Le programme populaire VirtualBox de création de machines virtuelles pour les systèmes d'exploitation dispose d'un grand nombre d'options de configuration au niveau du réseau. Ces options nous permettent de définir si une machine virtuelle doit avoir accès à Internet et accéder au réseau domestique local, ou si, au contraire, nous voulons isoler le trafic réseau de cette machine virtuelle en question afin qu'elle ne communiquer avec d'autres ordinateurs. le réseau local et uniquement avec l'ordinateur réel. Aujourd'hui, dans cet article, nous allons expliquer tous les modes de configuration au niveau du réseau que nous pouvons effectuer avec VirtualBox, afin que vous sachiez quand il est préférable de choisir une option ou une autre.
Options réseau disponibles dans une machine virtuelle
Le programme gratuit populaire pour créer des machines virtuelles nous permet d'ajouter jusqu'à un total de quatre adaptateurs réseau différents à la même machine virtuelle. De plus, cela nous permettra d'activer ou de désactiver ces adaptateurs réseau facilement et rapidement, au cas où nous voudrions laisser la machine virtuelle que nous exécutons sans connexion réseau. Si nous entrons dans la configuration de n'importe quelle machine virtuelle, nous pourrons voir toutes les options dont nous disposons :
- NAT
- adaptateur de pont
- Réseau interne
- Adaptateur hôte uniquement
- pilote générique
- réseau NAT
- Réseau infonuagique
- Pas connecté
Dans l'image suivante, vous pouvez voir toutes les options de configuration que nous pouvons actuellement effectuer. L'option par défaut lorsque nous créons une machine virtuelle est "NAT", comme vous pouvez le voir :
Maintenant que nous connaissons les principales configurations au niveau du réseau que nous pouvons effectuer dans une machine virtuelle avec VirtualBox, nous allons expliquer en détail le fonctionnement de chacune de ces options.
NAT
Ce mode de configuration est le mode par défaut sur toutes les machines virtuelles VirtualBox. Dans ce mode de configuration, la VM obtiendra une adresse IP privée à partir d'un sous-réseau défini par VirtualBox lui-même. Lorsque nous sommes dans une configuration NAT, la machine virtuelle sortira vers le réseau domestique local et vers Internet en utilisant l'adresse IP privée de l'ordinateur réel, donc, c'est comme si l'ordinateur réel échangeait du trafic, puisque NAT est fait sur l'adresse IP privée réelle de l'ordinateur en question.
Dans ce mode de configuration, la machine virtuelle peut communiquer avec n'importe quel ordinateur du réseau local domestique ou professionnel auquel le vrai PC peut accéder, elle peut également avoir une connectivité Internet si le vrai PC dispose d'une connectivité. Si un ordinateur du réseau local souhaite communiquer avec la machine virtuelle en cours d'exécution, il ne pourra pas le faire directement car nous travaillons dans un scénario NAT.
Si nous voulons monter un service réseau dans la VM tel qu'un serveur SSH ou FTP entre autres, nous devons cliquer sur l'option "Port Forwarding", cette option se trouve dans le "Réseau” section lorsque nous sélectionnons le type de réseau à NAT . Il faut absolument rediriger les ports TCP et/ou UDP pour pouvoir établir une communication de "l'extérieur" (réseau local) vers "l'intérieur" (machine virtuelle), et même si vous voulez communiquer, l'hôte lui-même doit faire un port expéditeur. ports.
adaptateur de pont
Dans ce mode de configuration, la machine virtuelle devient un ordinateur de plus au sein du réseau local domestique ou professionnel. En utilisant l'adaptateur réseau physique de l'ordinateur réel, nous connecterons la VM au réseau local avec son adresse MAC correspondante, ou elle obtiendra une adresse IP du serveur DHCP que nous avons sur le réseau local, et non du DHCP de VirtualBox serveur.
Dans ce mode de fonctionnement, la machine virtuelle communiquera avec le reste des ordinateurs sur le réseau local et avec Internet, de plus, le reste des ordinateurs pourra également communiquer sans problème avec la machine virtuelle, puisque nous sommes pas dans un environnement NAT comme celui d'avant. Maintenant, la VM sera un ordinateur de plus au sein du réseau local avec son MAC correspondant, son adresse IP privée, etc.
Ce mode de configuration est idéal si nous voulons faire passer la machine virtuelle pour un autre ordinateur du réseau local, et nous voulons que d'autres ordinateurs aient également une communication directe avec la machine virtuelle, sans avoir besoin de faire de transfert de port ou quoi que ce soit.
Réseau interne
Ce mode de configuration nous permet de créer un réseau local de deux ou plusieurs machines virtuelles, où deux ou plusieurs machines virtuelles que nous avons configurées peuvent communiquer entre elles sans problème. Dans ce mode de configuration, les machines virtuelles n'auront pas accès au réseau local domestique ou professionnel, ni à Internet. Dans ce mode de fonctionnement, il s'agit de créer un réseau virtuel où seules les VM sélectionnées peuvent communiquer entre elles.
