Home-theater-designers
Los hipervisores son herramientas que se utilizan para crear máquinas virtuales (VM) para servicios de hospedaje, pruebas y desarrollo de software en un entorno seguro. Desafortunadamente, este nivel de seguridad solo es posible al aislar completamente la máquina virtual del mundo físico, lo cual es un problema si el proyecto necesita redes.
Por esta razón, los hipervisores ofrecen varios modos de red para brindar capacidades de red a una VM mientras se mantiene cierto nivel de seguridad. Estos modos de red incluyen redes NAT, puenteadas y solo de host.
Entonces, ¿qué son exactamente los modos de red NAT, en puente y solo de host? ¿Cómo funcionan y cuál debería usar?
¿Qué es NAT?
La traducción de direcciones de red (NAT) es un modo de red en el que los hosts traducen la dirección IP de la VM al enrutador para que la VM pueda conectarse a Internet.
Básicamente, cuando se conecta a Internet, la dirección IP de la VM queda enmascarada por la dirección IP del host. Este modo no permite la interconexión entre VM, ni permite que una VM se comunique con otras máquinas físicas excepto el host.
La máquina virtual recibe una dirección IP a través de un servidor DHCP virtual vinculado a la módem de red del host físico , no el servidor DHCP del enrutador físico. Un servidor DHCP virtual se crea automáticamente cada vez que se crea una máquina virtual. Esto significa que la dirección IP de una VM que usa un adaptador NAT puede tener la misma dirección IP que otra VM sin causar ningún problema. Sin embargo, esto también significa que cada VM alojada por la máquina host física no puede interactuar entre sí porque comparten la misma IP.
En los casos en que las máquinas virtuales requieren NAT funcional y una conexión de red entre sí, algunos hipervisores, como VirtualBox, brindan opciones para el modo de 'red NAT'.
¿Qué es una red de solo host?
Una red solo de host proporciona el nivel más alto de seguridad de red a cambio de capacidades de red muy limitadas. Por ejemplo, una red solo de host permite que todas las máquinas virtuales y la máquina host se conecten entre sí mientras están desconectadas de la red física. Y dado que la máquina host no traduce la dirección de las máquinas virtuales, el enrutador no puede proporcionarles ningún acceso a Internet.
Una red solo de host utiliza un servidor DHCP virtual desde la máquina host para dar una dirección IP única a cada VM. Las direcciones MAC se configuran automáticamente, pero puede cambiar la dirección MAC y la dirección IP si lo desea.
¿Qué es una red puenteada?
Una red puenteada es la más permisiva de todos los tipos de conexión de red.
Permite que una VM se conecte en red con otras VM y todas las máquinas físicas en la red física. Si bien una red puenteada proporciona a las máquinas virtuales todas las funcionalidades de red, también reduce significativamente su seguridad, ya que las máquinas virtuales también son susceptibles a las vulnerabilidades de red, de forma similar a una red física abierta.
Un adaptador de puente proporciona a cada máquina virtual una dirección IP única dentro de la subred de la red física. Las máquinas virtuales obtienen su dirección IP no de un servidor DHCP virtual sino del enrutador físico de su red. Para usar una red en puente, un usuario debe seleccionar manualmente el modo de adaptador en puente en el hipervisor y establecer direcciones MAC únicas para cada máquina virtual.
Comparación de redes NAT, puenteadas y solo de host
Las redes NAT, puenteadas y solo de host son tres de los modos de red más comunes que utilizan las máquinas virtuales para la conectividad. Según el modo de conexión, su máquina virtual tendrá diversos grados de capacidades de red. Aunque tener una IP abierta a todas las conexiones puede parecer conveniente y útil, el riesgo que crea una conexión completamente abierta no vale la pena. Además, configurar el modo de red correcto es fácil y se puede hacer en unos segundos.
Lo importante es que debe comprender qué modo de red se adapta mejor a sus necesidades. Para que sea más fácil de entender, aquí hay una tabla sobre a qué proporciona acceso cada modo de red específico:
NAT | No | Sí (una vía) | No | Sí |
puenteado | Sí | Sí | Sí | Sí |
Solo anfitrión | Sí | Sí | No | No |
NAT frente a modo puente frente a solo host: ¿Qué modo de red usar?
Hay muchas aplicaciones prácticas para usar una máquina virtual. Muchas de estas aplicaciones suelen tener la forma de servicios de prueba, educación, desarrollo y alojamiento.
Según la tabla, NAT no puede conectarse a otras máquinas virtuales ni a las máquinas de la red física. Las máquinas virtuales configuradas para usar NAT son invisibles para las máquinas físicas y otras máquinas virtuales alojadas por la máquina host. Y dado que otras máquinas no pueden ver una VM en una configuración NAT, se elimina el riesgo de posibles ataques de escaneo de puertos.
Esto convierte a NAT en una conexión de red adecuada para proyectos de prueba en los que la máquina virtual debe estar aislada pero también necesita acceso a Internet. Además, NAT también puede ser utilizado por establecimientos que utilizan máquinas virtuales como clientes para navegar por Internet y realizar diversas tareas de la empresa.
Por otro lado, una configuración de red de puente permite la conexión a máquinas virtuales configuradas de manera similar, la máquina host, máquinas físicas en el servidor e Internet. Este modo otorga conectividad de red completa a expensas de tener la menor cantidad de seguridad. Por ejemplo, una red en puente es necesaria si una máquina virtual aloja un servidor web, un servidor de archivos o un servidor de correo.
A diferencia de la red con puente, una red solo de host otorga la mejor seguridad de red a expensas de una baja conectividad. Una red en puente solo permite la conexión al host y otras máquinas virtuales. Aunque está muy aislada, una conexión solo de host se usa mejor cuando se configura una red virtual privada para probar y aprender sobre seguridad cibernética.
Puede mezclar y combinar diferentes modos de red de máquinas virtuales
Los servicios de prueba, desarrollo y alojamiento son áreas bastante amplias de uso de máquinas virtuales. Sin embargo, para tareas más especializadas, puede encontrar situaciones en las que los modos de red NAT, puente o solo host no se ajusten al tipo de conexión que necesita.
Para adaptarse a su modo de red, puede mezclar y combinar modos de conexión. Esto es posible ya que los hipervisores suelen proporcionar a las máquinas virtuales de cuatro a ocho adaptadores de red. Por lo tanto, puede usar múltiples modos de red cuando sea necesario. Por ejemplo, necesita una red que tenga una conexión a Internet y de VM a VM mientras sea invisible para la red física. Combinaría los modos de red NAT y de solo host para crear dicha conexión.
Y eso es básicamente todo lo que necesita saber sobre los modos de red de VM. Con suerte, ahora puede usar y personalizar sus redes de VM.