Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon. Les mer.

Hypervisorer er verktøy som brukes til å lage virtuelle maskiner (VM) for hostingtjenester, testing og programvareutvikling i et sikkert miljø. Dessverre er dette sikkerhetsnivået bare mulig ved å fullstendig sandboxe den virtuelle maskinen fra den fysiske verden, noe som er et problem hvis prosjektet trenger noe nettverk.

Av denne grunn tilbyr hypervisorer ulike nettverksmoduser for å gi nettverksfunksjoner til en VM samtidig som de opprettholder et visst sikkerhetsnivå. Disse nettverksmodusene inkluderer NAT, brokoblede og bare vertsnettverk.

Så, hva er egentlig NAT-, brokoblede og vertsbaserte nettverksmoduser? Hvordan fungerer de, og hvilke bør du bruke?

Hva er NAT?

Network Address Translation (NAT) er en nettverksmodus der vertene oversetter VM-ens IP-adresse til ruteren for VM-en kan koble til internett.

I utgangspunktet, når du kobler til internett, blir VM-ens IP-adresse maskert av vertens IP-adresse. Denne modusen tillater ikke sammenkobling mellom VM-er, og den tillater heller ikke en VM å kommunisere med andre fysiske maskiner bortsett fra verten.

instagram viewer

VM får en IP adresse gjennom en virtuell DHCP-server koblet til fysisk verts nettverksmodem, ikke DHCP-serveren fra den fysiske ruteren. En virtuell DHCP-server opprettes automatisk hver gang en virtuell maskin lages. Dette betyr at IP-adressen til en VM som bruker en NAT-adapter kan ha samme IP-adresse som en annen VM uten å forårsake problemer. Dette betyr imidlertid også at hver VM som er vert for den fysiske vertsmaskinen, ikke kan samhandle med hverandre fordi de deler samme IP.

I tilfeller der virtuelle maskiner krever fungerende NAT og en nettverksforbindelse med hverandre, gir noen hypervisorer som VirtualBox alternativer for "NAT-nettverk"-modus.

Hva er et vertsnettverk?

Et vertsnettverk gir det høyeste nivået av nettverkssikkerhet i bytte mot svært begrensede nettverksmuligheter. Et vertsnettverk lar for eksempel alle VM-er og vertsmaskinen nettverk med hverandre mens de er avskåret fra det fysiske nettverket. Og siden vertsmaskinen ikke oversetter adressen til VM-ene, kan ikke ruteren gi dem noen internettilgang.

Et vertsnettverk bruker en virtuell DHCP-server fra vertsmaskinen for å gi en unik IP-adresse til hver VM. MAC-adresser settes automatisk, men du kan endre MAC-adressen og IP-adressen hvis du vil.

Hva er et brokoblet nettverk?

Et brokoblet nettverk er den mest tillatelige av alle nettverkstilkoblingstyper.

Det lar en VM nettverk med andre VM-er og alle fysiske maskiner på det fysiske nettverket. Selv om et brokoblet nettverk gir VM-er alle nettverksfunksjonene, er det også betydelig reduserer sikkerheten ettersom VM-ene også er utsatt for nettverkssårbarheter, lik en åpen fysisk nettverk.

En broadapter gir hver VM en unik IP-adresse innenfor det fysiske nettverksundernettet. VM-er får ikke IP-adressen sin fra en virtuell DHCP-server, men fra den fysiske ruteren i nettverket ditt. For å bruke et brokoblet nettverk, må en bruker manuelt velge brokoblet adaptermodus på hypervisoren og angi unike MAC-adresser til hver VM.

Sammenligning av NAT, brokoblede og bare vertsnettverk

NAT-, brokoblede og vertsbaserte nettverk er tre av de vanligste nettverksmodusene virtuelle maskiner bruker for tilkobling. Avhengig av tilkoblingsmodus, vil den virtuelle maskinen din ha ulike grader av nettverksfunksjoner. Selv om det kan virke praktisk og nyttig å ha en IP som er åpen for alle tilkoblinger, er risikoen en helt åpen tilkobling ikke verdt bekvemmeligheten. Dessuten er det enkelt å stille inn riktig nettverksmodus og kan gjøres på noen få sekunder.

Det viktige er at du må forstå hvilken nettverksmodus som passer best til dine behov. For å gjøre det enklere for deg å forstå, her er en tabell over hva hver spesifikke nettverksmodus gir tilgang til:

Nettverksmodus

Tilgang til andre VM-er

Tilgang til vert

Tilgang til fysiske maskiner

Internettilgang

NAT

Nei

Ja (en vei)

Nei

Ja

Brokoblet

Ja

Ja

Ja

Ja

Kun for vert

Ja

Ja

Nei

Nei

NAT vs. Bromodus vs. Bare vert: Hvilken nettverksmodus skal du bruke?

Det er mange praktiske applikasjoner for å bruke en virtuell maskin. Mange av disse applikasjonene er vanligvis i form av testing, utdanning, utvikling og vertstjenester.

Basert på tabellen er NAT begrenset fra å koble til andre VM-er og maskinene på det fysiske nettverket. VM-er som er konfigurert til å bruke NAT, er usynlige for fysiske maskiner og andre VM-er som vertsmaskinen er vert for. Og siden en VM i en NAT-konfigurasjon ikke kan sees av andre maskiner, er risikoen for mulige portskanningangrep eliminert.

Dette gjør NAT til en passende nettverkstilkobling for testprosjekter der VM-en må isoleres, men også trenger internettilgang. Videre kan NAT også brukes av virksomheter som bruker VM-er som klienter for å surfe på internett og utføre ulike bedriftsoppgaver.

På den annen side tillater en bronettverkskonfigurasjon tilkobling til lignende innstilte VM-er, vertsmaskinen, fysiske maskiner på serveren og internett. Denne modusen gir full nettverkstilkobling på bekostning av minst mulig sikkerhet. For eksempel er et brokoblet nettverk nødvendig hvis en virtuell maskin er vert for en webserver, filserver eller e-postserver.

I motsetning til det brokoblede nettverket, gir et vertsnettverk den beste nettverkssikkerheten på bekostning av lav tilkobling. Et brokoblet nettverk tillater bare tilkobling til verten og andre VM-er. Selv om det er veldig isolert, er det bare en vert tilkobling brukes best når du setter opp et privat virtuelt nettverk for testing og læring om cybersikkerhet.

Du kan blande og matche ulike nettverksmoduser for virtuelle maskiner

Testing, utvikling og vertstjenester er ganske brede områder av VM-bruk. For mer spesialiserte oppgaver kan du imidlertid støte på situasjoner der NAT-, bro- eller vertsnettverksmoduser ikke passer til den typen tilkobling du trenger.

For å skreddersy nettverksmodusen din, kan du mikse og matche tilkoblingsmoduser. Dette er mulig ettersom hypervisorer ofte gir VM-er fire til åtte nettverkskort. Så du kan bruke flere nettverksmoduser når det er nødvendig. Du trenger for eksempel et nettverk som har internett og VM-til-VM-tilkobling samtidig som det er usynlig for det fysiske nettverket. Du vil kombinere NAT og vertsnettverksmoduser for å opprette en slik tilkobling.

Og det er i grunnen alt du trenger å vite om VM-nettverksmoduser. Forhåpentligvis kan du nå bruke og tilpasse VM-nettverkene dine.