Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Οι υπερεπόπτες είναι εργαλεία που χρησιμοποιούνται για τη δημιουργία εικονικών μηχανών (VM) για φιλοξενία υπηρεσιών, δοκιμές και ανάπτυξη λογισμικού σε ασφαλές περιβάλλον. Δυστυχώς, αυτό το επίπεδο ασφάλειας είναι δυνατό μόνο με την πλήρη άμμο της εικονικής μηχανής από τον φυσικό κόσμο, κάτι που αποτελεί πρόβλημα εάν το έργο χρειάζεται οποιαδήποτε δικτύωση.

Για το λόγο αυτό, οι υπερεπόπτες προσφέρουν διάφορους τρόπους δικτύωσης για να παρέχουν δυνατότητες δικτύωσης σε ένα VM διατηρώντας παράλληλα κάποιο επίπεδο ασφάλειας. Αυτές οι λειτουργίες δικτύωσης περιλαμβάνουν δίκτυα NAT, γεφυρωμένα και δίκτυα μόνο για κεντρικούς υπολογιστές.

Λοιπόν, τι ακριβώς είναι οι λειτουργίες δικτύωσης NAT, bridged και host-only; Πώς λειτουργούν και ποια πρέπει να χρησιμοποιήσετε;

Τι είναι το NAT;

Η Μετάφραση Διευθύνσεων Δικτύου (NAT) είναι μια λειτουργία δικτύωσης όπου οι οικοδεσπότες μεταφράζουν τη διεύθυνση IP της εικονικής μηχανής στο δρομολογητή για να συνδεθεί η εικονική μηχανή στο διαδίκτυο.

instagram viewer

Βασικά, κατά τη σύνδεση στο Διαδίκτυο, η διεύθυνση IP του VM καλύπτεται από τη διεύθυνση IP του κεντρικού υπολογιστή. Αυτή η λειτουργία δεν επιτρέπει τη διασύνδεση μεταξύ των VM, ούτε επιτρέπει σε ένα VM να επικοινωνεί με άλλα φυσικά μηχανήματα εκτός από τον κεντρικό υπολογιστή.

Στο VM δίνεται ένα διεύθυνση IP μέσω ενός εικονικού διακομιστή DHCP που συνδέεται με το μόντεμ δικτύου του φυσικού κεντρικού υπολογιστή, όχι ο διακομιστής DHCP από τον φυσικό δρομολογητή. Ένας εικονικός διακομιστής DHCP δημιουργείται αυτόματα κάθε φορά που δημιουργείται μια εικονική μηχανή. Αυτό σημαίνει ότι η διεύθυνση IP ενός VM που χρησιμοποιεί έναν προσαρμογέα NAT μπορεί να έχει την ίδια διεύθυνση IP με ένα άλλο VM χωρίς να προκαλεί προβλήματα. Ωστόσο, αυτό σημαίνει επίσης ότι κάθε VM που φιλοξενείται από τη φυσική μηχανή υποδοχής δεν μπορεί να αλληλεπιδράσει μεταξύ τους επειδή μοιράζονται την ίδια IP.

Σε περιπτώσεις όπου τα VM απαιτούν λειτουργικό NAT και σύνδεση δικτύου μεταξύ τους, ορισμένοι υπερεπόπτες όπως το VirtualBox παρέχουν επιλογές για τη λειτουργία "δίκτυο NAT".

Τι είναι ένα δίκτυο μόνο για κεντρικούς υπολογιστές;

Ένα δίκτυο μόνο για κεντρικό υπολογιστή παρέχει το υψηλότερο επίπεδο ασφάλειας δικτύου σε αντάλλαγμα για πολύ περιορισμένες δυνατότητες δικτύωσης. Για παράδειγμα, ένα δίκτυο μόνο για κεντρικούς υπολογιστές επιτρέπει σε όλα τα VM και το κεντρικό μηχάνημα να δικτυωθούν μεταξύ τους ενώ είναι αποκομμένα από το φυσικό δίκτυο. Και επειδή το μηχάνημα υποδοχής δεν μεταφράζει τη διεύθυνση για τα VM, ο δρομολογητής δεν μπορεί να τους παρέχει πρόσβαση στο Διαδίκτυο.

