Я должен настроить демонстрационную систему для веб-приложения с такими требованиями: На устройстве Windows (ноутбуке) виртуальная система Ubuntu (16.04) должна быть настроена с использованием VirtualBox 5.0.40. Эта гостевая система содержит веб-сервер, доступ к которому должен быть доступен как с основного ноутбука Windows, так и с очень ограниченным (одним или двумя) числом других устройств / клиентов в той же сети. В хост-системе не работает другая виртуальная машина.

Насколько я вижу, есть два разных подхода:

  • Использование NAT с переадресацией портов. Входящие HTTP-запросы от других устройств будут использовать IP-адрес хоста и обслуживаться с веб-сервера в гостевой системе.
  • Использование мостового сетевого подхода, при котором гостевая система получит свой собственный IP в работе (который затем будут использовать другие устройства).

Я нашел очень интересную статью в блоге, которая, кажется, поддерживает первое решение: Oracle VM VirtualBox: параметры сети и способы их управления. Однако кажется, что они не используют другие устройства / клиенты, пытающиеся подключиться к гостю. во внимание.

Мое главное беспокойство - надежность и стабильность, производительность является вторым приоритетом, легкая настройка, возможно, третьим. Итак, какой подход вы бы предпочли?

2 ответа2

3

Ссылка, которую вы дали, дает несколько советов о том, когда использовать одну или другую: «Характеристики сети NAT: отлично, когда гости - клиенты, не подходят для гостей как серверы» и «Характеристики мостовой сети: хорошо для клиентов или гостей сервера». Это не объясняет почему, но есть несколько причин:

  • я знаю только два недостатка моста: 1) ему нужна дополнительная конфигурация и 2) он предоставляет всю гостевую сеть, так что вы должны брандмауэр гостя "изнутри" (тогда как NAT будет выставлять только порты вы явно перенаправляете).
  • с другой стороны, мост позволяет вам открывать даже порты, конфликтующие с хостом (например, если у вас уже есть веб-сервер на хосте, вы не можете перенаправить порт 80/443 гостю), и теоретически вам следует это сделать. по крайней мере, быть немного быстрее, так как здесь не задействован шаг NAT; или, по крайней мере, если есть проблемы с модулем NAT VirtualBox, это позволит избежать их.

Я использую NAT для одноразовых или чистых клиентов, а мостовой режим для долгоживущих гостей, где я хочу предоставлять сервисы. Но я думаю, что для небольших сценариев трафика, оба будут работать нормально. Вам решать, хотите ли вы настроить мостовое соединение (и иметь дело с получением IP-адреса для гостя).

0

Учитывая наличие свободных адресов, которым может быть назначена виртуальная машина с мостовыми соединениями, я бы предпочел мостовые, с одной стороны, как говорится в статье

Однако как другой компьютер инициирует соединение с гостем? например, подключение к веб-серверу, работающему в гостевой системе. Это (обычно) невозможно при использовании режима NAT, поскольку нет маршрута в гостевую ОС. То есть VBox устанавливает NAT от виртуальной машины к реальной сети, но вам придется настроить трансляцию из внешней сети в виртуальную машину. , Это не стоит того, но ответ на этот вопрос не думаю, что так или иначе влияет на надежность, надежность или производительность.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .