Какой тип сети вы должны использовать для своей виртуальной машины? — CloudSavvy IT

Компьютерная сеть.
Shutterstock / asharkyu

При создании виртуальной машины (ВМ) у вас есть много возможностей для работы в сети. Вы можете настроить свою виртуальную машину так, чтобы она действовала как еще один компьютер в сети, защищала ее за внутренним маршрутизатором и брандмауэром или даже имитировала полностью настраиваемую сеть реального мира.

В этом руководстве будут подробно рассмотрены сетевые параметры, имеющиеся в VirtualBox, но те же концепции применимы и к другим программам виртуализации.

Трансляция сетевых адресов (NAT)

Этот тип сети используется по умолчанию для новых экземпляров VirtualBox и довольно прост для понимания. Он просто позволяет гостевой ОС получать доступ к Интернету так же, как ваш компьютер обращается к нему за домашним маршрутизатором.

Например, ваш компьютер может иметь IP-адрес 192.168.1.5 в вашей домашней сети. Ваш маршрутизатор будет иметь IP-адрес, назначенный вашим провайдером, такой как 73.45.123.123, Когда вы подключаетесь к внешней службе, ваш маршрутизатор преобразует ваш внутренний IP-адрес в общедоступный внешний IP-адрес, с которым вы общаетесь. (Технически он использует расширение NAT, называемое Трансляция адресов портов, но концепция та же самая.)

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

натуральный

В некотором смысле это похоже на размещение виртуальных машин за дополнительным маршрутизатором. Пакеты, отправленные с виртуальных машин, будут проходить два преобразования: сначала для преобразования частного IP-адреса виртуальной машины в частный IP-адрес хоста, а затем для преобразования частного адреса хоста в публичный адрес вашего шлюза. В конце концов, это позволяет подключаться к Интернету для виртуальной машины. Насколько VM знает, это похоже на устройство в домашней сети.

Режим NAT не предоставляет узлу (или любому другому локальному компьютеру) доступ к службам, работающим на виртуальной машине, во многом так же, как служба, работающая в вашей локальной сети, не является общедоступной из открытого Интернета. Если вы хотите, чтобы приложение было доступно, вы должны перенаправить порты, на которых оно работает, и привязать их к локальным портам хоста. Это и хорошо, и плохо, с одной стороны, это намного более безопасно, поскольку даже локальные устройства не могут получить доступ к службам виртуальной машины, но открытие портов вручную может оказаться не тем, что вам нужно. Если это кажется проблемой, мостовой режим является потенциальным решением. Вы также можете выставить гостевые сервисы в openinternet, перенаправив порт маршрутизатору для переадресации порта на хост-компьютер, который будет перенаправлять соединение далее гостю.

В то время как все другие направления связи возможны, режим NAT не предоставляет доступ гостя к хосту.

Вы должны выбрать NAT, если вам нужен базовый доступ к Интернету, но при этом вы хотите отделить виртуальную машину от других машин в вашей сети.

Сеть NAT

В режиме NAT внутренний маршрутизатор настраивается для каждой виртуальной машины. Одна виртуальная машина не может получить доступ к службам, запущенным на другой виртуальной машине. Фактически, каждая машина может иметь один и тот же частный IP-адрес, потому что в конце концов все будет переведено.

Режим сети NAT следует тому же принципу NAT, но вместо логического разделения каждой виртуальной машины на свою собственную сеть сеть NAT использует одну сеть для всех виртуальных машин, настроенных в одной сети NAT (хотя ничто не мешает иметь несколько отдельных сетей).

Это обеспечивает доступ между гостями через виртуальный коммутатор, подобно тому, как компьютер, подключенный к первому разъему Ethernet вашего маршрутизатора, может получить доступ к машине, подключенной ко второму разъему. В противном случае этот режим работает точно так же, как NAT; доступ с хоста на гостя может быть осуществлен только через переадресацию портов (хотя на этот раз вам придется выбирать, какую виртуальную машину пересылать).

нат сеть

Единственное существенное отличие состоит в том, что поскольку в одной сети несколько виртуальных машин, у каждой виртуальной машины должен быть свой адрес. Для этого требуется, чтобы на хосте был запущен DHCP-сервер (опять-таки, как и в домашнем маршрутизаторе), который динамически назначает внутренние IP-адреса каждой виртуальной машине в сети. Это можно отключить и настроить вручную, если вы хотите.

