VirtualBox에서 VM을 설치하게 되면, 해당 VM의 네트워크 설정을 할 수 있다.
위 네트워크 설정들에 대해 하나씩 정리하는 글이다.
Guest ---> Host | Guest <--- Host | Guest1 <--> Guest2 | Guest ---> Internet | Guest <--- Internet | |
Host Only | Yes | Yes | Yes | No | No |
내부 네트워크 | No | No | Yes | No | No |
Bridge | Yes | Yes | Yes | Yes | Yes |
NAT | No | Port Forwarding | No | Yes | Port Forwarding |
NAT 네트워크 | No | Port Forwarding | Yes | Yes | Port Forwarding |
(출처 : https://cjwoov.tistory.com/11)
여기서 Guest는 모든 VM(가상 서버)를 의미하고, Host는 자신의 메인 PC(내 경우는 Windows)를 의미함.
또한 공인 IP란 외부와 연결되는 내 고유의 단일 IP이며, 사설 IP는 통신사가 제공하는 AP를 통해 내부 기기들에 할당되는 모든 IP들을 의미한다.
사설 IP는 A(10.0.2.xx), B(172.16.6.xx), C(192.168.10.xx) 클래스로 나뉜다.
============================================================================
1. NAT
NAT(Network Address Translation)이란, 사설 IP를 공인 IP로 변경할 때 사용되는 주소 변환 서비스. Router 등의 장비를 통해 다수의 사설 IP를 단일 공인 IP로 변환해준다.
VirtualBox는 Guest 내부 네트워크에 하나의 독립된 가상 NAT Router를 생성한다.
그렇기 때문에 각각의 Guest들은 서로 다른 Guest에 접근하지 못하며, 가상 서버는 모두 같은 IP가 할당된다.
NAT Router는 호스트 인터페이스 쪽으로 Port를 개방할 수 있다.
즉 포트 포워딩을 통해 Host의 요청을 Guest에게 전달할 수 있다.
또한 인터넷에 접근이 가능하며, 고정 IP가 사용이 가능하다는 장점이 있다.
하지만 Guest끼리 서로 접근이 불가능하며, Host에도 접근할 수 없다는 단점이 존재한다.
2. NAT Network
NAT Network (Network Address Translation Service)는 내부 네트워크와 NAT이 결합된 형태를 보이며 일반적인 공유기처럼 동작함.
NAT 방식과 가장 큰 차이점이라면, Guest 네트워크에 모든 Guest들이 사용 가능한 가상 NAT Router를 생성하는 것이다.
별도의 DHCP 서버를 통해, VirtualBox 내의 가상 서버들이 각각의 IP를 할당받을 수 있다.
즉 Guest들이 하나의 네트워크로 묶여서 서로 접근이 가능해진다.
또한 인터넷에 접근이 가능하며 고정 IP가 가능하다는 장점이 있다.
그러나 여전히 Host가 Guest에 접근하기 위해서는 포트포워딩이 필요하다.
그리고 추가적인 VirtualBox 네트워크와 DHCP 설정이 필요하다.
3. 내부 네트워크
말 그대로 동일한 내부 네트워크 내의 가상 서버들의 통신을 지원하지만, 그 외 외부와는 통신을 할 수 없는 구조이다.
Guest끼리 서로 접근이 가능하며, 외부로부터의 접근이 불가능하기 때문에, 보안적으로는 안전하다.
더욱이 설정값이 거의 없기 때문에, 구축하기 쉽다는 장점이 있다.
하지만, Host와 Guest가 서로 접근이 불가능하며, Guest가 인터넷 또한 접근이 불가능해진다는 단점이 있다.
4. Host Only (호스트 전용 어댑터)
Host 전용 어댑터 모드를 사용하게 되면, Guest의 외부 네트워크와의 접근은 차단이 되지만, Host와 Guest와의 연결은 허용이 된다.
VirtualBox에서는 Host에게 보이는 가상 장치인 Host Interface를 생성한다.
또한 이 인터페이스는 Guest 간에 공유될 수 있다.
Guest는 서로 접근이 가능하며, DHCP 서버가 제공되기 때문에 각각의 IP가 할당된다.
위의 네트워크들과 달리 Host가 Guest에 접근할 때, 별도의 포트포워딩이 필요하지 않다.
하지만 Guest에서 인터넷이 접근이 불가능해진다는 단점이 존재한다.
보통 개발 환경으로 많이 채택하는 세팅이기도 하다.
5. Bridge
Bridge 모드는 IP를 AP(유,무선 공유기)로부터 직접 받아오는 방식이다. 즉 하나의 네트워크로 묶는 방식이다.
Guest는 Host 인터페이스를 사용하며, 이 인터페이스에 Net 필터 드라이버가 적용되어 Guest에 데이터를 보낼 수 있다.
이를 위해서는 어댑터에 의해 사용되는 무차별 모드가 필요하다.
외부의 DHCP 서버를 통해 Host는 각각의 IP와 Gateway를 제공받는다.
따라서 포트포워딩이 없어도 Host는 Guest의 IP를 통해 접근이 가능하다.
가상의 DHCP 서버가 필요하지 않고, Host 네트워크에서는 누구나 Guest에 접근이 가능하다는 장점이 있다.
또한 가상 서버도 Host와 동일한 인터넷 접근 권한을 가질 수 있다.
하지만 Guest가 분리된 네트워크를 가지지 못하기에, 고정 IP를 설정하기 쉽지 않으며 보안적으로도 안전하지 않다.
Public IP를 많이 보유할 수 있는 경우에 사용하는 것이 좋다.
(정리 글 참고 : https://cjwoov.tistory.com/11)
'네트워크' 카테고리의 다른 글
Multicast address (0) | 2022.10.04 |
---|---|
localhost 127.0.0.1 (0) | 2022.05.13 |