عند إنشاء جهاز افتراضي (VM) ، لديك الكثير من الخيارات المتعلقة بالشبكات. يمكنك إعداد الجهاز الظاهري الخاص بك ليعمل كجهاز كمبيوتر آخر على شبكتك ، أو تأمينه خلف جهاز توجيه داخلي وجدار ناري ، أو حتى محاكاة شبكة عالم حقيقي مخصصة بالكامل.
سيغطي هذا الدليل على وجه التحديد خيارات الشبكات الموجودة في VirtualBox ، ولكن سيتم تطبيق نفس المفاهيم على برامج المحاكاة الافتراضية الأخرى أيضًا.
ترجمة عنوان الشبكة (NAT)
هذا النوع من الشبكات هو الافتراضي لمثيلات VirtualBox الجديدة ، وهو سهل الفهم إلى حد ما. إنه يمكّن ببساطة نظام التشغيل الضيف من الوصول إلى الإنترنت ، بنفس الطريقة التي يصل بها جهاز الكمبيوتر الخاص بك إليه خلف جهاز التوجيه المنزلي.
على سبيل المثال ، قد يحتوي جهاز الكمبيوتر الخاص بك على عنوان IP
192.168.1.5
على شبكتك المنزلية. سيكون لجهاز التوجيه الخاص بك عنوان IP يتم تعيينه بواسطة موفر خدمة الإنترنت ، مثل
73.45.123.123عند الاتصال بخدمة خارجية ، يقوم جهاز التوجيه الخاص بك بترجمة عنوان IP الداخلي الخاص بك إلى عنوان IP الخارجي الذي يستخدمه الجمهور للتواصل مع. (من الناحية الفنية ، يستخدم امتداد NAT ، يسمى ترجمة عنوان المنفذ ، لكن المفهوم هو نفسه).
بطريقة ما ، هذا تمامًا مثل وضع الأجهزة الافتراضية الخاصة بك خلف جهاز توجيه إضافي. ستخضع الحزم المرسلة من الأجهزة الافتراضية إلى ترجمتين - أولاً ، لترجمة عنوان IP الخاص بالجهاز الظاهري إلى عنوان IP الخاص بالمضيف ، ثم ترجمة العنوان الخاص للمضيف إلى العنوان العام لبوابتك. في النهاية ، يتيح ذلك الاتصال بالإنترنت للجهاز الظاهري. وبقدر ما يدرك الجهاز الظاهري ، فإنه يشبه تمامًا جهازًا على شبكة منزلية.
لا يمنح وضع NAT للمضيف (أو أي جهاز محلي آخر) إمكانية الوصول إلى الخدمات التي تعمل على جهاز افتراضي ، بنفس الطريقة التي لا يمكن الوصول بها إلى الخدمة التي تعمل على شبكتك المحلية بشكل عام من الإنترنت المفتوح. إذا كنت تريد أن يكون التطبيق قابلاً للوصول ، فيجب عليك إعادة توجيه المنافذ التي يعمل عليها ، وربطها بالمنافذ المحلية للمضيف. يعد هذا أمرًا جيدًا وسيئًا على حدٍ سواء ، فمن ناحية ، فهو أكثر أمانًا بهذه الطريقة ، حتى الأجهزة المحلية لا يمكنها الوصول إلى خدمات الجهاز الظاهري ، ولكن فتح المنافذ يدويًا قد لا يكون ما تريده. إذا كان هذا يبدو وكأنه مشكلة ، فإن وضع Bridged هو حل محتمل. يمكنك أيضًا عرض خدمات الضيف على الإنترنت المفتوح عن طريق إعادة توجيه المنفذ لجهاز التوجيه الخاص بك لإعادة توجيه منفذ إلى الجهاز المضيف ، والذي سيعيد توجيه الاتصال إلى الضيف.
في حين أن جميع اتجاهات الاتصال الأخرى ممكنة ، فإن وضع NAT لا يمنح وصول ضيف إلى مضيف.
يجب عليك اختيار NAT إذا كنت بحاجة إلى الوصول الأساسي إلى الإنترنت ، ولكنك لا تزال ترغب في إبقاء الجهاز الظاهري منفصلاً عن الأجهزة الأخرى على شبكتك.
