हाइपरविजर एक सुरक्षित वातावरण में होस्टिंग सेवाओं, परीक्षण और सॉफ्टवेयर विकास के लिए वर्चुअल मशीन (वीएम) बनाने के लिए उपयोग किए जाने वाले उपकरण हैं। दुर्भाग्य से, इस स्तर की सुरक्षा केवल भौतिक दुनिया से वर्चुअल मशीन को पूरी तरह से सैंडबॉक्सिंग करके ही संभव है, जो एक समस्या है यदि परियोजना को किसी नेटवर्किंग की आवश्यकता है।
इस कारण से, हाइपरवाइजर सुरक्षा के कुछ स्तर को बनाए रखते हुए VM को नेटवर्किंग क्षमता प्रदान करने के लिए विभिन्न नेटवर्किंग मोड प्रदान करते हैं। इन नेटवर्किंग मोड में NAT, ब्रिज्ड और होस्ट-ओनली नेटवर्क शामिल हैं।
तो, वास्तव में NAT, ब्रिज्ड और होस्ट-ओनली नेटवर्किंग मोड क्या हैं? वे कैसे काम करते हैं, और आपको किसका उपयोग करना चाहिए?
एनएटी क्या है?
नेटवर्क एड्रेस ट्रांसलेशन (NAT) एक नेटवर्किंग मोड है जहां होस्ट वीएम के आईपी एड्रेस को राउटर में ट्रांसलेट करते हैं ताकि वीएम इंटरनेट से कनेक्ट हो सके।
मूल रूप से, इंटरनेट से कनेक्ट होने पर, VM का IP पता होस्ट के IP पते से छिप जाता है। यह मोड वीएम के बीच इंटरकनेक्शन की अनुमति नहीं देता है, न ही यह वीएम को होस्ट को छोड़कर अन्य भौतिक मशीनों के साथ संवाद करने की अनुमति देता है।
वीएम दिया जाता है आईपी पता से जुड़े एक वर्चुअल डीएचसीपी सर्वर के माध्यम से भौतिक होस्ट का नेटवर्क मॉडेमभौतिक राउटर से डीएचसीपी सर्वर नहीं। जब भी कोई वर्चुअल मशीन बनाई जाती है तो एक वर्चुअल डीएचसीपी सर्वर अपने आप बन जाता है। इसका अर्थ है कि NAT एडॉप्टर का उपयोग करने वाले VM के IP पते में बिना किसी समस्या के दूसरे VM के समान IP पता हो सकता है। हालाँकि, इसका अर्थ यह भी है कि भौतिक होस्ट मशीन द्वारा होस्ट किया गया प्रत्येक वीएम एक दूसरे के साथ बातचीत नहीं कर सकता क्योंकि वे एक ही आईपी साझा करते हैं।
ऐसे उदाहरणों में जहां वीएम को काम करने वाले एनएटी और एक दूसरे के साथ नेटवर्क कनेक्शन की आवश्यकता होती है, वर्चुअलबॉक्स जैसे कुछ हाइपरविजर "एनएटी नेटवर्क" मोड के लिए विकल्प प्रदान करते हैं।
होस्ट-ओनली नेटवर्क क्या है?
एक होस्ट-ओनली नेटवर्क बहुत सीमित नेटवर्किंग क्षमताओं के बदले उच्चतम स्तर की नेटवर्क सुरक्षा प्रदान करता है। उदाहरण के लिए, एक होस्ट-ओनली नेटवर्क भौतिक नेटवर्क से कट जाने के दौरान सभी वीएम और होस्ट मशीन को एक दूसरे के साथ नेटवर्क करने की अनुमति देता है। और चूंकि होस्ट मशीन वीएम के लिए पते का अनुवाद नहीं करती है, राउटर उन्हें कोई इंटरनेट एक्सेस प्रदान नहीं कर सकता है।
एक होस्ट-ओनली नेटवर्क वर्चुअल डीएचसीपी सर्वर का उपयोग करता है मेजबान मशीन से प्रत्येक वीएम को एक अद्वितीय आईपी पता देने के लिए। मैक पते स्वचालित रूप से सेट होते हैं, लेकिन यदि आप चाहें तो मैक पता और आईपी पता बदल सकते हैं।
ब्रिज्ड नेटवर्क क्या है?
