VirtualBox verkostoitumisen selitti

VirtualBox verkostoituminen on erittäin joustava. Tämän joustavuuden myötä tulee haaste tehdä oikeat valinnat. Tässä blogissa kerrotaan eri vaihtoehdoista ja laaditaan joitakin esimerkkikäyttötapauksia. Pääsy vieraiden, isännän ja muiden verkoston jäsenten välillä selitetään ja tarvittava kokoonpano näytetään. Tämä tieto on saatavilla myös seuraavassa esityksessä.,

Sisäinen verkko

Yhteenveto

VirtualBox saataville network interface sisällä vieras. Jos useat vieraat jakavat saman käyttöliittymän nimen, he ovat kytkettyinä kuin kytkin ja voivat käyttää toisiaan.

hyöty

  • helppokäyttöinen.,kasvot (laite + ohjain) vaaditaan
  • Asiakkaat voivat käyttää toisiaan
  • Turvallinen (pääsy ulkopuolelta isäntä ei ole mahdollista)

Haitat

  • isäntä voi käyttää asiakkaat
  • Asiakkaat eivät voi käyttää isäntä
  • Asiakkaat eivät voi käyttää internetiä
  • VirtualBox sisäinen DHCP-palvelin ei ole GUI tuki, vain CLI

Kokoonpano

NAT

Yhteenveto

VirtualBox on saatavilla yhden eristetty virtuaalinen NAT-reitittimen verkon käyttöliittymän sisällä vieras., Jokainen vieras saa oman virtuaalireitittimensä, eikä pääse muihin vieraisiin käsiksi. DHCP (Dynamic Host Configuration Protocol) – pyynnöt käyttöliittymä vastataan IP-vieras ja osoite NAT-reititin yhdyskäytävänä. DHCP-palvelin voidaan määrittää CLI: llä (ei GUI-tukea). Nat-reititin käyttää isäntäverkkoliittymää. Mitään erityistä VirtualBox – verkkoliittymää ei tarvitse luoda. Ulkopuoliset osapuolet näkevät vain yhden isäntäliittymän. Nat-reititin avaa portin isäntien käyttöliittymään. Sisäinen osoite käännetään isännille IP. Pyyntö tutkimusajanjaksolle tehdään., Vastaus lähetetään takaisin vieraalle (reitittimen ylläpitämä taulukko ulkoisesta portista sisäiseen IP: hen). Sataman kuvaukset voidaan tehdä, jotta tietyn sataman vastaanottajalle osoitetut pyynnöt voidaan toimittaa vieraalle.

hyöty

  • helppokäyttöinen. Pieni kokoonpano tarvitaan
  • eristetty.,>
  • Kiinteä IP-mahdollista

Haitat

  • Asiakkaat eivät voi käyttää toisiaan tai isäntä
  • virtuaalinen NAT-reitittimen DHCP-palvelin voidaan konfiguroida käyttäen CLI vain
  • pääsy vieras isäntä vaatii porttien kokoonpano ja saattaa vaatia merkintä isännän hosts-tiedoston tiettyjä web-rajapinnat

Kokoonpano

NAT-verkko

Yhteenveto

VirtualBox on saatavilla virtuaalinen NAT-reitittimen verkon käyttöliittymä kaikki asiakkaat käyttävät NAT-verkko., Vieraat pääsevät toistensa luo. Nat-verkosto on luotava. DHCP (Dynamic Host Configuration Protocol) – pyynnöt käyttöliittymä vastataan IP-vieras ja osoite NAT-reititin yhdyskäytävänä. DHCP-palvelin voidaan määrittää. Nat-reititin käyttää isäntäverkkoliittymää. Mitään erityistä VirtualBox – verkkoliittymää ei tarvitse luoda. Ulkopuoliset osapuolet näkevät vain yhden isäntäliittymän. Nat-reititin avaa portin isäntien käyttöliittymään. Sisäinen osoite käännetään isännille IP tietylle portille isäntää kohden. Pyyntö tutkimusajanjaksolle tehdään., Vastaus lähetetään takaisin vieraalle (reitittimen ylläpitämä taulukko ulkoisesta portista sisäiseen IP: hen). Sataman kuvaukset voidaan tehdä, jotta tietyn sataman vastaanottajalle osoitetut pyynnöt voidaan toimittaa vieraalle.,>

  • DHCP-palvelin voidaan konfiguroida käyttämällä GUI
  • Internet-yhteys
  • Kiinteä IP-mahdollista
  • Haitat

    • pääsy vieras isäntä vaatii porttien kokoonpano ja saattaa vaatia merkintä hosts hosts-tiedosto erityisiä webinterfaces
    • Vaatii lisää VirtualBox kokoonpano määritellä verkko / DHCP-palvelin

    Kokoonpano

    Isäntä vain

    Yhteenveto

    VirtualBox luo host interface (virtuaalinen laite näkyvä isäntä)., Tämä käyttöliittymä voidaan jakaa vieraiden kesken. Vieraat pääsevät toistensa luo. DHCP (Dynamic Host Configuration Protocol) – pyynnöt käyttöliittymä vastataan IP-vieras ja osoite Host-only adapter. DHCP-palvelin voidaan määrittää VirtualBox GUI virtual host käyttöliittymä ei näy ulkopuolella isäntä. Internetiä ei voi käyttää tämän käyttöliittymän kautta vieraalta. Isäntä voi käyttää vieraita IP. Portviiniä ei tarvita.,käyttämällä GUI

