Shutterstock/asharkyuBeim erstellen einer virtuellen Maschine (VM), Sie haben eine Menge von Optionen in Bezug auf die Vernetzung. Sie können Ihre VM zu handeln, als nur ein anderer computer in Ihrem Netzwerk, sichern Sie sich hinter einem inneren router und der firewall, oder sogar simulieren eine voll anpassbare real-world network.
Dieser Leitfaden wird umfassen insbesondere die networking-Optionen in der VirtualBox, aber die gleichen Konzepte gelten auch für andere Virtualisierungs-Programme als gut.
Network Address Translation (NAT)
Dieser Netzwerk-Typ ist der Standard für neue VirtualBox-Instanzen, und ist ziemlich einfach zu verstehen. Es einfach ermöglicht dem Gast-Betriebssystem auf das internet zugreifen, in der gleichen Weise, dass Ihr computer greift er hinter deinem router.
Zum Beispiel, kann Ihr computer die IP-Adresse 192.168.1.5, die auf Ihrem Heim-Netzwerk. Ihr router wird eine IP zugewiesen durch ISP, wie 73.45.123.123. Wenn Sie eine Verbindung zu einem externen service, der router übersetzt deine interne IP-Adresse in die öffentliche externe IP, die Sie verwenden, um zu kommunizieren. (Technisch, es wird eine Erweiterung von NAT, genannt Port Address Translation, aber das Konzept ist das gleiche.)
In einer Weise, das ist genau, wie wenn man die VMs hinter einem weiteren router. Gesendeten Pakete von den VMs wird durch zwei übersetzungen—die erste, zu übersetzen, die VM ‘ s private IP-Adresse in der host-private IP-Adresse, und dann übersetzen die hosts private Adressen, die in Ihrem gateway die öffentliche Adresse. Am Ende, dies ermöglicht internet-Konnektivität für die virtuelle Maschine. Soweit die VM ist bewusst, genau so ein Gerät im Heim-Netzwerk.
NAT-Modus funktioniert nicht geben Sie den host – (oder einem anderen lokalen Rechner) den Zugriff auf Dienste, die auf einer VM, in der gleichen Weise, dass ein Dienst, der auf Ihrem lokalen Netzwerk ist nicht öffentlich zugänglich, aus dem offenen Internet. Wenn Sie möchten, dass eine Anwendung zugänglich zu sein, müssen Sie port-Weiterleitung des ports läuft es auf, und binden Sie für den host ist der lokale Port. Dies ist sowohl eine gute und schlechte Sache—auf der einen Seite, es ist viel sicherer, auf diese Weise, als auch lokale Geräte können nicht auf der VM-Dienstleistungen, sondern manuell das öffnen der ports kann nicht sein, was Sie wollen. Wenn dies scheint ein Problem, Bridged-Modus ist eine mögliche Lösung. Sie können auch aussetzen services für Gäste an der openinternet durch port-Weiterleitung Ihr router einen port auf dem host-Rechner, der leitet die Verbindung weiter an den Gast.
Während alle anderen Richtungen der Kommunikation sind möglich, NAT-Modus nicht geben Gast-zu-host-Zugriff.
Sie wählen sollten, NAT, wenn Sie brauchen, einfach, internet-Zugang, aber immer noch wollen, zu halten, der VM getrennt von anderen Computern in Ihrem Netzwerk.
NAT-Netzwerk
Im NAT-Modus, der interne router so konfiguriert, dass für jede virtuelle Maschine. Eine VM zugreifen können Dienste, die auf einer anderen virtuellen Maschine. In der Tat, jede Maschine kann genau das gleiche private IP-Adresse, da alles übersetzt wird, ist am Ende.
NAT Netzwerk-Modus folgt dem gleichen Prinzip von NAT, aber anstatt die logische Trennung jede VM in einem eigenen Netzwerk, NAT-Netzwerk verwendet ein Netzwerk für alle VMs konfiguriert auf den gleichen NAT-Netzwerk (obwohl nichts hält Sie aus, die mehrere getrennte Netze).
Dies ermöglicht dem Gast-zu-Gast-Zugang über einen virtuellen switch, ähnlich wie ein computer an den router angeschlossen ist, zunächst eine ethernet-Buchse können Sie den Zugriff auf eine Maschine gesteckt, in die zweite Buchse. Andernfalls wird dieser Modus funktioniert genau das gleiche wie NAT, host-zu-Gast-Zugang können nur erreicht werden über port-forwarding (obwohl, dieses mal müssen Sie die VM weiterleiten zu können).
Der einzige große Unterschied ist, dass da mehrere VMs in einem Netzwerk, jede VM muss eine unterschiedliche Adresse. Dies erfordert die Gastgeber starten einen DHCP-server (wieder, ähnlich wie youd finden Sie in Ihrem home-router), die dynamisch vergibt interne IP-Adressen für jede VM auf das Netzwerk. Dies kann deaktiviert werden und manuell konfiguriert werden, wenn Sie den Wunsch.
Sie wählen sollten, NAT-Netzwerk über die basic NAT, wenn Sie brauchen, Gast-zu-Gast-Zugang.
