VirtualBox networking is extreem flexibel. Met deze flexibiliteit komt de uitdaging van het maken van de juiste keuzes. In deze blog worden de verschillende opties uitgelegd en enkele voorbeelden van use cases uitgewerkt. Toegang tussen gasten, host en andere leden van het netwerk wordt uitgelegd en de vereiste configuratie wordt getoond. Deze informatie is ook beschikbaar in de volgende presentatie.,
intern netwerk
overzicht
VirtualBox maakt een netwerkinterface in een gast beschikbaar. Als meerdere gasten dezelfde interfacenaam delen, zijn ze verbonden als een switch en hebben ze toegang tot elkaar.
voordelen
- gebruiksvriendelijk.,gezicht (apparaat + chauffeur) vereist
- u kunt toegang tot ieder andere
- Beveiligd (toegang van buitenaf, de host is niet mogelijk)
Nadelen
- De host kan geen toegang krijgen tot de gasten
- u kunt geen toegang heeft tot de host
- u kunt geen toegang krijgen tot het internet
- VirtualBox interne DHCP server heeft geen GUI ondersteuning, alleen een CLI
Configuratie
NAT
Overzicht
VirtualBox is beschikbaar in één virtueel geïsoleerd NAT-router in een netwerk interface in voor een gast., Elke gast krijgt zijn eigen virtuele router en heeft geen toegang tot andere gasten. DHCP (Dynamic Host Configuration Protocol) verzoeken op de interface worden beantwoord met een IP voor de gast en het adres van de NAT router als gateway. De DHCP-server kan worden geconfigureerd met behulp van een CLI (geen GUI-ondersteuning). De NAT router gebruikt de hosts netwerk interface. Er hoeft geen specifieke VirtualBox netwerk interface aangemaakt te worden. Externe partijen zien slechts een enkele host interface. De NAT router opent een poort op de hosts interface. Het interne adres wordt vertaald naar het hosts IP. Het verzoek om het doel IP wordt gedaan., Het antwoord wordt teruggestuurd naar de gast (een tabel van externe poort naar interne IP wordt door de router bewaard). Poorttoewijzingen kunnen gemaakt worden om verzoeken aan de host op een specifieke poort door te sturen naar de gast.
voordelen
- gebruiksvriendelijk. Weinig configuratie vereist
- geïsoleerd.,>
- Vast IP-mogelijk
Nadelen
- u kunt geen toegang krijgen tot elkaar of met de host
- De virtuele NAT-router DHCP-server kan worden geconfigureerd met behulp van een CLI alleen
- toegang Tot de gast van de gastheer vereist de poort doorsturen-configuratie en vereist mogelijk een entry in de host-hosts-bestand voor specifieke web interfaces
Configuratie
NAT-network
Overzicht
VirtualBox beschikbaar maakt een virtuele NAT-router in een netwerk interface voor alle gasten gebruik van de NAT-netwerk., Gasten hebben toegang tot elkaar. Het NAT-netwerk moet worden opgezet. DHCP (Dynamic Host Configuration Protocol) verzoeken op de interface worden beantwoord met een IP voor de gast en het adres van de NAT router als gateway. De DHCP-server kan worden geconfigureerd. De NAT router gebruikt de hosts netwerk interface. Er hoeft geen specifieke VirtualBox netwerk interface aangemaakt te worden. Externe partijen zien slechts een enkele host interface. De NAT router opent een poort op de hosts interface. Het interne adres wordt vertaald naar het hosts IP naar een specifieke poort per host. Het verzoek om het doel IP wordt gedaan., Het antwoord wordt teruggestuurd naar de gast (een tabel van externe poort naar interne IP wordt door de router bewaard). Poorttoewijzingen kunnen gemaakt worden om verzoeken aan de host op een specifieke poort door te sturen naar een gast.,>
Nadelen
- toegang Tot de gast van de gastheer vereist de poort doorsturen-configuratie en vereist mogelijk een regel in het hosts bestand hosts voor specifieke webinterfaces
- aanvullende VirtualBox configuratie voor het definiëren van de netwerk – / DHCP-server
Configuratie
Host
Overzicht
VirtualBox maakt u een host-interface (een virtueel apparaat zichtbaar zijn op de host)., Deze interface kan gedeeld worden met gasten. Gasten hebben toegang tot elkaar. DHCP (Dynamic Host Configuration Protocol) verzoeken op de interface worden beantwoord met een IP voor de gast en het adres van de Host only adapter. De DHCP-server kan worden geconfigureerd met behulp van de GUI VirtualBox de virtuele hostinterface is niet zichtbaar buiten de host. Het internet is niet toegankelijk via deze interface van de gast. De host heeft toegang tot de gasten via IP. Poorttoewijzingen zijn niet nodig.,met behulp van de GUI