Si vous allez faire un laboratoire avec plusieurs machines virtuelles et que vous voulez qu'elles aient une communication réseau uniquement entre elles, mais qu'elles ne puissent pas communiquer avec nous ou avec le réseau local ou Internet, c'est le mode de configuration que vous devez appliquer . Enfin, VirtualBox nous permet de créer plusieurs réseaux internes, d'y contenir différentes VM et de configurer la communication de manière avancée.
Adaptateur hôte uniquement
Dans ce mode de communication, l'adaptateur réseau n'a de connectivité qu'avec l'ordinateur hôte, c'est-à-dire avec l'ordinateur réel qui exécute VirtualBox avec la machine virtuelle. Cette machine virtuelle est totalement isolée des autres machines du réseau local où l'hôte est connecté, de cette manière, nous pouvons protéger le réseau local contre une éventuelle VM infectée par certains logiciels malveillants, bien que nous devions logiquement être très prudents nous-mêmes. qu'avec notre PC nous aurons une communication.
Ce mode de configuration est idéal si nous voulons communiquer avec la VM sur le réseau, mais nous ne voulons pas que ladite machine virtuelle ait accès à notre réseau local ou à Internet, simplement une communication bidirectionnelle entre la machine réelle et la machine virtuelle.
pilote générique
Dans ce mode de configuration, VirtualBox vous permet de choisir un pilote réseau qui est distribué à toutes les machines virtuelles. Dans toutes les options de configuration sauf celle-ci, ce que fait VirtualBox est de virtualiser des modèles spécifiques de cartes réseau, cependant, dans ce mode, nous devrons fournir les pilotes.
Ce mode de fonctionnement n'est généralement pas utilisé, en fait, dans tous les modes de configuration, nous avons le type d'adaptateur «réseau paravirtualisé virtio-net» qui nous permet d'abstraire la carte réseau de l'équipement réel et de fournir les performances maximales possibles, bien que si Si nous choisissons cette option, nous devrons installer les pilotes virtio dans la machine virtualisée, sinon cela ne fonctionnera pas (il ne reconnaîtra pas la carte réseau).
Dans ce mode, nous pouvons utiliser des tunnels UDP pour interconnecter des machines virtuelles s'exécutant sur différents hôtes directement, facilement et de manière transparente via un réseau existant. Vous pouvez également créer un réseau VDE (Virtual Distributed Ethernet) pour vous connecter à un commutateur Ethernet sur un Linux/Unix ou hôte FreeBSD. Ces options sont assez avancées et nécessitent généralement des connaissances approfondies.
réseau NAT
Dans ce mode de configuration, nous avons la possibilité de créer un réseau NAT avec l'adressage que nous voulons, nous pouvons également ajouter un serveur DHCP pour fournir un adressage IPv4 à toutes les machines, et même prendre en charge IPv6 et la redirection de port.
Dans ce mode de configuration, nous avons une sorte de "Réseau interne + NAT". Dans «RED NAT», nous aurons toutes les machines virtuelles dans le même sous-réseau NAT et elles pourront communiquer entre elles, car elles ont toutes le même adressage et VirtualBox permet cette communication, en plus, elles pourront également communiquer avec les ordinateurs du réseau domestique local et même aller en ligne.
Pour configurer ce «Réseau NAT», la première chose que nous devons faire est d'en créer un nouveau, puis d'appliquer cette configuration en détail à chaque VM que nous voulons.
Réseau infonuagique
Ce mode de configuration est actuellement en phase expérimentale, le but est de pouvoir connecter la VM directement à l'Oracle le cloud pour ajouter plus tard plus de machines virtuelles et avoir une communication entre elles. Si vous ne savez pas ce qu'est Oracle Cloud et quelles options vous avez, cette option n'est sûrement pas ce que vous recherchez.
De plus, il existe d'autres options qui permettraient également d'interconnecter des machines virtuelles en mode NAT, réseau NAT ou adaptateur de pont, comme l'installation du logiciel ZeroTier, qui est un SDN. VPN qui nous permet d'interconnecter rapidement et facilement des appareils.
Pas connecté
Dans ce mode de configuration, la machine virtuelle aura une carte réseau installée, mais elle ne sera pas connectée à la VirtualBox, elle n'aura donc accès à aucun réseau, que ce soit un réseau local, Internet, ni de communication réseau avec le vrai ordinateur. Ce mode de configuration est utilisé pour simplement "isoler" la machine virtuelle et ne communiquer avec rien, cependant, nous pourrions faire ce même comportement si nous n'activons pas directement l'adaptateur réseau VirtualBox, bien que dans ce cas la carte n'apparaisse même pas. réseau dans le système d'exploitation de la machine virtuelle.
Dans le tableau officiel VirtualBox suivant, vous pouvez voir les différents modes de communication et s'il y a communication entre la VM et l'hôte, ainsi qu'entre la VM et le réseau local auquel nous sommes connectés, pour que tout soit plus clair :
Comme vous l'avez vu, dans VirtualBox, nous avons un grand nombre d'options pour autoriser ou non la communication des machines virtuelles comme nous le souhaitons.
