Tại sao máy ảo không vào được mạng

Trên bất kỳ máy ảo nào được tạo bằng VMware, cài đặt mặc định là đặt nó ở chế độ NAT. Nếu chúng tôi đi đến một máy ảo cụ thể và nhấp vào “ Chỉnh sửa cài đặt máy ảo ", bên trong "mạng Phần Adapter ”chúng ta có thể truy cập các cấu hình có sẵn khác nhau của máy ảo. Các tùy chọn mà chúng tôi có trong menu này như sau:

• Cầu : cấu hình này cho phép chúng tôi kết nối vật lý với mạng cục bộ, nó giống như thể chúng tôi kết nối một máy tính bổ sung với địa chỉ MAC duy nhất tương ứng của nó. Cấu hình này lý tưởng để “mô phỏng” rằng chúng ta có một máy tính bổ sung trên mạng cục bộ.
• NAT : là cách dễ nhất để cấu hình kết nối Internet, bản thân phần mềm VMware sẽ tạo ra một mạng ảo dựa trên địa chỉ IP riêng thực của máy tính hoặc máy chủ. Điều này cho phép chúng tôi cung cấp một loạt các địa chỉ riêng tư cho các máy ảo khác nhau mà chúng tôi đã thiết lập.
• Chỉ máy chủ : Cài đặt này cho phép chúng tôi thiết lập mạng riêng chia sẻ chỉ với máy chủ.
• Tuỳ chỉnh : VMware cho phép chúng tôi tạo các mạng được cấu hình cụ thể, để thích ứng với nhu cầu. Chế độ cấu hình này nâng cao hơn, vì trước đây chúng ta phải cấu hình các mạng khác nhau bằng trình chỉnh sửa mạng ảo của phần mềm.
• Phân đoạn mạng LAN - Cài đặt này cho phép bạn chọn một mạng riêng được chia sẻ bởi các máy ảo khác. Điều này rất hữu ích cho việc phân tích hiệu suất mạng và các tình huống mà việc cô lập một máy ảo là quan trọng.

Tùy chọn mặc định trong bất kỳ máy ảo nào có VMware là NAT, theo cách này, chúng ta sẽ có một mạng riêng cục bộ cho phép chúng ta kết nối các máy ảo khác nhau giữa chúng và bằng cách NAT đối với IP riêng của PC thực của chúng ta, nó cũng có liên lạc với toàn bộ mạng. mạng nội bộ vật lý và thậm chí cả kết nối Internet. Những gì chúng ta sẽ không có là khả năng kết nối giữa các máy tính trong mạng cục bộ vật lý và hệ điều hành ảo hóa (theo đúng nghĩa này), bởi vì nó đang hoạt động giống như NAT của một bộ định tuyến.

Chế độ Bridge thực sự hữu ích cho những trường hợp chúng ta muốn kết nối một máy ảo với mạng vật lý, có dây hoặc không dây. Một chi tiết rất quan trọng của tùy chọn cấu hình này là xem lại các chính sách bảo mật của bộ chuyển mạch hoặc mạng không dây, vì chúng tôi có thể gặp sự cố nếu bạn có Cổng Bảo vệ hoặc lọc MAC.

Nếu chúng tôi nhấp vào trên mạng Nâng cao ”, Phần mềm VMware cho phép chúng ta cấu hình bộ giới hạn băng thông đầu vào và đầu ra, mặc dù điều thú vị nhất là có thể thay đổi địa chỉ MAC của card mạng ảo được gán cho một máy ảo cụ thể. Chúng tôi có thể tạo một địa chỉ mới một cách ngẫu nhiên hoặc sử dụng địa chỉ MAC mà chúng tôi muốn.

Trong trường hợp bạn muốn định cấu hình chi tiết “Cầu nối”, “Chỉ máy chủ lưu trữ” hoặc “NAT” mà chúng ta đã thấy trước đây, bạn phải chuyển đến menu “Chỉnh sửa / Trình chỉnh sửa mạng ảo”. Trong menu cấu hình nâng cao này là nơi bạn có thể định cấu hình mọi thứ ở cấp độ mạng của các máy ảo của mình.

Nếu bạn định sử dụng chế độ “Cầu nối”, theo mặc định, chế độ “Tự động” được sử dụng, điều này có nghĩa là VMware sẽ tự động chọn card mạng nào có kết nối Internet và lưu lượng mạng sẽ đi vào và chuyển ra thông qua giao diện vật lý đó . Khuyến nghị của chúng tôi là bạn luôn đặt card mạng mà lưu lượng mạng sẽ di chuyển qua đó.

