VirtualBox networkingは非常に柔軟です。 この柔軟性によって正しい選択の挑戦は来る。 このブログでは、さまざまなオプションを説明し、いくつかのユースケースの例を詳述します。 アクセスとお客様には、ホストおよびその他のネットワークのメンバーにより説明するのに必要な設定が表示されます。 この情報は、次のプレゼンテーションでも利用可能です。,
内部ネットワーク
概要
VirtualBoxは、ゲスト内のネットワークインターフェイスを利用できるようにします。 複数ある場合にはご同じインタフェース名には、接続のようにスイッチにアクセスできます。
メリット
- 使いやすいです。,face(device+driver)必須
- ゲストはお互いにアクセスできます
- セキュア(ホストの外部からのアクセスはできません)
欠点
- ホストがゲストにアクセスできません
- ゲストがホストにアクセスできません
- ゲストがインターネットにアクセスできません
- VirtualBox内部DHCPサーバーにはGUIサポートがなく、CLIのみがありません
構成
nat
概要
virtualboxは、ゲスト内のネットワークインターフェイス上で単一の仮想絶縁natルーターを利用できるようにします。, すべてのゲストが自らの仮想ルーターとなホテル。 インターフェイス上のDHCP(Dynamic Host Configuration Protocol)要求は、ゲストのIPとゲートウェイとしてのNATルータのアドレスで応答されます。 DHCPサーバはCLIを使用して設定できます(GUIサポートなし)。 NATル 特VirtualBoxネットワークインターフェースを作成する必要があります。 外部のみの単一のホストインタフェース。 NATル 内部アドレスはホストIPに変換されます。 宛先IPへの要求が行われます。, 応答はゲストの方に転送されます(内部IPへの外部ポートのテーブルはルータによって保たれます)。 ポートマッピングは、特定のポート上のホストへの要求をゲストに転送できるようにするために作成できます。
メリット
- 使いやすいです。 ほとんどの構成が必要
- 分離されています。,
- 固定IP可能
欠点
- ゲスト同士またはホストにアクセスできません
- 仮想NATルータDHCPサーバーはCLIのみを使用して設定できます
- ホストからゲストにアクセスするには、ポート転送の設定が必要であり、特定のwebインターフェイス用にホストのhostsファイルにエントリが必要になる場合があります
構成
natネットワーク
概要
virtualboxは、natネットワークを使用するすべてのゲストのネットワークインターフェイス上の仮想natルーターを, お互いにアクセスできます。 NATネットワークを作成する必要があります。 インターフェイス上のDHCP(Dynamic Host Configuration Protocol)要求は、ゲストのIPとゲートウェイとしてのNATルータのアドレスで応答されます。 DHCPサーバを設定できます。 NATル 特VirtualBoxネットワークインターフェースを作成する必要があります。 外部のみの単一のホストインタフェース。 NATル 内部アドレスは、ホストIPに変換され、ホストごとの特定のポートに変換されます。 宛先IPへの要求が行われます。, 応答はゲストの方に転送されます(内部IPへの外部ポートのテーブルはルータによって保たれます)。 ポートマッピングは、特定のポート上のホストへの要求をゲストに転送できるようにするために作成できます。,
欠点
- ホストからゲストにアクセスするには、ポート転送構成が必要で、特定のwebinterfaces用のhosts hostsファイルにエントリが必要です
- ネットワーク/DHCPサーバーを定義するために追加のVirtualBox構成が必要です
構成
ホストのみ
概要
virtualboxは、ホストインターフェイス(ホスト上に表示される仮想デバイス)を作成します。, このインタフェースで共有します。 お互いにアクセスできます。 インターフェイス上のDHCP(Dynamic Host Configuration Protocol)要求は、ゲストのIPとホスト専用アダプタのアドレスで応答されます。 DHCPサーバーはVirtualBox GUIを使用して構成できます仮想ホストインターフェイスは、ホストの外部には表示されません。 のインターネットアクセスできないよこのインタフェースから。 ホストはIPでゲストにアクセスできます。 ポートマッピングは不要です。,GUIを使用する
欠点
