Home-theater-designers
Hypervisory to narzędzia służące do tworzenia maszyn wirtualnych (VM) do hostowania usług, testowania i tworzenia oprogramowania w bezpiecznym środowisku. Niestety, taki poziom bezpieczeństwa jest możliwy tylko poprzez całkowite odizolowanie maszyny wirtualnej od świata fizycznego, co stanowi problem, jeśli projekt wymaga jakiejkolwiek sieci.
Z tego powodu hiperwizory oferują różne tryby sieciowe, aby zapewnić maszynie wirtualnej możliwości sieciowe przy zachowaniu pewnego poziomu bezpieczeństwa. Te tryby sieciowe obejmują NAT, sieci mostkowane i sieci tylko dla hosta.
Czym dokładnie są tryby sieciowe NAT, mostkowe i tylko dla hosta? Jak działają i z których warto skorzystać?
Co to jest NAT?
Translacja adresów sieciowych (NAT) to tryb sieciowy, w którym hosty tłumaczą adres IP maszyny wirtualnej na router, aby maszyna wirtualna mogła połączyć się z Internetem.
Zasadniczo podczas łączenia się z Internetem adres IP maszyny wirtualnej jest maskowany przez adres IP hosta. Ten tryb nie pozwala na wzajemne połączenia między maszynami wirtualnymi ani na komunikację maszyny wirtualnej z innymi maszynami fizycznymi oprócz hosta.
Maszyna wirtualna otrzymuje adres IP przez wirtualny serwer DHCP połączony z serwerem modem sieciowy hosta fizycznego , a nie serwer DHCP z routera fizycznego. Wirtualny serwer DHCP jest tworzony automatycznie za każdym razem, gdy tworzona jest maszyna wirtualna. Oznacza to, że adres IP maszyny wirtualnej korzystającej z adaptera NAT może mieć taki sam adres IP jak inna maszyna wirtualna bez powodowania żadnych problemów. Oznacza to jednak również, że każda maszyna wirtualna hostowana przez fizyczny komputer hosta nie może wchodzić ze sobą w interakcje, ponieważ mają ten sam adres IP.
W przypadkach, gdy maszyny wirtualne wymagają działającego NAT i połączenia sieciowego ze sobą, niektóre hiperwizory, takie jak VirtualBox, udostępniają opcje trybu „sieci NAT”.
potrzebujesz miejsca na nocleg za darmo?
Co to jest sieć tylko dla hosta?
Sieć oparta wyłącznie na hostach zapewnia najwyższy poziom bezpieczeństwa sieci w zamian za bardzo ograniczone możliwości sieciowe. Na przykład sieć obejmująca tylko hosta umożliwia wszystkim maszynom wirtualnym i komputerowi hosta łączenie się ze sobą w sieci, będąc jednocześnie odciętym od sieci fizycznej. A ponieważ komputer hosta nie tłumaczy adresów maszyn wirtualnych, router nie może zapewnić im żadnego dostępu do Internetu.
Sieć tylko dla hosta korzysta z wirtualnego serwera DHCP z maszyny hosta, aby nadać każdej maszynie wirtualnej unikalny adres IP. Adresy MAC są ustawiane automatycznie, ale jeśli chcesz, możesz zmienić adres MAC i adres IP.
Co to jest sieć mostkowana?
Sieć mostkowana jest najbardziej liberalnym ze wszystkich typów połączeń sieciowych.
Umożliwia maszynie wirtualnej łączenie się w sieć z innymi maszynami wirtualnymi i wszystkimi fizycznymi maszynami w sieci fizycznej. Chociaż sieć mostkowana zapewnia maszynom wirtualnym wszystkie funkcje sieciowe, znacznie zmniejsza to również ich bezpieczeństwo, ponieważ maszyny wirtualne są również podatne na luki sieciowe, podobnie jak otwarta sieć fizyczna.
Karta mostkowa zapewnia każdej maszynie wirtualnej unikalny adres IP w fizycznej podsieci sieciowej. Maszyny wirtualne uzyskują swój adres IP nie z wirtualnego serwera DHCP, ale z fizycznego routera w Twojej sieci. Aby korzystać z sieci mostkowanej, użytkownik musi ręcznie wybrać tryb adaptera mostkowego w hiperwizorze i ustawić unikalne adresy MAC dla każdej maszyny wirtualnej.
