O popular programa VirtualBox para criação de máquinas virtuais para sistemas operacionais possui um grande número de opções de configuração no nível da rede. Estas opções permitem-nos definir se uma máquina virtual deve ter acesso à Internet e acesso à rede doméstica local, ou se, pelo contrário, queremos isolar o tráfego de rede dessa máquina virtual em questão para que não ter comunicação com outros computadores. a rede local e apenas com o computador real. Hoje, neste artigo, vamos explicar todos os modos de configuração no nível de rede que podemos realizar com o VirtualBox, para que você saiba quando é melhor escolher uma opção ou outra.
Opções de rede disponíveis em uma máquina virtual
O popular programa gratuito para criar máquinas virtuais nos permite adicionar um total de quatro adaptadores de rede diferentes à mesma máquina virtual. Além disso, nos permitirá habilitar ou desabilitar esses adaptadores de rede de maneira fácil e rápida, caso queiramos deixar a máquina virtual que estamos executando sem uma conexão de rede. Se entrarmos na configuração de qualquer máquina virtual, poderemos ver todas as opções que temos disponíveis:
- NAT
- adaptador de ponte
- Rede interna
- Adaptador somente host
- driver genérico
- rede NAT
- Rede em nuvem
- Não conectado
Na imagem a seguir você pode ver todas as opções de configuração que podemos realizar atualmente. A opção padrão quando criamos uma máquina virtual é “NAT”, como você pode ver:
Agora que conhecemos as principais configurações em nível de rede que podemos realizar em uma máquina virtual com VirtualBox, explicaremos detalhadamente como funciona cada uma dessas opções.
NAT
Esse modo de configuração é o padrão em todas as máquinas virtuais do VirtualBox. Nesse modo de configuração, a VM obterá um endereço IP privado de uma sub-rede definida pelo próprio VirtualBox. Quando estamos em uma configuração NAT, a máquina virtual vai sair para a rede doméstica local e para a Internet usando o endereço IP privado do computador real, portanto, é como se o computador real estivesse trocando tráfego, já que o NAT é feito no endereço IP privado real do computador em questão.
Neste modo de configuração, a máquina virtual pode se comunicar com qualquer computador da rede local doméstica ou profissional que o PC real possa alcançar, também pode ter conectividade com a Internet se o PC real tiver conectividade. Se um computador da rede local quiser se comunicar com a máquina virtual em execução, não poderá fazê-lo diretamente, pois estamos trabalhando em um cenário NAT.
Se quisermos montar um serviço de rede na VM como um servidor SSH ou FTP entre outros, devemos clicar na opção “Port Forwarding”, esta opção se encontra no “Network” quando selecionamos o tipo de rede para NAT. É absolutamente necessário encaminhar portas TCP e/ou UDP para poder estabelecer comunicação de “fora” (rede local) para “dentro” (máquina virtual), e mesmo que você queira se comunicar, o próprio host deve fazer uma porta encaminhamento. portos.
adaptador de ponte
Neste modo de configuração, a máquina virtual torna-se mais um computador dentro da rede local doméstica ou profissional. Usando o adaptador de rede física do computador real, conectaremos a VM à rede local com seu endereço MAC correspondente, ou obterá um endereço IP do servidor DHCP que temos na rede local, e não do VirtualBox DHCP servidor.
Neste modo de operação, a máquina virtual terá comunicação com os demais computadores da rede local e com a Internet, além disso, os demais computadores também poderão se comunicar com a máquina virtual sem problemas, pois estamos não em um ambiente NAT como o anterior. Agora a VM será mais um computador dentro da rede local com seu MAC correspondente, endereço IP privado, etc.
Este modo de configuração é ideal se queremos fazer a máquina virtual passar para outro computador dentro da rede local, e queremos que outros computadores também tenham comunicação direta com a máquina virtual, sem a necessidade de fazer encaminhamento de porta ou qualquer coisa.
Rede interna
Este modo de configuração permite-nos criar uma rede local de duas ou mais máquinas virtuais, onde duas ou mais VMs que configuramos podem comunicar entre si sem problemas. Neste modo de configuração, as máquinas virtuais não terão acesso à rede local doméstica ou profissional, nem terão acesso à Internet. Nesse modo de operação, o que se faz é criar uma rede virtual onde apenas as VMs selecionadas podem se comunicar entre si.
