Home-theater-designers
हाइपरविजर एक सुरक्षित वातावरण में होस्टिंग सेवाओं, परीक्षण और सॉफ्टवेयर विकास के लिए वर्चुअल मशीन (वीएम) बनाने के लिए उपयोग किए जाने वाले उपकरण हैं। दुर्भाग्य से, सुरक्षा का यह स्तर भौतिक दुनिया से वर्चुअल मशीन को पूरी तरह से सैंडबॉक्सिंग करके ही संभव है, जो एक समस्या है अगर परियोजना को किसी नेटवर्किंग की आवश्यकता है।
इस कारण से, हाइपरवाइजर सुरक्षा के कुछ स्तर को बनाए रखते हुए VM को नेटवर्किंग क्षमता प्रदान करने के लिए विभिन्न नेटवर्किंग मोड प्रदान करते हैं। इन नेटवर्किंग मोड में NAT, ब्रिज्ड और होस्ट-ओनली नेटवर्क शामिल हैं।
तो, वास्तव में NAT, ब्रिज्ड और होस्ट-ओनली नेटवर्किंग मोड क्या हैं? वे कैसे काम करते हैं, और आपको किसका उपयोग करना चाहिए?
एनएटी क्या है?
नेटवर्क एड्रेस ट्रांसलेशन (NAT) एक नेटवर्किंग मोड है जहां होस्ट वीएम के आईपी एड्रेस को राउटर में ट्रांसलेट करते हैं ताकि वीएम इंटरनेट से कनेक्ट हो सके।
मूल रूप से, इंटरनेट से कनेक्ट होने पर, VM का IP पता होस्ट के IP पते से छिप जाता है। यह मोड वीएम के बीच इंटरकनेक्शन की अनुमति नहीं देता है, न ही यह वीएम को होस्ट को छोड़कर अन्य भौतिक मशीनों के साथ संवाद करने की अनुमति देता है।
वीएम दिया जाता है आईपी पता से जुड़े एक वर्चुअल डीएचसीपी सर्वर के माध्यम से भौतिक होस्ट का नेटवर्क मॉडेम भौतिक राउटर से डीएचसीपी सर्वर नहीं। जब भी कोई वर्चुअल मशीन बनाई जाती है तो एक वर्चुअल डीएचसीपी सर्वर अपने आप बन जाता है। इसका अर्थ है कि NAT एडॉप्टर का उपयोग करने वाले VM के IP पते में बिना किसी समस्या के दूसरे VM के समान IP पता हो सकता है। हालाँकि, इसका अर्थ यह भी है कि भौतिक होस्ट मशीन द्वारा होस्ट किया गया प्रत्येक वीएम एक दूसरे के साथ बातचीत नहीं कर सकता क्योंकि वे एक ही आईपी साझा करते हैं।
ऐसे उदाहरणों में जहां वीएम को काम करने वाले एनएटी और एक दूसरे के साथ नेटवर्क कनेक्शन की आवश्यकता होती है, वर्चुअलबॉक्स जैसे कुछ हाइपरविजर 'एनएटी नेटवर्क' मोड के लिए विकल्प प्रदान करते हैं।
होस्ट-ओनली नेटवर्क क्या है?
एक होस्ट-ओनली नेटवर्क बहुत सीमित नेटवर्किंग क्षमताओं के बदले उच्चतम स्तर की नेटवर्क सुरक्षा प्रदान करता है। उदाहरण के लिए, एक होस्ट-ओनली नेटवर्क भौतिक नेटवर्क से कट जाने के दौरान सभी वीएम और होस्ट मशीन को एक दूसरे के साथ नेटवर्क करने की अनुमति देता है। और चूंकि होस्ट मशीन वीएम के लिए पते का अनुवाद नहीं करती है, राउटर उन्हें कोई इंटरनेट एक्सेस प्रदान नहीं कर सकता है।
टम्बलर ब्लॉग कैसे शुरू करें
एक होस्ट-ओनली नेटवर्क वर्चुअल डीएचसीपी सर्वर का उपयोग करता है मेजबान मशीन से प्रत्येक वीएम को एक अद्वितीय आईपी पता देने के लिए। मैक पते स्वचालित रूप से सेट होते हैं, लेकिन यदि आप चाहें तो मैक पता और आईपी पता बदल सकते हैं।
ब्रिज्ड नेटवर्क क्या है?
