インターネットをvirtualbox仮想マシンに接続する方法。 Oracle VMVirtualBox仮想化プラットフォームでのネットワークのセットアップ。ポートフォワーディングを使用したNAT

オリジナル：VirtualBoxネットワーキング
ロシア語でのLinuxへの翻訳
著者：ロビンキャトリング
発行日：2012年5月
翻訳：SemenenkoV。
譲渡日：2012年10月5日
それはすべて、ある日、サンドボックスでCMSWordpressのインスタンスを実行する必要があるという事実から始まりました。最初は簡単でした。 VirtualBoxのゲストオペレーティングシステムとして仮想Ubuntu11.10サーバーを作成するだけで十分でした。しかし、その後、私は以前考えていたよりもネットワークとその構成方法についてあまり知らないことに気づきました。特に、パケット、スイッチ、ルーターについて。私は、すべてのハードウェアが表されているVirtualBoxでネットワークを設定することについてはさらに知りませんでした。プログラムで..。いくつかの試みと失敗したネットワーク設定、目標は達成されました-その結果、私はあなたにこの記事を提示します。その目的は、私自身の試行錯誤を通してあなたの神経を救うことです。

VirtualBoxネットワーク設定

まず、3.0以降の任意のバージョンのVirtualBox仮想マシンをインストールします。そして、この記事で説明されているものと比較して、ほぼ同じ機会がそこにあります。
プログラムをインストールした後、「設定-ネットワーク」メニューに移動します。開いたタブの外観は、デフォルト設定に対応しています。特定の場合に必要なアダプターに応じて、4つのネットワークアダプターを使用するように仮想マシンを構成できます。しかし、多くの場合、実際には、そのうちの1つだけが必要です。通常、仮想マシンをインストールすると、デフォルトで単純なネットワークアダプターが作成されます。これはインターネットアクセスには十分です。
必要に応じて、複数のネットワークインターフェイスを作成する必要がある場合があります。他の種類..。または、同じタイプで設定が異なる複数のデバイス。これはでの使用に必要な場合があります仮想マシン物理ネットワークアダプターと仮想ネットワークアダプターの両方。それはすべて、接続されているものによって異なります。

CMS Wordpressを実行している私のWebサーバーの場合、状況はもう少し複雑なので、次に進みましょう... [アダプターの種類]タブは仮想の構成を担当しますハードウェア..。 VirtualBoxは、ソフトウェアネットワークカードと実マシン（ホスト）にインストールされている物理インターフェイスとの間のリンクとして機能する優れた機能を果たします。「詳細」リンクを開くと、ネットワークアダプタの高度な機能にアクセスできます。この記事では、アダプターの種類の設定から始めて、すべての設定を表示順に詳しく説明します。

アダプタータイプ

VirtualBox仮想マシンには、ドライバーとプロトコルが作成される最も一般的なタイプのネットワークカードのほとんどのソフトウェアエミュレーションが組み込まれています。 PCnet-FAST IIIカードがデフォルトの選択ですが、私の練習では、Intel PRO / 1000MTを選択することがよくあります。これは、コンピューターにインストールされているIntelハードウェアとの可能な限り最高の互換性が必要な場合に行います。ネットワーク接続の構成に問題がある場合は、別のアダプタータイプを選択してアダプタータイプを変更してみてください。最も古い機器には、PCnet-FASTIIネットワークカードが適しています。

モード（モード）

奇妙な響きの「プロミスキャスモード」は通常、VMがLAN上の仮想ルーターとして機能するために使用されます。ネットワークブリッジまたはホストとして。このモードでは、仮想マシンポートは、他のオペレーティングシステムに送信されたすべてのパケットを受信できます。そしてホストのためにさえ。つまり、このアダプタだけでなく他のアダプタも対象とするネットワークパケットが受け入れられます。ネットワークデバイス..。 99％の場合、通常のユーザーは「プロミスキャスモード」を必要としません。これは、ネットワーク管理者がネットワークの問題を診断するために使用します。

Macアドレス

MACアドレス（MACはMedia Access Controlの略）は、ネットワーク上のデバイスの一意の「名前」であり、他のアダプターやノードからデバイスを一意に識別して区別します。このアドレスは、インターフェイス自体のメモリ内の物理レベルでネットワークデバイスごとに書き込まれます。仮想ネットワークアダプタを作成するとき、VirtualBoxは自動的にそのMACアドレスを生成します。
既存のMACアドレスを変更する必要がある場合は、右側の小さなボタンで変更し、新しい値を生成します。既存の仮想マシンのクローンを作成する場合は、元のマシンのアドレスとは異なる独自の一意のMACアドレスを作成する必要があります。
「ケーブルが接続されています」という表記の反対側のチェックマークは、実際には物理ケーブルを接続または切断するのと同じ役割を果たします。この設定は、仮想ネットワークアダプターをネットワークに接続する役割を果たします。彼女を他の人と混同しないでください重要な設定「ネットワークアダプタを有効にする」。仮想マシンでアダプタ自体を有効または無効にします。
[ポート転送]ボタンをクリックすると、特定のアダプタのトラフィック動作ルールが設定されているダイアログボックスが開きます。特定のタイプのトラフィックがホストとゲスト仮想マシン間でどのように移動されるか。これらのルールはネットワークモデルに適用されますが、これについては後で説明します。ネットワークモデル自体は、[接続タイプ]タブで定義されます。この設定は、VirtualBoxで接続を確立する上で最も難しい部分です。彼女は私の実験で最も苦労した。

「水中の岩」

ネットワーク接続モデルには4つのタイプがあり、これらの接続の設定の可能な組み合わせは多数あります。この点で、VirtualBoxでネットワークを作成することは、中世の錬金術に似ています。ここでは、すべてが非常に混乱し、非論理的です。正しい設定に従えば、希望する結果が得られるように思われます。ただし、同じ問題にはいくつかの解決策があり、最初はすべて正しいでしょう。しかし、結局、彼らはあなたがあなたの目標を達成しないという事実につながるでしょう。私を信じてください、私はすでに知っています...

