VirtualBox networking explained (Čeština)

VirtualBox networking je velmi flexibilní. S touto flexibilitou přichází výzva učinit správná rozhodnutí. V tomto blogu jsou vysvětleny různé možnosti a jsou zpracovány některé příklady případů použití. Je vysvětlen přístup mezi hosty, hostitelem a dalšími členy sítě a je zobrazena požadovaná konfigurace. Tyto informace jsou také k dispozici v následující prezentaci.,

Vnitřní síť

Přehled

VirtualBox je k dispozici síťové rozhraní uvnitř hosta. Pokud více hostů sdílí stejný název rozhraní, jsou připojeni jako přepínač a mohou k sobě přistupovat.

výhody

  • Snadné použití.,obličej (přístroj + ovladač) požadované
  • Hosté mohou k sobě navzájem
  • Bezpečné (přístup z venku hostitel není možné)

Nevýhody

  • hostitel se k hostům
  • Hosty, nemá přístup do host
  • Hosté nemají přístup k internetu
  • VirtualBox interní DHCP server nemá žádné GUI podporu, jen CLI

Konfigurace

NAT

Přehled

VirtualBox je k dispozici jeden virtuální izolované NAT router síťové rozhraní uvnitř hosta., Každý host dostane svůj vlastní virtuální router a nemůže přistupovat k ostatním hostům. Požadavky DHCP (Dynamic Host Configuration Protocol) na rozhraní jsou zodpovězeny IP pro hosta a adresu routeru Nat jako brány. DHCP server lze konfigurovat pomocí CLI (bez podpory GUI). Směrovač Nat používá síťové rozhraní hosts. Není třeba vytvářet žádné specifické síťové rozhraní VirtualBox. Externí strany vidí pouze jediné hostitelské rozhraní. Směrovač Nat otevře port na rozhraní hosts. Interní adresa je přeložena do hostitele IP. Požadavek na cílovou IP se provádí., Odpověď je předána zpět k hostovi (směrovač udržuje tabulku externího portu na interní IP). Mapování portů může být provedeno tak, aby požadavky na hostitele na konkrétním portu byly předány hostovi.

výhody

  • Snadné použití. Vyžaduje se malá konfigurace
  • izolované.,>
  • Pevná IP je to možné

Nevýhody

  • Hosté nemají přístup k navzájem nebo hostitele
  • virtuální NAT router, DHCP server může být nakonfigurován tak pomocí CLI pouze
  • přístup hosta od hostitele vyžaduje port forwarding konfigurace a může vyžadovat zápis do hostitele souboru hostitelů pro konkrétní webové rozhraní

Konfigurace

NAT síť

Přehled

VirtualBox je k dispozici virtuální NAT router síťové rozhraní pro všechny hosty, použití NAT sítě., Hosté mají přístup k sobě navzájem. Síť NAT musí být vytvořena. Požadavky DHCP (Dynamic Host Configuration Protocol) na rozhraní jsou zodpovězeny IP pro hosta a adresu routeru Nat jako brány. DHCP server lze nakonfigurovat. Směrovač Nat používá síťové rozhraní hosts. Není třeba vytvářet žádné specifické síťové rozhraní VirtualBox. Externí strany vidí pouze jediné hostitelské rozhraní. Směrovač Nat otevře port na rozhraní hosts. Interní adresa je přeložena do hosts IP na konkrétní port na hostitele. Požadavek na cílovou IP se provádí., Odpověď je předána zpět k hostovi (směrovač udržuje tabulku externího portu na interní IP). Mapování portů může být provedeno tak, aby požadavky na hostitele na konkrétním portu byly předány hostovi.,>

  • server DHCP může být nakonfigurován tak pomocí GRAFICKÉHO uživatelského rozhraní
  • Internet
  • Pevná IP je to možné
  • Nevýhody

    • přístup hosta od hostitele vyžaduje port forwarding konfigurace a může vyžadovat záznam v hosts hosts pro konkrétní webinterfaces
    • Vyžaduje další VirtualBox konfigurace definovat síť / DHCP server

    Konfigurace

    Host

    Přehled

    VirtualBox vytváří řadu rozhraní (virtuální zařízení viditelné na hostitele)., Toto rozhraní lze sdílet mezi hosty. Hosté mají přístup k sobě navzájem. Požadavky DHCP (Dynamic Host Configuration Protocol)na rozhraní jsou zodpovězeny IP pro hosta a adresu adaptéru Host only. Server DHCP lze nakonfigurovat pomocí GUI VirtualBox rozhraní virtuálního hostitele není viditelné mimo hostitele. K Internetu nelze přistupovat prostřednictvím tohoto rozhraní od hosta. Hostitel má přístup k hostům prostřednictvím IP. Mapování portů není potřeba.,pomocí GUI