एक ब्रिज्ड नेटवर्क सभी नेटवर्क कनेक्शन प्रकारों में सबसे अधिक स्वीकृत है।
यह एक वीएम को भौतिक नेटवर्क पर अन्य वीएम और सभी भौतिक मशीनों के साथ नेटवर्क करने की अनुमति देता है। हालांकि एक ब्रिज्ड नेटवर्क सभी नेटवर्किंग कार्यों के साथ वीएम प्रदान करता है, यह इसकी सुरक्षा को भी काफी कम कर देता है क्योंकि वीएम भी खुले भौतिक नेटवर्क के समान नेटवर्किंग कमजोरियों के लिए अतिसंवेदनशील होते हैं।
एक ब्रिज एडॉप्टर भौतिक नेटवर्क सबनेट के भीतर प्रत्येक वीएम को एक अद्वितीय आईपी पता प्रदान करता है। वीएम को अपना आईपी पता वर्चुअल डीएचसीपी सर्वर से नहीं बल्कि आपके नेटवर्क में भौतिक राउटर से मिलता है। एक ब्रिज्ड नेटवर्क का उपयोग करने के लिए, एक उपयोगकर्ता को हाइपरविजर पर ब्रिज्ड एडेप्टर मोड को मैन्युअल रूप से चुनना होगा और प्रत्येक वीएम के लिए अद्वितीय मैक एड्रेस सेट करना होगा।
NAT, ब्रिज्ड और होस्ट-ओनली नेटवर्क की तुलना करना
NAT, ब्रिज्ड, और होस्ट-ओनली नेटवर्क तीन सबसे आम नेटवर्किंग मोड हैं जो वर्चुअल मशीन कनेक्टिविटी के लिए उपयोग करते हैं। कनेक्शन मोड के आधार पर, आपकी वर्चुअल मशीन में अलग-अलग डिग्री की नेटवर्किंग क्षमताएँ होंगी। हालांकि सभी कनेक्शनों के लिए एक आईपी खुला होना सुविधाजनक और उपयोगी लग सकता है, एक पूरी तरह से खुला कनेक्शन बनाने का जोखिम सुविधा के लायक नहीं है। इसके अलावा, सही नेटवर्क मोड सेट करना आसान है और इसे कुछ ही सेकंड में किया जा सकता है।
महत्वपूर्ण बात यह है कि आपको यह समझने की आवश्यकता है कि कौन सा नेटवर्क मोड आपकी आवश्यकताओं के लिए बेहतर है। आपके लिए इसे समझना आसान बनाने के लिए, यहां एक तालिका दी गई है कि प्रत्येक विशिष्ट नेटवर्क मोड किस तक पहुंच प्रदान करता है:
नेट | नहीं | हाँ (एक तरह से) | नहीं | हाँ |
पाटने | हाँ | हाँ | हाँ | हाँ |
मेजबान केवल | हाँ | हाँ सर्वश्रेष्ठ मुफ्त पूर्ण संस्करण सॉफ्टवेयर डाउनलोड साइटें | नहीं | नहीं |
NAT बनाम ब्रिजेड मोड बनाम होस्ट-ओनली: किस नेटवर्क मोड का उपयोग करना है?