एक ब्रिज्ड नेटवर्क सभी नेटवर्क कनेक्शन प्रकारों में सबसे अधिक स्वीकृत है।
यह एक वीएम को भौतिक नेटवर्क पर अन्य वीएम और सभी भौतिक मशीनों के साथ नेटवर्क करने की अनुमति देता है। हालांकि एक ब्रिज्ड नेटवर्क VMs को सभी नेटवर्किंग कार्यात्मकताएं प्रदान करता है, यह महत्वपूर्ण रूप से भी है इसकी सुरक्षा कम हो जाती है क्योंकि वीएम भी खुले के समान नेटवर्किंग भेद्यता के लिए अतिसंवेदनशील होते हैं भौतिक नेटवर्क।
एक ब्रिज एडॉप्टर भौतिक नेटवर्क सबनेट के भीतर प्रत्येक वीएम को एक अद्वितीय आईपी पता प्रदान करता है। वीएम को अपना आईपी पता वर्चुअल डीएचसीपी सर्वर से नहीं बल्कि आपके नेटवर्क में भौतिक राउटर से मिलता है। एक ब्रिज्ड नेटवर्क का उपयोग करने के लिए, एक उपयोगकर्ता को हाइपरविजर पर ब्रिज्ड एडेप्टर मोड को मैन्युअल रूप से चुनना होगा और प्रत्येक वीएम के लिए अद्वितीय मैक एड्रेस सेट करना होगा।
NAT, ब्रिज्ड और होस्ट-ओनली नेटवर्क की तुलना करना
NAT, ब्रिज्ड, और होस्ट-ओनली नेटवर्क तीन सबसे आम नेटवर्किंग मोड हैं जो वर्चुअल मशीन कनेक्टिविटी के लिए उपयोग करते हैं। कनेक्शन मोड के आधार पर, आपकी वर्चुअल मशीन में अलग-अलग डिग्री की नेटवर्किंग क्षमताएँ होंगी। यद्यपि सभी कनेक्शनों के लिए एक आईपी खुला होना सुविधाजनक और उपयोगी लग सकता है, एक पूरी तरह से खुला कनेक्शन जो जोखिम पैदा करता है वह सुविधा के लायक नहीं है। इसके अलावा, सही नेटवर्क मोड सेट करना आसान है और इसे कुछ ही सेकंड में किया जा सकता है।
महत्वपूर्ण बात यह है कि आपको यह समझने की आवश्यकता है कि कौन सा नेटवर्क मोड आपकी आवश्यकताओं के लिए बेहतर है। आपके लिए इसे समझना आसान बनाने के लिए, यहां एक तालिका दी गई है कि प्रत्येक विशिष्ट नेटवर्क मोड किस तक पहुंच प्रदान करता है:
नेटवर्क मोड |
अन्य वीएम तक पहुंच |
होस्ट तक पहुंच |
भौतिक मशीनों तक पहुंच |
इंटरनेट का उपयोग |
|---|---|---|---|---|
नेट |
नहीं |
हाँ (एक तरह से) |
नहीं |
हाँ |
पाटने |
हाँ |
हाँ |
हाँ |
हाँ |
मेजबान केवल |
हाँ |
हाँ |
नहीं |
नहीं |
नेट बनाम। ब्रिजेड मोड बनाम। होस्ट-ओनली: किस नेटवर्क मोड का उपयोग करना है?