Ένα δίκτυο μόνο για κεντρικούς υπολογιστές χρησιμοποιεί έναν εικονικό διακομιστή DHCP από τον κεντρικό υπολογιστή για να δώσει μια μοναδική διεύθυνση IP σε κάθε VM. Οι διευθύνσεις MAC ορίζονται αυτόματα, αλλά μπορείτε να αλλάξετε τη διεύθυνση MAC και τη διεύθυνση IP εάν θέλετε.

Τι είναι ένα γεφυρωμένο δίκτυο;

Ένα γεφυρωμένο δίκτυο είναι το πιο επιτρεπτό από όλους τους τύπους σύνδεσης δικτύου.

Επιτρέπει σε ένα VM να δικτυωθεί με άλλα VM και όλα τα φυσικά μηχανήματα στο φυσικό δίκτυο. Παρόλο που ένα γεφυρωμένο δίκτυο παρέχει στα VM όλες τις λειτουργίες δικτύωσης, επίσης σημαντικά μειώνει την ασφάλειά του, καθώς τα VM είναι επίσης ευαίσθητα σε ευπάθειες δικτύωσης, παρόμοια με ένα ανοιχτό φυσικό δίκτυο.

Ένας προσαρμογέας γέφυρας παρέχει σε κάθε VM μια μοναδική διεύθυνση IP μέσα στο φυσικό υποδίκτυο του δικτύου. Τα VM λαμβάνουν τη διεύθυνση IP τους όχι από έναν εικονικό διακομιστή DHCP αλλά από τον φυσικό δρομολογητή του δικτύου σας. Για να χρησιμοποιήσει ένα γεφυρωμένο δίκτυο, ένας χρήστης πρέπει να επιλέξει χειροκίνητα τη λειτουργία γεφυρωμένου προσαρμογέα στον hypervisor και να ορίσει μοναδικές διευθύνσεις MAC σε κάθε VM.

Σύγκριση δικτύων NAT, Bridged και Host-only

Τα δίκτυα NAT, γεφυρωμένα και μόνο κεντρικά είναι τρεις από τους πιο συνηθισμένους τρόπους δικτύωσης που χρησιμοποιούν οι εικονικές μηχανές για συνδεσιμότητα. Ανάλογα με τη λειτουργία σύνδεσης, η εικονική σας μηχανή θα έχει διαφορετικούς βαθμούς δυνατοτήτων δικτύωσης. Αν και το να έχετε μια IP ανοιχτή σε όλες τις συνδέσεις μπορεί να φαίνεται βολικό και χρήσιμο, ο κίνδυνος που δημιουργεί μια πλήρως ανοιχτή σύνδεση δεν αξίζει την ευκολία. Επιπλέον, η ρύθμιση της σωστής λειτουργίας δικτύου είναι εύκολη και μπορεί να γίνει σε λίγα δευτερόλεπτα.

Το σημαντικό είναι ότι πρέπει να κατανοήσετε ποια λειτουργία δικτύου ταιριάζει καλύτερα στις ανάγκες σας. Για να το καταλάβετε πιο απλό, ακολουθεί ένας πίνακας σχετικά με το σε τι παρέχει πρόσβαση κάθε συγκεκριμένη λειτουργία δικτύου:

Λειτουργία δικτύου

Πρόσβαση σε άλλα VM

Πρόσβαση στον κεντρικό υπολογιστή

Πρόσβαση σε Φυσικές Μηχανές

Πρόσβαση στο διαδίκτυο

NAT

Οχι

Ναι (Μονόδρομος)

Οχι

Ναί

Γεφυρωμένη

Ναί

Ναί

Ναί

Ναί

Μόνο οικοδεσπότης

Ναί

Ναί

Οχι

Οχι

NAT vs. Bridged Mode vs. Μόνο κεντρικός υπολογιστής: Ποια λειτουργία δικτύου να χρησιμοποιήσετε;

Υπάρχουν πολλές πρακτικές εφαρμογές για τη χρήση εικονικής μηχανής. Πολλές από αυτές τις εφαρμογές συνήθως έχουν τη μορφή υπηρεσιών δοκιμής, εκπαίδευσης, ανάπτυξης και φιλοξενίας.

