Qual è la differenza tra le modalità di rete NAT, bridge e solo host?
Gli hypervisor sono strumenti utilizzati per creare macchine virtuali (VM) per servizi di hosting, test e sviluppo software in un ambiente sicuro. Sfortunatamente, questo livello di sicurezza è possibile solo eseguendo completamente il sandboxing della macchina virtuale dal mondo fisico, il che è un problema se il progetto necessita di rete.
Per questo motivo, gli hypervisor offrono varie modalità di rete per fornire funzionalità di rete a una VM mantenendo un certo livello di sicurezza. Queste modalità di rete includono reti NAT, con bridge e solo host.
Quindi, quali sono esattamente le modalità di rete NAT, con bridge e solo host? Come funzionano e quale dovresti usare?
Cos’è il NAT?
Network Address Translation (NAT) è una modalità di rete in cui gli host traducono l’indirizzo IP della VM nel router affinché la VM possa connettersi a Internet.
Fondamentalmente, quando ci si connette a Internet, l’indirizzo IP della VM viene mascherato dall’indirizzo IP dell’host. Questa modalità non consente l’interconnessione tra VM, né consente a una VM di comunicare con altre macchine fisiche tranne l’host.
Alla VM viene assegnato un indirizzo IP tramite un server DHCP virtuale collegato al modem di rete dell’host fisico, non il server DHCP dal router fisico. Un server DHCP virtuale viene creato automaticamente ogni volta che viene creata una macchina virtuale. Ciò significa che l’indirizzo IP di una macchina virtuale che utilizza un adattatore NAT può avere lo stesso indirizzo IP di un’altra macchina virtuale senza causare problemi. Tuttavia, ciò significa anche che ogni VM ospitata dalla macchina host fisica non può interagire tra loro perché condividono lo stesso IP.
Nei casi in cui le macchine virtuali richiedono NAT funzionante e una connessione di rete tra loro, alcuni hypervisor come VirtualBox forniscono opzioni per la modalità “rete NAT”.
Che cos’è una rete solo host?
Una rete solo host fornisce il massimo livello di sicurezza di rete in cambio di capacità di rete molto limitate. Ad esempio, una rete solo host consente a tutte le macchine virtuali e alla macchina host di collegarsi in rete tra loro mentre sono tagliate fuori dalla rete fisica. E poiché la macchina host non traduce l’indirizzo per le macchine virtuali, il router non può fornire loro alcun accesso a Internet.
Una rete solo host utilizza un server DHCP virtuale dalla macchina host per fornire un indirizzo IP univoco a ciascuna VM. Gli indirizzi MAC vengono impostati automaticamente, ma è possibile modificare l’indirizzo MAC e l’indirizzo IP se lo si desidera.
Che cos’è una rete con bridge?
Una rete con bridge è il più permissivo di tutti i tipi di connessione di rete.
Consente a una macchina virtuale di connettersi in rete con altre macchine virtuali e tutte le macchine fisiche sulla rete fisica. Sebbene una rete con bridge fornisca alle VM tutte le funzionalità di rete, ne riduce anche notevolmente la sicurezza poiché le VM sono anche suscettibili alle vulnerabilità di rete, in modo simile a una rete fisica aperta.
Un adattatore bridge fornisce a ogni macchina virtuale un indirizzo IP univoco all’interno della subnet della rete fisica. Le macchine virtuali ottengono il loro indirizzo IP non da un server DHCP virtuale ma dal router fisico nella tua rete. Per utilizzare una rete con bridge, un utente deve selezionare manualmente la modalità dell’adattatore con bridge sull’hypervisor e impostare indirizzi MAC univoci per ogni VM.
Confronto tra reti NAT, con bridge e solo host
Le reti NAT, con bridge e solo host sono tre delle modalità di rete più comuni utilizzate dalle macchine virtuali per la connettività. A seconda della modalità di connessione, la tua macchina virtuale avrà vari gradi di capacità di rete. Anche se avere un IP aperto a tutte le connessioni può sembrare conveniente e utile, il rischio creato da una connessione completamente aperta non vale la convenienza. Inoltre, l’impostazione della modalità di rete corretta è semplice e può essere eseguita in pochi secondi.
L’importante è che tu debba capire quale modalità di rete si adatta meglio alle tue esigenze. Per semplificare la comprensione, ecco una tabella su ciò a cui ogni specifica modalità di rete fornisce l’accesso:
NAT vs. modalità bridge vs. solo host: quale modalità di rete utilizzare?
Esistono molte applicazioni pratiche per l’utilizzo di una macchina virtuale. Molte di queste applicazioni sono generalmente sotto forma di servizi di test, istruzione, sviluppo e hosting.
In base alla tabella, NAT non può connettersi ad altre macchine virtuali e alle macchine sulla rete fisica. Le macchine virtuali configurate per l’utilizzo di NAT sono invisibili alle macchine fisiche e ad altre macchine virtuali ospitate dalla macchina host. E poiché una VM in una configurazione NAT non può essere vista da altre macchine, il rischio di possibili attacchi di scansione delle porte viene eliminato.
Ciò rende NAT una connessione di rete adatta per testare progetti in cui la VM deve essere isolata ma richiede anche l’accesso a Internet. Inoltre, NAT può essere utilizzato anche da strutture che utilizzano VM come client per navigare in Internet e svolgere varie attività aziendali.
D’altra parte, una configurazione di rete bridge consente la connessione a VM impostate in modo simile, la macchina host, le macchine fisiche sul server e Internet. Questa modalità garantisce la connettività di rete completa a scapito della minima quantità di sicurezza. Ad esempio, una rete con bridge è necessaria se una macchina virtuale ospita un server Web, un file server o un server di posta.
A differenza della rete a ponte, una rete solo host garantisce la migliore sicurezza di rete a scapito della scarsa connettività. Una rete con bridge consente solo la connessione all’host e ad altre macchine virtuali. Anche se molto isolata, una connessione solo host è la migliore quando si configura una rete virtuale privata per testare e conoscere la sicurezza informatica.
Puoi mescolare e abbinare diverse modalità di rete di macchine virtuali
I servizi di test, sviluppo e hosting sono aree piuttosto ampie di utilizzo delle VM. Tuttavia, per attività più specializzate, potresti riscontrare situazioni in cui le modalità di rete NAT, bridge o solo host non si adattano al tipo di connessione di cui hai bisogno.
Per adattare la tua modalità di rete, puoi mescolare e abbinare le modalità di connessione. Ciò è possibile poiché gli hypervisor spesso forniscono alle macchine virtuali da quattro a otto adattatori di rete. Quindi, puoi utilizzare più modalità di rete quando necessario. Ad esempio, è necessaria una rete che abbia una connessione Internet e da VM a VM pur essendo invisibile alla rete fisica. Dovresti combinare le modalità di rete NAT e solo host per creare tale connessione.
E questo è praticamente tutto ciò che devi sapere sulle modalità di rete delle VM. Si spera che ora tu possa utilizzare e personalizzare le tue reti VM.
Lascia un commento