Home-theater-designers
Hipervizori su alati koji se koriste za stvaranje virtualnih strojeva (VM) za usluge hostinga, testiranje i razvoj softvera u sigurnom okruženju. Nažalost, ova razina sigurnosti moguća je samo potpunim izoliranjem virtualnog stroja iz fizičkog svijeta, što je problem ako je projektu potrebno umrežavanje.
Iz tog razloga, hipervizori nude različite načine umrežavanja kako bi omogućili mrežne mogućnosti VM-u uz održavanje određene razine sigurnosti. Ovi načini umrežavanja uključuju NAT, premoštene mreže i mreže samo za domaćine.
Dakle, što su točno NAT, premošteni i mrežni načini samo za domaćina? Kako djeluju i koje biste trebali koristiti?
Što je NAT?
Prijevod mrežne adrese (NAT) način je umrežavanja u kojem hostovi prevode IP adresu VM-a na usmjerivač kako bi se VM mogao spojiti na internet.
U osnovi, kada se spajate na internet, IP adresa VM-a biva maskirana IP adresom glavnog računala. Ovaj način ne dopušta međusobno povezivanje između VM-ova, niti dopušta VM-u da komunicira s drugim fizičkim strojevima osim s glavnim računalom.
VM dobiva an IP adresa putem virtualnog DHCP poslužitelja povezanog s mrežni modem fizičkog domaćina , a ne DHCP poslužitelj s fizičkog usmjerivača. Virtualni DHCP poslužitelj automatski se stvara kad god se napravi virtualni stroj. To znači da IP adresa VM-a koji koristi NAT adapter može imati istu IP adresu kao i druga VM bez ikakvih problema. Međutim, to također znači da svaki VM kojeg hostira fizički glavni stroj ne može komunicirati jedan s drugim jer dijele isti IP.
U slučajevima kada VM-ovi zahtijevaju radni NAT i međusobnu mrežnu vezu, neki hipervizori poput VirtualBoxa pružaju opcije za način rada 'NAT mreže'.
Što je mreža samo za domaćina?
Mreža samo za domaćina pruža najvišu razinu mrežne sigurnosti u zamjenu za vrlo ograničene mrežne mogućnosti. Na primjer, mreža samo za domaćina omogućuje svim VM-ovima i glavnom računalu da se međusobno umreže dok su odsječeni od fizičke mreže. A budući da glavno računalo ne prevodi adresu za VM-ove, usmjerivač im ne može pružiti nikakav pristup internetu.
Mreža samo za domaćina koristi virtualni DHCP poslužitelj s glavnog stroja kako bi se svakom VM-u dala jedinstvena IP adresa. MAC adrese se postavljaju automatski, ali možete promijeniti MAC adresu i IP adresu ako želite.
Što je premoštena mreža?
Premoštena mreža najdopuštenija je od svih vrsta mrežnih veza.
Omogućuje VM-u umrežavanje s drugim VM-ovima i svim fizičkim strojevima na fizičkoj mreži. Iako premoštena mreža pruža VM-ovima sve mrežne funkcije, ona također značajno smanjuje njihovu sigurnost jer su VM-ovi također osjetljivi na mrežne ranjivosti, slično otvorenoj fizičkoj mreži.
Premosni adapter daje svakom VM-u jedinstvenu IP adresu unutar fizičke mrežne podmreže. VM-ovi svoju IP adresu ne dobivaju od virtualnog DHCP poslužitelja, već od fizičkog usmjerivača u vašoj mreži. Za korištenje premoštene mreže, korisnik mora ručno odabrati način rada premoštenog adaptera na hipervizoru i postaviti jedinstvene MAC adrese za svaki VM.
Usporedba NAT, premoštenih mreža i mreža samo za domaćine
NAT, premoštene mreže i mreže samo za domaćine tri su najčešća načina umrežavanja koje virtualna računala koriste za povezivanje. Ovisno o načinu povezivanja, vaše će virtualno računalo imati različite stupnjeve mrežnih mogućnosti. Iako se imati IP otvoren za sve veze može činiti prikladnim i korisnim, rizik koji stvara potpuno otvorena veza nije vrijedan te pogodnosti. Osim toga, postavljanje ispravnog mrežnog načina je jednostavno i može se obaviti u nekoliko sekundi.
Važno je da morate razumjeti koji mrežni način rada bolje odgovara vašim potrebama. Kako bismo vam olakšali razumijevanje, ovdje je tablica o tome čemu svaki pojedini način rada mreže omogućuje pristup:
NAT | Ne kako napraviti kožu od mjerača kišnice | Da (jednosmjerno) | Ne | Da |
Premošten | Da | Da | Da | Da |
Samo za domaćine | Da | Da | Ne | Ne |
NAT naspram premoštenog načina rada naspram samo glavnog računala: koji mrežni način koristiti?
Postoje mnoge praktične primjene za korištenje virtualnog stroja. Mnoge od tih aplikacija obično su u obliku usluga testiranja, obrazovanja, razvoja i hostinga.
Na temelju tablice, NAT-u je ograničeno povezivanje s drugim VM-ovima i strojevima na fizičkoj mreži. VM-ovi konfigurirani za korištenje NAT-a nevidljivi su fizičkim strojevima i drugim VM-ovima koje hostira glavno računalo. A budući da druga računala ne mogu vidjeti VM u NAT konfiguraciji, rizik mogućih napada skeniranjem porta je eliminiran.
To čini NAT prikladnom mrežnom vezom za testiranje projekata gdje VM treba biti izoliran, ali također treba pristup internetu. Nadalje, NAT mogu koristiti i ustanove koje koriste VM kao klijente za pregledavanje interneta i obavljanje raznih zadataka tvrtke.
S druge strane, mrežna konfiguracija mosta omogućuje povezivanje sa slično postavljenim VM-ovima, glavnim strojem, fizičkim strojevima na poslužitelju i internetom. Ovaj način rada omogućuje potpunu mrežnu povezanost nauštrb najmanje sigurnosti. Na primjer, premoštena mreža je neophodna ako virtualni stroj ugošćuje web poslužitelj, poslužitelj datoteka ili poslužitelj pošte.
Za razliku od premoštene mreže, mreža koja se sastoji samo od hosta pruža najbolju mrežnu sigurnost nauštrb slabe povezanosti. Premoštena mreža dopušta samo povezivanje s glavnim računalom i drugim VM-ovima. Iako vrlo izolirana, veza samo s hostom najbolje se koristi pri postavljanju privatne virtualne mreže za testiranje i učenje o kibernetičkoj sigurnosti.
Možete kombinirati različite načine umrežavanja virtualnog stroja
Usluge testiranja, razvoja i hostinga prilično su široka područja korištenja VM-ova. Međutim, za specijaliziranije zadatke, možete se susresti sa situacijama u kojima NAT, bridge ili mrežni načini samo za domaćina ne odgovaraju vrsti veze koja vam je potrebna.
Kako biste prilagodili svoj način rada mreže, možete kombinirati načine povezivanja. To je moguće jer hipervizori često daju VM-ovima četiri do osam mrežnih adaptera. Dakle, možete koristiti više mrežnih načina kada je to potrebno. Na primjer, potrebna vam je mreža koja ima internetsku i VM-na-VM vezu, a pritom je nevidljiva fizičkoj mreži. Za stvaranje takve veze trebali biste kombinirati NAT i mrežni način rada samo za domaćina.
I to je zapravo sve što trebate znati o načinima rada VM mreže. Nadajmo se da sada možete koristiti i prilagoditi svoje VM mreže.