Überbrückt
Bridged-Modus ist einzigartig unter den Netzwerk-Modi, da es der einzige Modus, der nicht isolieren, den virtuellen Maschinen, in gewisser Weise. Im Bridged-Modus, VM kommuniziert mit externen Diensten direkt mit dem host-Netzwerk-Schnittstelle.
Dies bedeutet, dass die VMs angezeigt wird, um deinen router als völlig separate IP-Adresse, obwohl an der gleichen Maschine. Dies ermöglicht es Ihnen, host-services auf VMs und dem Zugriff auf Ihr lokales Netzwerk über eine Adresse und eine port-Nummer, die macht bridged-Netzwerke sehr flexibel.
Dieses Netzwerk-Modus wird von vielen vserver-Anbietern wie AWS, da Sie die partition eine große leistungsstarke server in mehrere kleinere Server, die verkauft werden können an die Kunden. Jeder Rechner seine eigene eindeutige IP-Adresse im Netzwerk. Obwohl, für services wie AWS, eine Menge von zusätzlichen Schutz-und Systeme eingeführt werden, um zu verhindern, dass Sie Zugriff auf die virtuellen Maschinen von anderen Kunden, und seine Größenordnungen komplizierter als das.
Während der host wird verwendet, um die route der Pakete zurück an den server, wird es nicht stören Sie in keiner Weise, so dass das guest OS erscheinen, als nur ein anderer computer in Ihrem Netzwerk. Jedoch, da gibt es nichts zu isolieren die VM von dem externen Netzwerk, es gibt keine eingebaute firewall oder Schutz in anderen Ort als der gateway-firewall und firewalls manuell konfiguriert das Gast-OS.
Die meisten Server kommen mit vielen ethernet-ports und mehreren physikalischen Schnittstellen. Weil Bridged-Modus einfach Brücken eine dieser physischen Schnittstellen, es kann verwendet werden, um virtuelle Maschinen ausführen, die auf völlig getrennten Netzen, je nach Ihrer real-Welt-Verkabelung.
Sie sollten wählen Sie Bridged-Netzwerk, wenn Sie möchten vollen ungehinderten Zugang. Auch nützlich, wenn Sie nur wollen, um mehrere “virtuelle” Server mit der gleichen hardware, viel wie, wie ein VPS-Anbieter würde.
Host-Only-Adapter
Im Host-only-Modus, der virtuelle Maschinen, die keine Möglichkeit haben auf das internet zuzugreifen. Jedoch, host-zu-Gast-und Gast-zu-host-Kommunikation immer noch möglich ist, und ist der primäre Grund für den Einsatz dieses Modus.
In diesem Modus wird ein DHCP-server ist in der Regel lief zu geben die IP-Adressen der Gäste, und der Gast-zu-Gast-Kommunikation ist auch einfach über das internet.
Sie sollten wählen Sie Host-only-Modus, wenn Sie eine Menge von bidirektionalen Kommunikation zwischen host und Gast, aber nicht wollen, internet-Zugriff auf den host. Wenn Sie brauchen, bidirektionale Kommunikation, aber müssen den externen Zugriff können Sie erreichen den gleichen Effekt mit bridged-Modus, die es erlaubt den vollen Zugriff.
Internen (Simulierten) Netzwerk
Internes Netzwerk ist für die Modellierung von real networks. Out of the box, es ist völlig getrennt von der Außenwelt, mehrere Gäste bereitgestellt im gleichen Netzwerk können aufeinander zugreifen, aber nicht den host, oder das internet, oder Umgekehrt. Dies ist nützlich in seinem eigenen Recht durch die Möglichkeit zur Simulation von Netzwerken, die völlig getrennt von der Welt, aber das Interne Netzwerk konfiguriert werden kann, um den Internetzugang für die privaten Maschinen.
Durch das erstellen einer neuen virtuellen Maschine und konfigurieren Sie es als ein router (z.B. mit iptables), man kann sagen, alle anderen Maschinen auf das virtuelle Netzwerk zu nutzen, das neue router-VM als Standard-gateway. Um tatsächlich Zugriff auf externe Netzwerke, benötigen Sie eine separate Netzwerk-Schnittstelle mit internet-verbundenen Modus (NAT, Bridged, etc), und befestigen Sie es an den router. Technisch, Internen Netzwerk auf seine eigene ist nicht das, was internet-Zugang, sondern ” VM1 ” und ” VM2 ” in diesem Beispiel nicht alle Netzwerk-Schnittstellen an, die direkten internet-Zugang.
In einer Art und Weise, dieses setup unterscheidet sich nicht wesentlich von NAT-Netzwerk-Modus, aber alles geschieht manuell.
Sie wählen sollten, Internen Netzwerk, wenn Sie schauen, um zu simulieren, oder das Modell ein virtuelles Netzwerk, oder wenn Sie müssen nur die Flexibilität der Einstellung alles selber. Internes Netzwerk ist sehr nützlich für die Ausbildung, wie es erlaubt es jedem, konfigurieren Sie Ihre eigenen Netzwerk, ohne hinunter zu Radioshack kaufen die hardware, die Sie benötigen.