VirtualBox networking is extremely flexible. Com esta flexibilidade vem o desafio de fazer as escolhas corretas. Neste blog, as diferentes opções são explicadas e alguns exemplos de casos de uso são elaborados. O acesso entre hóspedes, hospedeiro e outros membros da rede é explicado e a configuração necessária é mostrada. Esta informação também está disponível na seguinte apresentação.,
rede Interna
Descrição
VirtualBox disponibiliza uma interface de rede dentro de um convidado. Se vários convidados compartilham o mesmo nome de interface, eles são conectados como um interruptor e podem acessar uns aos outros.
benefícios
- fácil de usar.,face (aparelho + driver) requerido
- os Hóspedes podem aceder a cada um dos outros
- Seguro (acesso a partir do exterior do host não é possível)
Inconvenientes
- O host não pode acessar os hóspedes
- os Hóspedes não pode acessar o host
- os Hóspedes não podem acessar a internet
- VirtualBox servidor DHCP interno não tem suporte a GUI, apenas um CLI
Configuração
NAT
Descrição
VirtualBox torna disponível um único virtual isolado roteador NAT em uma interface de rede dentro de um convidado., Cada convidado tem o seu próprio router virtual e não pode aceder a outros convidados. Os pedidos DHCP (Dynamic Host Configuration Protocol) na interface são respondidos com um IP para o convidado e endereço do roteador NAT como gateway. O servidor DHCP pode ser configurado usando um CLI (sem suporte GUI). O router NAT usa a interface de rede hosts. Não é necessário criar uma interface de rede VirtualBox específica. As partes externas só vêem uma única interface de host. O router NAT abre uma porta na interface hosts. O endereço interno é traduzido para o IP hosts. O pedido para o IP de destino é feito., A resposta é encaminhada de volta para o hóspede (uma tabela de porta externa para IP interno é mantida pelo roteador). Mapeamentos portuários podem ser feitos para permitir que os pedidos para o host em um porto específico para ser encaminhado para o hóspede.
benefícios
- fácil de usar. Pouca configuração necessária ao isolamento de
- .,>
- IP Fixo possível
Inconvenientes
- os Hóspedes não podem aceder a cada um dos outros ou o host
- O virtual router NAT servidor DHCP pode ser configurado usando a CLI apenas
- Para acessar o convidado e o host requer o encaminhamento de porta configuração e pode exigir uma entrada de host do arquivo hosts específicos de interfaces web
Configuração
NAT rede
Descrição
VirtualBox torna disponível uma virtual router NAT em uma interface de rede para todos os convidados usando o NAT da rede., Os hóspedes podem aceder uns aos outros. A rede NAT precisa ser criada. Os pedidos DHCP (Dynamic Host Configuration Protocol) na interface são respondidos com um IP para o convidado e endereço do roteador NAT como gateway. O servidor DHCP pode ser configurado. O router NAT usa a interface de rede hosts. Não é necessário criar uma interface de rede VirtualBox específica. As partes externas só vêem uma única interface de host. O router NAT abre uma porta na interface hosts. O endereço interno é traduzido para o IP hosts para um porto específico por host. O pedido para o IP de destino é feito., A resposta é encaminhada de volta para o hóspede (uma tabela de porta externa para IP interno é mantida pelo roteador). Mapeamentos portuários podem ser feitos para permitir que os pedidos para o host em um porto específico para ser encaminhado para um hóspede.,>
Inconvenientes
- Para acessar o convidado e o host requer o encaminhamento de porta configuração e pode exigir uma entrada de hosts arquivo hosts específicos webinterfaces
- Requer adicionais VirtualBox configuração para definir a rede / servidor DHCP
Configuração
Host
Descrição
VirtualBox cria uma interface com o host (um dispositivo virtual visível no host)., Esta interface pode ser compartilhada entre os hóspedes. Os hóspedes podem aceder uns aos outros. Os pedidos DHCP (Dynamic Host Configuration Protocol) na interface são respondidos com um IP para o convidado e endereço do adaptador Host only. O servidor DHCP pode ser configurado usando a interface VirtualBox a interface de máquina virtual não está visível fora da máquina. A internet não pode ser acessada através desta interface do hóspede. O hospedeiro pode acessar os convidados por IP. Os mapeamentos de portos não são necessários.,usando a GUI
