Sanal makineniz için ne tür bir ağ kullanmalısınız?

Sanal makine (VM) oluştururken, ağ oluşturma ile ilgili birçok seçeneğiniz vardır. VM'nizi ağınızdaki başka bir bilgisayar gibi davranacak, dahili bir yönlendirici ve güvenlik duvarı arkasında güvenceye alacak ve hatta tamamen özelleştirilmiş bir gerçek ağı simüle edecek şekilde yapılandırabilirsiniz.

Bu kılavuz, özellikle VirtualBox'ın ağ oluşturma seçeneklerini kapsayacaktır, ancak aynı kavramlar diğer sanallaştırma programları için de geçerli olacaktır.

Ağ Adresi Çevirisi (NAT)

Bu ağ türü, yeni VirtualBox örnekleri için varsayılandır ve anlaşılması oldukça basittir. Tıpkı bilgisayarınızın ev yönlendiricinizin arkasından erişmesi gibi, konuk işletim sisteminin İnternet'e erişmesine izin verir.

Örneğin, bilgisayarınızın bir IP adresi olabilir. 192.168.1.5 ev ağınızda. Yönlendiriciniz, ISP'niz tarafından atanan bir IP adresine sahip olacaktır, örneğin 73.45.123.123. Harici bir hizmete bağlandığınızda, yönlendiriciniz dahili IP adresinizi iletişim kurduğunuz genel harici IP'ye çevirir. (Teknik olarak, bağlantı noktası adresi çevirisi adı verilen bir NAT uzantısı kullanır, ancak konsept aynıdır.)

Bir bakıma, sanal makinelerinizi fazladan bir yönlendiricinin arkasına koymak gibidir. VM'lerden gönderilen paketler iki çeviriden geçecektir: ilk olarak, VM'nin özel IP adresini ana bilgisayarın özel IP adresine çevirmek ve ardından ana bilgisayarın özel adresini ağ geçidinizden bir genel adrese çevirmek için. . Sonuç olarak, bu sanal makine için internet bağlantısı sağlar. VM'nin bilgisine göre, tam olarak bir ev ağındaki bir cihaz gibidir.

NAT modu, ana bilgisayara (veya başka herhangi bir yerel makineye) bir VM üzerinde çalışan hizmetlere erişim sağlamaz, aynı şekilde yerel ağınızda çalışan bir hizmetin açık internetten herkese açık olarak erişilebilir olmaması gibi. Bir uygulamanın erişilebilir olmasını istiyorsanız, üzerinde çalıştığı bağlantı noktalarını yönlendirmeniz ve bunları ana bilgisayarın yerel bağlantı noktalarına bağlamanız gerekir. Bu hem iyi hem de kötü bir şey. Bir yandan, yerel cihazlar bile VM'nin hizmetlerine erişemediğinden, bu şekilde çok daha güvenlidir, ancak portları manuel olarak açmak istediğiniz gibi olmayabilir. Bu bir sorun gibi görünüyorsa, Köprülü Mod potansiyel bir çözümdür. Ayrıca, bağlantıyı misafire iletecek olan ana makineye bir bağlantı noktası iletmek için yönlendiricinizdeki bağlantı noktasını ileterek konuk hizmetlerini açık internete maruz bırakabilirsiniz.

Diğer tüm iletişim yönleri mümkün olsa da, NAT modu konuktan ana bilgisayara erişim sağlamaz.

Temel internet erişimine ihtiyacınız varsa ancak yine de sanal makineyi ağınızdaki diğer makinelerden ayrı tutmak istiyorsanız NAT'ı seçmelisiniz.

NAT ağı

NAT modunda, dahili yönlendirici her sanal makine için yapılandırılır. Bir sanal makine, başka bir sanal makinede çalışan hizmetlere erişemez. Aslında, her makine tamamen aynı özel IP adresine sahip olabilir, çünkü her şey sonunda çevrilir.

NAT ağ modu, NAT ile aynı prensibi izler, ancak her VM'yi mantıksal olarak kendi ağına ayırmak yerine, NAT ağı aynı NAT ağında yapılandırılmış tüm VM'ler için bir ağ kullanır (ancak hiçbir şey birkaç ayrı ağa sahip olmanızı engellemez).

Bu, yönlendiricinizdeki ilk Ethernet jakına takılı bir bilgisayarın ikinci prize takılı bir makineye erişmesine benzer şekilde, sanal bir anahtar aracılığıyla misafir-misafir erişimine izin verir. Aksi takdirde, bu mod NAT ile tamamen aynı şekilde çalışır; Ana bilgisayardan misafire erişim yalnızca bağlantı noktası yönlendirme yoluyla yapılabilir (ancak bu sefer hangi sanal makineye iletileceğini seçmeniz gerekecektir).

Tek büyük fark, aynı ağda birden fazla sanal makine olduğundan, her sanal makinenin farklı bir adresi olması gerektiğidir. Bu, ana bilgisayarın ağdaki her VM'ye dinamik olarak dahili IP adresleri atayan bir DHCP sunucusu çalıştırmasını gerektirir (yine, ev yönlendiricinizde bulacağınız gibi). Bu, istenirse manuel olarak devre dışı bırakılabilir ve yapılandırılabilir.

