Bij het aanmaken van een virtuele machine (VM), heb je veel opties met betrekking tot netwerken. U kunt uw VM op te treden als gewoon een andere computer op uw netwerk, veilig achter een interne router en firewall, of zelfs het simuleren van een volledig aangepaste real world network.
Deze gids zal specifiek dekking van de netwerken opties in VirtualBox, maar dezelfde concepten van toepassing zal zijn op andere virtualisatie-programma ‘ s.
Netwerk Adres Vertaling (NAT)
Dit type netwerk is de standaard voor nieuwe VirtualBox exemplaren, en is vrij eenvoudig te begrijpen. Het maakt het gast OS om toegang te krijgen tot het internet, op dezelfde manier dat de computer toegang tot het achter je router thuis.
Bijvoorbeeld, is uw computer mogelijk IP-adres 192.168.1.5 op uw thuisnetwerk. Uw router automatisch een IP toegewezen door uw ISP, zoals 73.45.123.123. Wanneer u verbinding maakt met een externe dienst, moet uw router vertaalt uw interne IP-adres in de openbare externe IP-je gebruikt om te communiceren met. (Technisch, het maakt gebruik van een uitbreiding van NAT, genaamd Port Address Translation, maar het concept is hetzelfde.)
Op een manier, dit is precies zoals het zetten van uw vm ‘ s achter een extra router. Pakketten die worden verzonden vanaf de VMs zal gaan door middel van twee vertalingen—in de eerste plaats voor het vertalen van de VM ‘ s privé-IP-adres van de host een eigen IP-adres, en vervolgens te vertalen van de gastheren het privé-adres in van de gateway op het openbare adres. In het einde, dit kunnen internet-verbinding voor de virtuele machine. Zo ver als de VM op de hoogte is, het is precies als een apparaat in een thuisnetwerk.
NAT-modus geeft niet de host (of een andere lokale machine) toegang tot de services die worden uitgevoerd op een VM, in vrijwel dezelfde manier dat een service die wordt uitgevoerd op uw lokale netwerk niet publiekelijk toegankelijk is vanaf het Internet. Als u wilt een applicatie toegankelijk te maken, moet u de poort doorsturen-poorten dat het wordt uitgevoerd, en bindt ze aan de host is een lokale poorten. Dit is zowel goed en slecht is—aan de ene kant, het is veel veiliger deze manier, als zelfs de lokale apparaten geen toegang tot de VM ‘ s diensten, maar handmatig openen van poorten kan niet worden wat je wilt. Als dit lijkt op een probleem, Bridged modus is een mogelijke oplossing. U kunt ook bloot gast van diensten aan de openinternet door port forwarding in de router een poort op de host machine, dat de verbinding verder naar de gast.
Terwijl alle andere richtingen van communicatie zijn mogelijk, NAT-modus niet geven gast-naar-host toegang.
Je moet kiezen voor NAT-als u basic internet, maar wilt u toch blijven de VM apart van de andere machines op het netwerk.
NAT Network
In NAT-modus, de interne router is geconfigureerd voor elke virtuele machine. Een VM geen toegang tot services op een andere virtuele machine. In feite, elke machine kan hebben exact dezelfde privé-IP-adres in, omdat alles wordt vertaald in het einde.
NAT Network mode volgt hetzelfde principe van NAT, maar in plaats van logisch van elkaar te scheiden VM in haar eigen netwerk, NAT-Netwerk gebruik maakt van een netwerk voor alle vm ‘ s die zijn geconfigureerd op dezelfde NAT Network (maar niets houdt je van het hebben van meerdere afzonderlijke netwerken).
Dit kunnen gast-te-gast-toegang via een virtuele switch, net als hoe een computer die is aangesloten op de router en op de eerste ethernet-aansluiting van een apparaat dat is aangesloten op de tweede aansluitbus. Anders is deze modus werkt exact hetzelfde als het NAT; host-naar-guest access kan alleen worden bereikt via port forwarding (hoewel, deze keer moet je om te kiezen welke VM doorsturen).
Het enige grote verschil is dat omdat er meerdere vm ‘ s in een netwerk, elke VM moet een ander adres. Dit vereist dat de voor het uitvoeren van een DHCP-server (weer, net zoals u zou vinden in uw router thuis), dynamisch toegewezen interne IP-adressen voor elke virtuele machine op het netwerk. Dit kan worden uitgeschakeld en handmatig geconfigureerd als u dat wenst.
Je moet kiezen voor NAT-Netwerk op basis van NAT als je moet gast-te-gast-toegang.