Inconvenientes
- Para acessar o convidado e o host requer o encaminhamento de porta configuração e pode exigir uma entrada de hosts arquivo hosts específicos webinterfaces
- Requer adicionais VirtualBox configuração para definir a rede / servidor DHCP
- VirtualBox host virtual de interface de rede (aparelho + driver) necessário
- Sem acesso à internet
Configuração
Ponte
Descrição
O hóspede utiliza um interface com o host., Na interface de máquina é aplicado um controlador de filtro de rede para permitir que o VirtualBox envie dados para o convidado. Isto requer um modo chamado promíscuo para ser usado pelo adaptador. Modo promíscuo significa que o adaptador pode ter vários endereços MAC. A maioria dos adaptadores sem fio não suportam isso. Nesse caso, VirtualBox substitui o endereço MAC dos pacotes que são visíveis para o adaptador. Um servidor DHCP externo é usado. Da mesma forma que a máquina recebe o seu IP / gateway. Não é necessária nenhuma configuração adicional. Ele pode não funcionar se o servidor DHCP só permite MACs registrados (algumas redes da empresa) fácil acesso., O hóspede está diretamente disponível a partir da rede (cada host) a que o host está conectado. Os mapeamentos de portas não são necessários. O hospedeiro pode acessar os convidados por IP. Os hóspedes podem acessar o host por IP.
benefícios
- Os hóspedes podem aceder uns aos outros
- O anfitrião pode aceder aos hóspedes e os hóspedes podem aceder ao anfitrião., Qualquer pessoa na rede do host pode acessar os hóspedes
- Nenhum servidor DHCP virtual necessário
- Fácil de configurar / usar
- Mesmo o acesso a internet como o host
Inconvenientes
- os Hóspedes não podem ser divididas em redes separadas (não isolado)
- às Vezes não funciona; dependente do servidor DHCP externo e a capacidade de filtrar pacotes em um host de interface de rede. As redes da empresa poderão bloquear a sua interface
- não é uma opção fácil para um IP fixo, uma vez que a rede host é uma variável
- não é Segura.,>
Configuração
casos de Uso
Caso 1: ELK pilha
eu estou a experimentar a nova versão do ALCE pilha (Elasticsearch, Logstash, Kibana)
Requisitos:
- eu não necessitam de acesso à internet dentro do convidado
- eu quero acessar meu convidado do meu host
- eu não quero que meu convidado para ser acessível de fora da minha host
- eu não quero manualmente configurar mapeamentos de portas
Solução: apenas o adaptador de Host
Caso 2: SOA Suite para o workshop de segurança
eu estou usando o Oracle SOA Suite para um workshop de segurança., SOA Suite é composta por 3 VMs separadas, banco de dados, Servidor de Administração, de Servidor Gerenciado
Requisitos:
- VMs exigir fixo (interno) IPs
- VMs precisa para ser capaz de aceder a cada um dos outros
- Curso de participantes necessário para chamar de meu, de serviços da mesma rede
- eu só quero expor específicos portas
Solução: NAT + Host (possivelmente NAT network)
Caso 3: VM para distribuição durante o curso
eu criei um Ubuntu / Primavera Suíte de ferramentas de VM para um curso. O VM será distribuído aos participantes.,
requisitos:
- a MV a distribuir requer acesso à internet. Durante o curso várias coisas terão de ser baixadas
- Não tenho conhecimento das interfaces criadas VirtualBox presentes nas máquinas anfitriãs e não quero que os participantes tenham de seleccionar manualmente um adaptador
- quero que os participantes façam o mínimo possível de configuração de rede. VirtualBox networking não é o propósito deste curso.
solução: NAT
Caso 4: servidor hosting application
criei um servidor dentro de uma VM que hospeda uma aplicação.,
requisitos:
- O MAC do VM é configurado dentro dos roteadores servidor DHCP para que ele sempre terá o mesmo IP. Use o servidor DHCP externo para obter um IP
- A aplicação será usada por (e, portanto, precisa ser acessível para) pessoas diferentes na rede.
- A aplicação usa muitas portas diferentes para diferentes funcionalidades. Estes portos mudam regularmente. Alguns recursos usam portas aleatórias., Mapeamentos manuais não são uma opção
- A aplicação acede a diferentes recursos (como um servidor de impressão) na rede hosts
solução: Bridged