شبكة NAT
في وضع NAT ، يتم تكوين جهاز التوجيه الداخلي لكل جهاز افتراضي. لا يمكن لجهاز افتراضي واحد الوصول إلى الخدمات التي تعمل على جهاز ظاهري آخر. في الواقع ، يمكن أن يكون لكل جهاز نفس عنوان IP الخاص بالضبط ، لأنه يتم ترجمته بالكامل في النهاية.
يتبع وضع شبكة NAT نفس مبدأ NAT ، ولكن بدلاً من الفصل المنطقي لكل جهاز افتراضي في شبكته الخاصة ، تستخدم شبكة NAT شبكة واحدة لجميع الأجهزة الافتراضية التي تم تكوينها على نفس شبكة NAT (على الرغم من عدم وجود شيء يمنعك من الحصول على عدة أجهزة منفصلة الشبكات).
يتيح ذلك الوصول من ضيف إلى ضيف عبر مفتاح افتراضي ، يشبه إلى حد كبير كيف يمكن لجهاز كمبيوتر متصل بمقبس إيثرنت الأول لجهاز التوجيه الخاص بك الوصول إلى جهاز متصل بالمقبس الثاني. خلاف ذلك ، يعمل هذا الوضع تمامًا مثل NAT ؛ لا يمكن تحقيق وصول المضيف إلى الضيف إلا من خلال إعادة توجيه المنفذ (على الرغم من أنه سيتعين عليك هذه المرة اختيار الجهاز الظاهري الذي تريد إعادة التوجيه إليه).
الاختلاف الرئيسي الوحيد هو أنه نظرًا لوجود أجهزة افتراضية متعددة في شبكة واحدة ، يجب أن يكون لكل جهاز افتراضي عنوان مختلف. يتطلب هذا من المضيف تشغيل خادم DHCP (مرة أخرى ، مثلما تجده في جهاز التوجيه المنزلي الخاص بك) ، والذي يقوم بشكل ديناميكي بتعيين عناوين IP الداخلية لكل جهاز افتراضي على الشبكة. يمكن تعطيل هذا وتكوينه يدويًا إذا كنت ترغب في ذلك.
يجب عليك اختيار شبكة NAT بدلاً من NAT الأساسية إذا كنت بحاجة إلى وصول ضيف إلى ضيف.
جسر
وضع Bridged فريد من نوعه بين أوضاع الشبكة ، لأنه الوضع الوحيد الذي لا يعزل الأجهزة الافتراضية بطريقة ما. في وضع Bridged ، يتواصل جهاز VM الخاص بك مع الخدمات الخارجية مباشرةً ، باستخدام واجهة شبكة المضيف.
هذا يعني أن الأجهزة الظاهرية ستظهر لجهاز التوجيه الخاص بك كعنوان IP منفصل تمامًا ، على الرغم من توجيهها إلى نفس الجهاز. يمكّنك هذا من استضافة الخدمات على الأجهزة الافتراضية والوصول إليها على شبكتك المحلية باستخدام عنوان ورقم منفذ ، مما يجعل الشبكات المترابطة مرنة للغاية.
يتم استخدام وضع الشبكة هذا من قبل العديد من مزودي VPS ، مثل AWS ، حيث يسمح لهم بتقسيم خادم قوي كبير إلى عدة خوادم أصغر يمكن بيعها للعملاء. سيكون لكل جهاز عنوان IP الفريد الخاص به على الشبكة. على الرغم من ذلك ، بالنسبة لخدمات مثل AWS ، يتم وضع الكثير من الحماية والأنظمة الإضافية لمنعك من الوصول إلى الأجهزة الافتراضية للعملاء الآخرين ، وأوامرها من حيث الحجم أكثر تعقيدًا من هذا.
بينما يتم استخدام المضيف لتوجيه الحزم مرة أخرى إلى الخادم ، فإنه لا يتداخل معها بأي شكل من الأشكال ، مما يجعل نظام التشغيل الضيف يظهر كجهاز كمبيوتر آخر على شبكتك. ومع ذلك ، نظرًا لعدم وجود شيء يعزل الجهاز الظاهري عن الشبكة الخارجية ، فلا يوجد جدار حماية أو حماية متأصل في مكان آخر بخلاف جدار الحماية الخاص بالبوابة وأي جدران حماية تمت تهيئتها يدويًا على نظام التشغيل الضيف.