  • Pevná IP je to možné
  • Nevýhody

    • přístup hosta od hostitele vyžaduje port forwarding konfigurace a může vyžadovat záznam v hosts hosts pro konkrétní webinterfaces
    • Vyžaduje další VirtualBox konfigurace definovat síť / DHCP server
    • VirtualBox virtuální hostitele síťové rozhraní (zařízení + řidič) požadované
    • internet

    Konfigurace

    Přemostění

    Přehled

    host používá hostitelské rozhraní., Na hostitelském rozhraní je použit ovladač síťového filtru, který umožňuje VirtualBoxu odesílat data hostovi. To vyžaduje, aby adaptér používal takzvaný promiskuitní režim. Promiskuitní režim znamená, že adaptér může mít více MAC adres. Většina bezdrátových adaptérů to nepodporuje. V takovém případě VirtualBox nahradí MAC adresu balíčků, které jsou viditelné na adaptéru. Používá se externí DHCP server. Stejným způsobem hostitel dostane svou IP / bránu. Není nutná žádná další konfigurace. Nemusí to fungovat, pokud server DHCP umožňuje snadný přístup pouze registrovaným Macům (některým podnikovým sítím)., Host je přímo dostupný ze sítě (každý hostitel), ke kterému je host připojen. Mapování portů se nevyžaduje. Hostitel má přístup k hostům prostřednictvím IP. Hosté mají přístup k hostiteli pomocí IP.

    výhody

    • hosté mají přístup k sobě
    • hostitel má přístup k hostům a hosté mají přístup k hostiteli., Někdo na hostitelské síti můžete přistupovat k hostům
    • virtuální server DHCP potřeby
    • Snadná konfigurace / použití
    • Stejný přístup k internetu jako host

    Nevýhody

    • Hosté mohou to být rozdělen do samostatných sítí (není izolovaná)
    • Někdy nefunguje; závislé na externí DHCP server a schopnost filtrovat pakety na hostitele síťové rozhraní. Firemní sítě mohou blokovat vaše rozhraní
    • žádná snadná volba pro pevnou IP, protože hostitelská síť je proměnná
    • není bezpečná.,>

    Konfigurace

    případy Použití

    Případ 1: ELK stack

    zkouším novou verzi ELK stack (Elasticsearch, Logstash, Kibana)

    Požadavky na:

    • nevyžaduje připojení k internetu přístup do host
    • chci, aby přístup k mé hodnocení z mého hostitele
    • nechci, aby mé hodnocení bylo přístupné mimo svého hostitele
    • nechci, aby ručně konfigurovat mapování portů

    Řešení: Host pouze adaptér

    Případ 2: SOA Suite pro bezpečnostní workshop

    já používám Oracle SOA Suite pro bezpečnostní workshop., SOA Suite se skládá ze 3 samostatných virtuálních strojů, DB, Admin Server, Managed Server,

    Požadavky:

    • VMs vyžadují pevné (interní) IPs
    • VMs musí být schopni přístup se navzájem
    • účastníci Kurzu zavolat mé služby ze stejné sítě
    • jen jsem chtěl odhalit konkrétní porty

    Řešení: NAT + Host (případně NAT síť)

    Případ 3: VM k distribuci v průběhu kurzu

    vytvořil jsem Ubuntu / Spring Tool Suite, VM pro kurz. VM bude distribuován účastníkům.,

    Požadavky:

    • VM pro distribuci vyžaduje přístup k internetu. Během několik věcí, které budou muset být staženy
    • netušil jsem, že ten VirtualBox vytvořené rozhraní na hostitelském stroji a nechci, aby se účastníci ručně vybrat adaptér
    • chci účastníky k tomu, jak málo síťové konfiguraci, jak je to možné. VirtualBox networking není účelem tohoto kurzu.

    řešení: Nat

    Case 4: server hosting application

    vytvořil jsem server uvnitř VM, který hostí aplikaci.,

    Požadavky:

    • MAC VM je nakonfigurován uvnitř routerů DHCP server, takže bude vždy mít stejnou IP. Pomocí externího DHCP serveru získáte IP
    • aplikace bude používána (a proto musí být přístupná) různými lidmi v síti.
    • aplikace používá mnoho různých portů pro různé funkce. Tyto porty se pravidelně mění. Některé funkce používají náhodné porty., Manuální mapování portů není možnost
    • aplikace přistupuje různých zdrojů (např. tiskový server) na hostitele sítě

    Řešení: Přemostění

    Napsat komentář

    Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

    Přejít k navigační liště