VirtualBox networking este extrem de flexibil. Cu această flexibilitate vine provocarea de a face alegerile corecte. În acest blog, sunt explicate diferitele opțiuni și sunt elaborate câteva exemple de cazuri de utilizare. Accesul între oaspeți, gazdă și alți membri ai rețelei este explicat și este afișată configurația necesară. Aceste informații sunt disponibile și în următoarea prezentare.,
rețea Internă
Prezentare
VirtualBox pune la dispoziție o interfață de rețea în interiorul unui oaspete. Dacă mai mulți invitați au același nume de interfață, aceștia sunt conectați ca un comutator și se pot accesa reciproc.
beneficii
- ușor de utilizat.,fata (dispozitiv + driver) necesare
- Oaspeții pot accesa reciproc
- Securizat (cu acces din exterior gazdă nu este posibil)
Dezavantaje
- – gazdă nu pot accesa oaspeții
- Oaspeții pot accesa host
- Oaspeții pot accesa internetul
- VirtualBox interne server DHCP nu are GUI sprijin, numai o CLI
Configurare
NAT
Prezentare
VirtualBox face disponibil un singur virtuale izolate router NAT pe o interfață de rețea în interiorul unui oaspete., Fiecare oaspete primește propriul router virtual și nu poate accesa alți oaspeți. Cererile DHCP (Dynamic Host Configuration Protocol) de pe interfață sunt răspunse cu un IP pentru oaspete și adresa routerului nat ca gateway. Serverul DHCP poate fi configurat folosind un CLI (fără suport GUI). Routerul nat utilizează interfața de rețea a gazdelor. Nu trebuie creată nicio interfață de rețea VirtualBox specifică. Părțile externe văd doar o singură interfață gazdă. Routerul NAT deschide un port pe interfața gazdelor. Adresa internă este tradusă în IP-ul gazdelor. Solicitarea către IP-ul de destinație se face., Răspunsul este transmis înapoi către oaspete (un tabel de port extern la IP intern este păstrat de router). Mapările porturilor pot fi făcute pentru a permite ca cererile către gazdă pe un anumit port să fie transmise oaspetelui.
beneficii
- ușor de utilizat. Configurație mică necesară
- izolat.,>
- IP Fix posibil
Dezavantaje
- Oaspeții pot accesa reciproc sau gazdă
- virtual router NAT server DHCP poate fi configurat folosind un CLI doar
- Pentru a accesa de oaspeți de la gazdă necesită port forwarding configurare și ar putea necesita o intrare în găzdui fișierul hosts pentru anumite interfețe web
Configurare
NAT rețea
Prezentare
VirtualBox face disponibil un virtual router NAT pe o interfață de rețea pentru toți oaspeții care folosesc NAT rețea., Oaspeții se pot accesa reciproc. Rețeaua NAT trebuie creată. Cererile DHCP (Dynamic Host Configuration Protocol) de pe interfață sunt răspunse cu un IP pentru oaspete și adresa routerului nat ca gateway. Serverul DHCP poate fi configurat. Routerul nat utilizează interfața de rețea a gazdelor. Nu trebuie creată nicio interfață de rețea VirtualBox specifică. Părțile externe văd doar o singură interfață gazdă. Routerul NAT deschide un port pe interfața gazdelor. Adresa internă este tradusă în IP-ul gazdelor la un port specific pentru fiecare gazdă. Solicitarea către IP-ul de destinație se face., Răspunsul este transmis înapoi către oaspete (un tabel de port extern la IP intern este păstrat de router). Mapările porturilor pot fi făcute pentru a permite ca cererile către gazdă pe un anumit port să fie transmise unui oaspete.,>
Dezavantaje
- Pentru a accesa de oaspeți de la gazdă necesită port forwarding configurare și ar putea necesita o intrare în găzduiește fișier hosts pentru anumite webinterfaces
- Necesită suplimentare VirtualBox de configurare pentru a defini rețea / server DHCP
Configurare
Host doar
Prezentare
VirtualBox creează o interfață gazdă (un dispozitiv virtual vizibil pe gazdă)., Această interfață poate fi partajată între oaspeți. Oaspeții se pot accesa reciproc. DHCP (Dynamic Host Configuration Protocol) cererile de pe interfața sunt răspuns cu un IP pentru oaspete și adresa adaptorului gazdă numai. Serverul DHCP poate fi configurat folosind GUI VirtualBox interfața gazdă virtuală nu este vizibilă în afara gazdei. Internetul nu poate fi accesat prin această interfață de la oaspete. Gazda poate accesa oaspeții prin IP. Nu sunt necesare mapări de porturi.,folosind GUI