  • Kiinteä IP-mahdollista
  • Haitat

    • pääsy vieras isäntä vaatii porttien kokoonpano ja saattaa vaatia merkintä hosts hosts-tiedosto erityisiä webinterfaces
    • Vaatii lisää VirtualBox kokoonpano määritellä verkko / DHCP-palvelin
    • VirtualBox virtual host network interface (laite + ohjain) tarvitaan
    • internet-yhteys

    Kokoonpano

    Bridged

    Yhteenveto

    vieras käyttää isännän käyttöliittymä., Isäntäliittymässä käytetään nettosuodatinohjainta, jotta VirtualBox voi lähettää tietoja vieraalle. Tämä edellyttää sovittimen käyttävän niin sanottua irrallista tilaa. Irrallinen tila tarkoittaa, että adapterilla voi olla useita MAC-osoitteita. Useimmat langattomat sovittimet eivät tue tätä. Tällöin VirtualBox korvaa MAC-osoitteen paketeista, jotka näkyvät adapterille. Käytetään ulkoista DHCP-palvelinta. Samalla tavalla isäntä saa IP / Gatewayn. Lisäasetuksia ei tarvita. Se ei välttämättä toimi, jos DHCP-palvelin sallii vain rekisteröityjen Macien (joidenkin yritysverkkojen) helpon käytön., Vieras on suoraan saatavilla verkosta (jokaisesta isännästä), johon isäntä on yhteydessä. Satamien kartoituksia ei tarvita. Isäntä voi käyttää vieraita IP. Vieraat pääsevät isäntään IP: n kautta.

    Hyödyt

    • Asiakkaat voivat käyttää toisiaan
    • Host voivat käyttää asiakkaat, ja asiakkaat voivat käyttää host., Joku isäntä-verkko voi käyttää asiakkaat
    • Ei virtuaalinen DHCP-palvelin tarvitaan
    • Helppo säätää / käyttää
    • Sama internet-isäntänä on

    Haitat

    • Asiakkaat voi jakaa erillisiin verkkoihin (ei eristetty)
    • Joskus ei toimi; riippuvainen ulkoisista DHCP-palvelin ja kyky suodattaa paketteja host network interface. Yritys-verkot saattavat estää käyttöliittymä
    • Ei ole helppo vaihtoehto kiinteä IP, koska host network on muuttuja,
    • Ole turvallinen.,>

    Kokoonpano

    Käytä tapauksissa

    Asia 1: ELK stack

    yritän ulos uusi versio ELK stack (Elasticsearch, Logstash, Kibana)

    Vaatimukset:

    • minä en vaadi internet-yhteys sisällä vieras
    • haluan käyttää minun vieras, minun isäntä
    • en halua minun vieras saatavilla ulkopuolella minun isäntä
    • en halua manuaalisesti määrittää portin kartoitus

    Ratkaisu: Host-only adapter

    Tapaus 2: SOA Suite varten security työpaja

    olen käyttäen Oracle SOA Suite varten turvallisuus-työpaja., SOA Suite koostuu 3 erillistä VMs -, DB -, Admin-Palvelin, Palvelimen

    Vaatimukset:

    • VMs vaadi kiinteä (sisäinen) IPs
    • VMs on voitava käyttää toisistaan
    • Kurssin osallistujat täytyy soittaa minun palvelut samasta verkosta
    • en vain halua paljastaa tiettyjä portteja

    Ratkaisu: NAT + Isäntä vain (mahdollisesti NAT network)

    Case 3: VM jakelun aikana tietysti

    olen luonut Ubuntu / Spring Tool Suite VM kurssille. VM jaetaan osallistujille.,

    Vaatimukset:

    • VM jakaa vaatii internet-yhteys. Kurssin aikana useita asioita täytyy ladata
    • olen tietämätön VirtualBox luotu rajapinnat nykyinen isäntä koneet ja halua osallistujat manuaalisesti valita adapteri
    • haluan osallistujat tehdä niin vähän networking configuration kuin mahdollista. VirtualBox verkottuminen ei ole Tämän kurssin tarkoitus.

    Ratkaisu: NAT.

    Case 4: Palvelin hosting sovellus,

    olen luonut palvelimen sisällä VM, joka isännöi sovellus.,

    Vaatimukset:

    • MAC-VM on määritetty sisällä reitittimet DHCP-palvelin, niin se saa aina saman IP. Käyttää ulkoista DHCP-palvelimen IP –
    • sovellus käyttää (ja siten tarpeisiin olla saatavilla) eri ihmiset verkossa.
    • sovellus käyttää monia eri satamissa eri ominaisuuksia. Nämä satamat vaihtuvat säännöllisesti. Jotkin ominaisuudet käyttävät satunnaisia portteja., Manuaalinen port kuvaukset eivät ole vaihtoehto
    • sovellus käyttää erilaisia resursseja (kuten print server) isännät verkosto

    Ratkaisu: Bridged

    Vastaa

    Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

    Siirry työkalupalkkiin