Qual é a diferença entre os modos de rede NAT, Bridge e somente host?
Hypervisors são ferramentas usadas para criar máquinas virtuais (VMs) para hospedagem de serviços, testes e desenvolvimento de software em um ambiente seguro. Infelizmente, esse nível de segurança só é possível isolando completamente a máquina virtual do mundo físico, o que é um problema se o projeto precisar de alguma rede.
Por esse motivo, os hipervisores oferecem vários modos de rede para fornecer recursos de rede a uma VM, mantendo algum nível de segurança. Esses modos de rede incluem redes NAT, em ponte e apenas de host.
Então, o que são exatamente os modos de rede NAT, bridge e somente host? Como eles funcionam e quais você deve usar?
O que é NAT?
Network Address Translation (NAT) é um modo de rede em que os hosts traduzem o endereço IP da VM para o roteador para que a VM possa se conectar à Internet.
Basicamente, ao conectar-se à Internet, o endereço IP da VM é mascarado pelo endereço IP do host. Este modo não permite a interconexão entre VMs, nem permite que uma VM se comunique com outras máquinas físicas exceto o host.
A VM recebe um endereço IP por meio de um servidor DHCP virtual vinculado ao modem de rede do host físico, não ao servidor DHCP do roteador físico. Um servidor DHCP virtual é criado automaticamente sempre que uma máquina virtual é criada. Isso significa que o endereço IP de uma VM usando um adaptador NAT pode ter o mesmo endereço IP de outra VM sem causar problemas. No entanto, isso também significa que cada VM hospedada pela máquina host física não pode interagir entre si porque compartilham o mesmo IP.
Nos casos em que as VMs exigem NAT funcional e uma conexão de rede entre si, alguns hipervisores, como o VirtualBox, fornecem opções para o modo “rede NAT”.
O que é uma rede somente de host?
Uma rede somente host fornece o mais alto nível de segurança de rede em troca de recursos de rede muito limitados. Por exemplo, uma rede somente host permite que todas as VMs e a máquina host se conectem entre si enquanto são cortadas da rede física. E como a máquina host não traduz o endereço para as VMs, o roteador não pode fornecer acesso à Internet.
Uma rede somente host usa um servidor DHCP virtual da máquina host para fornecer um endereço IP exclusivo para cada VM. Os endereços MAC são definidos automaticamente, mas você pode alterar o endereço MAC e o endereço IP se desejar.
O que é uma rede em ponte?
Uma rede em ponte é a mais permissiva de todos os tipos de conexão de rede.
Ele permite que uma VM entre em rede com outras VMs e todas as máquinas físicas na rede física. Embora uma rede em ponte forneça às VMs todas as funcionalidades de rede, ela também diminui significativamente sua segurança, pois as VMs também são suscetíveis a vulnerabilidades de rede, semelhantes a uma rede física aberta.
Um adaptador de ponte fornece a cada VM um endereço IP exclusivo na sub-rede da rede física. As VMs obtêm seu endereço IP não de um servidor DHCP virtual, mas do roteador físico em sua rede. Para usar uma rede em ponte, o usuário deve selecionar manualmente o modo de adaptador em ponte no hipervisor e definir endereços MAC exclusivos para cada VM.
Comparando redes NAT, em ponte e apenas de host
Redes NAT, em ponte e somente host são três dos modos de rede mais comuns que as máquinas virtuais usam para conectividade. Dependendo do modo de conexão, sua máquina virtual terá graus variados de recursos de rede. Embora ter um IP aberto para todas as conexões possa parecer conveniente e útil, o risco que uma conexão totalmente aberta cria não compensa a conveniência. Além disso, configurar o modo de rede correto é fácil e pode ser feito em poucos segundos.
O importante é que você precisa entender qual modo de rede se adapta melhor às suas necessidades. Para ficar mais simples de entender, aqui está uma tabela sobre o que cada modo de rede específico fornece acesso:
NAT x modo em ponte x somente host: qual modo de rede usar?
Existem muitas aplicações práticas para usar uma máquina virtual. Muitos desses aplicativos geralmente estão na forma de serviços de teste, educação, desenvolvimento e hospedagem.
Com base na tabela, o NAT é impedido de se conectar a outras VMs e máquinas na rede física. As VMs configuradas para usar NAT são invisíveis para máquinas físicas e outras VMs hospedadas pela máquina host. E como uma VM em uma configuração NAT não pode ser vista por outras máquinas, o risco de possíveis ataques de verificação de porta é eliminado.
Isso torna o NAT uma conexão de rede adequada para testar projetos em que a VM precisa ser isolada, mas também precisa de acesso à Internet. Além disso, o NAT também pode ser utilizado por estabelecimentos que utilizam VMs como clientes para navegar na internet e realizar diversas tarefas da empresa.
Por outro lado, uma configuração de rede de ponte permite a conexão com VMs definidas de forma semelhante, a máquina host, máquinas físicas no servidor e a Internet. Este modo concede conectividade de rede total em detrimento de ter o mínimo de segurança. Por exemplo, uma rede em ponte é necessária se uma máquina virtual hospedar um servidor web, servidor de arquivos ou servidor de correio.
Em contraste com a rede em ponte, uma rede somente de host garante a melhor segurança de rede em detrimento de baixa conectividade. Uma rede em ponte permite apenas a conexão com o host e outras VMs. Embora muito isolada, uma conexão somente de host é melhor usada ao configurar uma rede virtual privada para testar e aprender sobre segurança cibernética.
Você pode misturar e combinar diferentes modos de rede de máquinas virtuais
Serviços de teste, desenvolvimento e hospedagem são áreas bastante amplas de uso de VMs. No entanto, para tarefas mais especializadas, você pode encontrar situações em que os modos de rede NAT, bridge ou somente host não se ajustam ao tipo de conexão de que você precisa.
Para se adequar ao seu modo de rede, você pode misturar e combinar os modos de conexão. Isso é possível porque os hipervisores geralmente fornecem às VMs de quatro a oito adaptadores de rede. Assim, você pode usar vários modos de rede quando necessário. Por exemplo, você precisa de uma rede que tenha uma conexão de Internet e de VM para VM, mas invisível para a rede física. Você combinaria modos de rede NAT e somente host para criar essa conexão.
E isso é basicamente tudo o que você precisa saber sobre os modos de rede VM. Felizmente, agora você pode usar e personalizar suas redes VM.
Deixe um comentário