ネットワーク接続の種類

VirtualBoxでネットワークに接続するための4つの既製モデルがあります。

ブロードキャストネットワークアドレスデフォルト設定である（NAT）
ネットワークブリッジ（ブリッジ）
仮想ホストアダプタ（ホストのみ）

接続されていない接続もネットワーク設定ですが、考えられる問題を特定するという1つの目的しか果たしません。このモードでは、VirtualBoxはゲストに通知しますオペレーティング・システムネットワークカードは存在しますが、接続されていません。

ネットワークアドレス変換（NAT）

NATプロトコルを使用すると、ゲストオペレーティングシステムは、外部ネットワークまたはローカル物理ネットワーク上のすべてのマシンからアクセスできないプライベートIPを使用してインターネットにアクセスできます。このネットワーク設定により、Webページにアクセスしたり、ファイルをダウンロードしたり、表示したりできます。 Eメール..。そして、これはすべてゲストオペレーティングシステムを使用しています。ただし、NATを使用している場合、外部からこのようなシステムに直接接続することはできません。
ネットワークアドレス変換の原理は次のとおりです。ゲストOSがネットワーク上のリモートマシンの特定のアドレスにパケットを送信すると、VirtualBoxで実行されているNATサービスがこれらのパケットをインターセプトし、送信ポイントアドレス（ゲストオペレーティングシステムのIPアドレス）を含むセグメントを抽出して置き換えます。それらにはIPアドレスが付いています。ホストマシンのアドレス。次に、それらを再パッケージ化し、指定されたアドレスに送信します。
たとえば、あなたの家で地元のネットワークホストおよびその他の物理ネットワークデバイスのアドレスは、192.168.x.xで始まる範囲です。 VirtualBoxでは、NATアダプターのIPアドレスは10.0.2.1から10.0.2.24の範囲です。この範囲はサブネットと呼ばれます。原則として、この範囲はメインネットワーク上のデバイスにアドレスを割り当てるためには使用されないため、このようなシステムには外部から、ホスト側からアクセスすることはできません。ゲストOSは更新できますソフトウェアとウェブサーフィンが、残りの「参加者」には見えないままです。
VirtualBoxのマニュアルでは、この点について詳しく説明しています。
「NATモードでは、ゲストネットワークインターフェイスにはデフォルトで10.0.x.0 / 24の範囲のIPv4アドレスが割り当てられます。ここで、xは、式+2で決定される特定のNATインターフェイスアドレスを示します。したがって、xは次のようになります。 2アクティブなNATインターフェイスが1つしかない場合。この場合、ゲストオペレーティングシステムには10.0.2.15のIPアドレスが割り当てられ、ネットワークゲートウェイには10.0.2.2が割り当てられ、ネームサーバー（DNS）には10.0.2.3が割り当てられます。「」（Oracle Corporation、2012年、第9章）。 NATは、仮想マシンのゲストオペレーティングシステムが使用するIPアドレスに違いがない場合に役立ちます。これは、それらがすべて一意であるためです。ただし、ネットワークトラフィックのリダイレクトを構成する必要がある場合、またはゲストOSにWebサーバーを展開してゲストOSの機能を拡張する必要がある場合は、追加の設定が必要です。フォルダやファイルの共有などの機能もNATモードでは使用できません。

ネットワークブリッジ（ブリッジ）

ネットワークブリッジ接続では、仮想マシンはネットワーク上の他のすべてのコンピューターと同じように動作します。この場合、アダプターは仮想ネットワークと物理ネットワークの間のブリッジとして機能します。外部ネットワーク側から、ゲストオペレーティングシステムに直接接続することが可能です。
「ネットワークブリッジ」モードのアダプタは、ホストをバイパスして、すべての物理ネットワークカードのローカルネットワーク内でIPアドレスを配布するデバイスに接続します。 VirtualBoxは、インストールされているネットワークカードの1つに接続し、それを介してパケットを直接送信します。それは、データが送信されるブリッジの仕事であることがわかります。原則として、「ネットワークブリッジ」モデルのアダプタは、ルーターの192.168.х.х範囲から標準アドレスを受け取ります。したがって、ネットワーク上の仮想マシンは、通常の物理デバイスのように見え、他のデバイスと区別できません。
複数のネットワークデバイスをホスト上で同時にアクティブにすることができます。たとえば、私のラップトップには有線接続（eth0と呼ばれる）があり、ワイヤレス接続（wlan0と呼ばれます）。 [名前]フィールドでは、VirtualBoxのブリッジとして使用するネットワークインターフェイスを選択できます。
私の場合、私は使用していますワイヤレスアダプタールーターに接続されているwlan0。一方、eth0有線インターフェースにはケーブルさえありません。

したがって、私のホストにはルーターから192.168.0.2のIPアドレスが割り当てられています。「ネットワークブリッジ」モードの仮想マシンには、アドレス192.168.2.6が割り当てられます。 VirtualBoxがホストを「通過」するかのようにトラフィックを送受信し、それをバイパスすることは重要ではありません。その結果、仮想マシンはローカルネットワーク上の単なる別のコンピューターになります。「ネットワークブリッジ」モードで動作しているコンピューターと3台の仮想マシン（VM）を再計算すると、物理LAN上に4台のコンピューターがあります。

さらに...

