تفاوت بین NAT، Bridge و حالت های شبکه فقط میزبان چیست؟

ماشین‌های مجازی از NAT، Bridge و حالت‌های شبکه فقط میزبان برای اتصال به دیگر ماشین‌های مجازی و ماشین‌های فیزیکی استفاده می‌کنند، اما چگونه کار می‌کنند؟

هایپروایزرها ابزارهایی هستند که برای ایجاد ماشین های مجازی (VM) برای میزبانی خدمات، تست و توسعه نرم افزار در یک محیط امن استفاده می شوند. متأسفانه، این سطح از امنیت تنها با سندباکس کردن کامل ماشین مجازی از دنیای فیزیکی امکان پذیر است، که اگر پروژه نیاز به هر گونه شبکه ای داشته باشد، مشکل ساز است.

به همین دلیل، هایپروایزرها حالت‌های شبکه‌ای مختلفی را برای ارائه قابلیت‌های شبکه به یک ماشین مجازی و در عین حال حفظ سطح امنیتی ارائه می‌کنند. این حالت های شبکه شامل شبکه های NAT، پل شده و فقط میزبان هستند.

بنابراین، حالت‌های شبکه NAT، پل‌شده و فقط میزبان چیست؟ چگونه کار می کنند و از کدام یک باید استفاده کنید؟

NAT چیست؟

ترجمه آدرس شبکه (NAT) یک حالت شبکه است که در آن میزبان ها آدرس IP ماشین مجازی را به روتر ترجمه می کنند تا ماشین مجازی بتواند به اینترنت متصل شود.

اساساً هنگام اتصال به اینترنت، آدرس IP ماشین مجازی توسط آدرس IP میزبان پنهان می شود. این حالت اجازه اتصال بین ماشین های مجازی را نمی دهد و همچنین به ماشین مجازی اجازه نمی دهد با ماشین های فیزیکی دیگر به جز میزبان ارتباط برقرار کند.

به VM یک آدرس IP از طریق یک سرور مجازی DHCP متصل به مودم شبکه میزبان فیزیکی داده می شود، نه سرور DHCP از روتر فیزیکی. هر زمان که یک ماشین مجازی ساخته شود، یک سرور DHCP مجازی به طور خودکار ایجاد می شود. این بدان معنی است که آدرس IP یک ماشین مجازی که از یک آداپتور NAT استفاده می کند می تواند همان آدرس IP ماشین مجازی دیگر را بدون ایجاد مشکل داشته باشد. با این حال، این بدان معناست که هر VM میزبانی شده توسط ماشین میزبان فیزیکی نمی تواند با یکدیگر تعامل داشته باشد زیرا IP یکسانی دارند.

مطلب مرتبط: چگونه زمان درخواست کرل را محدود کنیم

در مواردی که ماشین‌های مجازی به NAT فعال و اتصال شبکه با یکدیگر نیاز دارند، برخی از هایپروایزرها مانند VirtualBox گزینه‌هایی را برای حالت «شبکه NAT» ارائه می‌دهند.

شبکه فقط میزبان چیست؟

یک شبکه فقط میزبان بالاترین سطح امنیت شبکه را در ازای قابلیت های شبکه بسیار محدود فراهم می کند. به عنوان مثال، یک شبکه فقط میزبان به تمام ماشین های مجازی و ماشین میزبان اجازه می دهد تا با یکدیگر شبکه کنند در حالی که از شبکه فیزیکی قطع شده اند. و از آنجایی که ماشین میزبان آدرس ماشین های مجازی را ترجمه نمی کند، روتر نمی تواند دسترسی به اینترنت را برای آنها فراهم کند.

یک شبکه فقط میزبان از یک سرور مجازی DHCP از ماشین میزبان استفاده می کند تا یک آدرس IP منحصر به فرد به هر ماشین مجازی بدهد. آدرس های MAC به طور خودکار تنظیم می شوند، اما در صورت تمایل می توانید آدرس مک و آدرس IP را تغییر دهید.

شبکه پل شده چیست؟

شبکه‌های پل‌شده در بین تمام انواع اتصالات شبکه راحت‌تر است.

این امکان را به VM می دهد تا با ماشین های مجازی دیگر و تمام ماشین های فیزیکی موجود در شبکه فیزیکی شبکه کند. اگرچه یک شبکه پل ارتباطی تمام عملکردهای شبکه را در اختیار ماشین های مجازی قرار می دهد، اما امنیت آن را نیز به میزان قابل توجهی کاهش می دهد زیرا ماشین های مجازی نیز مانند یک شبکه فیزیکی باز در معرض آسیب پذیری های شبکه هستند.

یک آداپتور پل برای هر ماشین مجازی یک آدرس IP منحصر به فرد در زیر شبکه فیزیکی شبکه فراهم می کند. ماشین های مجازی آدرس IP خود را نه از یک سرور مجازی DHCP بلکه از روتر فیزیکی شبکه شما دریافت می کنند. برای استفاده از یک شبکه پل، کاربر باید به صورت دستی حالت آداپتور پل شده را در هایپروایزر انتخاب کند و آدرس های MAC منحصر به فرد را برای هر ماشین مجازی تنظیم کند.

