Home-theater-designers
Hipervizörler, güvenli bir ortamda barındırma hizmetleri, testler ve yazılım geliştirme için sanal makineler (VM'ler) oluşturmak için kullanılan araçlardır. Ne yazık ki, bu düzeyde bir güvenlik yalnızca sanal makineyi fiziksel dünyadan tamamen korumalı hale getirerek mümkündür, bu, projenin herhangi bir ağa ihtiyacı varsa bir sorundur.
Bu nedenle hipervizörler, belirli bir düzeyde güvenlik sağlarken bir VM'ye ağ oluşturma yetenekleri sağlamak için çeşitli ağ oluşturma modları sunar. Bu ağ modları, NAT, köprülü ve yalnızca ana bilgisayar ağlarını içerir.
Peki, NAT, köprülü ve yalnızca ana bilgisayar ağ modları tam olarak nedir? Nasıl çalışırlar ve hangisini kullanmalısınız?
NAT Nedir?
Ağ Adresi Çevirisi (NAT), sanal makinenin internete bağlanabilmesi için ana bilgisayarların VM'nin IP adresini yönlendiriciye çevirdiği bir ağ modudur.
Temel olarak, internete bağlanırken, VM'nin IP adresi ana bilgisayarın IP adresi tarafından maskelenir. Bu mod, VM'ler arasında ara bağlantıya izin vermediği gibi, bir VM'nin ana bilgisayar dışındaki diğer fiziksel makinelerle iletişim kurmasına da izin vermez.
VM'ye bir IP adresi bağlı sanal bir DHCP sunucusu aracılığıyla fiziksel ana bilgisayarın ağ modemi , fiziksel yönlendiriciden DHCP sunucusu değil. Bir sanal makine oluşturulduğunda otomatik olarak sanal bir DHCP sunucusu oluşturulur. Bu, NAT bağdaştırıcısı kullanan bir VM'nin IP adresinin herhangi bir soruna yol açmadan başka bir VM ile aynı IP adresine sahip olabileceği anlamına gelir. Ancak bu, aynı IP'yi paylaştığı için fiziksel ana makine tarafından barındırılan her bir VM'nin birbiriyle etkileşime giremeyeceği anlamına da gelir.
VM'lerin çalışan NAT ve birbirleriyle ağ bağlantısı gerektirdiği durumlarda, VirtualBox gibi bazı hipervizörler 'NAT ağı' modu için seçenekler sunar.
Yalnızca Ana Bilgisayar Ağı Nedir?
Yalnızca ana bilgisayar ağı, çok sınırlı ağ oluşturma yetenekleri karşılığında en yüksek düzeyde ağ güvenliği sağlar. Örneğin, yalnızca ana bilgisayar ağı, tüm VM'lerin ve ana makinenin fiziksel ağdan kesilirken birbirleriyle ağ kurmasına izin verir. Ana makine VM'lerin adresini çevirmediğinden, yönlendirici onlara herhangi bir internet erişimi sağlayamaz.
Yalnızca ana bilgisayar ağı sanal bir DHCP sunucusu kullanır her VM'ye benzersiz bir IP adresi vermek için ana makineden. MAC adresleri otomatik olarak ayarlanır, ancak isterseniz MAC adresini ve IP adresini değiştirebilirsiniz.
Köprülü Ağ Nedir?
Köprülü bir ağ, tüm ağ bağlantı türleri arasında en izin verici olanıdır.
Bir VM'nin fiziksel ağ üzerindeki diğer VM'ler ve tüm fiziksel makinelerle ağ kurmasını sağlar. Köprülü bir ağ, VM'lere tüm ağ oluşturma işlevlerini sağlasa da, VM'ler de açık bir fiziksel ağa benzer şekilde ağ güvenlik açıklarına karşı duyarlı olduğundan güvenliğini önemli ölçüde azaltır.
Bir köprü bağdaştırıcısı, fiziksel ağ alt ağı içinde her VM'ye benzersiz bir IP adresi sağlar. VM'ler, IP adreslerini sanal bir DHCP sunucusundan değil, ağınızdaki fiziksel yönlendiriciden alır. Köprülü bir ağ kullanmak için kullanıcının hipervizörde köprülü adaptör modunu manuel olarak seçmesi ve her VM'ye benzersiz MAC adresleri ayarlaması gerekir.
güç kesildiğinde katı hal sürücüsündeki verilere ne olur?