- ホストからゲストにアクセスするには、ポート転送構成が必要であり、特定のwebinterfaces用のhosts hostsファイルにエントリが必要な場合があります
- network/DHCPサーバーを定義するために追加のVirtualBox構成が必要です
- VirtualBox仮想ホストネットワークインターフェイス(デバイス+ドライバ)が必要です
- インターネットアクセスなし
構成
bridged
概要
ゲストはホストインターフェイスを使用します。, のホストインターネットフィルターのドライバを適用するDocへのデータを送信します。 これには、アダプタによって使用されるいわゆる無差別モードが必要です。 Promiscuousモードのアダプターで複数のMACアドレス. 最無線アダプタをサポートしていない。 その場合、VirtualBoxはアダプタに表示されるパッケージのMACアドレスを置き換えます。 外部DHCPサーバが使用されます。 ホストがIP/ゲートウェイを取得するのと同じ方法。 追加の構成は必要ありません。 でない場合がある場合、DHCPサーバーのみで登録されMACs(一社ネットワーク)になります。, ゲストは、ホストが接続されているネットワーク(すべてのホスト)から直接利用可能です。 ポートマッピングは不要です。 ホストはIPでゲストにアクセスできます。 ゲストはIPでホストにアクセスできます。
利点
- ゲストは互いにアクセスできます
- ホストはゲストにアクセスでき、ゲストはホストにアクセスできます。, ホストネットワーク上の誰でもゲストにアクセスできます
- 仮想DHCPサーバーは必要ありません
- 設定/使用が簡単
- ホストが持っているインターネットへの同じアクセス
欠点
- ゲストは別のネットワークに分割することはできません(分離されていません)
- 時には動作しません;外部DHCPサーバーとホストネットワークインターフェイス上のパケットをフィルタリングする機能に依存します。 会社のネットワークはあなたのインターフェイスをブロックする可能性があります
- ホストネットワークは変数であるため、固定IPのための簡単なオプ,>
設定
ユースケース
ケース1:ELKスタック
私はELKスタックの新しいバージョン(Elasticsearch、Logstash、Kibana)を試しています
要件:
- ゲスト内でインターネットアクセスを必要としません
- ホストからゲストにアクセスしたい
- ホスト外でゲストにアクセスしたくない
- ポート-マッピングを手動で構成したくない
ソリューション:ホスト専用アダプタ
ケース2:soa suite for SECURITY WORKSHOP
セキュリティ-ワークショップにOracle Soa Suiteを使用しています。, SOA Suiteは、3つの別々のVm、DB、管理サーバー、管理対象サーバーで構成されています
要件:
- Vmは固定(内部)Ipを必要とします
- Vmは互いにアクセスできる必要があります
- コース参加者は、同じネットワークから私のサービスを呼び出す必要があります
- 特定のポートのみを公開したい
解決策:NAT+ホストのみ(おそらくNATネットワーク)
ケース3:配布用VMコース中に
コース用のUbuntu/springツールスイートvmを作成しました。 VMは参加者に配布されます。,
要件:
- 配布するVMにはインターネットアクセスが必要です。 コース中にいくつかのことをダウンロードする必要があります
- 私はVirtualBoxがホストマシン上に存在するインターフェイスを作成し、参加者が手動でアダプタを選択する必要がないようにしたくありません
- 私は参加者ができるだけ少ないネットワーク構成を行うようにしたいです。 VirtualBoxネットワークはこのコースです。
ソリューション:NAT
ケース4:サーバーホスティングアプリケーション
アプリケーションをホストするVM内にサーバーを作成しました。,
要件:
- VMのMACはルータDHCPサーバ内で設定されているため、常に同じIPを取得します。 外部DHCPサーバーを使用して、ネットワーク上のさまざまなユーザーがアプリケーションを使用するIPを取得します(したがって、アクセスできる必要があります)。
- を利用して多くの異なるポートのために異なる特徴です。 これらの港は規則的に変わる。 一部の機能を使用ランダムポートがあります。, 手動ポートマッピングはオプションではありません
- アプリケーションは、ホストネットワーク上の異なるリソース(プリントサーバーなど)にアクセスします
Solution:Bridged