NATは、ゲストオペレーティングシステムをインターネット側から保護するので便利です。しかし、外部からそれらにアクセスするために（そして私がWebサーバーをインストールしたいくつかのOSでは）、私は必要です追加のカスタマイズトラフィックをリダイレクトします。「ネットワークブリッジ」接続タイプはそれらへのアクセスを許可しますが、この場合、システムは保護されなくなります。
ネットワークアクセスデバイス（ルーター、ネットワークスイッチ、またはISPが提供する設定）でネットワークインターフェイスにIPアドレスを1つだけ指定できる場合は、「ネットワークブリッジ」を構成できない可能性があります。

仮想ホストアダプタ（ホストのみ）

仮想ホストアダプタ接続を使用すると、ゲストオペレーティングシステムは相互に、およびホストと対話できます。しかし、これはすべてVirtualBox仮想マシン自体の内部にのみあります。このモードでは、ホストアダプタはvboxnet0と呼ばれる独自の専用デバイスを使用します。また、サブネットワークを作成し、ゲストオペレーティングシステムのネットワークカードにIPアドレスを割り当てます。ゲストオペレーティングシステムは、物理インターフェイスを介して接続されていないため、外部ネットワークにあるデバイスと対話できません。仮想ホストアダプタモードは、ゲストOSのVirtualBoxでプライベートネットワークを作成するのに役立つ限定されたサービスのセットを提供します。
他の仮想化製品とは異なり、VirtualBoxのNATアダプターは、ホスト上のデフォルトのネットワークデバイス間のブリッジブリッジとして機能することはできません。したがって、外部からNATの背後に「隠された」マシンに直接アクセスすることはできません。また、それらで実行されているプログラムに直接アクセスすることもできません。また、ホスト自体に存在するデータに対しても。次の例を見てみましょう。

通常、ホストには独自のネットワークアドレスがあり、インターネットへのアクセスに使用されます。これは通常192.168.0.101です。「仮想ホストアダプタ」モードでは、ホストマシンはVirtualBoxルーターとしても機能し、デフォルトのIPアドレスは192.168.56.1です。内部LANは、仮想ホストアダプター用に構成され、残りの物理ネットワークから見えるすべてのゲストオペレーティングシステムにサービスを提供するために作成されます。 vboxnet0アダプターは、192.168.56.101で始まる範囲のアドレスを使用します。ただし、必要に応じて、デフォルトのアドレスを変更できます。
ブリッジモードのアダプタと同様に、仮想ホストアダプタモードは異なるアドレス範囲を使用します。 VirtualBox仮想マシンの組み込みDHCPサーバーを使用して、IPアドレスを取得するようにゲストを簡単に構成できます。
さらに、「仮想ホストアダプタ」モードでは、それによって作成されたネットワークには、ホストとゲストオペレーティングシステムの両方に対して、インターネットへの外部ゲートウェイがないことを言わなければなりません。通常のネットワークスイッチと同じように機能し、ホストシステムとゲストシステムを相互に接続します。したがって、「仮想ホストアダプタ」モードのアダプタは、ゲストマシンへのインターネットアクセスを提供しません。 vboxnet0には、デフォルトでゲートウェイがありません。追加機能このアダプタの場合、ホストとゲストOS間のネットワーク構成が大幅に簡素化されますが、外部アクセスやポート転送はありません。したがって、受信するためにゲストオペレーティングシステムに接続する仮想ホストアダプタまたはネットワークブリッジモードの2番目のアダプタが必要になる場合があります全権アクセス彼女に。

内部ネットワーク

実際には、同じホスト上で実行されている複数のゲストオペレーティングシステム間の関係を構成する必要があり、相互にのみ通信できる場合は、「内部ネットワーク」モードを使用できます。もちろん、この目的で「ネットワークブリッジ」モードを使用することもできますが、「内部ネットワーク」モードの方が安全です。ネットワークブリッジモードでは、すべてのパケットは、ホストマシンにインストールされている物理ネットワークアダプタを介して送受信されます。この場合、すべてのトラフィックを傍受できます（たとえば、ホストマシンにパケットスニファをインストールすることによって）。

VirtualBoxのマニュアルによると、内部ネットワークは「選択的にインストールされた仮想マシンには表示されますが、ホストまたは外部にあるリモートマシンで実行されているアプリケーションには表示されないソフトウェアネットワーク」です。このようなネットワークは、ホストと複数の仮想マシンの集合です。ただし、上記のデバイスはいずれも、物理ネットワークアダプターを介した出力を備えていません。これは完全にソフトウェアであり、VirtualBoxによってネットワークルーターとして使用されます。一般に、結果として、インターネットにアクセスできないゲストオペレーティングシステム専用のプライベートローカルエリアネットワークが作成され、可能な限り安全になります。このようなネットワークの可能なアプリケーションは、開発用のクライアントを備えた極秘サーバーです。システムの侵入テスト、または開発チームや組織の内部ネットワークを作成することを目的としたその他の目的。これは、許可されていないソフトウェアのインストール、ファイルのダウンロードまたはアップロード、または営業時間中にFacebookなどのサービスにアクセスすることから環境をブロックするための理想的な方法です。
だから、私たちはさまざまなタイプを見ましたネットワーク接続..。それぞれに独自の設定があり、特定の目的を目的としています。すべてが始まった時点に戻りましょう。CMSWordpressをデプロイしてテストするための仮想サーバーを作成します。

ゲストオペレーティングシステムへのアクセス

まず、アップデートのインストール、パッケージのダウンロード、およびその他の同様のタスクを実行するために、ゲストシステムからインターネットにアクセスする必要があります。また、ホストマシンからネットにアクセスする必要があります。ただし、外部ネットワークからサーバーにアクセスできる必要はありません。
VirtualBoxマネージャーから必要な仮想マシンを選択し、[設定]-[ネットワーク]メニューに移動します。
デフォルトのネットワークアダプタをNATモードで選択したままにします。これにより、ゲストシステムは、これらのマシンがインストールされているホストの構成済み接続を介してインターネットにアクセスできるようになります。ゲストシステムは、ローカルネットワークの外部からは見えません。また、ホスト側からゲストシステムにアクセスすることもできません。同様に、ゲストは互いに通信することはできません。

