NAT、ブリッジ、およびホストオンリー ネットワーク モードの違いは何ですか?
ハイパーバイザーは、安全な環境でサービス、テスト、およびソフトウェア開発をホストするための仮想マシン (VM) を作成するために使用されるツールです。残念ながら、このレベルのセキュリティは、物理的な世界から仮想マシンを完全にサンドボックス化することによってのみ可能になります。これは、プロジェクトでネットワークが必要な場合に問題になります。
このため、ハイパーバイザーはさまざまなネットワーク モードを提供して、ある程度のセキュリティを維持しながら VM にネットワーク機能を提供します。これらのネットワーク モードには、NAT、ブリッジ、およびホストオンリー ネットワークが含まれます。
では、NAT、ブリッジ、およびホストオンリー ネットワーク モードとは正確には何でしょうか? それらはどのように機能し、どちらを使用する必要がありますか?
NAT とは
ネットワーク アドレス変換 (NAT) は、VM がインターネットに接続できるように、ホストが VM の IP アドレスをルーターに変換するネットワーク モードです。
基本的に、インターネットに接続するとき、VM の IP アドレスはホストの IP アドレスによってマスクされます。このモードでは、VM 間の相互接続は許可されず、VM がホスト以外の他の物理マシンと通信することも許可されません。
VM には、物理ルーターの DHCP サーバーではなく、物理ホストのネットワーク モデムにリンクされた仮想 DHCP サーバーを介して IP アドレスが与えられます。仮想マシンを作成するたびに、仮想 DHCP サーバーが自動的に作成されます。これは、NAT アダプターを使用する VM の IP アドレスが、別の VM と同じ IP アドレスを持つことができることを意味します。ただし、これは、物理ホスト マシンによってホストされる各 VM が同じ IP を共有するため、相互に対話できないことも意味します。
VM が NAT の動作と相互のネットワーク接続を必要とする場合、VirtualBox などの一部のハイパーバイザーは「NAT ネットワーク」モードのオプションを提供します。
ホストオンリー ネットワークとは
ホストオンリー ネットワークは、非常に制限されたネットワーク機能と引き換えに、最高レベルのネットワーク セキュリティを提供します。たとえば、ホストオンリー ネットワークでは、すべての VM とホスト マシンが物理ネットワークから切り離された状態で相互にネットワーク接続できます。また、ホスト マシンは VM のアドレスを変換しないため、ルーターは VM にインターネット アクセスを提供できません。
ホストオンリー ネットワークは、ホスト マシンの仮想 DHCP サーバーを使用して、各 VM に一意の IP アドレスを割り当てます。MAC アドレスは自動的に設定されますが、必要に応じて MAC アドレスと IP アドレスを変更できます。
ブリッジ ネットワークとは
ブリッジ型ネットワークは、すべてのネットワーク接続タイプの中で最も寛容です。
これにより、VM は物理ネットワーク上の他の VM およびすべての物理マシンとネットワーク化できます。ブリッジ ネットワークはすべてのネットワーク機能を VM に提供しますが、VM もオープンな物理ネットワークと同様にネットワークの脆弱性の影響を受けやすいため、セキュリティが大幅に低下します。
ブリッジ アダプタは、各 VM に物理ネットワーク サブネット内の一意の IP アドレスを提供します。VM は、仮想 DHCP サーバーからではなく、ネットワーク内の物理ルーターから IP アドレスを取得します。ブリッジ ネットワークを使用するには、ハイパーバイザーでブリッジ アダプター モードを手動で選択し、各 VM に一意の MAC アドレスを設定する必要があります。
NAT、ブリッジ、およびホストオンリー ネットワークの比較
NAT、ブリッジ、およびホストオンリー ネットワークは、仮想マシンが接続に使用する最も一般的なネットワーク モードの 3 つです。接続モードに応じて、仮想マシンにはさまざまな程度のネットワーク機能があります。すべての接続に対して IP をオープンにすることは便利で便利に思えるかもしれませんが、接続を完全にオープンにすることで生じるリスクは、利便性に見合うものではありません。さらに、正しいネットワーク モードの設定は簡単で、数秒で完了します。
重要なことは、どのネットワーク モードがニーズにより適しているかを理解する必要があるということです。理解を容易にするために、特定のネットワーク モードごとにアクセスを提供する表を次に示します。
NAT vs. ブリッジ モード vs. ホストオンリー: どのネットワーク モードを使用するか?
仮想マシンを使用するための多くの実用的なアプリケーションがあります。これらのアプリケーションの多くは、通常、テスト、教育、開発、およびホスティング サービスの形式をとっています。
テーブルに基づいて、NAT は物理ネットワーク上の他の VM およびマシンへの接続が制限されます。NAT を使用するように構成された VM は、ホスト マシンによってホストされる物理マシンおよび他の VM からは見えません。また、NAT 構成の VM は他のマシンからは見えないため、ポート スキャン攻撃の可能性が排除されます。
これにより、NAT は、VM を分離する必要があるがインターネット アクセスも必要とするプロジェクトのテストに適したネットワーク接続になります。さらに、NAT は、VM をクライアントとして使用してインターネットを閲覧し、さまざまな企業タスクを実行する施設でも使用できます。
一方、ブリッジネットワーク構成では、同様に設定された VM、ホストマシン、サーバー上の物理マシン、およびインターネットに接続できます。このモードでは、最小限のセキュリティを犠牲にして、完全なネットワーク接続が許可されます。たとえば、仮想マシンが Web サーバー、ファイル サーバー、またはメール サーバーをホストする場合、ブリッジ ネットワークが必要です。
ブリッジ型ネットワークとは対照的に、ホストオンリー ネットワークは接続性が低いという犠牲を払って最高のネットワーク セキュリティを提供します。ブリッジされたネットワークでは、ホストと他の VM への接続のみが許可されます。非常に分離されていますが、ホストオンリー接続は、サイバーセキュリティのテストと学習のためにプライベート仮想ネットワークをセットアップする場合に最適です。
さまざまな仮想マシン ネットワーク モードを組み合わせて使用できます
テスト、開発、およびホスティング サービスは、VM の使用のかなり広い領域です。ただし、より専門的なタスクでは、NAT、ブリッジ、またはホストオンリー ネットワーク モードが必要な接続の種類に適合しない状況に遭遇する場合があります。
ネットワーク モードに合わせて調整するために、接続モードを組み合わせて一致させることができます。これは、ハイパーバイザーが VM に 4 ~ 8 個のネットワーク アダプターを提供することが多いため可能です。そのため、必要に応じて複数のネットワーク モードを使用できます。たとえば、インターネットと VM 間接続があり、物理ネットワークからは見えないネットワークが必要です。このような接続を作成するには、NAT とホストオンリー ネットワーク モードを組み合わせます。
基本的に、VM ネットワーク モードについて知っておく必要があるのはこれだけです。VM ネットワークを使用してカスタマイズできるようになったことを願っています。
コメントを残す