مطلب مرتبط: VoLTE در مقابل VoIP: تفاوت چیست؟

مقایسه شبکه های NAT، Bridged و Host-Only

شبکه‌های NAT، پل‌شده و فقط میزبان، سه مورد از رایج‌ترین حالت‌های شبکه‌ای هستند که ماشین‌های مجازی برای اتصال استفاده می‌کنند. بسته به حالت اتصال، ماشین مجازی شما درجات مختلفی از قابلیت های شبکه خواهد داشت. اگرچه داشتن یک IP باز برای همه اتصالات ممکن است راحت و مفید به نظر برسد، خطری که یک اتصال کاملاً باز ایجاد می کند ارزش راحتی را ندارد. علاوه بر این، تنظیم حالت شبکه صحیح آسان است و در چند ثانیه قابل انجام است.

نکته مهم این است که باید بدانید کدام حالت شبکه با نیازهای شما سازگاری بیشتری دارد. برای اینکه درک آن برای شما ساده‌تر شود، در اینجا جدولی وجود دارد که هر حالت شبکه خاص به چه چیزی دسترسی دارد:

حالت شبکه

دسترسی به سایر ماشین های مجازی

دسترسی به هاست

دسترسی به ماشین های فیزیکی

دسترسی به اینترنت

NAT

خیر

بله (یک طرفه)

خیر

آره

پل زد

آره

فقط میزبان

آره

خیر

NAT در مقابل حالت Bridged در مقابل Host-Only: از کدام حالت شبکه استفاده کنیم؟

کاربردهای عملی زیادی برای استفاده از ماشین مجازی وجود دارد. بسیاری از این برنامه ها معمولاً در قالب خدمات تست، آموزش، توسعه و میزبانی هستند.

بر اساس جدول، NAT از اتصال به سایر ماشین های مجازی و ماشین های موجود در شبکه فیزیکی محدود شده است. VMهایی که برای استفاده از NAT پیکربندی شده اند برای ماشین های فیزیکی و سایر ماشین های مجازی که توسط ماشین میزبان میزبانی می شوند نامرئی هستند. و از آنجایی که یک VM در پیکربندی NAT توسط سایر ماشین ها قابل مشاهده نیست، خطر حملات احتمالی اسکن پورت حذف می شود.

این امر NAT را به یک اتصال شبکه مناسب برای آزمایش پروژه هایی تبدیل می کند که در آن VM نیاز به ایزوله شدن دارد، اما همچنین نیاز به دسترسی به اینترنت دارد. علاوه بر این، NAT همچنین می تواند توسط موسساتی که از VM ها به عنوان مشتری برای مرور اینترنت و انجام وظایف مختلف شرکت استفاده می کنند، استفاده شود.

مطلب مرتبط: نحوه نصب و اجرای لینوکس در Apple Silicon Mac

از سوی دیگر، یک پیکربندی شبکه پل اجازه می دهد تا به طور مشابه VM ها، ماشین میزبان، ماشین های فیزیکی روی سرور و اینترنت را تنظیم کنید. این حالت اتصال کامل شبکه را با هزینه داشتن کمترین میزان امنیت فراهم می کند. به عنوان مثال، اگر یک ماشین مجازی میزبان وب سرور، سرور فایل یا سرور پست باشد، یک شبکه پل شده ضروری است.

برخلاف شبکه پل، یک شبکه فقط میزبان بهترین امنیت شبکه را به قیمت اتصال کم ارائه می دهد. یک شبکه پل ارتباطی فقط اجازه اتصال به هاست و سایر ماشین های مجازی را می دهد. اگرچه بسیار ایزوله است، اما هنگام راه‌اندازی یک شبکه مجازی خصوصی برای آزمایش و یادگیری در مورد امنیت سایبری، بهترین استفاده از اتصال فقط میزبان است.

شما می توانید حالت های مختلف شبکه ماشین مجازی را با هم ترکیب و مطابقت دهید

تست، توسعه و خدمات میزبانی حوزه های بسیار گسترده ای از استفاده از VM ها هستند. با این حال، برای کارهای تخصصی‌تر، ممکن است با موقعیت‌هایی مواجه شوید که حالت‌های شبکه NAT، بریج یا میزبان فقط با نوع اتصال شما مطابقت ندارند.

برای تطبیق با حالت شبکه خود، می‌توانید حالت‌های اتصال را ترکیب و مطابقت دهید. این امکان پذیر است زیرا هایپروایزرها اغلب به ماشین های مجازی چهار تا هشت آداپتور شبکه می دهند. بنابراین، می توانید در صورت لزوم از چندین حالت شبکه استفاده کنید. به عنوان مثال، شما به شبکه ای نیاز دارید که دارای اینترنت و اتصال VM به VM باشد در حالی که برای شبکه فیزیکی نامرئی باشد. برای ایجاد چنین اتصالی، حالت های NAT و شبکه فقط میزبان را با هم ترکیب می کنید.

و این اساساً تنها چیزی است که باید در مورد حالت های شبکه VM بدانید. امیدواریم اکنون بتوانید از شبکه های VM خود استفاده کرده و آن را سفارشی کنید.