Nội dung
- Các tùy chọn mạng có sẵn trong máy ảo
- NAT
- cầu nối
- Mạng nội bộ
- Bộ điều hợp chỉ dành cho máy chủ lưu trữ
- trình điều khiển chung
- Mạng NAT
- Mạng đám mây
- Không kết nối
Chương trình miễn phí phổ biến để tạo máy ảo cho phép chúng tôi thêm tổng cộng bốn bộ điều hợp mạng khác nhau vào cùng một máy ảo. Ngoài ra, nó sẽ cho phép chúng tôi bật hoặc tắt các bộ điều hợp mạng này một cách dễ dàng và nhanh chóng, trong trường hợp chúng tôi muốn rời khỏi máy ảo mà chúng tôi đang chạy mà không có kết nối mạng. Nếu chúng ta đi vào cấu hình của bất kỳ máy ảo nào, chúng ta sẽ có thể thấy tất cả các tùy chọn mà chúng ta có sẵn:
- NAT
- cầu nối
- Mạng nội bộ
- Bộ điều hợp chỉ dành cho máy chủ lưu trữ
- trình điều khiển chung
- Mạng NAT
- Mạng đám mây
- Không kết nối
Trong hình ảnh sau đây, bạn có thể thấy tất cả các tùy chọn cấu hình mà chúng tôi hiện có thể thực hiện. Tùy chọn mặc định khi chúng tôi tạo một máy ảo là “NAT”, như bạn có thể thấy:
Bây giờ chúng ta đã biết các cấu hình chính ở cấp độ mạng mà chúng ta có thể thực hiện trong một máy ảo với VirtualBox, chúng ta sẽ giải thích chi tiết cách hoạt động của từng tùy chọn này.
NAT
Chế độ cấu hình này là mặc định trên tất cả các máy ảo VirtualBox. Trong chế độ cấu hình này, máy ảo sẽ lấy địa chỉ IP riêng từ mạng con do chính VirtualBox xác định. Khi chúng ta đang ở trong cấu hình NAT, máy ảo sẽ đi ra mạng nội bộ và đến Internet bằng địa chỉ IP riêng của máy tính thực, do đó, nó giống như máy tính thực đang trao đổi lưu lượng, vì NAT được thực hiện. trên địa chỉ IP riêng thực của máy tính được đề cập.
Trong chế độ cấu hình này, máy ảo có thể giao tiếp với bất kỳ máy tính nào trong mạng gia đình hoặc mạng nội bộ chuyên nghiệp mà PC thực có thể tiếp cận, nó cũng có thể có kết nối Internet nếu PC thực có kết nối. Nếu một máy tính trong mạng cục bộ muốn giao tiếp với máy ảo đang chạy, nó sẽ không thể làm như vậy trực tiếp vì chúng ta đang làm việc trong một kịch bản NAT.
Nếu chúng ta muốn gắn kết một dịch vụ mạng trong máy ảo, chẳng hạn như máy chủ SSH hoặc FTP trong số những người khác, chúng ta phải nhấp vào tùy chọn “Chuyển tiếp cổng”, tùy chọn này được tìm thấy trong “mạng”Khi chúng ta chọn loại mạng để NAT. Việc chuyển tiếp các cổng TCP và / hoặc UDP là hoàn toàn cần thiết để có thể thiết lập giao tiếp từ “bên ngoài” [mạng cục bộ] đến “bên trong” [máy ảo] và ngay cả khi bạn muốn giao tiếp, bản thân máy chủ phải thực hiện một cổng. chuyển tiếp. các cổng.
cầu nối
Trong chế độ cấu hình này, máy ảo trở thành một máy tính nữa trong mạng gia đình hoặc mạng nội bộ chuyên nghiệp. Sử dụng bộ điều hợp mạng vật lý của máy tính thực, chúng tôi sẽ kết nối máy ảo với mạng cục bộ bằng địa chỉ MAC tương ứng của nó hoặc nó sẽ lấy địa chỉ IP từ máy chủ DHCP mà chúng tôi có trên mạng cục bộ chứ không phải từ VirtualBox DHCP máy chủ.
