Webagentur » Digitale Nachrichten » Welche Art von Netzwerk sollten Sie für Ihre virtuelle Maschine verwenden?

Welche Art von Netzwerk sollten Sie für Ihre virtuelle Maschine verwenden?

vonTremplin Numérique veröffentlicht
Shutterstock/asharkyu

Beim Erstellen einer virtuellen Maschine (VM) haben Sie viele Optionen in Bezug auf das Netzwerk. Sie können Ihre VM so konfigurieren, dass sie sich einfach wie ein anderer Computer in Ihrem Netzwerk verhält, sie hinter einem internen Router und einer Firewall absichert oder sogar ein vollständig angepasstes reales Netzwerk simuliert.

Dieses Handbuch behandelt speziell die Netzwerkoptionen von VirtualBox, aber die gleichen Konzepte gelten auch für andere Virtualisierungsprogramme.

Netzwerkadressübersetzung (NAT)

Dieser Netzwerktyp ist die Standardeinstellung für neue VirtualBox-Instanzen und ist ziemlich einfach zu verstehen. Es ermöglicht dem Gastbetriebssystem einfach den Zugriff auf das Internet, ähnlich wie Ihr Computer hinter Ihrem Heimrouter darauf zugreift.

Ihr Computer könnte beispielsweise eine IP-Adresse haben 192.168.1.5 in Ihrem Heimnetzwerk. Ihrem Router wird von Ihrem ISP eine IP-Adresse zugewiesen, z 73.45.123.123. Wenn Sie sich mit einem externen Dienst verbinden, übersetzt Ihr Router Ihre interne IP-Adresse in die öffentliche externe IP, mit der Sie kommunizieren. (Technisch gesehen verwendet es eine Erweiterung von NAT, die als Portadressübersetzung bezeichnet wird, aber das Konzept ist dasselbe.)

In gewisser Weise ist es so, als würden Sie Ihre VMs hinter einem zusätzlichen Router platzieren. Die von den VMs gesendeten Pakete durchlaufen zwei Übersetzungen: Zuerst die private IP-Adresse der VM in die private IP-Adresse des Hosts und dann die private Adresse des Hosts in eine öffentliche Adresse von Ihrem Gateway. Letztendlich ermöglicht dies die Internetkonnektivität für die virtuelle Maschine. Nach Kenntnis der VM ist es genau wie ein Gerät in einem Heimnetzwerk.

Der NAT-Modus gewährt dem Host (oder einem anderen lokalen Computer) keinen Zugriff auf Dienste, die auf einer VM ausgeführt werden, genauso wie ein Dienst, der in Ihrem lokalen Netzwerk ausgeführt wird, nicht öffentlich über das offene Internet zugänglich ist. Wenn Sie möchten, dass eine Anwendung zugänglich ist, müssen Sie die Ports weiterleiten, auf denen sie ausgeführt wird, und sie an die lokalen Ports auf dem Host binden. Dies ist sowohl eine gute als auch eine schlechte Sache. Zum einen ist es auf diese Weise viel sicherer, da selbst lokale Geräte nicht auf VM-Dienste zugreifen können, aber das manuelle Öffnen von Ports möglicherweise nicht das ist, was Sie möchten. Wenn dies ein Problem zu sein scheint, ist der Bridged-Modus eine mögliche Lösung. Sie können Gastdienste auch dem offenen Internet zugänglich machen, indem Sie den Port an Ihrem Router weiterleiten, um einen Port an den Hostcomputer weiterzuleiten, der die Verbindung an den Gast weiterleitet.

Während alle anderen Kommunikationsrichtungen möglich sind, bietet der NAT-Modus keinen Gast-zu-Host-Zugriff.

Sie sollten sich für NAT entscheiden, wenn Sie einen einfachen Internetzugang benötigen, die VM aber dennoch von anderen Maschinen in Ihrem Netzwerk getrennt halten möchten.

NAT-Netzwerk

Im NAT-Modus wird der interne Router für jede virtuelle Maschine konfiguriert. Eine virtuelle Maschine kann nicht auf Dienste zugreifen, die auf einer anderen virtuellen Maschine ausgeführt werden. Tatsächlich kann jede Maschine genau dieselbe private IP-Adresse haben, da am Ende alles übersetzt wird.

Der NAT-Netzwerkmodus folgt dem gleichen Prinzip wie NAT, aber anstatt jede VM logisch in ein eigenes Netzwerk zu trennen, verwendet das NAT-Netzwerk ein Netzwerk für alle VMs, die im selben NAT-Netzwerk konfiguriert sind (obwohl nichts Sie daran hindert, mehrere separate Netzwerke zu haben).

Dies ermöglicht den Gast-zu-Gast-Zugriff über einen virtuellen Switch, ähnlich wie ein Computer, der an die erste Ethernet-Buchse Ihres Routers angeschlossen ist, auf eine Maschine zugreifen kann, die an die zweite Buchse angeschlossen ist. Ansonsten funktioniert dieser Modus genauso wie NAT; Der Host-zu-Gast-Zugriff kann nur über die Portweiterleitung erfolgen (diesmal müssen Sie jedoch auswählen, an welche VM weitergeleitet werden soll).

Der einzige große Unterschied besteht darin, dass jede virtuelle Maschine eine andere Adresse haben muss, da sich mehrere virtuelle Maschinen im selben Netzwerk befinden. Dies erfordert, dass auf dem Host ein DHCP-Server ausgeführt wird (wieder in Ihrem Heimrouter), der jeder VM im Netzwerk dynamisch interne IP-Adressen zuweist. Dies kann auf Wunsch deaktiviert und manuell konfiguriert werden.

