Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Hypervisorii sunt instrumente utilizate pentru a crea mașini virtuale (VM) pentru servicii de găzduire, testare și dezvoltare de software într-un mediu securizat. Din păcate, acest nivel de securitate este posibil doar prin sandbox-ul complet al mașinii virtuale din lumea fizică, ceea ce este o problemă dacă proiectul are nevoie de rețea.

Din acest motiv, hypervisorii oferă diverse moduri de rețea pentru a oferi capabilități de rețea unei VM, menținând în același timp un anumit nivel de securitate. Aceste moduri de rețea includ rețele NAT, în punte și numai pentru gazdă.

Deci, ce sunt exact modurile de rețea NAT, bridged și numai gazdă? Cum funcționează și pe care ar trebui să le folosiți?

Ce este NAT?

Network Address Translation (NAT) este un mod de rețea în care gazdele traduc adresa IP a VM-ului la routerul pentru ca VM-ul să se poată conecta la internet.

instagram viewer

Practic, atunci când vă conectați la internet, adresa IP a VM-ului este mascată de adresa IP a gazdei. Acest mod nu permite interconectarea între VM și nici nu permite unei VM să comunice cu alte mașini fizice, cu excepția gazdei.

VM-ului i se dă un adresa IP printr-un server DHCP virtual legat la modemul de rețea al gazdei fizice, nu serverul DHCP de la routerul fizic. Un server DHCP virtual este creat automat ori de câte ori este creată o mașină virtuală. Aceasta înseamnă că adresa IP a unui VM care utilizează un adaptor NAT poate avea aceeași adresă IP ca o altă VM fără a cauza probleme. Cu toate acestea, aceasta înseamnă și că fiecare VM găzduită de mașina gazdă fizică nu poate interacționa între ele, deoarece împărtășesc același IP.

În cazurile în care mașinile virtuale necesită un NAT funcțional și o conexiune la rețea între ele, unii hipervizori, cum ar fi VirtualBox, oferă opțiuni pentru modul „rețea NAT”.

Ce este o rețea doar pentru gazdă?

O rețea numai gazdă oferă cel mai înalt nivel de securitate a rețelei în schimbul unor capacități de rețea foarte limitate. De exemplu, o rețea doar pentru gazdă permite tuturor mașinilor virtuale și mașinii gazdă să intre în rețea între ele, fiind deconectate de rețeaua fizică. Și, deoarece mașina gazdă nu traduce adresa pentru VM-urile, routerul nu le poate oferi acces la internet.

O rețea doar pentru gazdă folosește un server DHCP virtual de la mașina gazdă pentru a oferi o adresă IP unică fiecărui VM. Adresele MAC sunt setate automat, dar puteți schimba adresa MAC și adresa IP dacă doriți.

Ce este o rețea cu punte?

O rețea cu punte este cea mai permisivă dintre toate tipurile de conexiune la rețea.

Permite unui VM să intre în rețea cu alte VM și cu toate mașinile fizice din rețeaua fizică. Deși o rețea cu punte oferă mașinilor virtuale toate funcționalitățile de rețea, aceasta este, de asemenea, semnificativ își scade securitatea, deoarece VM-urile sunt, de asemenea, susceptibile la vulnerabilități de rețea, similare cu cele deschise rețeaua fizică.

Un adaptor punte oferă fiecărui VM o adresă IP unică în subrețeaua fizică a rețelei. VM-urile își obțin adresa IP nu de la un server DHCP virtual, ci de la routerul fizic din rețeaua dvs. Pentru a utiliza o rețea cu punte, un utilizator trebuie să selecteze manual modul adaptor cu punte pe hypervisor și să seteze adrese MAC unice pentru fiecare VM.

Compararea rețelelor NAT, Bridged și Host-only

Rețelele NAT, cu punte și numai gazdă sunt trei dintre cele mai comune moduri de rețea pe care le folosesc mașinile virtuale pentru conectivitate. În funcție de modul de conectare, mașina dvs. virtuală va avea diferite grade de capabilități de rețea. Deși a avea un IP deschis pentru toate conexiunile poate părea convenabil și util, riscul creat de o conexiune complet deschisă nu merită confortul. În plus, setarea modului corect de rețea este ușoară și se poate face în câteva secunde.

Important este că trebuie să înțelegeți ce mod de rețea se potrivește mai bine nevoilor dvs. Pentru a înțelege mai ușor pentru dvs., iată un tabel la ce oferă acces fiecare mod de rețea:

Mod retea

Acces la alte VM-uri

Acces la gazdă

Acces la mașini fizice

Acces la internet

NAT

Nu

Da (Un singur sens)

Nu

da

Cu punte

da

da

da

da

Numai gazdă

da

da

Nu

Nu

NAT vs. Modul Bridge vs. Numai gazdă: ce mod de rețea să utilizați?

Există multe aplicații practice pentru utilizarea unei mașini virtuale. Multe dintre aceste aplicații sunt de obicei sub formă de servicii de testare, educație, dezvoltare și găzduire.

Pe baza tabelului, NAT este restricționat de la conectarea la alte VM și mașinile din rețeaua fizică. VM-urile configurate să utilizeze NAT sunt invizibile pentru mașinile fizice și pentru alte VM găzduite de mașina gazdă. Și din moment ce o VM într-o configurație NAT nu poate fi văzută de alte mașini, riscul unor posibile atacuri de scanare porturi este eliminat.

Acest lucru face din NAT o conexiune de rețea potrivită pentru proiecte de testare în care VM-ul trebuie izolat, dar are nevoie și de acces la internet. În plus, NAT poate fi folosit și de unitățile care folosesc VM-uri ca clienți pentru a naviga pe internet și pentru a efectua diverse sarcini ale companiei.

Pe de altă parte, o configurație de rețea bridge permite conectarea la mașini virtuale setate în mod similar, la mașina gazdă, la mașinile fizice de pe server și la internet. Acest mod oferă conectivitate completă la rețea, în detrimentul de a avea cea mai mică cantitate de securitate. De exemplu, o rețea cu punte este necesară dacă o mașină virtuală găzduiește un server web, un server de fișiere sau un server de e-mail.

Spre deosebire de rețeaua cu punte, o rețea numai gazdă oferă cea mai bună securitate a rețelei în detrimentul conectivității scăzute. O rețea cu punte permite doar conectarea la gazdă și la alte VM. Deși foarte izolat, doar gazdă conexiunea este utilizată cel mai bine atunci când configurați o rețea virtuală privată pentru testare și învățare securitate cibernetică.

Puteți combina și potrivi diferite moduri de rețea a mașinilor virtuale

Serviciile de testare, dezvoltare și găzduire sunt domenii destul de largi de utilizare a mașinilor virtuale. Cu toate acestea, pentru sarcini mai specializate, puteți întâlni situații în care modurile de rețea NAT, bridge sau numai gazdă nu se potrivesc tipului de conexiune de care aveți nevoie.

Pentru a adapta modul dvs. de rețea, puteți combina și potrivi modurile de conectare. Acest lucru este posibil deoarece hypervisorii oferă adesea mașinilor virtuale patru până la opt adaptoare de rețea. Deci, puteți utiliza mai multe moduri de rețea atunci când este necesar. De exemplu, aveți nevoie de o rețea care are o conexiune la internet și de la VM la VM, în timp ce este invizibilă pentru rețeaua fizică. Veți combina NAT și modurile de rețea numai gazdă pentru a crea o astfel de conexiune.

Și asta este practic tot ce trebuie să știi despre modurile de rețea VM. Sperăm că acum puteți utiliza și personaliza rețelele dvs. VM.