Aller au contenu principal

VirtualBox (Réseaux)

Gestion des modes d’accès réseau de VirtualBox

Notions théoriques

Vocabulaire

La machine hôte est l’ordinateur sur lequel les VMs sont créées.

Si vous avez installé VirtualBox sous Windows, la machine hôte est votre ordinateur sous Windows.

Carte réseau / Interface réseau

Bien que dans la plupart des situations, une carte réseau et une interface réseau représentent la même chose, il existe une différence.

Carte/interface réseauComposantAdresse MAC/IP
Carte réseauCarte réseauComposant matériel physiquePossède une adresse matérielle (adresse MAC)
Interface réseauInterface réseauComposant logiqueConfiguré avec une adresse logique (adresse IP)

Création automatique d'une carte réseau

Lors de l’installation de VirtualBox, la carte réseau virtuelle suivante a été créée :

  • VirtualBox Host-Only Network.

Image

Les modes d'accès réseau

Voici les 7 modes d'accès réseau de VirtualBox (en gras les 4 modes d'accès réseau les plus utilisés) :

  1. Aucune connexion
  2. NAT : Votre machine virtuelle pourra accéder à Internet, mais elle ne sera pas accessible depuis votre réseau local.
  3. Réseau NAT
  4. Accès par pont (Bridge) : Votre machine virtuelle sera considérée comme un ordinateur à part entière dans votre réseau local.
  5. Réseau interne : Seules les machines virtuelles du même réseau interne pourront communiquer entre elles.
  6. Réseau privé hôte (Host-only) : Votre machine virtuelle sera accessible depuis votre ordinateur hôte, mais pas depuis votre réseau local.
  7. Pilotes générique.

Image

- NAT

Schéma NAT

  • Le mode d'accès réseau NAT est conçu pour permettre à la VM d'accéder à des ressources externes (comme Internet) en utilisant l'adresse IP de l'hôte, mais il n'autorise pas (sans redirection de port) les connexions entrantes vers la VM depuis l'hôte ou d'autres machines sur le réseau.

    info

    Pour permettre à la VM d'accéder à Internet, VirtualBox effectue une translation d'adresse avant d'envoyer les paquets de la VM vers le réseau. Il met son adresse IP en source du paquet et tient à jour une table de translation. Une fois la réponse reçue, VirtualBox sait que le paquet est à destination de la VM et remet l'adresse IP de la VM en source du paquet avant de le transmettre à la VM.

  • Dans le mode d'accès réseau NAT, l'hôte ne peut pas accéder directement à la VM, sans redirection de port.

Avantages

  • Configuration automatique
  • Sécurité accrue car la VM est isolée

Inconvénients

  • Difficile d'héberger des services sur la VM (il faut utiliser la redirection de port)
Comment mettre en place une redirection de port pour accéder à une VM depuis l'hôte ?

Pour que l'hôte puisse accéder à la VM, vous devez configurer une redirection de port (port forwarding) :

  1. Configurer la règle de redirection :
    • Vous devez définir une règle de redirection de port dans les paramètres de la VM.

      Par exemple, vous pouvez rediriger le port 2222 de l'hôte vers le port 22 de la VM (pour SSH).

  2. Accès à la VM :
    • Une fois la redirection de port configurée, vous pouvez accéder à la VM en utilisant l'adresse IP de l'hôte et le port redirigé.

      Par exemple, si vous avez redirigé le port 2222 de l'hôte vers le port 22 de la VM, vous pouvez vous connecter à la VM en utilisant ssh user@localhost -p 2222.

remarque

Le mode d'accès réseau NAT est le mode par défaut de VirtualBox.

- Accès par pont (Bridge)

Schéma Bridge

Dans le mode d'accès réseau Accès par pont (Bridge), la carte réseau virtuelle est « pontée » à une carte réseau physique de l'hôte :

  • La carte réseau virtuelle de la VM est directement connectée à la carte réseau physique de l'hôte, comme si elle était branchée sur le même switch réseau.
  • Le trafic réseau de la VM passe directement par la carte réseau physique de l'hôte, sans translation d'adresse (NAT).
  • Ce mode permet à la VM d'être pleinement accessible depuis le réseau local, comme si c'était une machine physique séparée.

Avantages

  • Parfait pour héberger des services
  • Intégration complète au réseau existant

Inconvénients

  • Configuration manuelle de l'adresse IP parfois nécessaire
  • Moins sécurisé car la VM est exposée au réseau local
info

Dans le mode d'accès réseau Accès par pont (Bridge), la VM peut obtenir une adresse IP du même serveur DHCP que l'hôte sur le réseau local, ou être configurée avec une adresse IP statique dans le même sous-réseau.

- Réseau interne

Schéma Réseau interne

Ce mode permet de connecter des machines virtuelles entre-elles sur un réseau virtuel isolé.

Avec le mode réseau "Réseau interne", les VMs sont dans un réseau indépendant (VLAN).