Nadelen
- toegang Tot de gast van de gastheer vereist de poort doorsturen-configuratie en vereist mogelijk een regel in het hosts bestand hosts voor specifieke webinterfaces
- aanvullende VirtualBox configuratie voor het definiëren van de netwerk – / DHCP-server
- VirtualBox virtuele host-netwerk interface (apparaat + chauffeur) vereist
- Geen toegang tot internet
Configuratie
Overbrugd
Overzicht
De gast maakt gebruik van een host-interface., Op de host interface wordt een net filter driver toegepast om VirtualBox toe te staan gegevens naar de gast te sturen. Hiervoor is een zogenaamde promiscue modus nodig om door de adapter te worden gebruikt. Promiscue modus betekent dat de adapter meerdere MAC-adressen kan hebben. De meeste draadloze adapters ondersteunen dit niet. In dat geval vervangt VirtualBox het MAC-adres van pakketten die zichtbaar zijn voor de adapter. Er wordt een externe DHCP-server gebruikt. Op dezelfde manier krijgt de host zijn IP / gateway. Geen extra configuratie nodig. Het werkt mogelijk niet als de DHCP-server alleen geregistreerde MACs (sommige bedrijfsnetwerken) eenvoudige toegang toestaat., De gast is direct beschikbaar via het netwerk (elke host) waarmee de host verbonden is. Poorttoewijzingen zijn niet vereist. De host heeft toegang tot de gasten via IP. Gasten hebben toegang tot de host via IP.
voordelen
- gasten hebben toegang tot elkaar
- Host heeft toegang tot gasten en gasten hebben toegang tot de host., Iedereen op het hostnetwerk heeft toegang tot de gasten
- geen virtuele DHCP-server nodig
- Eenvoudig te configureren/gebruiken
- dezelfde toegang tot internet als de host
nadelen
- gasten kunnen niet worden opgesplitst in afzonderlijke netwerken (Niet geïsoleerd)
- werkt soms niet; afhankelijk van externe DHCP-server en de mogelijkheid om pakketten op een hostnetwerkinterface te filteren. Bedrijfsnetwerken kunnen uw interface
- blokkeren geen eenvoudige optie voor een vast IP omdat hostnetwerk een variabele
- niet veilig is.,>
Configuratie
Use cases
voorbeeld 1: ELK stack
ik ben het uitproberen van de nieuwe versie van de ELANDEN stapel (Elasticsearch, Logstash, Kibana)
Eisen:
- heb ik niet nodig internet toegang in de guest
- ik wil bij mijn gast uit mijn host
- ik wil niet dat mijn gast toegankelijk is buiten mijn host
- ik wil niet voor het handmatig configureren van poorttoewijzingen
Oplossing: Host-only adapter
punt 2: SOA Suite voor security workshop
ik ben met behulp van Oracle SOA Suite voor een security workshop., SOA Suite bestaat uit 3 aparte VM ‘s, DB, Admin Server, Managed Server
vereisten:
- de VM’ s vereisen vaste (interne) IP ‘s
- de VM’ s moeten elkaar kunnen benaderen
- cursisten moeten Mijn services bellen vanaf hetzelfde netwerk
- Ik wil alleen specifieke poorten
oplossing: NAT + Host alleen (mogelijk NAT-netwerk)
geval 3: VM voor distributie tijdens cursus
Ik heb een ubuntu / spring tool suite VM gemaakt voor een cursus. De PW zal onder de deelnemers worden verdeeld.,
vereisten:
- de te distribueren VM Vereist internettoegang. Tijdens de cursus zullen verschillende dingen gedownload moeten worden
- ik ben niet op de hoogte van de door VirtualBox gecreëerde interfaces die aanwezig zijn op de host machines en Ik wil niet dat de deelnemers handmatig een adapter
- moeten selecteren Ik wil dat de deelnemers zo weinig mogelijk netwerkconfiguratie doen. VirtualBox netwerken is niet het doel van deze cursus.
oplossing: NAT
geval 4: Server hostingtoepassing
Ik heb een server aangemaakt in een VM die een toepassing host.,
vereisten:
- de MAC van de VM is geconfigureerd binnen de routers DHCP-server, zodat het altijd hetzelfde IP-adres krijgt. Gebruik de externe DHCP-server om een IP
- te verkrijgen de toepassing zal worden gebruikt door (en moet dus toegankelijk zijn voor) verschillende mensen op het netwerk.
- de toepassing gebruikt veel verschillende poorten voor verschillende functies. Deze havens veranderen regelmatig. Sommige functies gebruiken willekeurige poorten., Handmatige poorttoewijzingen zijn geen optie
- de toepassing heeft toegang tot verschillende bronnen (zoals een afdrukserver) op het hostsnetwerk
oplossing: Bridged