VirtualBox-verkkoasetusten määrittäminen virtuaalikoneita varten

Maaliskuussa 4, 2022 Matt Mills Miten 0

Suositulla VirtualBox-ohjelmalla virtuaalikoneiden luomiseen käyttöjärjestelmille on suuri määrä konfigurointivaihtoehtoja verkkotasolla. Näiden valintojen avulla voimme määrittää, onko virtuaalikoneella oltava pääsy Internetiin ja pääsy paikalliseen kotiverkkoon vai halutaanko päinvastoin eristää kyseisen virtuaalikoneen verkkoliikenne, jotta se ei olla yhteydessä muihin tietokoneisiin. paikallisessa verkossa ja vain oikean tietokoneen kanssa. Tänään tässä artikkelissa selitämme kaikki verkkotason konfigurointitilat, jotka voimme suorittaa VirtualBoxilla, jotta opit, milloin on parempi valita yksi tai toinen vaihtoehto.

määrittää VirtualBox-verkkoasetukset virtuaalikoneita varten

Verkkoasetukset saatavilla virtuaalikoneen

Suosittu ilmainen virtuaalikoneiden luomisohjelma mahdollistaa jopa neljän eri verkkosovittimen lisäämisen samaan virtuaalikoneeseen. Lisäksi sen avulla voimme ottaa nämä verkkosovittimet käyttöön tai poistaa ne käytöstä helposti ja nopeasti, jos haluamme jättää käyttämämme virtuaalikoneen ilman verkkoyhteyttä. Jos menemme minkä tahansa virtuaalikoneen kokoonpanoon, voimme nähdä kaikki käytettävissämme olevat vaihtoehdot:

  • NAT
  • silta-adapteri
  • Sisäinen verkko
  • Vain isäntäsovitin
  • yleinen ajuri
  • NAT-verkko
  • Pilviverkko
  • Ei yhteyttä

Seuraavassa kuvassa näet kaikki konfigurointivaihtoehdot, jotka voimme tällä hetkellä suorittaa. Oletusasetus, kun luomme virtuaalikoneen, on "NAT", kuten näet:

Nyt kun tiedämme tärkeimmät verkkotason kokoonpanot, jotka voimme suorittaa virtuaalikoneessa VirtualBoxilla, aiomme selittää yksityiskohtaisesti, kuinka kukin näistä vaihtoehdoista toimii.

NAT

Tämä määritystila on oletusasetus kaikissa VirtualBox-virtuaalikoneissa. Tässä määritystilassa virtuaalikone hankkii yksityisen IP-osoitteen VirtualBoxin itsensä määrittelemästä aliverkosta. Kun olemme NAT-kokoonpanossa, virtuaalikone siirtyy paikalliseen kotiverkkoon ja Internetiin käyttämällä oikean tietokoneen yksityistä IP-osoitetta, joten on kuin todellinen tietokone vaihtaisi liikennettä, koska NAT on tehty kyseisen tietokoneen todelliseen yksityiseen IP-osoitteeseen.

Tässä konfigurointitilassa virtuaalikone voi kommunikoida minkä tahansa koti- tai ammatillisen paikallisverkon tietokoneen kanssa, jonka todellinen tietokone voi tavoittaa, ja sillä voi olla myös Internet-yhteys, jos oikealla tietokoneella on yhteys. Jos lähiverkon tietokone haluaa kommunikoida käynnissä olevan virtuaalikoneen kanssa, se ei voi tehdä sitä suoraan, koska työskentelemme NAT-skenaariossa.