ستأتي معظم الخوادم بالعديد من منافذ إيثرنت وواجهات فعلية متعددة. نظرًا لأن وضع Bridged يربط ببساطة إحدى هذه الواجهات المادية ، فيمكن استخدامه لتشغيل أجهزة افتراضية على شبكات منفصلة تمامًا ، اعتمادًا على الكابلات في العالم الحقيقي.
يجب عليك اختيار Bridged network إذا كنت تريد الوصول الكامل دون عوائق. مفيد أيضًا إذا كنت ترغب فقط في تشغيل عدة خوادم "افتراضية" باستخدام نفس الجهاز ، تمامًا مثل موفر VPS.
محول المضيف فقط
في وضع المضيف فقط ، لا تملك الأجهزة الافتراضية وسيلة للوصول إلى الإنترنت. ومع ذلك ، لا يزال الاتصال من مضيف إلى ضيف ومن ضيف إلى مضيف ممكنًا ، وهو السبب الرئيسي لاستخدام هذا الوضع.
في هذا الوضع ، عادةً ما يتم تشغيل خادم DHCP لإعطاء عناوين IP للضيوف ، كما أن الاتصال من ضيف إلى ضيف سهل أيضًا باستخدام شبكة الإنترنت.
يجب عليك اختيار وضع المضيف فقط إذا كنت بحاجة إلى الكثير من الاتصالات ثنائية الاتجاه بين المضيف والضيف ولكنك لا تريد الوصول إلى الإنترنت على المضيف. إذا كنت بحاجة إلى اتصال ثنائي الاتجاه ولكنك بحاجة إلى وصول خارجي ، فيمكنك تحقيق نفس التأثير باستخدام وضع الجسر ، والذي يسمح بالوصول الكامل.
شبكة داخلية (محاكاة)
تستخدم الشبكة الداخلية لنمذجة الشبكات الحقيقية. خارج الصندوق ، إنه منفصل تمامًا عن العالم الخارجي ؛ يمكن لعدة ضيوف تم نشرهم في نفس الشبكة الوصول إلى بعضهم البعض ، ولكن ليس المضيف أو الإنترنت أو العكس. هذا مفيد في حد ذاته من خلال القدرة على محاكاة الشبكات المنفصلة تمامًا عن العالم ، ولكن يمكن تكوين الشبكة الداخلية لمنح الوصول إلى الإنترنت للأجهزة الخاصة.
بإنشاء جهاز افتراضي جديد وتكوينه كموجه (مثل
iptables) ، يمكنك إخبار جميع الأجهزة الأخرى على الشبكة الافتراضية باستخدام جهاز التوجيه الجديد VM كبوابة افتراضية. من أجل الوصول فعليًا إلى الشبكات الخارجية ، ستحتاج إلى إنشاء واجهة شبكة منفصلة باستخدام وضع متصل بالإنترنت (NAT ، Bridged ، إلخ) ، وإرفاقها بجهاز التوجيه. من الناحية الفنية ، لا توفر الشبكة الداخلية وحدها الوصول إلى الإنترنت ، ولكن VM1 و VM2 في هذا المثال لن يكون لهما أي واجهات شبكة تتيح الوصول المباشر إلى الإنترنت.
بطريقة ما ، لا يختلف هذا الإعداد كثيرًا عن وضع شبكة NAT ، ولكن يتم التعامل مع كل شيء يدويًا.
يجب عليك اختيار الشبكة الداخلية إذا كنت تبحث عن محاكاة شبكة افتراضية أو تصميم نموذج لها ، أو إذا كنت تحتاج فقط إلى المرونة في إعداد كل شيء بنفسك. تعد الشبكة الداخلية مفيدة جدًا لأغراض التدريب ، حيث تتيح لأي شخص تكوين شبكته الخاصة دون التوجه إلى Radioshack لشراء الأجهزة التي يحتاجون إليها.
