VirtualBox networking es extremadamente flexible. Con esta flexibilidad viene el desafío de tomar las decisiones correctas. En este blog se explican las diferentes opciones y se elaboran algunos ejemplos de casos de uso. Se explica el acceso entre invitados, host y otros miembros de la red y se muestra la configuración requerida. Esta información también está disponible en la siguiente presentación.,
red Interna
Resumen
VirtualBox hace que disponga de una interfaz de red dentro de un huésped. Si varios invitados comparten el mismo nombre de interfaz, están conectados como un conmutador y pueden acceder entre sí.
Beneficios
- Fácil de usar.,face (device + driver) required
- Los invitados pueden acceder entre sí
- seguro (el acceso desde fuera del host no es posible)
inconvenientes
- El host no puede acceder a los invitados
- Los invitados no pueden acceder al host
- Los invitados no pueden acceder a internet
- El Servidor DHCP interno VirtualBox no tiene soporte GUI, solo una CLI
configuration
nat
overview
VirtualBox pone a disposición un único router NAT virtual aislado en una interfaz de red dentro de un invitado., Cada huésped tiene su propio router virtual y no puede acceder a otros huéspedes. Las solicitudes DHCP (Dynamic Host Configuration Protocol) en la interfaz se responden con una IP para el invitado y la dirección del enrutador NAT como puerta de enlace. El servidor DHCP se puede configurar usando una CLI (sin soporte GUI). El router NAT utiliza la interfaz de red hosts. No es necesario crear una interfaz de red VirtualBox específica. Las partes externas solo ven una única interfaz de host. El router NAT abre un puerto en la interfaz de hosts. La dirección interna se traduce a la IP del host. La solicitud a la IP de destino se realiza., La respuesta se reenvía al huésped (el router mantiene una tabla del puerto externo a la IP interna). Se pueden hacer asignaciones de puertos para permitir que las solicitudes al host en un puerto específico se reenvíen al huésped.
Beneficios
- Fácil de usar. Se requiere poca configuración
- aislado.,>
- IP fija posible
inconvenientes
- Los invitados no pueden acceder entre sí o al host
- El servidor DHCP del enrutador NAT virtual se puede configurar utilizando una CLI solo
- Para acceder al invitado desde el host requiere configuración de reenvío de puertos y puede requerir una entrada en el archivo hosts del host para interfaces web específicas
configuración
nat network
overview
VirtualBox pone a disposición un router NAT virtual en una interfaz de red para todos los huéspedes que utilizan la red NAT., Los huéspedes pueden acceder entre sí. Es necesario crear la red NAT. Las solicitudes DHCP (Dynamic Host Configuration Protocol) en la interfaz se responden con una IP para el invitado y la dirección del enrutador NAT como puerta de enlace. El servidor DHCP se puede configurar. El router NAT utiliza la interfaz de red hosts. No es necesario crear una interfaz de red VirtualBox específica. Las partes externas solo ven una única interfaz de host. El router NAT abre un puerto en la interfaz de hosts. La dirección interna se traduce a la IP del host a un puerto específico por host. La solicitud a la IP de destino se realiza., La respuesta se reenvía al huésped (el router mantiene una tabla del puerto externo a la IP interna). Se pueden hacer asignaciones de puertos para permitir que las solicitudes al host en un puerto específico se reenvíen a un invitado.,>
inconvenientes
- Para acceder al invitado desde el host se requiere una configuración de reenvío de puertos y puede requerir una entrada en el archivo hosts hosts para interfaces web específicas
- Se requiere una configuración adicional de VirtualBox para definir el servidor network / DHCP
configuración
solo host
overview
VirtualBox crea una interfaz de host (un dispositivo virtual visible en el host)., Esta interfaz se puede compartir entre los invitados. Los huéspedes pueden acceder entre sí. Las solicitudes DHCP (Dynamic Host Configuration Protocol) en la interfaz se responden con una IP para el invitado y la dirección del adaptador solo de Host. El servidor DHCP se puede configurar utilizando la interfaz gráfica de usuario de VirtualBox la interfaz del host virtual no es visible fuera del host. No se puede acceder a internet a través de esta interfaz desde el invitado. El anfitrión puede acceder a los invitados por IP. No se necesitan asignaciones de puertos.,usar la GUI