Dezavantaje
- Pentru a accesa de oaspeți de la gazdă necesită port forwarding configurare și ar putea necesita o intrare în găzduiește fișier hosts pentru anumite webinterfaces
- Necesită suplimentare VirtualBox de configurare pentru a defini rețea / server DHCP
- VirtualBox gazdă virtuală de interfață de rețea (dispozitiv + driver) este necesar
- Nu există acces la internet
Configurare
Punte
Prezentare
clientul utilizează o interfață gazdă., Pe interfața gazdă se aplică un driver de filtru net pentru a permite VirtualBox să trimită date invitatului. Acest lucru necesită un așa-numit mod promiscuu pentru a fi utilizat de adaptor. Modul promiscuu înseamnă că adaptorul poate avea mai multe adrese MAC. Majoritatea adaptoarelor wireless nu acceptă acest lucru. În acest caz, VirtualBox înlocuiește adresa MAC a pachetelor care sunt vizibile pentru adaptor. Se utilizează un server DHCP extern. În același mod în care gazda își primește IP-ul / gateway-ul. Nu este necesară o configurație suplimentară. S-ar putea să nu funcționeze dacă serverul DHCP permite doar accesul ușor al Mac-urilor înregistrate (unele rețele ale companiei)., Oaspetele este disponibil direct din rețea (fiecare gazdă) gazda este conectat la. Nu sunt necesare mapări portuare. Gazda poate accesa oaspeții prin IP. Oaspeții pot accesa gazda prin IP.
beneficii
- oaspeții se pot accesa reciproc
- gazda poate accesa oaspeții, iar oaspeții pot accesa gazda., Oricine de pe rețeaua gazdă pot accesa oaspeții
- Nu virtual server DHCP necesare
- Ușor de configurat / utilizat
- Același acces la internet în calitate de gazdă a
Dezavantaje
- Persoane nu poate fi divizat în rețele separate (nu izolat)
- Uneori nu funcționează; depinde de externe server DHCP și capacitatea de a filtra pachetele pe o serie de interfață de rețea. Rețelele companiei ar putea bloca interfața
- nici o opțiune ușoară pentru un IP fix, deoarece rețeaua gazdă este o variabilă
- nu este sigur.,>
Configurare
cazuri de Utilizare
Cazul 1: ELAN stiva
am încercat cea mai nouă versiune de ELAN stiva (Elasticsearch, Logstash, Kibana)
Cerințe:
- nu am nevoie de acces la internet în interiorul clienți
- vreau să-mi acceseze oaspete de la gazda mea
- nu vreau invitatul meu să fie accesibile în afara gazdei mele
- nu vreau să configurați manual port mapările
Soluție: Host adapter numai
Cazul 2: SOA Suite pentru securitate atelier
eu sunt, folosind Oracle SOA Suite pentru un atelier de securitate., SOA Suite este format din 3 separată VMs, DB, Admin Server, Server Gestionat
Cerințe:
- VMs necesita fixe (interne) IPs
- VMs trebuie să fie în măsură să acceseze reciproc
- participanții la Curs trebuie să-mi sun servicii din aceeași rețea
- vreau doar să expun anumite porturi
Soluție: NAT + Host doar (eventual NAT rețea)
Caz 3: BAN pentru distribuție în curs
am creat un Ubuntu / Spring Tool Suite VM pentru un curs. VM va fi distribuit participanților.,
Cerințe:
- VM pentru a distribui necesită acces la internet. În timpul cursului vor trebui descărcate mai multe lucruri
- nu cunosc interfețele create de VirtualBox prezente pe mașinile gazdă și nu doresc ca participanții să fie nevoiți să selecteze manual un adaptor
- vreau ca participanții să facă cât mai puțină configurație de rețea. VirtualBox networking nu este scopul acestui curs.
soluție: Nat
Cazul 4: Server hosting application
am creat un server în interiorul unui VM care găzduiește o aplicație.,
Cerințe:
- MAC-ul VM este configurat în interiorul serverului DHCP routere, astfel încât acesta va primi întotdeauna același IP. Utilizați serverul DHCP extern pentru a obține un IP
- aplicația va fi utilizată de (și, prin urmare, trebuie să fie accesibilă pentru) diferite persoane din rețea.
- aplicația utilizează mai multe porturi diferite pentru diferite caracteristici. Aceste porturi se schimbă în mod regulat. Unele caracteristici folosesc porturi aleatorii., Mapările portuare manuale nu sunt o opțiune
- aplicația accesează diferite resurse (cum ar fi un server de imprimare) în rețeaua gazdelor
soluție: punte