürün adı: vCenter Server 8.0 Update 3g
• Sürüm: 8.0.3.00600
• Yayın tarihi: 2025-07-29
• Build: 24853646

Bu rehber, operasyonel temel çizgi olarak vCenter Server 8.0 Update 3g / Build 24853646 üzerinden anlatılmıştır.

vSwitch, Uplink ve Port Group Nasıl Birlikte Çalışır?

Mantık oldukça basittir:

1. ESXi içinde bir vSwitch oluşturulur
2. Bu switch'e bir veya daha fazla fiziksel NIC uplink olarak bağlanır
3. Trafik türlerini ayırmak için port group'lar tanımlanır
4. VM veya VMkernel adapter ilgili port group'a bağlanır

Bu yapı sayesinde aynı fiziksel host üzerinde:

• yönetim ağı
• sanal makine ağı
• vMotion ağı
• storage ağı

gibi farklı akışlar mantıksal olarak ayrılabilir.

VMkernel Adapter Ne İşe Yarar?

VMkernel adapter, sanal makine trafiği için değil, ESXi'nin kendi servisleri için kullanılır. Örnek olarak:

• management
• vMotion
• iSCSI veya NFS gibi storage servisleri
• başka host tabanlı servis ağları

Buradaki kritik kural, servis ağları ile VM kullanıcı trafiğini rastgele karıştırmamaktır. Broadcom KB 418471, standard switch içinde rolü yanlış veya uygunsuz port group tasarımının arayüz davranışını etkileyebildiğini gösterir. Bu yüzden management, VM traffic ve diğer servis port group'ları net ayrılmalıdır.

Standard Switch ve Distributed Switch Ağ Yapısını Nasıl Etkiler?

Standard Switch

Broadcom KB 416520'ye göre standard vSwitch:

• daha az özelliğe sahiptir
• yönetim için vCenter gerektirmez

Bu, küçük ortamlarda ve host bazlı yönetimde avantajdır.

Distributed Switch

Distributed Switch merkezi ağ yönetimi sağlar. Broadcom KB 406133'ye göre LLDP bilgisi yalnız distributed switch uplink'lerinde görünür. Bu, fiziksel switch bağlantısını vCenter içinden doğrulamak isteyen ekipler için pratik bir avantajdır.

Broadcom KB 425702 ayrıca distributed port group tipleri arasında önemli bir fark olduğunu hatırlatır: static ve non-ephemeral distributed port group'lar vCenter tarafından yönetilir ve doğrudan ESXi host arayüzünden değiştirilemez.

Bu fark, vDS mimarisinde ağ tasarımının daha merkezi ama aynı zamanda vCenter bağımlı olduğu anlamına gelir.

İlgili yazı:

• VMware Standard Switch vs Distributed Switch Karşılaştırma

VLAN ve Ağ Ayrımı Nasıl Kurgulanır?

VLAN katmanı, aynı fiziksel uplink'ler üzerinde farklı trafik türlerini mantıksal olarak ayırmak için kullanılır. Broadcom KB 376245, özellikle management network taşınırken uplink'ler trunk ise standard switch üzerindeki Management Network port group'una doğru VLAN ID verilmesi gerekebileceğini açıkça gösterir.

Pratik tasarım yaklaşımı şöyledir:

• management için ayrı VLAN
• VM trafik segmentleri için ayrı VLAN'lar
• vMotion için ayrı ağ
• storage ağı gerekiyorsa ayrı VLAN veya ayrılmış uplink

Burada hata genelde teknik bilgi eksikliğinden değil, rollerin yeterince ayrıştırılmamasından çıkar.

En Sık Ağ Tasarım Hataları

Tek port group içinde her şeyi toplamak

Management, VM traffic ve diğer servisleri tek mantıksal ağ altında toplamak kısa vadede kolay görünür; uzun vadede izleme, güvenlik ve sorun çözme süreçlerini bozar.