NAT, Köprülü ve Yalnızca Ana Bilgisayar Ağlarını Karşılaştırma
NAT, köprülü ve yalnızca ana bilgisayar ağları, sanal makinelerin bağlantı için kullandığı en yaygın ağ modlarından üçüdür. Bağlantı moduna bağlı olarak, sanal makineniz farklı derecelerde ağ oluşturma özelliklerine sahip olacaktır. Tüm bağlantılara açık bir IP'ye sahip olmak uygun ve faydalı görünse de, tamamen açık bir bağlantının yarattığı risk, rahatlığa değmez. Ayrıca, doğru ağ modunun ayarlanması kolaydır ve birkaç saniye içinde yapılabilir.
Önemli olan, hangi ağ modunun ihtiyaçlarınıza daha uygun olduğunu anlamanız gerektiğidir. Anlamanızı kolaylaştırmak için, her bir özel ağ modunun neye erişim sağladığına ilişkin bir tablo aşağıda verilmiştir:
NAT | Olumsuzluk | Evet (Tek yön) | Olumsuzluk | Evet |
Köprülü | Evet | Evet | Evet samsung ödeme ve android ödeme arasındaki fark | Evet |
Yalnızca Ana Bilgisayar | Evet | Evet | Olumsuzluk | Olumsuzluk |
NAT - Köprülü Mod - Yalnızca Ana Bilgisayar: Hangi Ağ Modu Kullanılmalı?
Sanal makine kullanmak için birçok pratik uygulama vardır. Bu uygulamaların birçoğu genellikle test, eğitim, geliştirme ve barındırma hizmetleri şeklindedir.
Tabloya göre, NAT'ın fiziksel ağdaki diğer VM'lere ve makinelere bağlanması kısıtlanmıştır. NAT kullanacak şekilde yapılandırılan VM'ler, ana makine tarafından barındırılan fiziksel makineler ve diğer VM'ler tarafından görülmez. Ve NAT konfigürasyonundaki bir VM diğer makineler tarafından görülemeyeceği için olası port tarama saldırıları riski ortadan kalkar.
Bu, NAT'ı VM'nin yalıtılması gereken ancak aynı zamanda internet erişimine ihtiyaç duyduğu test projeleri için uygun bir ağ bağlantısı yapar. Ayrıca NAT, internette gezinmek ve çeşitli şirket görevlerini yapmak için VM'leri istemci olarak kullanan kuruluşlar tarafından da kullanılabilir.
Öte yandan, bir köprü ağ yapılandırması, benzer şekilde ayarlanmış VM'lere, ana makineye, sunucudaki fiziksel makinelere ve internete bağlantı sağlar. Bu mod, en az miktarda güvenliğe sahip olma pahasına tam ağ bağlantısı sağlar. Örneğin, bir sanal makine bir web sunucusu, dosya sunucusu veya posta sunucusu barındırıyorsa, köprülü bir ağ gereklidir.
youtube'dan video nasıl kaydedilir
Köprülü ağın aksine, yalnızca ana bilgisayar ağı, düşük bağlantı pahasına en iyi ağ güvenliğini sağlar. Köprülü bir ağ, yalnızca ana bilgisayara ve diğer VM'lere bağlantıya izin verir. Çok yalıtılmış olmasına rağmen, yalnızca ana bilgisayar bağlantısı en iyi, siber güvenliği test etmek ve hakkında bilgi edinmek için özel bir sanal ağ kurarken kullanılır.
Farklı Sanal Makine Ağ Modlarını Karıştırabilir ve Eşleştirebilirsiniz
Test etme, geliştirme ve barındırma hizmetleri, VM'lerin oldukça geniş kullanım alanlarıdır. Ancak, daha özel görevler için NAT, köprü veya yalnızca ana bilgisayar ağ modlarının ihtiyaç duyduğunuz bağlantı türüne uymadığı durumlarla karşılaşabilirsiniz.
Ağ modunuza göre uyarlamak için bağlantı modlarını karıştırıp eşleştirebilirsiniz. Hiper yöneticiler sanal makinelere genellikle dört ila sekiz ağ bağdaştırıcısı verdiğinden bu mümkündür. Böylece, gerektiğinde birden çok ağ modunu kullanabilirsiniz. Örneğin, fiziksel ağ tarafından görülmezken internete ve VM'den VM'ye bağlantıya sahip bir ağa ihtiyacınız var. Böyle bir bağlantı oluşturmak için NAT ve yalnızca ana bilgisayar ağ modlarını birleştirmeniz gerekir.
Ve temelde VM ağ modları hakkında bilmeniz gereken tek şey bu. Umarız artık sanal makine ağlarınızı kullanabilir ve özelleştirebilirsiniz.