仮想ホストアダプターの構成

最も簡単な方法は、VirtualBoxがデフォルトで提供する「仮想ホストアダプタ」モードでアダプタを使用することです。これはvboxnet0という名前です。このタイプのアダプターは、必要な数だけ追加できます（複数の個別の仮想ホストアダプターネットワークを構成する必要がある場合）。 VirtualBoxゲストオペレーティングシステムマネージャーのメインウィンドウを開き、メニューから[設定]-[ネットワーク]を選択すると、既存のvboxnet0アダプターを構成するか、さらにいくつかの同様のアダプター（vboxnet1、vboxnet2）を作成できます。
「編集」ボタンをクリックします-ドライバーの画像が付いたアイコン（上から下に3番目）。このアイコンをクリックすると、デフォルト設定が開きます。それらの中で、アドレス192.168.56.1は、ゲストシステムがホストにアクセスするアドレスです。変更せずに「そのまま」にしておきました。

デフォルトでは、vboxnet0アダプターは接続セッション中にDHCPサーバーからIPアドレスを動的に取得します。私のWordpress仮想ウェブサーバーは静的IPアドレスを持っている必要があります。そのため、[DHCPサーバー]タブで、[サーバーを有効にする]チェックボックスをオフにしました。したがって、DHCPサーバーは無効になっています。

仮想ホストアダプタの追加

ゲストマシンに別のネットワークアダプター（「仮想ホストアダプター」モード）を追加します。これにより、自己完結型の仮想プライベートネットワークが作成されます。このネットワークは、仮想ホストアダプタモードで構成されたホストとゲストオペレーティングマシンのみで構成されます。
そのため、ゲストシステムの設定で「アダプタ2」タブを開き、「接続の種類」の値を「仮想ホストアダプタ」に設定します。デフォルトでは、新しく作成されたアダプターの名前はvboxnet0です。無差別モードは私には関係ないので、[拒否]に設定したままにします。また、「ケーブル接続」の碑文をアクティブのままにします。

ゲストシステムの構成

ゲスト仮想サーバーには、「仮想ホストアダプター」モードで動作するネットワーク上に静的IPアドレスが必要です。そうしないと、接続するたびにサーバーアドレスがセッションごとに変わります。ホストに接続するには、構成の課題を何度も繰り返す必要があります。したがって、ゲストシステムに移動し、ターミナルを開いて、次の2つのコマンドを入力します。
ifconfig eth1 192.168.56.101 netmask 255.255.255.0 upこれらの手順では、ゲストにあるアダプターに指定されたIPアドレスを設定し、このネットワークインターフェースを開始します。このアドレスは、ホームネットワークのネットワークプレフィックス192を使用し、その後に開始ホストIDとして168を使用し、サブネットアドレス範囲を設定するために.56を使用します。最後に、ネットワークの最終的な識別子.1（ホスト）。 NATモードのアダプターの名前はeth0であるため、仮想ホストアダプターのアダプターの名前はeth1であると想定するのが論理的です。このIPを使用して、SSHまたはブラウザーを介してホストからゲストをテストできます。
ただし、これらの設定は一時的なものです。システムを再起動すると、それらはすべて跡形もなく消えます。それらを永続的にするには、（rootアカウントを使用して）次の行を/ etc / network / interfacesファイルに追加する必要があります。
＃ホストオンリーネットワークインターフェイスauto eth1 iface eth1inet静的アドレス192.168.56.101ネットマスク255.255.255.0ネットワーク192.168.56.0ブロードキャスト192.168.56.255これで、再起動時に、このネットワークインターフェイスが自動的に起動します。起動したかどうかを確認するには、ゲストオペレーティングシステムのターミナルに入力するifconfigコマンドを使用します。

ネーミング

私は番号とIPアドレスにあまり「親しみがない」ので、私自身は、ゲストシステムにIPアドレスを割り当てるのではなく、常に名前を使用します。これを行うには、ホストマシンの/ etc / hostsファイルを編集し、そこにリンクを追加します。このようにして、実行中のゲストシステムを名前で表示できます。
/ etc / hostsファイルに、次の行を追加します。
192.168.56.101 ocelotsvrネットワークからゲストシステムをさらにいくつか追加する場合は、このファイルを編集して、必要な行数を追加するだけです。このテクニックのおかげで、私はこれらのシステムのどれにでも簡単に頼ることができます。

代替ルート

専門家ネットワーク技術仮想サーバーにアクセスするための代替ルートが構成にあることに気付く場合があります。
デフォルトのNATアダプターを使用すると、「仮想ホストアダプター」ネットワーク設定を使用せずに、ホストから仮想サーバーにアクセスできるようにする追加の構成を実行できます。
ゲストオペレーティングシステムの[ネットワークアダプタ]設定パネルを使用して、VirtualBox仮想マシンでポート転送を構成できます。これを行うには、NATアダプター設定（ウィンドウの下部にあるボタン）に移動して、ポート転送を構成します。それをクリックすると、このネットワークアダプタとゲストシステムの転送ルールが設定されているダイアログボックスが開きます。
2つのルールを設定する必要があります。 1つはゲストのApacheWebサーバーにアクセスするためのもので、もう1つは他のすべてのTCPトラフィックを抑制するためのものです（それらのほとんどはhttpリクエストです）。
さらに面倒なことはせずに、これらのルールにそれぞれApacheとTCPという名前を付けました。どちらもTCPプロトコルを使用します。ポート番号のバインドに関しては、ホストのポート8888がトラフィックをApacheサーバーのゲストにリダイレクトします。ホストのポート2222は、ゲストオペレーティングシステムにあるポート22にトラフィックをリダイレクトします。この設定により、ゲストがサービスを管理できるようになります。その他のトラフィックは、ルールに一致しないため、仮想マシンによって拒否されます。

これは、仮想マシンで実行している他のゲストが接続できないことを意味します仮想サーバー NATの下にはネットワークルートがないからです。

VirtualBox仮想マシンの適切なネットワークにより、ホストオペレーティングシステムをゲストオペレーティングシステムに関連付けて、ゲストオペレーティングシステム間の最適な相互作用を実現できます。

この記事では、仮想マシン上にネットワークを構成します。 Windowsコントロール 7.