Konuk-misafir erişimine ihtiyacınız varsa, Temel NAT yerine NAT'ı seçmelisiniz.

köprülü

Köprülü mod, sanal makineleri bir şekilde izole etmeyen tek mod olduğundan ağ modları arasında benzersizdir. Köprülü modda, sanal makineniz ana bilgisayarın ağ arabirimini kullanarak doğrudan harici hizmetlerle iletişim kurar.

Bu, aynı makineye yönlendirilmiş olsa da, VM'lerin yönlendiricinizde tamamen ayrı bir IP adresi olarak görüneceği anlamına gelir. Bu, hizmetleri sanal makinelerde barındırmanıza ve bir adres kullanarak yerel ağınızda bunlara erişmenize olanak tanır. et bağlantı noktası numarası, köprülü ağı çok esnek hale getirir.

Bu ağ oluşturma modu, AWS gibi birçok VPS sağlayıcısı tarafından kullanılır, çünkü büyük ve güçlü bir sunucuyu müşterilere satılabilecek birkaç küçük sunucuya bölmelerine olanak tanır. Her makinenin ağ üzerinde kendi benzersiz IP adresi olacaktır. Ancak, AWS gibi hizmetler için, diğer müşterilerin sanal makinelerine erişmenizi engelleyen birçok ek koruma ve sistem vardır ve bunların büyüklük sıraları bundan daha karmaşıktır.

Host, paketleri sunucuya yönlendirmek için kullanılsa da, bunlara hiçbir şekilde müdahale etmez ve konuk işletim sisteminin ağınızdaki bir bilgisayar gibi görünmesini sağlar. Ancak, hiçbir şey VM'yi dış ağdan yalıtmadığından, ağ geçidi güvenlik duvarınız veya sistemde manuel olarak yapılandırılmış herhangi bir güvenlik duvarı dışında yerleşik bir güvenlik duvarı veya koruma yoktur. misafir işletimi.

Çoğu sunucu, birçok Ethernet bağlantı noktası ve birkaç fiziksel arabirim ile birlikte gelir. Köprülü mod, bu fiziksel arayüzlerden birini basitçe bağladığından, gerçek kablolamanıza bağlı olarak, sanal makineleri tamamen ayrı ağlarda çalıştırmak için kullanılabilir.

Tam ve engelsiz erişim istiyorsanız köprülü ağı seçmelisiniz. Ayrıca, bir VPS sağlayıcısının yaptığı gibi, aynı donanımı kullanan birden fazla "sanal" sunucu çalıştırmak istiyorsanız da yararlıdır.

Yalnızca ana bilgisayar adaptörü

Yalnızca Ana Bilgisayar modunda, sanal makinelerin İnternet'e erişme yolu yoktur. Ancak, ana bilgisayardan misafire ve misafirden ana bilgisayara iletişim hala mümkündür ve bu modun kullanılmasının birincil nedenidir.

Bu modda, misafirlere IP adresleri vermek için genellikle bir DHCP sunucusu çalıştırılır ve konuktan misafire iletişim de İnternet ağı kullanılarak kolaydır.

Ev sahibi ve misafir arasında çok fazla iki yönlü iletişime ihtiyacınız varsa ancak ev sahibi üzerinde internet erişimi istemiyorsanız, Yalnızca Host modunu seçmelisiniz. İki yönlü iletişime ihtiyacınız varsa ancak harici erişime ihtiyacınız varsa, tam erişime izin veren köprülü mod ile aynı etkiyi elde edebilirsiniz.

Dahili ağ (simüle edilmiş)

Dahili ağ, gerçek ağları modellemek için kullanılır. Kutunun dışında, dış dünyadan tamamen ayrıdır; aynı ağda konuşlandırılmış birden çok konuk birbirine erişebilir, ancak ana bilgisayara veya İnternet'e erişemez veya tam tersi. Bu, dünyayla bağlantısı tamamen kesilmiş ağları simüle edebilmek için kendi içinde yararlıdır, ancak dahili ağ, özel makinelere İnternet erişimi verecek şekilde yapılandırılabilir.

Yeni bir sanal makine oluşturarak ve onu yönlendirici olarak yapılandırarak (olduğu gibi iptables), sanal ağdaki diğer tüm makinelere yeni yönlendirici VM'yi varsayılan ağ geçidi olarak kullanmalarını söyleyebilirsiniz. Harici ağlara gerçekten erişmek için, İnternete bağlı modu (NAT, Bridged, vb.) kullanarak ayrı bir ağ arabirimi oluşturmanız ve yönlendiriciye bağlamanız gerekir. Teknik olarak, İnternet'e erişim sağlayan şey dahili ağın kendisi değildir, ancak bu örnekte VM1 ve VM2, İnternet'e doğrudan erişime izin veren herhangi bir ağ arayüzüne sahip olmayacaktır.

Bir bakıma, bu kurulum NAT ağ modundan çok farklı değil, ancak her şey manuel olarak işleniyor.

Bir sanal ağı simüle etmek veya modellemek istiyorsanız veya her şeyi kendiniz yapılandırma esnekliğine ihtiyacınız varsa Dahili Ağ'ı seçmelisiniz. Dahili ağ, herkesin ihtiyaç duyduğu donanımı satın almak için Radioshack'e gitmeden kendi ağını kurmasına izin verdiği için eğitim amaçlı çok kullanışlıdır.