Chúng tôi cũng có khả năng định cấu hình chế độ “NAT” mà chúng tôi đã thấy trước đây. Chúng tôi có khả năng định cấu hình dải địa chỉ IPv4 riêng mà máy ảo sẽ sử dụng và bật hoặc tắt máy chủ DHCP trong chế độ NAT này:

Nếu chúng ta đi vào tùy chọn “NAT Settings”, chúng ta có thể định cấu hình cổng mặc định của các máy ảo khác nhau, thêm các chính sách chuyển tiếp cổng để truy cập từ bên ngoài NAT vào bên trong và thậm chí chúng ta có thể bật IPv6 giữa các tùy chọn khác. Trong phần Cài đặt DHCP, chúng ta có thể định cấu hình dải địa chỉ IP sẽ được cung cấp động cho các máy ảo được cấu hình khác nhau.

Như bạn đã thấy, VMware sẽ cho phép chúng ta có khả năng cấu hình tuyệt vời ở cấp độ mạng, lý tưởng để thích ứng với các nhu cầu chính.

Cấu hình mạng trong VirtualBox

Cài đặt mạng trong VirtualBox có các tùy chọn cấu hình gần giống như trong VMware. Cấu hình mạng mặc định là NAT so với địa chỉ IP riêng cục bộ thực tế của máy tính, nhưng chúng tôi cũng có các tùy chọn cấu hình khác nhau, chẳng hạn như sau:

• NAT : Đây là tùy chọn mặc định, cách thức hoạt động hoàn toàn giống với những gì chúng ta đã thấy trước đây trong VMware. Tự động mỗi máy ảo sẽ có một địa chỉ IP riêng trên cùng một mạng và so với địa chỉ IP riêng cục bộ thực của máy tính, nó sẽ có thể truy cập vào bất kỳ máy tính nào trên mạng vật lý và cả Internet.
• Bộ chuyển đổi cầu nối : nó giống như chế độ «bắc cầu» mà chúng ta đã thấy trước đây.
• Mạng nội bộ : cho phép bạn tạo một mạng riêng biệt mà các máy tính bên trong sẽ có giao tiếp giữa chúng nhưng không có ai khác, nếu chúng ta tạo một số mạng nội bộ, chúng ta có thể có giao tiếp giữa các máy ảo trong cùng một mạng.
• Bộ điều hợp Chỉ Máy chủ : Nó giống như mạng nội bộ nhưng thiết bị thực ở đâu, điều gì đó không xảy ra với tùy chọn “mạng nội bộ”.
• Mạng NAT : nó là một phần mở rộng của NAT thông thường, nhưng ở đây chúng ta có thể cấu hình địa chỉ và các tham số nâng cao khác.

Nếu chúng ta đi đến « Tệp> Tùy chọn »Chúng ta có thể thấy các mạng NAT khác nhau đã được tạo, nếu chúng ta nhấp vào« + »ở phía bên phải, chúng ta có thể thêm các mạng NAT mới để sau này sử dụng chúng trong các máy ảo khác nhau.

Như bạn có thể thấy, chúng tôi có khả năng định cấu hình tên mạng, mạng con trong ký hiệu CIDR và ​​nếu chúng tôi muốn định cấu hình máy chủ DHCP, giao thức IPv6 và cả chuyển tiếp cổng.

Khi chúng ta biết các cách khác nhau để kết nối các máy ảo, chúng ta sẽ xem những vấn đề mà chúng ta có thể tìm thấy.

Sự cố và giải pháp nếu bạn không có Internet

Cách kết nối Internet với máy ảo thường thông qua NAT hoặc thông qua cầu nối (bộ điều hợp chế độ cầu nối), do đó, chúng tôi sẽ chia phần này thành hai phần được phân biệt rõ ràng, phần NAT và phần cầu nối.

Nếu bạn sử dụng chế độ NAT trên máy ảo

Nếu bạn sử dụng chế độ NAT trong máy ảo, bạn phải lưu ý rằng cả VMware và VirtualBox sẽ sử dụng bảng định tuyến nội bộ của máy tính để đưa Internet đến các máy ảo mà chúng ta có. Trong chế độ hoạt động này, nếu máy tính thực kết nối với mạng vật lý có kết nối Internet thì hệ điều hành ảo hóa sẽ luôn có kết nối Internet. Bất kể chính sách bảo mật nào được áp dụng ở cấp độ mạng, tất cả lưu lượng mạng từ máy ảo sẽ đi ra Internet như thể nó được tạo bởi PC thực, vì vậy chúng tôi có thể loại trừ tất cả các vấn đề kết nối này.