VirtualBoxの構成は、グローバルオプションの設定から始まります。

メニューに行きましょう 「ファイル-設定」.

次に、タブを開きます "通信網"と 「ホスト仮想ネットワーク」..。ここでアダプタを選択し、設定ボタンをクリックします。

まず、値を設定します IPv4アドレスと対応するネットマスク（上のスクリーンショットを参照）。

その後、次のタブに移動してアクティブにします DHCPサーバー（静的IPアドレスと動的IPアドレスのどちらが割り当てられているかに関係なく）。

サーバーアドレスは、物理アダプターのアドレスと一致するように設定する必要があります。「境界」の値は、OSで使用されるすべてのアドレスをカバーする必要があります。

次に、VM設定について説明します。に移動 "設定"、章 "通信網".

接続タイプとして適切なオプションを設定します。これらのオプションについて詳しく見ていきましょう。

1. アダプターの場合 "接続されていません"、VBはユーザーに使用可能であることを通知しますが、接続がありません（イーサネットケーブルがポートに接続されていない場合と比較できます）。このオプションを選択すると、仮想ネットワークカードへのケーブル接続がないことをシミュレートできます。したがって、インターネット接続がないことをゲストオペレーティングシステムに通知することは可能ですが、構成することはできます。

2. モードを選択するとき 「NAT」ゲストOSはインターネットにアクセスできるようになります。このモードでは、パケットはリダイレクトされます。ゲストシステムからWebページを開いたり、メールを読んだり、コンテンツをダウンロードしたりする必要がある場合は、これが適切なオプションです。

3. パラメータ 「ネットワークブリッジ」インターネット上でより多くのアクティビティを実行できます。たとえば、これには、仮想システム内のネットワークとアクティブサーバーのモデリングが含まれます。このモードを選択すると、VBは使用可能なネットワークカードの1つに接続し、パケットの直接作業を開始します。ホストシステムのネットワークスタックは関与しません。

4. モード 「内部ネットワーク」 VMからアクセスできる仮想ネットワークを編成するために使用されます。このネットワークは、ホストシステムまたはネットワーク機器で実行されているプログラムとは何の関係もありません。

5. パラメータ 「仮想ホストアダプタ」メインOSの実際のネットワークインターフェイスを使用せずに、メインOSと複数のVMからネットワークを編成するために使用されます。仮想インターフェイスはメインOSで構成されており、メインOSを介してVMとの接続が確立されます。

6. あまり使用されない 「ユニバーサルドライバー」..。ここで、ユーザーはVBまたは拡張機能に含まれているドライバーを選択する機会が得られます。

ネットワークブリッジを選択し、それにアダプタを割り当てます。

その後、VMを起動して開きますネットワーク接続「プロパティ」に移動します。

インターネットプロトコルを選択する TCP / IPv4..。押す "プロパティ".

次に、IPアドレスなどのパラメータを登録する必要があります。実際のアダプタのアドレスをゲートウェイとして設定し、ゲートウェイアドレスに続く値をIPアドレスにすることができます。

その後、選択を確認してウィンドウを閉じます。

ネットワークブリッジの構成が完了しました。これで、オンラインに接続してホストマシンと対話できます。

サンドボックスでWordpressを実行する必要があったときにすべてが始まりました。最も簡単なのは、VirtualBoxホスト内にゲストとして仮想Ubuntu11.10サーバーを作成することでした。それから、私は自分が思っていたよりもネットワークについてあまり知らないことに気づきました。主題はパッケージ、スイッチおよびルーティングでいっぱいです。私は、すべてがプログラムで仮想化されるVirtualBoxでのネットワーキングについてはさらに知りませんでした。数回の試行と少し後のネットワーキングのクラッシュコースで、私の間違いからあなたを守るために任務完了が達成されました。これが私が見つけたものです。

VirtualBoxのネットワーク設定

バージョン3.0以降の任意のバージョンのVBをインストールすると、設定ウィンドウがほぼ同じように見えることがわかります。

任意の仮想マシンについて、[設定]> [ネットワーク]をクリックします。これがデフォルトのビューです。

どの仮想マシンにも、必要に応じて有効にできる最大4つのネットワークアダプターを含めることができます。ほとんどの場合、必要なのは1つだけです。通常、仮想マシンを作成するときは、VBに任せて、インターネットへのアクセスを可能にする1つのネットワークアダプターを作成できます。

仮想マシンとそれが接続されているネットワーク（物理および仮想）の使用方法に応じて、異なるタイプの複数のアダプター、または異なる設定の同じタイプのアダプターがあると便利な場合があります。

Wordpressを実行している私の仮想Webサーバーの場合、状況はもう少し複雑なので、始めましょう...アダプターの種類によって、仮想マシン（VM）で使用できる仮想ハードウェアの種類が決まります。 VBは、選択した仮想アダプターが、ホストマシン上にあるすべての物理NICで適切に機能することを確認しようとします。詳細メニューを開いて、追加のオプションを見てみましょう。アダプターの種類から始めて、意図的に順不同で設定を行います。

アダプタータイプ：VBは、ドライバーとプロトコルを備えた一般的なタイプのネットワークカードのいくつかをエミュレートしようとします。 PCnet-FAST IIIがデフォルトですが、Intelハードウェアとの良好な互換性を探すときは、常にIntel PRO / 1000MTアダプターを使用します。実稼働環境でVMを実行する場合は、2つの高帯域幅サーバーバージョンがあります。デスクトップの所有者はこれについて心配する必要はありません。 1つのアダプタで問題が発生した場合は、古いマシン用のPCnet-FASTIIなどの別のアダプタを試してください。