वर्चुअल मशीन का उपयोग करने के लिए कई व्यावहारिक अनुप्रयोग हैं। इनमें से कई एप्लिकेशन आमतौर पर परीक्षण, शिक्षा, विकास और होस्टिंग सेवाओं के रूप में होते हैं।
तालिका के आधार पर, NAT को भौतिक नेटवर्क पर अन्य VMs और मशीनों से कनेक्ट करने से प्रतिबंधित किया गया है। एनएटी का उपयोग करने के लिए कॉन्फ़िगर किए गए वीएम भौतिक मशीनों और मेजबान मशीन द्वारा होस्ट किए गए अन्य वीएम के लिए अदृश्य हैं। और चूंकि NAT कॉन्फ़िगरेशन में VM को अन्य मशीनों द्वारा नहीं देखा जा सकता है, संभावित पोर्ट स्कैनिंग हमलों का जोखिम समाप्त हो जाता है।
यह NAT को परीक्षण परियोजनाओं के लिए एक उपयुक्त नेटवर्क कनेक्शन बनाता है जहाँ VM को अलग करने की आवश्यकता होती है, लेकिन इसके लिए इंटरनेट एक्सेस की भी आवश्यकता होती है। इसके अलावा, NAT का उपयोग इंटरनेट ब्राउज़ करने और कंपनी के विभिन्न कार्यों को करने के लिए ग्राहकों के रूप में VMs का उपयोग करने वाले प्रतिष्ठानों द्वारा भी किया जा सकता है।
दूसरी ओर, एक ब्रिज नेटवर्क कॉन्फ़िगरेशन समान रूप से सेट VMs, होस्ट मशीन, सर्वर पर भौतिक मशीनों और इंटरनेट से कनेक्शन की अनुमति देता है। यह मोड कम से कम सुरक्षा की कीमत पर पूर्ण नेटवर्क कनेक्टिविटी प्रदान करता है। उदाहरण के लिए, यदि एक वर्चुअल मशीन एक वेब सर्वर, फ़ाइल सर्वर, या मेल सर्वर को होस्ट करती है, तो एक ब्रिज्ड नेटवर्क आवश्यक है।
ब्रिज किए गए नेटवर्क के विपरीत, एक होस्ट-ओनली नेटवर्क कम कनेक्टिविटी की कीमत पर सर्वश्रेष्ठ नेटवर्क सुरक्षा प्रदान करता है। एक ब्रिज्ड नेटवर्क केवल होस्ट और अन्य वीएम से कनेक्शन की अनुमति देता है। हालांकि बहुत अलग-थलग, साइबर सुरक्षा के परीक्षण और सीखने के लिए एक निजी वर्चुअल नेटवर्क स्थापित करते समय एक होस्ट-ओनली कनेक्शन का सबसे अच्छा उपयोग किया जाता है।
आप विभिन्न वर्चुअल मशीन नेटवर्किंग मोड्स को मिक्स एंड मैच कर सकते हैं
परीक्षण, विकास और होस्टिंग सेवाएँ वीएम के उपयोग के काफी व्यापक क्षेत्र हैं। हालाँकि, अधिक विशिष्ट कार्यों के लिए, आप ऐसी स्थितियों का सामना कर सकते हैं जहाँ NAT, ब्रिज, या होस्ट-ओनली नेटवर्क मोड आपके लिए आवश्यक कनेक्शन के प्रकार में फिट नहीं होते हैं।
अपने नेटवर्क मोड को अनुकूल बनाने के लिए, आप कनेक्शन मोड को मिक्स एंड मैच कर सकते हैं। यह संभव है क्योंकि हाइपरवाइजर अक्सर वीएम को चार से आठ नेटवर्क एडेप्टर देते हैं। इसलिए, आवश्यकता पड़ने पर आप एकाधिक नेटवर्क मोड का उपयोग कर सकते हैं। उदाहरण के लिए, आपको एक ऐसे नेटवर्क की आवश्यकता है जिसमें भौतिक नेटवर्क के लिए अदृश्य होने के दौरान इंटरनेट और वीएम-टू-वीएम कनेक्शन हो। ऐसा कनेक्शन बनाने के लिए आप NAT और होस्ट-ओनली नेटवर्क मोड को मिलाएंगे।
और मूल रूप से आपको VM नेटवर्किंग मोड के बारे में जानने की आवश्यकता है। उम्मीद है, अब आप अपने VM नेटवर्क का उपयोग और अनुकूलित कर सकते हैं।