Se você vai fazer um laboratório com várias máquinas virtuais e deseja que elas tenham comunicação em rede apenas entre elas, mas não consiga se comunicar conosco ou com a rede local ou com a Internet, este é o modo de configuração que você deve aplicar . Por fim, o VirtualBox nos permite criar várias redes internas, ter diferentes VMs nelas contidas e configurar a comunicação de maneira avançada.
Adaptador somente host
Nesse modo de comunicação, o adaptador de rede tem conectividade apenas com o computador host, ou seja, com o computador real que está executando o VirtualBox com a máquina virtual. Esta máquina virtual está totalmente isolada das outras máquinas da rede local onde o host está conectado, desta forma, podemos proteger a rede local contra uma possível VM que está infectada com algum malware, embora logicamente devamos ter muito cuidado. que com nosso PC teremos comunicação.
Este modo de configuração é ideal se queremos comunicar com a VM através da rede, mas não queremos que a dita máquina virtual tenha acesso à nossa rede local ou à Internet, simplesmente comunicação bidirecional entre a máquina real e a máquina virtual.
driver genérico
Nesse modo de configuração, o VirtualBox permite escolher um driver de rede que é distribuído para todas as máquinas virtuais. Em todas as opções de configuração, exceto esta, o que o VirtualBox faz é virtualizar modelos específicos de placas de rede, porém, neste modo teremos que fornecer os drivers.
Este modo de funcionamento não é habitualmente utilizado, aliás, em todos os modos de configuração temos o tipo de adaptador «virtio-net paravirtualized network» que nos permite abstrair a placa de rede do equipamento real e proporcionar o máximo desempenho possível, embora se Se escolhermos esta opção, teremos que instalar os drivers virtio na máquina virtualizada, caso contrário não funcionará (não reconhecerá a placa de rede).
Nesse modo, podemos usar túneis UDP para interconectar máquinas virtuais executadas em diferentes hosts de forma direta, fácil e transparente por meio de uma rede existente. Você também pode criar uma rede VDE (Virtual Distributed Ethernet) para conectar a um switch Ethernet em um Linux ou host FreeBSD. Essas opções são bastante avançadas e geralmente exigem amplo conhecimento.
rede NAT
Neste modo de configuração temos a possibilidade de criar uma rede NAT com o endereçamento que desejamos, também podemos adicionar um servidor DHCP para fornecer endereçamento IPv4 a todas as máquinas, e ainda suporta IPv6 e redirecionamento de portas.
Neste modo de configuração temos uma espécie de “Rede interna + NAT”. Em «RED NAT» teremos todas as máquinas virtuais na mesma sub-rede NAT e poderão comunicar entre si, pois todas têm o mesmo endereçamento e o VirtualBox permite esta comunicação, além disso, também poderão comunicar com os computadores da rede doméstica local e até ficar online.
Para configurar esta «Rede NAT» a primeira coisa que devemos fazer é criar uma nova, e depois aplicar esta configuração detalhadamente a cada VM que queremos.
Rede em nuvem
Este modo de configuração está atualmente em fase experimental, o objetivo é poder conectar a VM diretamente ao Oracle Na nuvem para posteriormente adicionar mais VMs e ter comunicação entre elas. Se você não sabe o que é o Oracle Cloud e quais opções você tem, com certeza essa opção não é o que você procura.
Além disso, existem outras opções que também permitem interconectar máquinas virtuais em modo NAT, rede NAT ou adaptador de ponte, como instalar o software ZeroTier, que é um SDN VPN que nos permite interconectar dispositivos de forma rápida e fácil.
Não conectado
Neste modo de configuração, a máquina virtual terá uma placa de rede instalada, mas não estará conectada ao VirtualBox, portanto não terá acesso a nenhuma rede, seja uma rede local, a Internet, nem terá comunicação em rede com o computador real. Este modo de configuração é usado para simplesmente “isolar” a máquina virtual e não ter comunicação com nada, no entanto, poderíamos fazer o mesmo comportamento se não habilitarmos diretamente o adaptador de rede VirtualBox, embora nesse caso o cartão nem apareça. rede no sistema operacional da máquina virtual.
Na tabela oficial do VirtualBox a seguir, você pode ver os diferentes modos de comunicação e se há comunicação entre a VM e o host, bem como entre a VM e a rede local à qual estamos conectados, para que tudo fique mais claro:
Como você viu, no VirtualBox temos um grande número de opções para permitir ou não a comunicação de máquinas virtuais como desejamos.