Trong chế độ hoạt động này, máy ảo sẽ có giao tiếp với các máy tính còn lại trong mạng cục bộ và với Internet, ngoài ra, các máy tính còn lại cũng sẽ có thể giao tiếp với máy ảo mà không gặp vấn đề gì, vì chúng ta không phải trong môi trường NAT như Môi trường trước đây. Bây giờ máy ảo sẽ là một máy tính nữa trong mạng cục bộ với MAC tương ứng, địa chỉ IP riêng, v.v.
Chế độ cấu hình này lý tưởng nếu chúng ta muốn chuyển máy ảo cho một máy tính khác trong mạng cục bộ và chúng ta muốn các máy tính khác cũng có giao tiếp trực tiếp với máy ảo mà không cần chuyển tiếp cổng hoặc bất cứ điều gì.
Mạng nội bộ
Chế độ cấu hình này cho phép chúng tôi tạo một mạng cục bộ gồm hai hoặc nhiều máy ảo, nơi hai hoặc nhiều máy ảo mà chúng tôi đã cấu hình có thể giao tiếp với nhau mà không gặp vấn đề gì. Trong chế độ cấu hình này, các máy ảo sẽ không có quyền truy cập vào mạng nội bộ hoặc mạng chuyên nghiệp, cũng như không có quyền truy cập Internet. Trong chế độ hoạt động này, những gì được thực hiện là tạo một mạng ảo nơi chỉ các máy ảo được chọn mới có thể giao tiếp với nhau.
Nếu bạn định thực hiện một phòng thí nghiệm với một số máy ảo và bạn muốn chúng chỉ có giao tiếp mạng giữa chúng, nhưng không thể giao tiếp với chúng tôi hoặc với mạng cục bộ hoặc Internet, đây là chế độ cấu hình mà bạn nên áp dụng . Cuối cùng, VirtualBox cho phép chúng ta tạo một số mạng nội bộ, có các máy ảo khác nhau chứa trong chúng và định cấu hình giao tiếp theo cách nâng cao.
Bộ điều hợp chỉ dành cho máy chủ lưu trữ
Trong chế độ giao tiếp này, bộ điều hợp mạng chỉ có kết nối với máy tính chủ, tức là với máy tính thực đang chạy VirtualBox với máy ảo. Máy ảo này được cách ly hoàn toàn với các máy khác trên mạng cục bộ nơi máy chủ được kết nối, bằng cách này, chúng ta có thể bảo vệ mạng cục bộ khỏi một máy ảo có thể bị nhiễm một số phần mềm độc hại, mặc dù về mặt logic, chúng ta phải rất cẩn thận. rằng với PC của chúng tôi, chúng tôi sẽ có liên lạc.
Chế độ cấu hình này là lý tưởng nếu chúng ta muốn giao tiếp với VM qua mạng, nhưng chúng ta không muốn máy ảo nói trên có quyền truy cập vào mạng cục bộ hoặc Internet của chúng ta, chỉ đơn giản là giao tiếp hai chiều giữa máy thực và máy ảo.
trình điều khiển chung
Trong chế độ cấu hình này, VirtualBox cho phép bạn chọn một trình điều khiển mạng được phân phối cho tất cả các máy ảo. Trong tất cả các tùy chọn cấu hình ngoại trừ tùy chọn này, những gì VirtualBox làm là ảo hóa các mô hình cụ thể của card mạng, tuy nhiên, trong chế độ này, chúng tôi sẽ phải cung cấp trình điều khiển.
Chế độ hoạt động này thường không được sử dụng, trên thực tế, trong tất cả các chế độ cấu hình, chúng tôi có loại bộ điều hợp «mạng paravirtualized virtio-net» cho phép chúng tôi trừu tượng hóa card mạng khỏi thiết bị thực và cung cấp hiệu suất tối đa có thể, mặc dù nếu Nếu chúng ta chọn tùy chọn này, chúng ta sẽ phải cài đặt trình điều khiển virtio trong máy ảo hóa, nếu không nó sẽ không hoạt động [nó sẽ không nhận ra card mạng].