inconvenientes
- Para acceder al invitado desde el host requiere configuración de reenvío de puertos y puede requerir una entrada en el archivo hosts hosts para interfaces web específicas
- requiere configuración adicional de VirtualBox para definir el servidor de red / DHCP
- VirtualBox virtual host network interface (device + driver) requerido
- Sin acceso a internet
configuration
bridged
overview
El invitado utiliza una interfaz de host., En la interfaz de host se aplica un controlador net filter para permitir que VirtualBox envíe datos al huésped. Esto requiere un modo llamado promiscuo para ser utilizado por el adaptador. El modo promiscuo significa que el adaptador puede tener varias direcciones MAC. La mayoría de los adaptadores inalámbricos no admiten esto. En ese caso VirtualBox reemplaza la dirección MAC de los paquetes que son visibles para el adaptador. Se utiliza un servidor DHCP externo. De la misma manera que el host obtiene su IP / gateway. No se requiere configuración adicional. Es posible que no funcione si el servidor DHCP solo permite un acceso fácil a las Mac registradas (algunas redes de empresas)., El invitado está disponible directamente desde la red (cada host) a la que está conectado el host. No se requieren asignaciones de puertos. El anfitrión puede acceder a los invitados por IP. Los huéspedes pueden acceder al host por IP.
beneficios
- Los invitados pueden acceder entre sí
- El anfitrión puede acceder a los invitados y los invitados pueden acceder al anfitrión., Cualquier persona en la red host puede acceder a los invitados
- No se necesita un servidor DHCP virtual
- Fácil de configurar / usar
- El mismo acceso a internet que el host tiene
inconvenientes
- Los invitados no se pueden dividir en redes separadas (no aisladas)
- A veces no funciona; depende del servidor DHCP externo y la capacidad de filtrar paquetes en una interfaz de red host. Las redes de la empresa pueden bloquear su interfaz
- NO es una opción fácil para una IP fija, ya que la red host es una variable
- No es segura.,>
configuración
casos de uso
Caso 1: pila de alces
estoy probando la nueva versión de la pila de alces (Elasticsearch, Logstash, Kibana)
requisitos:
- No necesito acceso a internet dentro del invitado
- quiero acceder a mi invitado desde mi host
- No quiero que mi invitado sea accesible fuera de mi host
- No quiero configurar manualmente asignaciones de puertos
solución: adaptador solo para Host
caso 2: SOA Suite for security workshop
Estoy utilizando Oracle SOA Suite para un taller de seguridad., SOA Suite consta de 3 máquinas virtuales separadas, BD, servidor de administración, servidor administrado
requisitos:
- Las máquinas virtuales requieren IPs fijas (internas)
- Las máquinas virtuales deben poder acceder entre sí
- Los participantes del curso deben llamar a mis servicios desde la misma red
- Solo quiero exponer puertos específicos
solución: solo Nat + Host (posiblemente red NAT)
caso 3: VM para distribución durante el curso
he creado una VM Ubuntu / Spring tool suite para un curso. El VM será distribuido a los participantes.,
requisitos:
- La máquina virtual a distribuir requiere acceso a internet. Durante el curso varias cosas tendrán que ser descargadas
- No soy consciente de las interfaces creadas por VirtualBox presentes en las máquinas host y no quiero que los participantes tengan que seleccionar manualmente un adaptador
- quiero que los participantes hagan la menor configuración de red posible. VirtualBox networking no es el propósito de este curso.
solución: NAT
caso 4: Aplicación de alojamiento de servidor
he creado un servidor dentro de una máquina virtual que aloja una aplicación.,
requisitos:
- El MAC de la VM está configurado dentro del servidor DHCP de los routers por lo que siempre obtendrá la misma IP. Use el servidor DHCP externo para obtener una IP
- La aplicación será utilizada por (y por lo tanto debe ser accesible para) diferentes personas en la red.
- La aplicación utiliza muchos puertos diferentes para diferentes funciones. Estos puertos cambian regularmente. Algunas características utilizan puertos aleatorios., Las asignaciones de puertos manuales no son una opción
- La aplicación accede a diferentes recursos (como un servidor de impresión) en la red de hosts
solución: Bridged