Porównanie sieci NAT, Bridged i Host-only
Sieci NAT, sieci mostkowane i tylko hosty to trzy najczęstsze tryby sieciowe używane przez maszyny wirtualne do łączności. W zależności od trybu połączenia maszyna wirtualna będzie miała różne stopnie możliwości sieciowych. Chociaż posiadanie adresu IP otwartego na wszystkie połączenia może wydawać się wygodne i przydatne, ryzyko, jakie stwarza w pełni otwarte połączenie, nie jest warte wygody. Poza tym ustawienie odpowiedniego trybu sieciowego jest łatwe i zajmuje kilka sekund.
Ważne jest, aby zrozumieć, który tryb sieci lepiej odpowiada Twoim potrzebom. Aby ułatwić zrozumienie, oto tabela przedstawiająca dostęp do poszczególnych trybów sieci:
NAT | Nie | Tak (w jedną stronę) | Nie | tak |
Zmostkowany | tak | tak | tak Reddit stream lista kanałów telewizyjnych! | tak |
Tylko host | tak | tak | Nie | Nie |
NAT a tryb Bridged a tryb tylko hosta: którego trybu sieciowego użyć?
Istnieje wiele praktycznych zastosowań korzystania z maszyny wirtualnej. Wiele z tych aplikacji ma zwykle formę usług testowania, edukacji, programowania i hostingu.
Na podstawie tabeli NAT nie może łączyć się z innymi maszynami wirtualnymi i maszynami w sieci fizycznej. Maszyny wirtualne skonfigurowane do korzystania z NAT są niewidoczne dla maszyn fizycznych i innych maszyn wirtualnych hostowanych przez maszynę hosta. A ponieważ maszyna wirtualna w konfiguracji NAT nie jest widoczna dla innych maszyn, ryzyko ewentualnych ataków ze skanowaniem portów jest wyeliminowane.
To sprawia, że NAT jest odpowiednim połączeniem sieciowym do testowania projektów, w których maszyna wirtualna musi być izolowana, ale potrzebuje również dostępu do Internetu. Ponadto NAT może być również używany przez przedsiębiorstwa używające maszyn wirtualnych jako klientów do przeglądania Internetu i wykonywania różnych zadań firmowych.
co znaczy tbh, gdy piszesz?
Z drugiej strony konfiguracja sieci pomostowej umożliwia połączenie z podobnie ustawionymi maszynami wirtualnymi, hostem, fizycznymi maszynami na serwerze i Internetem. Ten tryb zapewnia pełną łączność sieciową kosztem minimalnego poziomu bezpieczeństwa. Na przykład sieć mostkowana jest niezbędna, jeśli maszyna wirtualna obsługuje serwer WWW, serwer plików lub serwer pocztowy.
W przeciwieństwie do sieci mostkowanej, sieć oparta wyłącznie na hostach zapewnia najlepsze bezpieczeństwo sieci kosztem słabej łączności. Sieć połączona umożliwia połączenie tylko z hostem i innymi maszynami wirtualnymi. Chociaż jest to bardzo odizolowane, połączenie tylko z hostem najlepiej nadaje się do konfigurowania prywatnej sieci wirtualnej do testowania i poznawania cyberbezpieczeństwa.
Możesz mieszać i dopasowywać różne tryby sieciowe maszyny wirtualnej
Testowanie, programowanie i usługi hostingowe to dość szerokie obszary wykorzystania maszyn wirtualnych. Jednak w przypadku bardziej specjalistycznych zadań możesz napotkać sytuacje, w których tryby sieciowe NAT, bridge lub tylko host nie pasują do wymaganego typu połączenia.
Aby dopasować tryb sieciowy, możesz mieszać i dopasowywać tryby połączenia. Jest to możliwe, ponieważ hiperwizory często dają maszynom wirtualnym od czterech do ośmiu kart sieciowych. W razie potrzeby możesz więc korzystać z wielu trybów sieciowych. Na przykład potrzebujesz sieci, która ma połączenie internetowe i między maszynami wirtualnymi, a jednocześnie jest niewidoczna dla sieci fizycznej. Aby utworzyć takie połączenie, należy połączyć NAT i tryby sieci tylko dla hosta.
I to w zasadzie wszystko, co musisz wiedzieć o trybach sieciowych maszyn wirtualnych. Mamy nadzieję, że możesz teraz używać i dostosowywać swoje sieci maszyn wirtualnych.