Вы должны выбрать NAT Network вместо базового NAT, если вам нужен гостевой доступ.

Мостовой

Мостовой режим является уникальным среди сетевых режимов, поскольку это единственный режим, который каким-либо образом не изолирует виртуальные машины. В мостовом режиме ваша ВМ взаимодействует напрямую с внешними сервисами, используя сетевой интерфейс хоста.

Это означает, что виртуальные машины будут отображаться на вашем маршрутизаторе как совершенно отдельный IP-адрес, хотя и маршрутизируются на одну и ту же машину. Это позволяет размещать службы на виртуальных машинах и получать к ним доступ в локальной сети, используя адрес и номер порта, который делает мостовую сеть очень гибкой.

Этот сетевой режим используется многими поставщиками VPS, такими как AWS, поскольку он позволяет им разделить большой мощный сервер на несколько небольших серверов, которые можно продавать клиентам. У каждой машины будет свой уникальный IP-адрес в сети. Тем не менее, для таких сервисов, как AWS, установлено множество дополнительных средств защиты и систем, предотвращающих доступ к виртуальным машинам других клиентов, а их заказы на порядок сложнее.

мостовая

Хотя хост используется для маршрутизации пакетов обратно на сервер, он никак не мешает им, поэтому гостевая ОС выглядит как еще один компьютер в вашей сети. Однако, поскольку ничто не изолирует ВМ от внешней сети, не существует встроенного межсетевого экрана или защиты, кроме межсетевого экрана вашего шлюза и любых межсетевых экранов, настроенных вручную на гостевой ОС.

Большинство серверов будут иметь много портов Ethernet и несколько физических интерфейсов. Поскольку мостовой режим просто соединяет один из этих физических интерфейсов, его можно использовать для запуска виртуальных машин в совершенно разных сетях, в зависимости от вашей реальной кабельной разводки.

Вы должны выбрать мостовую сеть, если вы хотите полный беспрепятственный доступ. Также полезно, если вы просто хотите запускать несколько «виртуальных» серверов на одном и том же оборудовании, так же, как это делает поставщик VPS.

Хост-адаптер

В режиме Host-Only виртуальные машины не имеют доступа к Интернету. Однако обмен данными между хостами и гостями по-прежнему возможен и является основной причиной использования этого режима.

внутрикомпьютерной

В этом режиме DHCP-сервер обычно запускается для выдачи IP-адресов гостям, и общение между гостями также легко с помощью сети Интернет.

Вы должны выбрать режим Host-Only, если вам нужно много двунаправленной связи между хостом и гостем, но вы не хотите доступ в Интернет на хосте. Если вам нужна двунаправленная связь, но вам нужен внешний доступ, вы можете добиться того же эффекта в мостовом режиме, который обеспечивает полный доступ.

Внутренняя (смоделированная) сеть

Внутренняя сеть используется для моделирования реальных сетей. Из коробки он полностью отделен от внешнего мира; несколько гостей, развернутых в одной сети, могут получать доступ друг к другу, но не к хосту, не к Интернету, и наоборот. Это само по себе полезно, поскольку позволяет имитировать сети, которые полностью отключены от мира, но Внутренняя сеть может быть настроена для предоставления доступа в Интернет частным компьютерам.

Создав новую виртуальную машину и настроив ее в качестве маршрутизатора (например, с помощью iptables), вы можете указать всем другим машинам в виртуальной сети использовать новую виртуальную машину маршрутизатора в качестве шлюза по умолчанию. Чтобы фактически получить доступ к внешним сетям, вам необходимо создать отдельный сетевой интерфейс с использованием режима подключения к Интернету (NAT, Bridged и т. Д.) И подключить его к маршрутизатору. Технически, Внутренняя сеть сама по себе не дает доступа к Интернету, но VM1 и VM2 в этом примере не будут иметь сетевых интерфейсов, обеспечивающих прямой доступ к Интернету.

внутренняя сеть

В некотором смысле, эта настройка не сильно отличается от режима сети NAT, но все обрабатывается вручную.

Вам следует выбрать «Внутренняя сеть», если вы хотите смоделировать или смоделировать виртуальную сеть, или если вам просто нужна гибкость, чтобы все настроить самостоятельно. Внутренняя сеть очень полезна в учебных целях, так как она позволяет любому настроить собственную сеть, не обращаясь к Radioshack, чтобы купить необходимое оборудование.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.