  • Les VMs peuvent communiquer entre elles
  • Aucun accès à l'hôte ou à Internet

Avantages

  • Idéal pour tester des configurations réseau complexes
  • Sécurité maximale

Inconvénients

  • Pas d'accès à Internet ou aux ressources externes
remarque

Si vous souhaitez alors relier ce réseau interne à un autre, créez une VM qui fera fonction de routeur avec une interface dans ce réseau interne et une autre interface dans un autre réseau (interne, ou privé, etc.).

- Réseau privé hôte (Host-only)

Schéma Host-only

Le mode d'accès réseau Réseau privé hôte (Host-only) permet de créer plusieurs machines virtuelles qui ne communiquent qu’avec l’hôte.

Cela permet d’isoler ces VMs du réseau physique tout en permettant à l’hôte d’y accéder.

Avantages

  • Communication possible entre l'hôte et les VMs
  • Plus sécurisé que le mode bridgé

Inconvénients

  • Les VMs n'ont pas accès à Internet.
remarque

Le mode d'accès réseau Réseau privé hôte (Host-only) est généralement utilisé pour des environnements de test ou de développement où l'accès externe n'est pas nécessaire.

Comparaison des 4 modes d'accès

À retenir

  1. Mode d'accès NAT :

    • Les VMs sont dans le VLAN créé par défaut lors de l'installation de VirtualBox, avec un serveur DHCP et un routeur.

      Explication

      En mode NAT, VirtualBox crée un réseau privé interne pour les VMs. Ce réseau utilise un serveur DHCP pour attribuer des adresses IP aux VMs et un routeur virtuel pour permettre aux VMs d'accéder à l'extérieur (Internet).

      Les VMs peuvent communiquer entre elles sur ce réseau privé, mais elles ne sont pas directement accessibles depuis l'extérieur.

  2. Mode d'accès Accès par pont (bridge) :

    • Les VMs sont sur le même réseau que l'hôte.

      Explication

      En mode bridge, la VM se connecte directement au réseau physique auquel l'hôte est connecté.

      Cela signifie que la VM obtient une adresse IP du même réseau que l'hôte et peut communiquer directement avec d'autres dispositifs sur ce réseau, y compris l'hôte et les autres VMs en mode bridge.

  3. Mode d'accès Réseau interne :

    • Les VMs sont dans un VLAN, qu'il faut créer et nommer, avec un serveur DHCP mais sans routeur.

      Explication

      En mode réseau interne, les VMs sont connectées à un réseau interne spécifique que l'utilisateur doit créer et nommer. Ce réseau interne peut avoir un serveur DHCP pour attribuer des adresses IP aux VMs, mais il n'a pas de routeur pour permettre l'accès à l'extérieur.

      Les VMs peuvent uniquement communiquer entre elles sur ce réseau interne.

  4. Mode d'accès Réseau privé hôte :

    • L'hôte peut communiquer avec les VMs mais il n'y a pas de communication directe avec l'extérieur (LAN et donc WAN).

      Explication

      En mode réseau privé hôte, la VM est connectée à un réseau privé qui permet la communication entre les VMs de ce réseau privé et l'hôte. Cependant, ce réseau privé n'a pas de routeur pour permettre l'accès à l'extérieur,

      Cela signifie que les VMs, de ce réseau privé, ne peuvent pas accéder directement au LAN ou à Internet.

Exemple pratique

Configurer une VM en mode NAT

Mettons en pratique nos connaissances en configurant une machine virtuelle en mode NAT :

  1. Ouvrez VirtualBox et sélectionnez votre VM
  2. Cliquez sur "Configuration"
  3. Allez dans l'onglet "Réseau"
  4. Pour l'adaptateur 1, choisissez "NAT" dans le menu déroulant
  5. Cliquez sur "OK" pour valider

Démarrez votre VM et ouvrez un terminal. Tapez la commande ip addr pour voir l'adresse IP attribuée.

Vous devriez voir une adresse du type 10.0.2.15.

Testez la connexion Internet en tapant ping google.com. Si vous recevez des réponses, félicitations !

Votre VM est correctement configurée en mode NAT.

Test de compréhension/mémorisation


Quel est le mode réseau par défaut lors de la création d'une nouvelle VM dans VirtualBox ?


Quel mode réseau permet aux VMs de communiquer directement avec le réseau local de l'hôte ?


Quel mode réseau est isolé des autres VMs et de l'hôte physique ?


Dans quel mode réseau l'adresse IP des VMs est-elle masquée au reste du réseau physique ?


Quel mode réseau utilise le serveur DHCP du réseau de l'hôte pour attribuer des adresses IP aux VMs ?


Qu'est-ce qu'un réseau privé hôte dans la virtualisation ?


Qu'est-ce qu'un accès par pont dans la virtualisation ?


Quel composant est utilisé pour connecter les interfaces réseau des VMs dans le mode 'Réseau privé hôte' ?


Quel mode réseau isole complètement les VMs de l'hôte et d'Internet ?


Dans quel mode la VM obtient une adresse IP du même réseau que l'hôte ?


Quel est l'avantage principal du mode NAT ?


Quel mode permet une communication entre l'hôte et les VMs, mais pas avec Internet ?