VirtualBox netværk er yderst fleksibel. Med denne fleksibilitet kommer udfordringen med at træffe de rigtige valg. I denne blog forklares de forskellige muligheder, og nogle eksempler på brugssager uddybes. Adgang mellem gæster, vært og andre medlemmer af netværket forklares, og den nødvendige konfiguration vises. Disse oplysninger er også tilgængelige i den følgende præsentation.,
Internt netværk
Oversigt
VirtualBox stiller et netværksinterface, som er inde i en person. Hvis flere gæster deler det samme grænsefladenavn, er de forbundet som en s .itch og kan få adgang til hinanden.
fordele
- let at bruge.,ansigt (enhed + chauffør), der kræves
- man kan få adgang til hinanden
- Sikker (adgang fra lande uden for værten er ikke muligt)
Ulemper
- værten kan ikke få adgang til gæsterne
- man kan ikke få adgang til den vært
- man kan ikke få adgang til internettet
- VirtualBox intern DHCP-server er uden GUI-understøttelse, kun en CLI
Konfiguration
NAT
Oversigt
VirtualBox stiller en enkelt virtuel isoleret NAT-router på et netværksinterface, som er inde i en person., Hver gæst får sin egen virtuelle router og kan ikke få adgang til andre gæster. DHCP (Dynamic Host Configuration Protocol) anmodninger på grænsefladen besvares med en IP for gæst og adresse på NAT-routeren som Gate .ay. DHCP-serveren kan konfigureres ved hjælp af en CLI (ingen GUI-support). NAT-routeren bruger værtens netværksgrænseflade. Der skal ikke oprettes nogen specifik Virtualbo. – netværksgrænseflade. Eksterne parter kun se en enkelt vært interface. NAT-routeren åbner en port på værtsgrænsefladen. Den interne adresse oversættes til hosts IP. Anmodningen til destinations-IP ‘ en er udført., Svaret videresendes tilbage mod gæsten (en tabel over ekstern port til intern IP opbevares af routeren). Port mappings kan foretages for at tillade anmodninger til værten på en bestemt port, der skal videresendes til gæsten.
fordele
- let at bruge. Lille konfiguration kræves
- isoleret., li >
- Fast IP muligt
Ulemper
- man kan ikke få adgang til hinanden, eller være vært
- Den virtuelle NAT-router DHCP-server kan konfigureres ved hjælp af en CLI kun
- til At få adgang til gæsten fra værten kræver port forwarding konfiguration og kan kræve en post i værtens hosts filen til specifikke web-grænseflader
Konfiguration
NAT-netværk
Oversigt
VirtualBox stiller en virtuel NAT-router i et netværk grænseflade til alle gæsterne bruge den NAT netværk., Gæsterne har adgang til hinanden. NAT-netværket skal oprettes. DHCP (Dynamic Host Configuration Protocol) anmodninger på grænsefladen besvares med en IP for gæst og adresse på NAT-routeren som Gate .ay. DHCP-serveren kan konfigureres. NAT-routeren bruger værtens netværksgrænseflade. Der skal ikke oprettes nogen specifik Virtualbo. – netværksgrænseflade. Eksterne parter kun se en enkelt vært interface. NAT-routeren åbner en port på værtsgrænsefladen. Den interne adresse oversættes til hosts IP til en bestemt port pr. vært. Anmodningen til destinations-IP ‘ en er udført., Svaret videresendes tilbage mod gæsten (en tabel over ekstern port til intern IP opbevares af routeren). Port mappings kan foretages for at tillade anmodninger til værten på en bestemt havn, der skal videresendes til en gæst., li >
Ulemper
- til At få adgang til gæsten fra værten kræver port forwarding konfiguration og kan kræve en post i hosts-filen hosts for specifikke webinterfaces
- Kræver yderligere VirtualBox konfiguration til at definere netværk / DHCP-server
Konfiguration
Vært
Oversigt
VirtualBox skaber en host-interface (en virtuel enhed, som er synlig på den vært)., Denne grænseflade kan deles mellem gæsterne. Gæsterne har adgang til hinanden. DHCP (Dynamic Host Configuration Protocol) anmodninger på grænsefladen besvares med en IP for gæst og adresse på værten kun adapter. DHCP-serveren kan konfigureres ved hjælp af Virtualbo.GUI den virtuelle værtsgrænseflade er ikke synlig uden for værten. Der er ikke adgang til internettet via denne grænseflade fra gæsten. Værten kan få adgang til gæsterne via IP. Port mappings er ikke nødvendige.,ved hjælp af GUI