Trong chế độ này, chúng ta có thể sử dụng các đường hầm UDP để kết nối các máy ảo chạy trên các máy chủ khác nhau một cách trực tiếp, dễ dàng và minh bạch thông qua một mạng hiện có. Bạn cũng có thể tạo mạng VDE [Ethernet phân tán ảo] để kết nối với bộ chuyển mạch Ethernet trên Linux hoặc máy chủ FreeBSD. Các tùy chọn này khá nâng cao và thường yêu cầu kiến thức sâu rộng.
Mạng NAT
Trong chế độ cấu hình này, chúng tôi có khả năng tạo mạng NAT với địa chỉ mà chúng tôi muốn, chúng tôi cũng có thể thêm máy chủ DHCP để cung cấp địa chỉ IPv4 cho tất cả các máy và thậm chí hỗ trợ IPv6 và chuyển hướng cổng.
Trong chế độ cấu hình này, chúng tôi có một loại “Mạng nội bộ + NAT”. Trong «RED NAT», chúng ta sẽ có tất cả các máy ảo trong cùng một mạng con NAT và chúng sẽ có thể giao tiếp với nhau, vì chúng đều có cùng địa chỉ và VirtualBox cho phép giao tiếp này, ngoài ra, chúng cũng có thể giao tiếp với các máy tính của mạng gia đình cục bộ và thậm chí truy cập trực tuyến.
Để cấu hình «Mạng NAT» này, điều đầu tiên chúng ta phải làm là tạo một cái mới, sau đó áp dụng cấu hình này một cách chi tiết cho từng máy ảo mà chúng ta muốn.
Mạng đám mây
Chế độ cấu hình này hiện đang trong giai đoạn thử nghiệm, mục tiêu là có thể kết nối trực tiếp VM với Oracle đám mây để sau này thêm nhiều máy ảo hơn và có giao tiếp giữa chúng. Nếu bạn không biết Oracle Cloud là gì và bạn có những tùy chọn nào, chắc chắn tùy chọn này không phải là thứ bạn đang tìm kiếm.
Ngoài ra, có các tùy chọn khác cũng sẽ cho phép bạn kết nối các máy ảo ở chế độ NAT, mạng NAT hoặc bộ điều hợp cầu, chẳng hạn như cài đặt phần mềm ZeroTier, là một SDN VPN cho phép chúng tôi kết nối các thiết bị với nhau một cách nhanh chóng và dễ dàng.
Không kết nối
Trong chế độ cấu hình này, máy ảo sẽ được cài đặt một card mạng, nhưng nó sẽ không được kết nối với VirtualBox, vì vậy nó sẽ không có quyền truy cập vào bất kỳ mạng nào, có thể là mạng cục bộ, Internet, cũng như không có giao tiếp mạng. với máy tính thực. Chế độ cấu hình này được sử dụng để đơn giản là "cô lập" máy ảo và không có giao tiếp với bất kỳ thứ gì, tuy nhiên, chúng tôi có thể thực hiện hành vi tương tự nếu chúng tôi không trực tiếp bật bộ điều hợp mạng VirtualBox, mặc dù trong trường hợp này, thẻ thậm chí sẽ không xuất hiện. mạng trong hệ điều hành của máy ảo.
Trong bảng VirtualBox chính thức sau đây, bạn có thể thấy các chế độ giao tiếp khác nhau và nếu có giao tiếp giữa máy ảo và máy chủ, cũng như giữa máy ảo và mạng cục bộ mà chúng tôi đã kết nối, để mọi thứ rõ ràng hơn:
Như bạn đã thấy, trong VirtualBox, chúng tôi có một số lượng lớn các tùy chọn để cho phép hoặc không cho phép giao tiếp của các máy ảo như chúng tôi muốn.