Network Adress Translation
Schnell und unkompliziert gestattet dagegen der NAT-Modus den Ausbruch aus dem Käfig. Im Listenfeld »Angeschlossen an« ausgewählt, hängt die so konfigurierte virtuelle Netzwerkkarte an einem simulierten DHCP-Server mit Firewall, der gleichzeitig einen Zugang zur Außenwelt vermittelt.
Die Funktionsweise veranschaulicht Abbildung 3: Im ersten Schritt erhält der Adapter in der virtuellen Maschine automatisch eine IP-Adresse vom integrierten DHCP-Server, der gewöhnlich Adressen aus dem Bereich 10.0.x.x. verteilt. Sobald der Gast Datenpakete über die virtuelle Leitung schickt, fängt Virtualbox diese ab, versieht sie mit der IP-Adresse des Hostsystems und entlässt sie in die Weiten des Internets.
|
Abbildung 3: Im NAT-Modus erhält die virtuelle Maschine eine Adresse vom eingebauten DHCP-Server. Die Firewall verhindert den Zugriff von außen.
|
Zwar ist die Konfiguration schnell abgeschlossen, aber diese Betriebsart birgt einen funktionellen Nachteil: Die Umsetzung der IP-Adressen (Network Adress Translation, NAT) sorgt im Zusammenspiel mit der eingebauten Firewall dafür, dass das Gastsystem zwar Daten in die Fremde schicken kann, Außenstehenden und sogar dem Host selbst aber der Zutritt verwehrt bleibt. Ausnahmen bilden da der Remote-Desktop der kostenpflichtigen Version oder der kundige Admin legt mit VPN-Tools wie Openvpn einen Tunnel in die Box.
In der virtuellen NAT-Maschine lassen sich produktive Server also nicht wirklich sinnvoll kapseln. Einen Ausweg aus diesem Dilemma bringt die Krücke Port Forwarding. Dabei lauscht Virtualbox an einem Port des Hostsystems und leitet alle dort ankommenden Pakete an einen Port in einer ausgewählten virtuellen Maschine weiter. Für einen anderen Rechner wirkt dies so, als ob er einen Dienst direkt auf dem Host in Anspruch nehmen würde. Das Port Forwarding aktivieren drei Vboxmanage-Befehle vor dem Start der virtuellen Maschine:
VBoxManage setextradata "UbuntuVM" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/meindienst/Protocol" TCP
VBoxManage setextradata "UbuntuVM" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/meindienst/GuestPort" 22
VBoxManage setextradata "UbuntuVM" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/meindienst/HostPort" 2222
Damit leitet Virtualbox alle TCP-Verbindungen auf den Port 2222 des Hosts an den Port 22 des Gastes weiter. »meindienst« ist dabei ein frei wählbarer Name, »UbuntuVM« der Name der virtuellen Maschine. Bleiben beim Aufruf alle Werte leer, schaltet Virtualbox das Port Forwarding wieder ab.
Hostinterface
NAT mit Port Forwarding bringt aber auch einen deutlichen organisatorischen Overhead mit sich. Der Admin muss Ports auf dem Server öffnen und eventuell auch sichern, er muss den Überblick behalten, welche Ports welchem Dienst auf welcher Maschine zugeordnet sind. Komfortableren Betrieb eines Servers gestattet der Hostinterface-Modus (Host Interface Networking) von Virtualbox, der allerdings äußerst umständlich einzurichten ist.
Beim Host Interface Networking erstellt Virtualbox eine zusätzliche, virtuelle Netzwerkkarte auf dem Host, etwa neben dem bekannten »eth0« noch ein »vbox0«. Sobald diese neue Netzwerkkarte steht, verbindet sie Virtualbox über ein virtuelles Kabel mit dem simulierten Adapter im Gast. (Abbildung 4).
|
Abbildung 4: Die Anfrage aus dem Internet erreicht den Host, der sie über eine TAP-Schnittstelle in die virtuelle Maschine weiterleitet.
|
Für sinnvolle Anwendungen verbindet Virtualbox normalerweise das reale Netz und das virtuelle über eine Bridge. Der Zusammenschluss verhält sich dann nach außen wie ein einziges großes Netz. Um diesen Aufbau zu verwirklichen, ist aber zunächst für jeden Gast eine virtuelle Netzwerkschnittstelle auf dem Host erforderlich.
| Whitepaper |
|---|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele
Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