モード：かなりカラフルなサウンドの「プロミスキャスモード」は、内部ネットワークで使用される仮想ルーターの動作を制御する必要があります。ネットワークブリッジ（ブリッジ）および仮想ホストアダプター（ホストのみ）。 VMのネットワークポートに、その仮想マシンに向けられたトラフィックに加えて、他の仮想マシン、さらにはホストに向けられたトラフィックを受け入れるように強制することができます。無差別モードは、99％のユーザーが触れる必要がないものであり、いくつかのネットワーク問題の原因を診断するために存在します。

Macアドレス：Media Access Controlの頭字語。MACアドレスは、ネットワーク上の各ネットワークリソースまたはノードを一意に識別するハードウェアアドレスです。これは、通常、物理ネットワークアダプタにハードコードされている一意の識別番号です。 VirtualBoxは、仮想マシンのネットワークカードのMACアドレスを生成します。

新しいMACアドレスを生成する小さなボタンが右側にあります。仮想マシンをコピーする場合、元のマシンと一緒に仮想ネットワークで機能するには、独自の一意のMACアドレスが必要になります。

[ケーブル接続]チェックボックスは、ケーブルを物理的に接続または切断するのと同じことを行います。このオプションは、仮想アダプターを仮想ネットワークに接続します。これは、ネットワークアダプタをマシンにインストールまたはマシンから削除できる最上位のオプションである「ネットワークアダプタを有効にする」とは異なります。

最後に、[ポート転送]ボタンをクリックすると、アダプターのトラフィック転送ルールを定義できる別のダイアログが開きます。特定のタイプのトラフィックがホストとゲストマシン間でどのようにリダイレクトされるか。これは、以下で説明するいくつかの接続タイプにのみ適用されます。接続タイプは、VirtualBoxのネットワークの基礎であり、実験の開始時に多くの問題を引き起こした接続タイプオプション（追加の名前オプション付き）によって決定されます。

「ドラゴンはここに住んでいる」

接続には4つのタイプがあり、設定の多くの可能な組み合わせがあります。これはどこですネットワーク設定 VirtualBoxは中世の魔法のように見えるかもしれません。あなたの目標を達成するために正しいオプションに従うのは簡単です。同じ目標を達成するためのいくつかの解決策を見つけることさえできます。

接続タイプ

-NATネットワークアドレス変換
-ネットワークブリッジ（ブリッジ）
-仮想ホストアダプタ（ホストのみ）
-内部ネットワーク

接続されていないタイプもありますが、アダプターの問題のトラブルシューティングに使用されます。このモードでは、VirtualBoxはゲストにアダプターがあることを通知しますが、接続はありません。

ネットワークアドレス変換NAT

NATは、ゲストマシンがインターネットにアクセスすることを許可しますが、ホストまたは物理ネットワーク上の他の場所からは見えないプライベートIPアドレスを介してアクセスします。これにより、ゲストマシン内でWebを閲覧したり、ファイルをダウンロードしたり、メールを表示したりできますが、外部の世界がゲストマシンと直接対話することはできません。

ゲストマシンがIPパケットをリモートマシンに送信すると、VirtualBox NATサービスはこのパケットをインターセプトし、そこからTCP / IPセグメントを抽出し、IPアドレスをホストマシンのIPアドレスに変更して送信します。外の世界はホストマシンのIPだけを見ます。ホストマシンは応答を受信し、それをゲストマシンに転送します。

たとえば、ホーム・ネットワークホストおよびその他の物理マシンには通常、192.168.x.xで始まるアドレスがあります。 VirtualBox NATアダプターでは、アドレスは10.0.2.1から始まり、いわゆるサブネットで10.0.2.24まで続きます。通常、メインネットワークに接続されていないため、ホストマシンからサブネットにアクセスできません。ゲストマシンは、更新のためにインターネットにアクセスしたり、Webを閲覧したりできますが、ネットワークの他の部分からは見えません。

VirtualBoxのマニュアルはより透過的です：

「NATモードでは、ゲストネットワークインターフェイスにはデフォルトで10.0.x.0 / 24の範囲のIPアドレスが割り当てられます。ここで、xはNATインターフェイス+2インスタンスを担当します。したがって、アクティブなNATインスタンスが1つだけの場合、x = 2です。この場合、ゲストにはアドレス10.0.2.15が割り当てられ、ゲートは10.0.2.2であり、ネームサーバーは10.0.2.3にあります。」（Oracle Corporation、2012年、第9章）

NATは、ゲストマシンが使用するアドレスを気にしない場合に役立ちます。トラフィックをリダイレクトしたり、Webサーバーなどのサービスを外部に公開したりする必要がある場合は、追加の構成を行う必要があります。また、このネットワーク上でファイルやフォルダの共有を提供することはできません。

ブリッジアダプタ

ネットワークブリッジモードでは、仮想マシンは、ホストマシンが存在するネットワークに接続されている他のコンピューターと同じように動作します。ネットワークブリッジは、実際のネットワークと仮想ネットワークを接続します。外の世界はゲストマシンと直接対話できます。

ネットワークブリッジは、ホストシステムを介して、物理ネットワークのIPアドレスが割り当てられているネットワークデバイスに接続します。 VirtualBoxは、インストールされているネットワークカードの1つに接続し、パケットを直接交換します。物理ネットワークと仮想ネットワークを接続します。通常の状況では、ルーターから標準の192.168.x.x IPアドレスを取得しようとするため、仮想マシンはネットワーク上の他のデバイスと一緒に物理デバイスのように見えます。

ホスト上に同時に複数のアクティブなネットワークデバイスを持つことができます。たとえば、私のラップトップには、ネットワークカード（eth0と呼ばれる）とワイヤレスアダプタ（wlan0と呼ばれる）にイーサネットコネクタがあります。「名前」オプションを使用すると、VirtualBoxにブリッジしたものを選択できます。

私の場合、wlan0ワイヤレスアダプターを使用しています。これは、ルーターに接続されているのに、eth0にはネットワークケーブルが接続されていないためです。

したがって、私のホストは、ルーターから指定されたアドレス192.168.0.2で接続します。ネットワークブリッジに接続された仮想マシンが表示され、そのIPアドレスが必要です。ルーターは、VirtualBoxがホストマシンのアダプターを介してトラフィックを駆動していることを知らず、気にせずに、192.168.2.6を発行します。私の仮想マシンは、ネットワーク上の単なる別のデバイスになります。ホストマシンとネットワークブリッジで接続された3台の仮想マシンを数えると、物理ネットワーク上に4台のマシンがあります。

ここに来て、ここにもっと...

