Каква е разликата между режимите NAT, Bridge и Host-Only Network?

Каква е разликата между режимите NAT, Bridge и Host-Only Network?
Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Хипервайзорите са инструменти, използвани за създаване на виртуални машини (VM) за хостинг услуги, тестване и разработка на софтуер в защитена среда. За съжаление, това ниво на сигурност е възможно само чрез пълно изолиране на виртуалната машина от физическия свят, което е проблем, ако проектът се нуждае от работа в мрежа.





Поради тази причина хипервайзорите предлагат различни мрежови режими, за да предоставят мрежови възможности на VM, като същевременно поддържат известно ниво на сигурност. Тези мрежови режими включват NAT, мостови мрежи и мрежи само за хост.



И така, какво точно представляват мрежовите режими NAT, bridged и host-only? Как работят и кои трябва да използвате?





Какво е NAT?

Трансляцията на мрежови адреси (NAT) е мрежов режим, при който хостовете превеждат IP адреса на VM към рутера, за да може VM да се свърже с интернет.

По принцип, когато се свързва с интернет, IP адресът на VM се маскира от IP адреса на хоста. Този режим не позволява взаимно свързване между виртуални машини, нито позволява на виртуална машина да комуникира с други физически машини, с изключение на хоста.



Илюстрация за превод на мрежов адрес

На VM се дава an IP адрес чрез виртуален DHCP сървър, свързан към мрежов модем на физически хост , а не DHCP сървъра от физическия рутер. Виртуален DHCP сървър се създава автоматично при всяко създаване на виртуална машина. Това означава, че IP адресът на VM, използващ NAT адаптер, може да има същия IP адрес като друг VM, без да причинява проблеми. Това обаче също така означава, че всяка виртуална машина, хоствана от физическата хост машина, не може да взаимодейства една с друга, защото споделят един и същ IP.

В случаите, когато виртуалните машини изискват работещ NAT и мрежова връзка помежду си, някои хипервайзори като VirtualBox предоставят опции за режим „NAT мрежа“.



Какво е мрежа само за хост?

Мрежата само за хост осигурява най-високо ниво на мрежова сигурност в замяна на много ограничени мрежови възможности. Например мрежата само за хост позволява на всички виртуални машини и хост машината да работят в мрежа помежду си, докато са отрязани от физическата мрежа. И тъй като хост машината не превежда адреса за виртуалните машини, рутерът не може да им предостави никакъв достъп до интернет.

Илюстрация на мрежа само за хост

Мрежа само за хост използва виртуален DHCP сървър от хост машината, за да даде уникален IP адрес на всяка VM. MAC адресите се задават автоматично, но можете да промените MAC адреса и IP адреса, ако желаете.



Какво е мостова мрежа?

Мостовата мрежа е най-допустимият от всички видове мрежови връзки.

Той позволява на VM да работи в мрежа с други VM и всички физически машини във физическата мрежа. Въпреки че мостовата мрежа предоставя на виртуалните машини всички мрежови функции, тя също така значително намалява нейната сигурност, тъй като виртуалните машини също са податливи на мрежови уязвимости, подобно на отворена физическа мрежа.

Илюстрация на мостова мрежа

Мостовият адаптер предоставя на всяка виртуална машина уникален IP адрес в рамките на физическата мрежова подмрежа. Виртуалните машини получават своя IP адрес не от виртуален DHCP сървър, а от физическия рутер във вашата мрежа. За да използва мостова мрежа, потребителят трябва ръчно да избере режима на мостов адаптер на хипервайзора и да зададе уникални MAC адреси за всяка виртуална машина.

Сравняване на NAT, мостови мрежи и мрежи само за хост

NAT, мостови мрежи и мрежи само за хост са три от най-често срещаните мрежови режими, които виртуалните машини използват за свързване. В зависимост от режима на свързване, вашата виртуална машина ще има различна степен на мрежови възможности. Въпреки че наличието на IP, отворен за всички връзки, може да изглежда удобно и полезно, рискът, който създава напълно отворена връзка, не си струва удобството. Освен това настройването на правилния мрежов режим е лесно и може да се направи за няколко секунди.

Важното е, че трябва да разберете кой мрежов режим отговаря най-добре на вашите нужди. За да ви бъде по-лесно да разберете, ето таблица за това до какво предоставя достъп всеки конкретен мрежов режим:

NAT

Не

Да (еднопосочен)

Не

да

Мост

да

да

да

да

как да промените звука на зареждане на iphone

Само за хост

да

да

Не

Не

NAT срещу мостов режим срещу само хост: Кой мрежов режим да използвате?

Има много практически приложения за използване на виртуална машина. Много от тези приложения обикновено са под формата на тестване, образование, разработка и хостинг услуги.

Човек, който взема решение

Въз основа на таблицата NAT е ограничен от свързване с други виртуални машини и машини във физическата мрежа. VM, конфигурирани да използват NAT, са невидими за физически машини и други VM, хоствани от хост машината. И тъй като VM в NAT конфигурация не може да се види от други машини, рискът от възможни атаки за сканиране на портове е елиминиран.

Това прави NAT подходяща мрежова връзка за тестване на проекти, при които виртуалната машина трябва да бъде изолирана, но също така се нуждае от достъп до интернет. Освен това NAT може да се използва и от предприятия, използващи виртуални машини като клиенти за сърфиране в интернет и извършване на различни фирмени задачи.

От друга страна, конфигурацията на мостова мрежа позволява връзка с подобно зададени виртуални машини, хост машина, физически машини на сървъра и интернет. Този режим предоставя пълна мрежова свързаност за сметка на най-малкото ниво на сигурност. Например, мостова мрежа е необходима, ако виртуална машина хоства уеб сървър, файлов сървър или пощенски сървър.

За разлика от мостовата мрежа, мрежата само за хост предоставя най-добра мрежова сигурност за сметка на ниската свързаност. Мостовата мрежа позволява връзка само с хоста и други виртуални машини. Въпреки че е много изолирана, най-добре се използва връзка само с хост, когато се настройва частна виртуална мрежа за тестване и изучаване на киберсигурността.

Можете да смесвате и съпоставяте различни мрежови режими на виртуална машина

Услугите за тестване, разработка и хостинг са доста широки области на използване на виртуални машини. Въпреки това, за по-специализирани задачи, може да срещнете ситуации, при които NAT, мост или мрежови режими само за хост не отговарят на типа връзка, от която се нуждаете.

За да пригодите вашия мрежов режим, можете да смесвате и съпоставяте режимите на свързване. Това е възможно, тъй като хипервайзорите често дават на VM четири до осем мрежови адаптера. Така че можете да използвате множество мрежови режими, когато е необходимо. Например, имате нужда от мрежа, която има интернет и VM към VM връзка, като същевременно е невидима за физическата мрежа. Бихте комбинирали NAT и мрежови режими само за хост, за да създадете такава връзка.

И това е общо взето всичко, което трябва да знаете за режимите на VM мрежа. Надяваме се, че вече можете да използвате и персонализирате вашите VM мрежи.