Ulemper
- til At få adgang til gæsten fra værten kræver port forwarding konfiguration og kan kræve en post i hosts-filen hosts for specifikke webinterfaces
- Kræver yderligere VirtualBox konfiguration til at definere netværk / DHCP-server
- VirtualBox virtuel vært netværk interface (enhed + chauffør) krævede
- Ingen adgang til internettet
Konfiguration
Bro
Oversigt
De bruger en host-interface., På værtsgrænsefladen anvendes en netfilterdriver for at tillade Virtualbo.at sende data til gæsten. Dette kræver en såkaldt promiskuøs tilstand, der skal bruges af adapteren. Promiskuøs tilstand betyder, at adapteren kan have flere MAC-adresser. De fleste trådløse adaptere understøtter ikke dette. I dette tilfælde erstatter Virtualbo.MAC-adressen på pakker, der er synlige for adapteren. Der anvendes en ekstern DHCP-server. Samme måde værten får sin IP / Gate .ay. Ingen yderligere konfiguration kræves. Det fungerer muligvis ikke, hvis DHCP-serveren kun tillader registrerede Mac ‘ er (nogle virksomhedsnetværk) let adgang., Gæsten er direkte tilgængelig fra netværket (hver vært) værten er tilsluttet. Port mappings er ikke påkrævet. Værten kan få adgang til gæsterne via IP. Gæsterne har adgang til værten via IP.
fordele
- gæster kan få adgang til hinanden
- vært kan få adgang til gæster og gæster kan få adgang til værten., Alle på værten netværket kan få adgang til gæsterne
- Ingen virtuelle DHCP-server nødvendig
- Let at konfigurere / brug
- Samme adgang til internettet som vært har
Ulemper
- man kan ikke være opdelt i separate netværk (ikke isoleret)
- nogle gange virker ikke; afhængig af eksterne DHCP-server og evne til at filtrere pakker på et væld af netværksinterfacet. Virksomhedsnetværk kan blokere din grænseflade
- ingen nem mulighed for en fast IP, da værtsnetværk er en variabel
- Ikke sikker.,>
Konfiguration
Use cases
Case 1: ELK stack
jeg prøver den nye version af ELK stack (Elasticsearch, Logstash, Kibana)
Krav:
- jeg har ikke brug for internet adgang inde gæst
- jeg ønsker at få adgang til min gæst fra min vært
- jeg ønsker ikke, at min gæst at være tilgængelige uden for min vært
- jeg ønsker ikke at manuelt konfigurere porttilknytninger
Løsning: Host kun adapter
eksempel 2: SOA Suite for sikkerhed workshop
jeg bruger Oracle SOA Suite for en sikkerheds-workshop., SOA Suite består af 3 separate Fos, DB, Admin Server, der Forvaltes Server
Krav:
- VMs kræver fast (intern) IPs
- Fos har brug for at være i stand til at få adgang til hinanden
- Kursus deltagere skal ringe til min tjenester fra det samme netværk
- jeg ønsker kun at eksponere bestemte porte
Løsning: NAT + Vært (eventuelt NAT-netværk)
Case 3: VM for distribution i løbet af kurset
jeg har oprettet en Ubuntu / Spring Af-Suite VM for et kursus. VM vil blive distribueret til deltagerne.,
Krav:
- VM til at distribuere kræver internetadgang. I løbet af flere ting bliver nødt til at blive downloadet
- jeg er uvidende om VirtualBox skabt grænseflader til stede på værtsmaskiner og ikke vil have deltagerne til manuelt er nødt til at vælge en adapter
- jeg vil have deltagerne til at gøre som lille netværk konfiguration som muligt. Virtualbo.netværk er ikke formålet med dette kursus.
løsning: NAT
sag 4: Server hosting application
Jeg har oprettet en server inde i en VM, der er vært for et program.,
Krav:
- MAC ‘en til VM’ en er konfigureret inde i routerne DHCP-serveren, så den altid får den samme IP. Brug den eksterne DHCP-server til at få en IP
- applikationen vil blive brugt af (og skal derfor være tilgængelig for) forskellige personer på netværket.
- programmet bruger mange forskellige porte til forskellige funktioner. Disse porte ændres regelmæssigt. Nogle funktioner bruger tilfældige porte., Manuelle portmappings er ikke en mulighed
- applikationen får adgang til forskellige ressourcer (såsom en printserver) på hosts-netværket
løsning: Bridged