NATは、ゲストシステムをインターネットから保護するので便利ですが、ホストマシンからアクセスする必要がある場合は、ポート転送を設定する必要があります（一部のゲストマシンにサーバーがあります）。ネットワークブリッジはアクセスを提供しますが、ゲストマシンを開きます。

ルーター、スイッチ、またはISPから複数のIPアドレスが提供されていない場合は、ネットワークブリッジを使用できない可能性があります。

ホストオンリーアダプター

仮想ホストアダプタの下では、仮想マシンは相互に、およびホストマシンと通信できますが、外部とは通信できません。仮想ホストアダプタは、vboxnet0と呼ばれる個別のネットワークデバイスを使用して、サブネットを設定し、ゲストマシンにIPアドレスを割り当てます。ゲストマシンは、物理ネットワークインターフェイスを介して接続されていないため、外部と通信できません。仮想ホストアダプターは、ゲスト用のVirtualBoxホストの下にローカルエリアネットワークを作成するのに役立つ限定されたサービスを提供します。

他の仮想化製品とは異なり、VirtualBox NATはデフォルトのネットワークデバイスをホストマシンに接続しないため、NAT接続されたマシンへの直接のネットワーク接続はなく、ホスト自体のアプリケーションやデータへのアクセスもありません。例を見てみましょう。

ホストには独自のネットワークアドレスがあり、インターネットへのアクセスに使用します。通常は192.168.0.101です。ホスト仮想アダプターの下で、ホストマシンはデフォルトのIPアドレスが192.168.56.1のルーターになります。ホストは、仮想ホストアダプタで構成されたすべてのゲストマシンをLAN上で表示できるようにする内部LANを作成します。 vboxnet0アダプターは192.168.56.101以降のアドレスの使用を開始しますが、これは設定で変更できます。

ネットワークブリッジアダプタと同様に、仮想ホストアダプタは異なるアドレス範囲を使用します。 VirtualBoxが提供するDHCP（動的アドレス割り当て。セッションごとに変更される可能性があります）を使用して、ゲストマシンがアドレスを取得できるようにすることが簡単にできます。

さらに、ホストとゲストの仮想ホストアダプタにはインターネットアクセスがありません。これらは、一種のネットワークスイッチでホストとゲストを接続するために使用されます。

したがって、仮想ホストアダプタはゲストマシンへのインターネットアクセスを提供しません。 vboxnet0にはゲートがないため、vboxnet0を追加すると、非常に簡単になります。ネットワーク通信ホストとゲストの場合、外部アクセスやポート転送はありません。そのため、フルアクセスを取得するには、ゲストマシンに接続された別のNATアダプターまたはネットワークブリッジが必要です。

内部ネットワーク

同じホスト上で相互に通信するために複数のゲストマシンが必要であるが、それ以外は必要ない場合は、イントラネットモードを使用できます。同じ目的でネットワークブリッジを使用できますが、内部ネットワークの方が安全です。ネットワークブリッジを使用する場合、ホストマシンの物理アダプタを使用して送受信されるすべてのパケットとトラフィックを傍受できます（たとえば、ホストにスニファをインストールすることによって）。

VirtualBoxのマニュアルによると、内部ネットワークは「選択したマシンには表示されますが、ホストまたは環境で実行されているアプリケーションには表示されないソフトウェアネットワーク」を作成します。これにより、ホストマシンと仮想マシンを備えたネットワークが得られますが、物理アダプターは使用されません。これらは完全に仮想であり、VirtualBoxは仮想スイッチとして機能します。ゲストマシン用の完全にプライベートなLANを取得し、外部からのアクセスがないため、非常に安全です。考えられる使用例は、極秘の開発サーバーとクライアント、侵入テストの実施、または逆にチームや組織のための安全なイントラネットの作成です。これは、アプリケーションの不正なインストール、ダウンロード、アップロード、および営業日のFacebookでのハングからスペースを閉じるための理想的な方法です。

これで、さまざまなタイプのネットワークがさまざまな目的に適していることがわかりました。それは私が始めたところに私を連れて行きます-Wordpressとテストのための開発のための仮想サーバーを作成します。

ゲストインターネットアクセス

開始するには、ゲストマシンでインターネットにアクセスして、更新プログラムをインストールしたり、パッケージをダウンロードしたりする必要があります。ホストマシンからアクセスする必要がありますが、ネットワーク上の他の場所からサーバーにアクセスできないようにします。

VirtualBoxマネージャーで自分のマシンを見つけたら、[設定]> [ネットワーク]に移動します。

私は標準のNATから始めます。これにより、ゲストマシンはホストの接続を介してインターネットにアクセスできます。ゲストマシンは私のネットワークからは見えません。また、他のゲストマシンのように、ホストマシンからゲストマシンのリソースにアクセスすることもできません。

VirtualBoxManagerでの仮想ホストアダプターの構成

簡単な方法は、VirtualBoxが提供するvboxnet0という名前の標準仮想ホストアダプターを使用することですが、複数の個別のネットワークを使用する場合は、他のアダプターを追加できます。 VirtualBoxのメインウィンドウで[ファイル]> [設定]> [ネットワーク]に移動すると、vboxnet0を構成したり、他のアダプターを追加したりできます。

