VirtualBox四種網路模式及典型配置
1.VirtualBox四種網路選型原則
第一:每個網路只負載一種業務型別的資料流量,功能單一化。例如連線外網用一個網路、虛擬機器之間互通用一個網路、虛擬機器與主機之間互通又是一個網路。這樣的話可使每種網路上的資料流量比較純淨,同時也可以避免因為網路故障而影響到全部的業務。
第二:在保證網路功能的前提下,單一的網路要保證最小的連通性、最大的隔離性。比如用於連線外網的網路,最好禁止掉連通宿主機,其它虛擬機器這種額外的功能,可最大程式的提高效率。
第三:網路的獨立性。當有多種技術可以達成某種網路功能時,選型時應選擇對外部環境依賴程度最小、獨立性最高的實現方式,避免因外宿主機換了一個無線網路環境,而影響到在宿主機上虛擬出來的網路。
第四:最後一條就是效率。當有多種選擇時,資料流動路徑最短的那一種,往住是效率最高的一種。
2.VirtualBox四種網路模式連通性彙總列表
其中"o"表示連線,“x”表示不通。前提條件是用VirtualBox創建出網路後,沒有進行額外的配置,NAT網路沒有進行埠對映、僅主機網路沒有進行連線共享等。理論上,通過一定的技術手段,所有的模式對所有的網路都是可以連通的。
連通性 模式名稱 | 外部網路 | 宿主機(有線網路) | 宿主機(無線網路) | 同宿主機虛擬機器 | 跨宿主機虛擬機器 |
NAT網路 | o | o | x | o | x |
橋接網絡卡 | o | o | o | o | o |
內部網路 | x | x | x | o | x |
僅主機(Host-Only) 網路 | x | o | o | o | x |
3.VirtualBox四種網路模式獨立性,即對外部環境依賴性,分成高、中,低三檔,越高說明越依賴於外部環境。
依賴性 模式名稱 | 依賴性 | 原因說明 |
NAT網路 | 中 | NAT網路在二層上是一個獨立的網路。但是在三層上需要由宿主機做NAT,及共享宿主機的路由表及DNS配置。當宿主機連線的網路發生變化時,宿主機中的DNS配置不會自動同步到虛擬機器中,需要在宿主機中重啟NAT網路,並在虛擬機器中重啟網路服務,手動實現同步 |
橋接網絡卡 | 高 | 橋接網絡卡完全共享宿主機所接入的網路,當宿主機網路發生變化時,虛擬機器也相當於接入了全新的網路,IP地址也會發生變動,所以依賴性最高。 |
內部網路 | 低 | 內部網路是一個完全隔離的網路,其流量對於宿主機而言不可見,同樣對於外部網路也不可見。宿主機外部網路的變化對內部網路沒有影響,所以依賴性最低。但是原生內部網路不提供額外服務,需要由使用者自行配置,如使用dnsmasq提供DHCP服務等。 |
僅主機(Host-Only) 網路,不配置連線共享 | 低 | 因為不共宿主機的網路,所以宿主機的網路不會影響到僅主機網路,依賴性底。 |
僅主機(Host-Only) 網路,配置連線共享,以訪問外網 | 中 | 配置了共享連線,比如宿主機由無線上網改成插入網線,則這個時候就需要重新設定共享連線,由共享無線介面卡改成共享物理網絡卡,所以依賴性中等。 |
4.四種網路模式的典型應用,例如想用VirtualBox建立虛擬機器,以安裝部署OpenStack,那麼應該用VirtualBox建立四個網路,每個網路都有單獨的目的,每種網路各司其職,同時對外部的依賴性降到最低。
用途 模式名稱 | 額外配置 | 用途 |
NAT網路 | 不配置埠對映 | 連線其上的虛擬機器可以訪問外部網路,外部網路不可以訪問虛擬機器。主要用途是用apt-get安裝軟體包等。 |
橋接網絡卡 | 無 | 當有多臺宿主機時,用此網路實現跨宿主機的虛擬機器之間的通訊。一般出於個人測試的目的,只有一臺筆記本宿主機,在這種情況下,不用建立此網路。 |
內部網路 | 用dnsmasq提供DHCP服務 | 用於同一宿主機下虛擬機器之間的內部流量負載,dnsmasq也是部署在聯接其上的虛擬機器內部,與宿主機及外部網路完全隔離。 |
僅主機(Host-Only) 網路 | 不配置連線共享 | 用於與宿主機通訊,例如通過WiinScp傳輸檔案、從宿主機訪問虛擬機器上的WEB服務等。配置連線共享的目的是為了訪問外網,而NAT是訪問外網更優的方案,因為NAT依賴性低。 |