jueves, 3 de marzo de 2011

Red en máquinas virtuales-Informacion

Tengo pensado publicar un post que explique la creación de una máquina virtual con KVM. En el mismo doy por sabidos varios conceptos, algunos de los cuáles ya fueron explicados en el post Introducción a la virtualización. No obstante, no menciono nada allí de las posibles formas de unir una máquina virtual a la red. Dicho motivo es el por qué de este post.

Tipos de conexión a la red

Las máquinas virtuales pueden configurarse para conectarse de diferentes formas a la red. En general todo depende muchas veces del fabricante del software que se utilice para virtualizar, pero a grandes rasgos es posible encontrarse con los siguientes tipos de red (las definiciones de las dos últimas son las que se utilizan para VirtualBox, según la documentación en su página oficial):
  • NAT: este tipo de red es la que se suele utilizar por defecto. Lo que hace es utilizar un motor propio de la plataforma de virtualización que emula un router que hace NAT y brinda DHCP. De esta manera, la máquina virtual puede acceder a los servicios de red, aunque no sirve para que la misma brinde servicios (aunque como con cualquier esquema de NAT es posible redirigir puertos). Este tipo de red no requiere ninguna configuración por parte del usuario y por ello es el que se suele utilizar por defecto.
  • Bridge: en este tipo de esquema (el más utilizado si necesitamos servidores virtuales por ejemplo) lo que se hace es crear interfaces virtuales para las máquinas y unir dichas interfaces a un bridge, donde también estará la interfaz física del host que esté conectada a la red. Esto sería, para verlo de alguna manera concreta, como si conectaramos cada interfaz de las máquinas a un switch. Para que la red de la máquina virtual funcione con este esquema es necesario que la red física sea capaz de proveerle acceso.
  • Red interna: es un tipo de red que permite que las máquinas virtuales se comuniquen entre sí como si estuvieran bridgeadas pero sin estarlo. No obtienen servicio de la red física y, a su vez, no utilizan la placa de red del host. La ventaja de esto es que es un esquema más rápido y más seguro, dado que no es posible capturar tráfico de las máquinas virtuales en el host.
  • Red sólo con host: este esquema pretende ser una combinación de los dos anteriores. En este caso, las máquinas virtuales pueden comunicarse entre sí y con el host, aunque siguen sin tener acceso a los servicios de la red física. No necesita una interfaz física en el host, dado que se crea una interfaz de loopback para la comunicación con el mismo. Y nuevamente, como en el esquema de red interna, el host no puede ver el tráfico entre las máquinas virtuales.
Los dos esquemas más utilizados son los primeros y la elección de cada uno depende de las necesidades concretas del usuario. En mi caso suelo utilizar un esquema de bridge porque es mucho más flexible.

Fuente:http://www.netstorming.com.ar/2009/10/12/red-en-maquinas-virtuales/

No hay comentarios:

Publicar un comentario