標準設定を表示するには、編集ボタンをクリックします。これは、ドライバーアイコンと「ホスト仮想ネットワークの編集」というキャプションが付いたボタンです。 IPアドレス192.168.56.1は、ゲストがホストにアクセスできるアドレスです。この設定はそのままにしておきました。

デフォルトでは、vboxnet0には、セッションに基づいてIPアドレスを自動的に発行するように構成されたDHCPサーバーがあります。仮想Wordpressサーバーに静的IPアドレスを保持させたいので、[DHCP]タブで[サーバーを有効にする]チェックボックスをオフにします。

ゲストマシンに仮想ホストアダプタを追加します

ゲストマシンに別のネットワークアダプター、仮想ホストアダプターを追加します。これには、ホストマシンと、仮想ホストアダプターを使用するすべてのゲストで構成される自己完結型のプライベート仮想ネットワークが含まれます。すべてのマシンは相互にアクセスできますが、外部からはそれらにアクセスできません。

ゲストマシンの[アダプタ2]タブで、[接続の種類]を仮想ホストアダプタとデフォルト名のvboxnet0に設定しました。無差別モードは重要ではありませんが、「ケーブルが接続されています」オプションを有効にする必要があります。

ゲストマシンの構成

ゲストサーバーがホストの仮想アダプタネットワーク上に静的IPアドレスを持っている必要があります。そうでない場合、アドレスは再起動のたびに変更され、ホストから接続する前にアドレスを把握する必要があります。ゲストマシンにログインし、次のコマンドを入力します。

ifconfig eth1192.168.56.101ネットマスク255.255.255.0up

これにより、ゲストのIPアドレスが設定され、ネットワークインターフェイスが表示されます。 192はホームネットワークプレフィックス、.168はホストIDの開始、.56は仮想ホストアダプターネットワーク範囲、最後の識別子は仮想ホストアダプターネットワーク上の1（私のホスト）より大きい値を使用します。 NATアダプターはeth0上にあるため、仮想ホストアダプターはeth1に接続されます。これで、IPアドレスを使用してホストからゲストマシンにSSHまたはログインできます。

嵐の中の港？

ネットワーク担当者は、私の仮想サーバーにアクセスするための別の方法をすでに見ています。

NATアダプターを使用すると、仮想ホストアダプターを使用せずに、ホストから仮想サーバーにアクセスするように構成を操作できます。

Guest Network Adapter設定パネルを使用して、VirtualBoxでポート転送を設定できます。 NATアダプターに切り替えます。下部の大きなボタンは「ポート転送」です。この特定のゲストマシンのこのアダプタのポート転送を設定できる設定ウィンドウが開きます。

2つのルールが必要です。 1つはゲストのApacheWebサーバーにアクセスするためのもので、もう1つはTCPトラフィック（主にhttp要求）を処理するためのものです。

簡単にするために、私はそれらにApacheとTCPという名前を付けましたが、どちらもTCPプロトコルを使用しています。通常のポート番号に戻ると、ホスト上の8888が80台のゲストマシンに転送され、次にホスト上の2222がゲストマシンのポート22に転送されます。これにより、サービス要求のためにゲストマシンへの特別なアクセスが可能になります。パスが見つからないため、他のすべてのリクエストはVirtualBoxによって拒否されます。

これは、NATの下にネットワークパスがないため、私が開始した他のすべてのゲストがこの仮想サーバーにアクセスできないことも意味します。

virtualboxで仮想ネットワークを構成します。仮想ネットワークを正しく迅速に作成および構成する方法については、詳細な手順をお読みください。

この記事では、VirtualBoxプログラムを使用した仮想コンピューターネットワークの作成と構成について説明します。

VirtualBoxネットワークモード

右側の列で、[ネットワーク]メニューに移動します。

各仮想マシンには4つの条件付きアダプターがあり、各アダプターには5つの構成プロファイルがあります。これについては以下で説明します。

デフォルトでは、このようなマシンを作成すると、アダプターはNATモードで動作するように構成されます。これにより、に終了できます。

各タイプのネットワークインターフェイスを詳しく見てみましょう。

NAT

ネットワークアドレス変換-トランジットパケットのIPアドレスを変換するTCP / IPプロトコルを使用して構築されたネットワークのメカニズム。

この設定ネットワークインターフェイスにより、ゲストオペレーティングシステムは、外部からアクセスできないプライベートIPアドレスを使用してインターネットにアクセスできます。

この原則は、ホームルーターで使用されます。

デバイスには、グローバルネットワークでの識別のためにプロバイダーによって発行された1つの外部「白」IPアドレスと、多くの内部「灰色」IPアドレスがあります。ユーザーがインストールのネットワークデバイスの相互作用用。

ノート！ VirtualBoxネットワークアダプターのこの構成は、主にインターネットサーフィンに必要です。同時に、外部からゲストオペレーティングシステムに接続することはできません。この機能を使用すると、リモートマシンを外部ネットワーク攻撃から保護できるため、非常に便利です。この制限を取り除くには、ポート転送操作を実行する必要があります。

ネットワークブリッジ

このタイプの接続を使用すると、仮想マシンは他のネットワークメンバーのホストマシンと同じです。

このように構成すると、ネットワークアダプターは仮想ネットワークと物理ネットワークの間のブリッジとして機能します。

条件付きネットワークアダプタは、ホストマシンを経由せずに直接接続し、機能します。

コンピューターに複数のネットワークインターフェイスがある場合は、それらのインターフェイスを介して対話を実行するように指定できます（[名前]フィールド）。

ローカル物理ネットワークの他のメンバーに仮想マシンへのアクセスを提供する必要がある場合は、このタイプのアダプター操作を使用するのが理にかなっています。