Vấn đề duy nhất chúng tôi có thể có là địa chỉ IP riêng của mạng vật lý trùng với địa chỉ của mạng ảo hóa . Trong trường hợp này, hệ điều hành có thể không biết rõ phải làm gì với lưu lượng mạng dựa trên bảng định tuyến của nó, vì vậy nếu địa chỉ IP riêng phù hợp với mạng ảo mà NAT thực hiện, khuyến nghị của chúng tôi là bạn nên thay đổi mạng con của NAT. của VMware hoặc VirtualBox, với mục đích không gặp sự cố.

Để thay đổi mạng con NAT, bạn phải truy cập « Chỉnh sửa / Trình chỉnh sửa mạng ảo «, Chọn VMnet8 được cấu hình là NAT và ở dưới cùng là nơi chúng ta có thể cấu hình phần« Subnet IP »và chúng ta cũng có thể cấu hình mặt nạ mạng. mạng con. Những gì chúng ta có thể làm ở đây là sửa đổi mạng con mặc định của VMware này trong trường hợp nó khớp với mạng chính.

Trong trường hợp của VirtualBox, quy trình sẽ tương tự, chế độ NAT được định cấu hình theo mặc định, vì vậy bạn nên chọn chế độ “Mạng NAT” và định cấu hình mạng con riêng miễn phí và điều đó không trùng với mạng con vật lý. Bằng cách này, chúng tôi sẽ không có bất kỳ vấn đề.

Như bạn có thể thấy, đây là vấn đề duy nhất mà chúng ta có thể tìm thấy ở chế độ NAT, mạng vật lý chính giống với mạng ảo hóa.

Nếu bạn sử dụng chế độ bắc cầu hoặc cầu nối

Trong trường hợp bạn sử dụng chế độ cầu nối, bạn phải tính đến một số khía cạnh nếu bạn gặp sự cố khi kết nối với mạng vật lý và Internet. Nếu mọi thứ hoạt động chính xác ở chế độ NAT nhưng không ở chế độ bắc cầu hoặc bắc cầu, hãy kiểm tra những điều sau:

• Nếu bạn sử dụng VMware, trong “Virtual Network Editor”, hãy cấu hình cấu hình mạng VMnet0 được bắc cầu như sau:

Nếu bạn để nó ở chế độ tự động và bạn có nhiều giao diện mạng, bạn có thể gặp sự cố khi bắc cầu. Chúng tôi đã gặp phải sự cố nghiêm trọng khi nó ở chế độ tự động, vì nếu chúng tôi thay đổi giao diện mạng vật lý, nó buộc chúng tôi phải khởi động lại để giải quyết vấn đề này (và hy vọng rằng nó tự khắc phục được). Lời khuyên nhất là nên chọn riêng card mạng vật lý, không có gì để nó ở chế độ tự động, bắt buộc phải để nó ở chế độ tĩnh với một card mạng mà chúng ta muốn.

Trong chế độ cấu hình này, bạn có thể gặp sự cố khi kết nối Internet do tính bảo mật của mạng vật lý, chúng tôi cũng phải xem lại điều này vì nó giống như thể chúng tôi có một máy tính mới:

• Công tắc điện :
  • Kiểm tra công tắc nếu bạn có Chức năng bảo mật cổng được kích hoạt và cấu hình . Nếu cổng chuyển đổi của chúng tôi có tối đa 1 thiết bị đồng thời và chúng tôi kết nối VM theo cầu nối, chúng tôi sẽ có hai, vì vậy thiết bị thứ hai sẽ không có giao tiếp. Bạn cũng sẽ gặp sự cố với PC chính nếu chính sách Bảo mật cổng bị tắt, vì nó sẽ tự động tắt cổng.
  • Kiểm tra Cài đặt liên kết IP-MAC-Cổng . Bằng cách có thêm thiết bị trên cùng một cổng, với IP và MAC khác, các biện pháp bảo vệ của bộ chuyển mạch có thể chặn quyền truy cập vào mạng.
• bộ định tuyến :
  • Kiểm tra xem chúng tôi có Máy chủ DHCP đã được kích hoạt Hoặc nếu không, bạn sẽ phải đặt một IP cố định trong hệ điều hành của máy ảo.
  • Kiểm tra xem chúng tôi không có tường lửa ngăn cản sự giao tiếp.
  • Kiểm tra xem chúng tôi không có các quy tắc hạn chế để thêm các máy chủ mới trên mạng, vì máy chủ bắc cầu hoạt động như một máy chủ mới.

Khi bạn đã kiểm tra tất cả những điều này, bạn sẽ không gặp vấn đề gì khi giao tiếp với Internet từ máy ảo. Chúng tôi cũng khuyên bạn nên thực hiện các bài kiểm tra ping điển hình để xem chúng tôi đang tiếp cận được bao xa và nơi liên lạc không đến được.