वर्चुअल मशीन का उपयोग करने के लिए कई व्यावहारिक अनुप्रयोग हैं। इनमें से कई एप्लिकेशन आमतौर पर परीक्षण, शिक्षा, विकास और होस्टिंग सेवाओं के रूप में होते हैं।
तालिका के आधार पर, NAT को भौतिक नेटवर्क पर अन्य VMs और मशीनों से कनेक्ट करने से प्रतिबंधित किया गया है। एनएटी का उपयोग करने के लिए कॉन्फ़िगर किए गए वीएम भौतिक मशीनों और मेजबान मशीन द्वारा होस्ट किए गए अन्य वीएम के लिए अदृश्य हैं। और चूंकि NAT कॉन्फ़िगरेशन में VM को अन्य मशीनों द्वारा नहीं देखा जा सकता है, संभावित पोर्ट स्कैनिंग हमलों का जोखिम समाप्त हो जाता है।
यह NAT को परीक्षण परियोजनाओं के लिए एक उपयुक्त नेटवर्क कनेक्शन बनाता है जहाँ VM को अलग करने की आवश्यकता होती है, लेकिन इसके लिए इंटरनेट एक्सेस की भी आवश्यकता होती है। इसके अलावा, NAT का उपयोग इंटरनेट ब्राउज़ करने और कंपनी के विभिन्न कार्यों को करने के लिए ग्राहकों के रूप में VMs का उपयोग करने वाले प्रतिष्ठानों द्वारा भी किया जा सकता है।
दूसरी ओर, एक ब्रिज नेटवर्क कॉन्फ़िगरेशन समान रूप से सेट VMs, होस्ट मशीन, सर्वर पर भौतिक मशीनों और इंटरनेट से कनेक्शन की अनुमति देता है। यह मोड कम से कम सुरक्षा की कीमत पर पूर्ण नेटवर्क कनेक्टिविटी प्रदान करता है। उदाहरण के लिए, यदि एक वर्चुअल मशीन एक वेब सर्वर, फ़ाइल सर्वर, या मेल सर्वर को होस्ट करती है, तो एक ब्रिज्ड नेटवर्क आवश्यक है।
ब्रिज किए गए नेटवर्क के विपरीत, एक होस्ट-ओनली नेटवर्क कम कनेक्टिविटी की कीमत पर सर्वश्रेष्ठ नेटवर्क सुरक्षा प्रदान करता है। एक ब्रिज्ड नेटवर्क केवल होस्ट और अन्य वीएम से कनेक्शन की अनुमति देता है। हालांकि बहुत अलग-थलग, केवल एक मेजबान परीक्षण और सीखने के लिए एक निजी वर्चुअल नेटवर्क स्थापित करते समय कनेक्शन का सबसे अच्छा उपयोग किया जाता है साइबर सुरक्षा।
आप विभिन्न वर्चुअल मशीन नेटवर्किंग मोड्स को मिक्स एंड मैच कर सकते हैं
परीक्षण, विकास और होस्टिंग सेवाएँ वीएम के उपयोग के काफी व्यापक क्षेत्र हैं। हालाँकि, अधिक विशिष्ट कार्यों के लिए, आप ऐसी स्थितियों का सामना कर सकते हैं जहाँ NAT, ब्रिज, या होस्ट-ओनली नेटवर्क मोड आपके लिए आवश्यक कनेक्शन के प्रकार में फिट नहीं होते हैं।
अपने नेटवर्क मोड को अनुकूलित करने के लिए, आप कनेक्शन मोड को मिक्स एंड मैच कर सकते हैं। यह संभव है क्योंकि हाइपरवाइजर अक्सर वीएम को चार से आठ नेटवर्क एडेप्टर देते हैं। इसलिए, आवश्यकता पड़ने पर आप एकाधिक नेटवर्क मोड का उपयोग कर सकते हैं। उदाहरण के लिए, आपको एक ऐसे नेटवर्क की आवश्यकता है जिसमें भौतिक नेटवर्क के लिए अदृश्य होने के दौरान इंटरनेट और वीएम-टू-वीएम कनेक्शन हो। ऐसा कनेक्शन बनाने के लिए आप NAT और होस्ट-ओनली नेटवर्क मोड को मिलाएंगे।
और मूल रूप से आपको VM नेटवर्किंग मोड के बारे में जानने की आवश्यकता है। उम्मीद है, अब आप अपने VM नेटवर्क का उपयोग और अनुकूलित कर सकते हैं।