Sie sollten NAT gegenüber Basic NAT wählen, wenn Sie Gast-zu-Gast-Zugriff benötigen.

Überbrückt

Der Bridged-Modus ist unter den Netzwerkmodi einzigartig, da er der einzige Modus ist, der virtuelle Maschinen in keiner Weise isoliert. Im Bridged-Modus kommuniziert Ihre VM direkt mit externen Diensten über die Netzwerkschnittstelle des Hosts.

Dies bedeutet, dass die VMs auf Ihrem Router als völlig separate IP-Adresse angezeigt werden, obwohl sie an denselben Computer geleitet werden. Auf diese Weise können Sie Dienste auf VMs hosten und über eine Adresse in Ihrem lokalen Netzwerk darauf zugreifen. et Portnummer, die Bridged Networking sehr flexibel macht.

Dieser Netzwerkmodus wird von vielen VPS-Anbietern wie AWS verwendet, da er es ihnen ermöglicht, einen großen, leistungsstarken Server in mehrere kleinere Server aufzuteilen, die an Kunden verkauft werden können. Jede Maschine hat ihre eigene eindeutige IP-Adresse im Netzwerk. Für Dienste wie AWS gibt es jedoch viele zusätzliche Sicherheitsvorkehrungen und Systeme, die verhindern, dass Sie auf die virtuellen Maschinen anderer Kunden zugreifen, und die Größenordnungen sind komplizierter.

Obwohl der Host zum Weiterleiten von Paketen an den Server verwendet wird, stört er sie in keiner Weise, sodass das Gastbetriebssystem nur als Computer in Ihrem Netzwerk erscheint. Da die VM jedoch nicht vom externen Netzwerk isoliert wird, gibt es außer Ihrer Gateway-Firewall oder einer manuell konfigurierten Firewall auf dem System keine inhärente Firewall oder Schutz.

Die meisten Server werden mit vielen Ethernet-Ports und mehreren physischen Schnittstellen geliefert. Da der Bridged-Modus einfach eine dieser physischen Schnittstellen verbindet, können Sie damit virtuelle Maschinen in völlig separaten Netzwerken betreiben, abhängig von Ihrer tatsächlichen Verkabelung.

Sie sollten Bridged Networking wählen, wenn Sie vollen und ungehinderten Zugriff wünschen. Auch nützlich, wenn Sie nur mehrere „virtuelle“ Server mit derselben Hardware betreiben möchten, wie es ein VPS-Anbieter tun würde.

Nur Host-Adapter

Im Nur-Host-Modus haben virtuelle Maschinen keine Möglichkeit, auf das Internet zuzugreifen. Host-zu-Gast- und Gast-zu-Host-Kommunikation ist jedoch weiterhin möglich und der Hauptgrund für die Verwendung dieses Modus.

In diesem Modus wird normalerweise ein DHCP-Server betrieben, der Gästen IP-Adressen zuweist, und auch die Kommunikation von Gast zu Gast ist über das Internetnetzwerk einfach.

Sie sollten den Host-Only-Modus wählen, wenn Sie viel Zwei-Wege-Kommunikation zwischen Host und Gast benötigen, aber keinen Internetzugang auf dem Host wünschen. Wenn Sie eine Zwei-Wege-Kommunikation benötigen, aber einen externen Zugriff benötigen, können Sie den gleichen Effekt mit dem Bridged-Modus erzielen, der vollen Zugriff ermöglicht.

Internes Netzwerk (simuliert)

Das interne Netz wird verwendet, um reale Netze zu modellieren. Out of the box ist es völlig von der Außenwelt getrennt; Mehrere im selben Netzwerk bereitgestellte Gäste können aufeinander zugreifen, jedoch nicht auf den Host oder das Internet oder umgekehrt. Dies ist an sich schon nützlich, da es möglich ist, Netzwerke zu simulieren, die vollständig von der Welt getrennt sind, aber das interne Netzwerk kann so konfiguriert werden, dass privaten Computern Internetzugriff gewährt wird.

Indem Sie eine neue virtuelle Maschine erstellen und als Router konfigurieren (wie bei iptables) können Sie alle anderen Maschinen im virtuellen Netzwerk anweisen, die neue Router-VM als Standard-Gateway zu verwenden. Um tatsächlich auf externe Netzwerke zuzugreifen, müssen Sie eine separate Netzwerkschnittstelle im Internetverbindungsmodus (NAT, Bridged usw.) erstellen und mit dem Router verbinden. Technisch gesehen ist das interne Netzwerk selbst nicht das, was den Zugriff auf das Internet ermöglicht, aber VM1 und VM2 haben in diesem Beispiel keine Netzwerkschnittstelle, die einen direkten Zugriff auf das Internet ermöglicht.

In gewisser Weise unterscheidet sich dieses Setup nicht wesentlich vom NAT-Netzwerkmodus, aber alles wird manuell gehandhabt.

Sie sollten Internal Network wählen, wenn Sie ein virtuelles Netzwerk simulieren oder modellieren möchten oder einfach nur die Flexibilität benötigen, alles selbst zu konfigurieren. Das interne Netzwerk ist für Schulungszwecke sehr nützlich, da es jedem ermöglicht, sein eigenes Netzwerk einzurichten, ohne zu Radioshack gehen zu müssen, um die benötigte Hardware zu kaufen.

★ ★ ★ ★ ★

Tremplin Numérique

Schreiben Tremplin Numérique, französische Webagentur. Unsere Autoren versorgen Sie täglich und kostenlos mit den neuesten technischen und digitalen Nachrichten in Frankreich und auf der ganzen Welt.