Jos haluamme liittää virtuaalikoneeseen verkkopalvelun, kuten esimerkiksi SSH- tai FTP-palvelimen, meidän on napsautettava vaihtoehtoa "Port Forwarding", tämä vaihtoehto löytyy "verkko” -osio, kun valitsemme verkkotyypin NAT:lle. On ehdottoman välttämätöntä välittää TCP- ja/tai UDP-portteja, jotta voidaan muodostaa kommunikaatio "ulkopuolelta" (paikallinen verkko) "sisälle" (virtuaalinen kone), ja vaikka kommunikoida haluttaisiin, isännän on itse tehtävä portti. edelleenlähetys. portit.

silta-adapteri

Tässä määritystilassa virtuaalikoneesta tulee yksi tietokone lisää koti- tai ammattipaikallisverkossa. Käytämme oikean tietokoneen fyysistä verkkosovitinta yhdistämme virtuaalikoneen paikallisverkkoon sitä vastaavalla MAC-osoitteella tai se saa IP-osoitteen DHCP-palvelimelta, joka meillä on lähiverkossa, ei VirtualBox DHCP:ltä. palvelin.

Tässä toimintatilassa virtuaalikone on yhteydessä muihin paikallisverkon tietokoneisiin ja Internetiin, lisäksi myös muut tietokoneet voivat kommunikoida virtuaalikoneen kanssa ilman ongelmia, koska olemme ei NAT-ympäristössä, kuten aiemmin. Nyt VM on yksi tietokone lisää paikallisverkossa vastaavalla MAC-osoitteella, yksityisellä IP-osoitteella jne.

Tämä konfigurointitila on ihanteellinen, jos haluamme saada virtuaalikoneen siirtymään toiselle tietokoneelle lähiverkossa, ja haluamme myös muiden tietokoneiden olevan suorassa yhteydessä virtuaalikoneen kanssa ilman, että tarvitsee tehdä portin edelleenohjausta tai mitään.

Sisäinen verkko

Tämän konfigurointitilan avulla voimme luoda kahden tai useamman virtuaalikoneen paikallisverkon, jossa kaksi tai useampi määrittämämme VM voi kommunikoida keskenään ilman ongelmia. Tässä konfigurointitilassa virtuaalikoneet eivät pääse paikalliseen koti- tai ammattiverkkoon, eivätkä ne pääse Internetiin. Tässä toimintatavassa luodaan virtuaalinen verkko, jossa vain valitut VM:t voivat kommunikoida keskenään.

Jos aiot tehdä laboratorion useiden virtuaalikoneiden kanssa ja haluat, että niillä on verkkoyhteys vain niiden välillä, mutta et pysty kommunikoimaan kanssamme tai paikallisen verkon tai Internetin kanssa, sinun tulee käyttää tätä asetustilaa . Lopuksi VirtualBox antaa meille mahdollisuuden luoda useita sisäisiä verkkoja, sisällyttää niihin erilaisia ​​VM:itä ja konfiguroida viestintää edistyneellä tavalla.

Vain isäntäsovitin

Tässä viestintätilassa verkkosovittimella on yhteys vain isäntätietokoneeseen, toisin sanoen todelliseen tietokoneeseen, joka käyttää VirtualBoxia virtuaalikoneen kanssa. Tämä virtuaalikone on täysin eristetty muista paikallisverkon koneista, joihin isäntä on kytketty, tällä tavalla voimme suojata paikallista verkkoa mahdolliselta haittaohjelmatartunnan saaneelta virtuaalikoneelta, vaikka loogisesti meidän on oltava erittäin varovaisia. että meillä on kommunikointi PC:n kanssa.

Tämä konfigurointitila on ihanteellinen, jos haluamme kommunikoida VM:n kanssa verkon kautta, mutta emme halua, että kyseisellä virtuaalikoneella on pääsyä paikalliseen verkkoomme tai Internetiin, vaan vain kaksisuuntainen kommunikointi todellisen ja virtuaalikoneen välillä.

yleinen ajuri

Tässä määritystilassa VirtualBox antaa sinun valita verkkoohjaimen, joka jaetaan kaikille virtuaalikoneen. Kaikissa konfigurointivaihtoehdoissa paitsi tässä VirtualBox virtualisoi tiettyjä verkkokorttimalleja, mutta tässä tilassa meidän on annettava ohjaimet.