Overbrugde
Bridged modus is uniek onder de netwerk-modi, want het is de enige modus die niet isoleren van de virtuele machines op een bepaalde manier. In Bridged mode, de VM communiceert met externe diensten rechtstreeks met de host in het netwerk interface.
Dit betekent dat de vm ‘ s zullen verschijnen op uw router als geheel apart IP-adres, hoewel doorgestuurd naar dezelfde machine. Dit stelt u in staat om van host-diensten op het gebied van VMs en openen op uw lokale netwerk met behulp van een adres en poort nummer, waardoor bridged networking zeer flexibel.
Deze netwerken modus wordt gebruikt door vele VPS aanbieders, zoals AWS, als het hen in staat stelt om de partitie een grote, krachtige server in meerdere kleinere servers die kunnen worden verkocht aan klanten. Elke machine heeft zijn eigen unieke IP-adres op het netwerk. Hoewel, voor diensten zoals AWS, veel extra beveiligingsmaatregelen en-systemen zijn opgezet om te voorkomen dat u de toegang tot de virtuele machines van andere klanten, en de ordes van grootte ingewikkelder dan dit.
Terwijl de host wordt gebruikt voor het routeren van de pakketten naar de server, het interfereert niet met hen op enigerlei wijze, waardoor het gast OS verschijnen als gewoon een andere computer op uw netwerk. Echter, omdat er niets isoleren van de VM van het netwerk buiten, er is geen inherente firewall of bescherming in een andere plaats dan uw gateway met firewall en eventuele firewalls, handmatig geconfigureerd worden op de guest OS.
De meeste servers zal komen met vele ethernet-poorten, en meerdere fysieke interfaces. Omdat Bridged mode gewoon bruggen een van deze interfaces, het kan worden gebruikt voor het uitvoeren van virtuele machines op volledig gescheiden netwerken, afhankelijk van uw real-world bekabeling.
Moet u kiezen voor de Brug netwerken als u wilt volledige vrije toegang. Ook handig als je gewoon wilt om meerdere ‘virtuele’ servers die gebruik maken van dezelfde hardware, net als hoe een VPS provider.
Host-Only Adapter
In Host-Only modus, de virtuele machines op geen enkele manier toegang tot het internet. Echter, host-naar-gast en gast-naar-host communicatie is nog steeds mogelijk, en is de voornaamste reden voor het gebruik van deze modus.
In deze modus wordt een DHCP-server is meestal liep om uit te geven IP-adressen van de gasten, en gast-te-gast communicatie is ook eenvoudig met behulp van het internet-netwerk.
Moet u kiezen voor een Host-Only modus als u behoefte aan een veel bidirectionele communicatie tussen de gast en de gastheer, maar niet wilt dat internettoegang op de host. Als u bidirectionele communicatie maar nodig hebt externe toegang kunt u bereiken hetzelfde effect met bridged modus, die het mogelijk maakt volledige toegang.
Interne (Gesimuleerde) Netwerk
Het interne Netwerk wordt gebruikt voor het model real networks. Uit de doos, het is volledig gescheiden van de buitenwereld; meerdere gasten die in het zelfde netwerk toegang hebben tot elkaar, maar niet de host of het internet, of vice versa. Dit is handig in zijn eigen recht door het kunnen simuleren van netwerken die volledig zijn losgekoppeld van de wereld, maar Intern Netwerk kan worden geconfigureerd voor het geven toegang tot internet op de eigen machines.
Door het aanmaken van een nieuwe virtuele machine en configureren als een router (zoals met iptables), kunt u alle andere computers op het virtuele netwerk het gebruik van de nieuwe router VM als hun standaard gateway. Om daadwerkelijk toegang tot externe netwerken, moet u een apart netwerk interface met behulp van een internet-verbonden-modus (NAT, Brug, etc), en sluit het aan op de router. Technisch gezien is het Interne Netwerk, is op zichzelf niet wat geeft toegang tot internet, maar VM1 en VM2 in dit voorbeeld zal geen netwerk-interfaces waardoor directe toegang tot internet.
Op een manier, deze setup is niet veel verschillend van NAT Network mode, maar alles gebeurt handmatig.
Je moet kiezen voor het Interne Netwerk als u op zoek bent naar een simulatie of een model van een virtueel netwerk, of als u gewoon behoefte aan de flexibiliteit van alles opzetten jezelf. Het interne Netwerk is zeer nuttig voor educatieve doeleinden, zoals het staat iedereen te configureren hun eigen netwerk zonder dat u naar Radioshack om te kopen van de hardware die ze nodig hebben.