この記事では、仮想マシンの 4 つのネットワーク モデルについて包括的に説明します (画像とテキスト付き)

01. 物理ネットワークから仮想ネットワークへ

有名な「六次の隔たり定理」によれば、世界中の見知らぬ人 2 人は、最大 6 人を介してつながりを確立できるとされています。この定理が有効であるための前提は、巨大なネットワーク構造に依存していることです。

仮想化技術が登場する前は、ネットワークを構成する要素はすべて、スイッチ、ルーター、ネットワーク ケーブルなどの物理デバイスでした。人々が自分の楽しみのために小さなローカル エリア ネットワークを構築したい場合、さまざまなデバイスを購入する必要があり、コストがかかり柔軟性に欠けていました。仮想化技術の普及に伴い、クラウドコンピューティングが普及しました。自分のコンピューター上にさまざまな仮想マシンを構築し、好きなように操作することができます。

その後、ネットワークは、目に見える実体のある物理ネットワークから、神秘的な仮想ネットワークへと、より複雑になっていきました。非常に苦労して仮想マシンをいくつか構築した後、ネットワークが接続されていないか、ネットワークは接続されているがどのように接続されているかがわからないことが判明しました。喉に詰まったこの言い表せない苦味は本当に不快でした。

この記事では、仮想マシンの世界におけるいくつかのネットワーク モデルについて説明します。ここでは、最も主流のデスクトップ仮想化ソフトウェアである VirtualBox と VMware Workstation を主に例として使用します。

一般的に、一般的なネットワーク モデルは次の 4 つあります。

• ブリッジアダプタ
• NAT
• ホスト（ホストオンリーアダプタ）
• 内部

これらは VirtualBox でサポートされている 4 つのモデルでもありますが、VMware では最初の 3 つしかサポートされていません。

次の図は、VirtualBox でサポートされているいくつかのネットワーク モデルを示しています。

図1

02 ブリッジアダプタ

仮想マシン ブリッジ ネットワーク モデルでは、仮想スイッチ (Linux ブリッジ) を使用して仮想マシンと物理マシンを接続します。これらは同じネットワーク セグメントにあり、同じ IP アドレスを持ちます。次の図に示すように:

このネットワーク モデルでは、仮想マシンと物理マシンはレイヤー 2 ネットワーク内にあるため、次のようになります。

• 仮想マシンは互いに通信する
• 仮想マシンとホストは相互に通信できる
• 物理マシンがインターネットにアクセスできる限り、仮想マシンもインターネットにアクセスできます。これを検証してみましょう:

ブリッジ ネットワークの利点は、そのシンプルさと利便性ですが、明らかな問題もあります。仮想マシンの数が多すぎると、ブロードキャストが深刻になります。したがって、ブリッジ ネットワークは通常、デスクトップ仮想マシンや小規模ネットワークなどの単純な形式にのみ適しています。

03 ナタ

もう 1 つのモデルは NAT (Network Address Translation) です。厳密に言えば、このモデルは NAT と NAT ネットワークの 2 つのタイプに分けられ、上の図 1 に示されています。

NAT の原理によれば、仮想マシンが配置されているネットワークは、物理マシンが配置されているネットワークと同じネットワーク セグメント内にはありません。仮想マシンは、物理ネットワークにアクセスするためにアドレス変換プロセスを実行する必要があります。つまり、これを実現するには、仮想マシン ネットワークに仮想 NAT デバイスを組み込む必要があります。

しかし、NAT と NAT ネットワークにはいくつかの違いがあります。

• NAT: ホスト上の仮想マシンは互いに分離されており、相互に通信できません (独立したネットワーク スタックと独立した仮想 NAT デバイスがあります)
• NAT ネットワーク: 仮想マシンは仮想 NAT デバイスを共有し、相互に通信します。

次の図は、2 つの間の微妙な違いを示しています。

PS: NAT ネットワーク モードには通常、IP アドレスを管理するための仮想 DHCP サーバーが組み込まれています。

実験を通じて2つのモードの違いを検証してみましょう。まず、NAT モード:

外部ネットワークへのアクセスは問題ありません。

他の仮想マシンにアクセスするには:

ご覧のとおり、2 つの仮想マシンには分離されたネットワーク スタックがあり、IP アドレスは同じネットワーク セグメント内にないため、ping は失敗します。

NAT ネットワークを見てみましょう。外部ネットワークへのアクセスも問題ありません。 VM 間の相互通信を見てみましょう。

ご覧の通り、違いが反映されています。 NAT ネットワーク仮想マシンはネットワーク スタックを共有し、IP アドレスは同じネットワーク セグメント内にあるため、相互に通信できます。

要約すると、上記の 2 つの NAT モードに対して他の設定が行われていない場合は、次のようになります。

• 仮想マシンはホストにアクセスできますが、その逆はできません。
• ホストがインターネットにアクセスできる場合、仮想マシンも
• NATの場合、同じホスト上の仮想マシンは相互に通信できません。
• NAT ネットワークの場合、仮想マシンは相互に通信できます。

PS: ポート マッピングが構成されている場合、ホストも仮想マシンにアクセスできます。

04 ホストオンリーアダプタ

名前が示すように、ホスト ネットワークはホスト内でのみアクセス可能なネットワークです。仮想マシンは相互に通信でき、仮想マシンとホストは相互に通信できます。ただし、デフォルトでは、仮想マシンは外部ネットワークにアクセスできません (注: これはデフォルトですが、少し設定すれば可能です)。

ホスト ネットワークは単純に見えますが、実際にはそのネットワーク モデルは比較的複雑です。以前のモードで実装されていた機能は、特別なネットワーク モデルのおかげで、仮想マシンとネットワーク カードの構成を通じてこのモードで実現できると言えます。

ホスト ネットワーク モデルは、仮想マシンが使用するためにホスト内の仮想ネットワーク カードをシミュレートします。すべての仮想マシンはこのネットワーク カードに接続されています。このネットワーク カードは、デフォルトでネットワーク セグメント 192.168.56.x を使用します (このネットワーク カードは、ホストのネットワーク構成インターフェイスで確認できます)。以下は基本的なトポロジ図です。

デフォルトでは、仮想マシンは相互に通信できますが、ホスト上の仮想ネットワーク カードとのみ通信でき、異なるネットワーク セグメント内のネットワーク カードとは通信できず、外部ネットワークにアクセスできません。これを実行するには、図の赤い点線で示されているように、物理ネットワーク カードと仮想ネットワーク カードをブリッジまたは共有する必要があります。ホスト上で以下を設定するだけです。

上記の構成で、仮想マシンがホストの物理ネットワーク カードと外部ネットワークにアクセスできることを確認しましょう。

05 内部ネットワーク（内部）

*** 1 つのネットワーク モデルは内部ネットワークです。このモデルは比較的単純です。仮想マシンは外部環境から完全に切断され、仮想マシン同士のアクセスのみが許可されます。このモデルは一般的には使用されないため、VMware 仮想マシンにはこのようなネットワーク モードはありません。ここでは多くは語りません。

06 結論

仮想マシンの 4 つのネットワーク モデル: ブリッジ、NAT、ホスト、およびイントラネット モデル。

次の表は、それらの間の通信動作を示しています。

この記事はWeChatの公開アカウント「Linux Cloud Computing Network（ID: cloud_dev）」から転載したものです。パブリックアカウントは主に、Linux、クラウド コンピューティング、ネットワークにおけるテクノロジの共有に重点を置いています。以下のQRコードからフォローできます。この記事を転載する場合は、Linux Cloud Computing Network のパブリック アカウントにお問い合わせください。