Tätä toimintatapaa ei yleensä käytetä, itse asiassa kaikissa konfigurointitiloissa meillä on sovitintyyppi "virtio-net paravirtualized network", jonka avulla voimme erottaa verkkokortin todellisesta laitteesta ja tarjota maksimaalisen mahdollisen suorituskyvyn, vaikka Jos valitsemme tämän vaihtoehdon, meidän on asennettava virtio-ajurit virtualisoituun koneeseen, muuten se ei toimi (ei tunnista verkkokorttia).

Tässä tilassa voimme käyttää UDP-tunneleita eri isännillä toimivien virtuaalikoneiden yhdistämiseen suoraan, helposti ja läpinäkyvästi olemassa olevan verkon kautta. Voit myös luoda VDE-verkon (Virtual Distributed Ethernet) muodostaaksesi yhteyden Ethernet-kytkimeen a Linux tai FreeBSD-isäntä. Nämä vaihtoehdot ovat melko kehittyneitä ja vaativat yleensä laajaa tietämystä.

NAT-verkko

Tässä konfigurointitilassa meillä on mahdollisuus luoda NAT-verkko haluamallamme osoitteella, voimme myös lisätä DHCP-palvelimen IPv4-osoitteen tarjoamiseksi kaikille koneille ja jopa tukee IPv6- ja porttien uudelleenohjausta.

Tässä määritystilassa meillä on eräänlainen "sisäinen verkko + NAT". «RED NAT»:ssa meillä on kaikki virtuaalikoneet samassa NAT-aliverkossa ja ne voivat kommunikoida keskenään, koska niillä kaikilla on sama osoite ja VirtualBox mahdollistaa tämän viestinnän, lisäksi he voivat myös kommunikoida paikallisen kotiverkon tietokoneiden kanssa ja jopa mennä verkkoon.

Tämän «NAT-verkon» konfiguroimiseksi meidän on ensin luotava uusi ja sitten sovellettava tätä kokoonpanoa yksityiskohtaisesti jokaisessa haluamassamme virtuaalikoneessa.

Pilviverkko

Tämä konfigurointitila on tällä hetkellä kokeiluvaiheessa, tavoitteena on pystyä yhdistämään virtuaalikone suoraan Oracleen pilvi lisätäksesi myöhemmin lisää virtuaalikoneita ja pitääksesi niiden välistä yhteyttä. Jos et tiedä mikä Oracle Cloud on ja mitä vaihtoehtoja sinulla on, tämä vaihtoehto ei varmasti ole se, mitä etsit.

Lisäksi on olemassa muita vaihtoehtoja, joiden avulla voit myös yhdistää virtuaalikoneita toisiinsa NAT-, NAT-verkko- tai silta-sovitintilassa, kuten ZeroTier-ohjelmiston asentaminen, joka on SDN. VPN jonka avulla voimme yhdistää laitteita nopeasti ja helposti toisiinsa.

Ei yhteyttä

Tässä konfigurointitilassa virtuaalikoneeseen on asennettu verkkokortti, mutta se ei ole kytkettynä VirtualBoxiin, joten sillä ei ole pääsyä mihinkään verkkoon, olipa kyseessä paikallinen verkko, Internet, eikä sillä ole verkkoliikennettä. oikean tietokoneen kanssa. Tätä konfigurointitilaa käytetään yksinkertaisesti virtuaalikoneen "eristykseen" eikä kommunikointiin minkään kanssa, mutta voisimme tehdä tämän saman toiminnan, jos emme ota VirtualBox-verkkosovitinta suoraan käyttöön, vaikka korttia ei tässä tapauksessa edes näy. verkko virtuaalikoneen käyttöjärjestelmässä.

Seuraavasta virallisesta VirtualBox-taulukosta näet eri viestintätilat ja sen, onko virtuaalikoneen ja isännän välillä sekä virtuaalikoneen ja sen paikallisverkon välillä, johon olemme yhteydessä, niin että kaikki on selkeämpää:

Kuten olet nähnyt, VirtualBoxissa meillä on suuri määrä vaihtoehtoja sallia tai olla kieltämättä virtuaalikoneiden kommunikointi haluamallasi tavalla.