Připojení virtuálních strojů do internetu

Pro připojení virtuálních strojů, provozovaných na Vmware Workstation 9, je s ohledem na bezpečnost a správu sítě optimálním řešením využití NATu. Postup je poměrně jednoduchý, není třeba zdlouhavé konfigurace.

Začneme tím, že zvolíme správný typ nastavení virtuálních sítí – tj. sítí tvořených na hostu (tj. fyzické stanici, na které nám běží VW 9). Pro naše potřeby postačí předdefinovaná volba NAT:

Edit > Virtual Network Editor > VMnet8 (Type: NAT, External Connection: NAT, Host Connection: Connected, DHCP: Enabled, Subnet Address: 192.168.26.0)

Hodnoty v závorce jsou defaultní hodnoty nastavené pro NAT připojení.

Dále je potřeba nastavit pro tuto (VMnet8) virtuální síť bránu, přes kterou se bude routovat z virtuální strojů do fyzické sítě a naopak.

Edit > Virtual Network Editor > VMnet8 > NAT Settings… > Gateway IP: 192.168.26.2

Důležité je, aby byl host připojen k této virtuální síti (tedy aby fyzická síťová karta byla propojená s virtuálními síťovými kartami virtuálních strojů – tedy mohl probíhat překlad adres), DHCP je volitelné dle potřeby. Pokud bude virtuální prostředí obsahovat pouze virtuální doménové řadiče, virtuální DNS servery a další stroje, kde je vhodná pevná IP adresa, případně bude-li ve virtuální síti vlastní DHCP server, nemusíme DHCP aktivovat.

Po vytvoření virtuálních strojů musí mít každý z nich, pokud má vidět do internetu, nastaven svůj virtuální síťový adaptér jako NAT:

Virtual Machine Settings > Hardware > Network Adapter > Network Connection > NAT: Used to share the host’s IP address

A nyní si na příkladu ukážeme fiktivní fyzický stroj, který je zapojen do firemní sítě a na kterém běží VW 9. Ve virtuálním prostředí je vytvořen doménový řadič, který je zároveň DNS server a dále se zde ve vytvořené doméně nachází jeden virtuální server.

Fyzický stroj

IP (10.1.1.10) – fyzická IP adresa hosta

Maska (255.255.255.0) – maska podsítě

Brána (10.1.1.1) – brána fyzického segmentu sítě

DNS1 (10.1.1.2) – primární DNS server ve fyzickém segmentu sítě

DNS2 (10.1.1.3) – sekundární DNS server ve fyzickém segmentu sítě

DHCP (10.1.1.4) – server ve fyzickém segmentu sítě, který přiděluje IP adresy

Virtuální doménový řadič/virtuální DNS server

IP (192.168.26.10) – virtuální IP adresa virtuálního stroje

Maska (255.255.255.0) – maska podsítě

Brána (192.168.26.2) – brána virtuální sítě

DNS1 (127.0.0.1) – primární DNS (sám sobě) ve virtuálním segmentu sítě

DNS2 (10.1.1.2) – sekundární DNS server ve fyzickém segmentu sítě (tuto adresu je třeba mj. nastavit při konfiguraci virtuálníhi DNS serveru jako DNS forwarder)

Virtuální server

IP (192.168.26.20) – virtuální IP adresa virtuálního stroje

Maska (255.255.255.0) – maska podsítě

Brána (192.168.26.2) – brána virtuální sítě

DNS1 (192.168.26.10) – primární DNS ve virtuálním segmentu sítě

DNS2 (10.1.1.2) – sekundární DNS server ve fyzickém segmentu sítě

Nyní je vše připraveno a pokud je fyzický stroj (host) připojen k internetu, mělo by nyní fungovat i připojení k internetu z virtuálních strojů.