VLAN trunk var ama doğru VLAN ID verilmemiş

Broadcom KB 376245 bunu pratik bir örnekle gösterir. Özellikle management tarafında yanlış VLAN tanımı erişim kaybına yol açabilir.

vDS port group'unun her yerden yönetilebileceğini varsaymak

Broadcom KB 425702'ye göre static ve non-ephemeral distributed port group'lar doğrudan host arayüzünden düzenlenmez. vCenter bağımlılığı hesaba katılmalıdır.

LLDP görünürlüğünü standard switch'te beklemek

Broadcom KB 406133, LLDP görünürlüğünün yalnız distributed switch tarafında olduğunu söyler. Standard switch kullanan ortamda bu beklenti yanlış olur.

İlk Kontrol Listesi

• Management, VM, vMotion ve storage trafiği ayrı düşünüldü
• Uplink planı netleştirildi
• Her trafik tipi için doğru port group tanımlandı
• VMkernel adapter rolleri belirlendi
• VLAN trunk ve access davranışı doğrulandı
• Management Network için gerekliyse doğru VLAN ID tanımlandı
• vSS mi vDS mi seçileceği operasyon modeline göre netleştirildi
• Ağ ekibi ile sanallaştırma ekibi aynı topoloji üzerinde mutabık kaldı

LeonX ile Sonraki Adım

VMware network yapısı, yalnız switch oluşturmak değil; yönetim, güvenlik, performans ve operasyon sorumluluklarını net ayırmak anlamına gelir. LeonX, port group standardı, VLAN planı, uplink ayrımı ve distributed switch geçişleri için uygulanabilir ağ mimarisi tasarlamanızda destek verir.

İlgili sayfalar:

• Donanım & Yazılım Satışı
• Yönetilen Servisler
• İletişim
• VMware Standard Switch vs Distributed Switch Karşılaştırma
• VMware vCenter Kurulumu Nasıl Yapılır?

Sık Sorulan Sorular

VMware ağ yapısında en temel nesneler nelerdir?

vSwitch, uplink, port group ve VMkernel adapter en temel nesnelerdir. Bunlar birlikte hem VM trafiğini hem ESXi servis trafiğini taşır.

VMkernel adapter ile VM network aynı şey midir?

Hayır. VMkernel adapter ESXi servis trafiği içindir; VM network ise sanal makine trafiği içindir.

LLDP neden her switch tipinde görünmez?

Broadcom KB 406133'ye göre LLDP görünürlüğü yalnız distributed switch uplink'leri için mevcuttur.

Management Network için VLAN neden kritik olabilir?

Çünkü Broadcom KB 376245'nin gösterdiği gibi uplink trunk ise management port group tarafında doğru VLAN ID verilmezse yönetim erişimi etkilenebilir.

Distributed port group neden doğrudan host arayüzünden düzenlenemeyebilir?

Broadcom KB 425702, static ve non-ephemeral distributed portgroup tiplerinin vCenter tarafından yönetildiğini ve doğrudan host arayüzünden değiştirilemediğini söyler.

Sonuç

VMware network yapısını anlamanın anahtarı; sanal switch, port group, uplink ve VMkernel rollerini birbirine karıştırmamaktır. 13 Ekim 2025 bağlamında doğru yaklaşım; trafik türlerini net ayırmak, VLAN planını baştan kurgulamak ve standard switch ile distributed switch kararını operasyon modeline göre vermektir.

Kaynaklar

• Broadcom KB 416520: VDS Improvements and Features per Version
• Broadcom KB 406133: LLDP not supported on vSphere standard switches
• Broadcom KB 376245: Moving host from DVS to standard switch using ESXi CLI commands
• Broadcom KB 425702: Unable to edit distributed portgroup for a VM's network adaptor in ESXi host direct Access
• Broadcom KB 418471: Standard Switch Port Groups are not showing as options to assign to Network Adapters in the settings of VMs
• Broadcom KB 326316: VMware vCenter Server versions and build numbers