Με βάση τον πίνακα, το NAT περιορίζεται στη σύνδεση με άλλα VM και μηχανήματα στο φυσικό δίκτυο. Τα VM που έχουν ρυθμιστεί να χρησιμοποιούν NAT είναι αόρατα σε φυσικές μηχανές και άλλα VM που φιλοξενούνται από τον κεντρικό υπολογιστή. Και δεδομένου ότι ένα VM σε διαμόρφωση NAT δεν είναι ορατό από άλλα μηχανήματα, ο κίνδυνος πιθανών επιθέσεων σάρωσης θυρών εξαλείφεται.

Αυτό καθιστά το NAT μια κατάλληλη σύνδεση δικτύου για τη δοκιμή έργων όπου το VM πρέπει να είναι απομονωμένο αλλά χρειάζεται επίσης πρόσβαση στο Διαδίκτυο. Επιπλέον, το NAT μπορεί επίσης να χρησιμοποιηθεί από επιχειρήσεις που χρησιμοποιούν VM ως πελάτες για περιήγηση στο διαδίκτυο και για διάφορες εταιρικές εργασίες.

Από την άλλη πλευρά, μια διαμόρφωση δικτύου γέφυρας επιτρέπει τη σύνδεση με παρόμοιο καθορισμένο VM, τον κεντρικό υπολογιστή, φυσικές μηχανές στον διακομιστή και το Διαδίκτυο. Αυτή η λειτουργία παρέχει πλήρη συνδεσιμότητα δικτύου σε βάρος της ελάχιστης ασφάλειας. Για παράδειγμα, ένα γεφυρωμένο δίκτυο είναι απαραίτητο εάν μια εικονική μηχανή φιλοξενεί διακομιστή web, διακομιστή αρχείων ή διακομιστή αλληλογραφίας.

Σε αντίθεση με το γεφυρωμένο δίκτυο, ένα δίκτυο μόνο για κεντρικό υπολογιστή παρέχει την καλύτερη ασφάλεια δικτύου σε βάρος της χαμηλής συνδεσιμότητας. Ένα γεφυρωμένο δίκτυο επιτρέπει τη σύνδεση μόνο με τον κεντρικό υπολογιστή και άλλα εικονικά μηχανήματα. Αν και πολύ απομονωμένο, μόνο για οικοδεσπότη Η σύνδεση χρησιμοποιείται καλύτερα κατά τη ρύθμιση ενός ιδιωτικού εικονικού δικτύου για δοκιμή και εκμάθηση κυβερνασφάλεια.

Μπορείτε να συνδυάσετε και να ταιριάξετε διαφορετικές λειτουργίες δικτύωσης εικονικής μηχανής

Οι υπηρεσίες δοκιμών, ανάπτυξης και φιλοξενίας είναι αρκετά ευρείες περιοχές χρήσης των VM. Ωστόσο, για πιο εξειδικευμένες εργασίες, ενδέχεται να αντιμετωπίσετε καταστάσεις όπου οι λειτουργίες δικτύου NAT, γέφυρας ή κεντρικού υπολογιστή δεν ταιριάζουν με τον τύπο σύνδεσης που χρειάζεστε.

Για να προσαρμόσετε τη λειτουργία δικτύου σας, μπορείτε να συνδυάσετε και να ταιριάξετε λειτουργίες σύνδεσης. Αυτό είναι δυνατό καθώς οι υπερβάτες συχνά δίνουν στα VM τέσσερις έως οκτώ προσαρμογείς δικτύου. Έτσι, μπορείτε να χρησιμοποιήσετε πολλαπλές λειτουργίες δικτύου όταν είναι απαραίτητο. Για παράδειγμα, χρειάζεστε ένα δίκτυο που να έχει σύνδεση Διαδικτύου και VM-to-VM ενώ δεν είναι ορατό στο φυσικό δίκτυο. Θα συνδυάζατε NAT και λειτουργίες δικτύου μόνο για κεντρικό υπολογιστή για να δημιουργήσετε μια τέτοια σύνδεση.

Και αυτό είναι βασικά το μόνο που χρειάζεται να γνωρίζετε για τις λειτουργίες δικτύωσης VM. Ας ελπίσουμε ότι τώρα μπορείτε να χρησιμοποιήσετε και να προσαρμόσετε τα δίκτυά σας VM.