我想在运行于我的笔记本电脑(运行 Windows 7)上的 Virtual Box v4 中的 Windows Server 2008 R2 上安装 Exchange 2010。此外,我还有一台 Windows Phone 7,我想在其上访问 Exchange 安装,以便同步联系人和日历(无电子邮件);稍后可能会添加 Sharepoint。这应该是一个实验环境。
我已经在网上阅读了几篇有关 virtualbox 的网络可能性(桥接等)的文章,但我未能成功设置它,以便位于我的 192.168.1.X 子网中的网络客户端(如笔记本电脑,尤其是 Windows Phone)可以访问虚拟服务器安装。
我的主要问题是,我对调整设置的可能性感到不知所措。
由于希望访问 Exchange,我认为我不能使用 NAT 和端口转发。让所有 LAN 客户端都可以访问虚拟服务器可能更好。此外,我想直接从手机访问服务器,而不是通过笔记本电脑。(不知道这对于这个问题是否重要,但 Exchange 需要一个域,将来也应该可以从 LAN 外部访问 Exchange - 通过 dyndns 或类似的东西。)
以下是我的一些问题(集思广益):
- 在 VirtualBox 中:文件 -> 全局设置 -> 网络 -> 仅主机网络 -> Virtual Box 仅主机适配器:需要吗?如果需要,哪个 IP?激活 DHCP?如果需要,哪个 DHCP IP?= 我路由器的 IP?哪个范围?= 路由器 DHCP IP 范围?
- 在我的笔记本电脑上的网络适配器设置中:VirtualBox Host-Only Networt -> 使用 DHCP?如果不是,使用哪个 IP?使用自动 DNS?如果不是,使用哪个 DNS?(这些设置与上面提到的设置相同吗?)
- 在我的笔记本电脑上的网络适配器设置中:需要桥接我的 WiFi 和 VirtualBox 主机专用网络适配器吗?需要对此桥接进行任何特殊调整吗?IP 可能在 19.168.1.X 之内。
- 在 VirtualBox 中:在虚拟服务器机器的配置中 -> 网络 -> 适配器 1 -> 连接到:仅主机还是桥接?
- 在虚拟服务器网络适配器设置中(在 Windows Server 上):哪个 IP?使用 DHCP?DNS?
您会推荐哪种程序?我感觉迷失了方向……提前感谢您的宝贵提示!
答案1
快速回答:桥接模式,无需调整。现有的 DHCP 服务器(可能在您的路由器上)将为虚拟机分配地址,就像它是另一台物理机器一样。可以像任何物理机器一样访问。
您总共可以拥有 8 个虚拟网络,根据需要进行混合搭配。无限数量的客户端和/或主机可以访问这些网络中的任何一个或全部。(如果虚拟类型允许)
RTFM,您需要了解每种网络类型是什么以及如何使用它们。 http://www.virtualbox.org/manual/ch06.html#networkingmodes 一般来说,事情可以保持“简单”,但利用 VDE 网络和创造力,您可以模拟非常复杂的网络。
德国电气工程师协会- 虚拟交换机 - virtualsquare.org
- 在你理解并使用了所有其他方法之前,你不需要这个
内部的 - 无主机访问,无直接互联网访问
- 常用于测试受感染的机器/程序
仅限主持人- 主机可访问但不能直接访问互联网
- 用于 QA 实验室风格的设置,客户端-防火墙-防火墙-服务器 - 都是本地虚拟客户端
- 你可以有多个仅主机网络,每个网络都是独立的
- 无法直接访问互联网或外部机器,但您可以通过主机或任何具有多个 NIC(一个具有外部访问桥接或 NAT)和配置路由的虚拟机路由到互联网。
NAT- 主机访问,通过主机路由互联网访问,使用主机的防火墙
- 您办公室的最佳选择,不使用额外的 IP 地址,可以使用主机的防火墙
- 当您无法控制 IP 地址分配时使用
- 当您不需要外部访问但希望轻松访问互联网以进行虚拟客户端更新时使用
- 你可以有多个 NAT 网络,每个网络都是独立的,每个网络都通过主机转换/路由到互联网
- 您可以将多个 NAT 绑定到不同的物理 NIC(有线或无线)
- 您只有一个(每个 NIC)外部地址,因此您必须将多个公共服务器转移到备用端口。例如,两个 Web 服务器,一个在端口 80,另一个在端口 8080。您可以直接在服务器上执行此操作或端口转发。例如,从主机本地访问的 virt1:80 virt2:80 被端口转发到端口 8081 和 8082,同时将主机 Web 服务器的端口 80 转发到外部接口。在本地,您不必使用端口,只需直接使用端口 80 上的虚拟客户端主机专用地址进行访问即可。
桥接- 直接外部访问,主机访问是“外部”的,如果插入哑交换机/集线器,则可以在主机和虚拟主机之间捕获混杂数据包。直接 IP 到 IP/主机到虚拟数据包不会通过线路传出。
- 模拟物理机器的最佳选择
- 在家里最简单,没有主机防火墙的问题,所有常用服务器都有自己的 IP,因此每个服务器都可以在其标准端口上运行。
- 使用 IP 地址,每个桥接虚拟客户端 NIC 一个
- 如果需要,每台机器都可以管理自己的防火墙
- 可外部访问,直接访问互联网/外部网络
- 如果您有多个物理 NIC 或将单个 NIC 多宿主,则可以有多个桥接网络。如果是多宿主,则可以每个 NIC 或绑定 IP 有一个桥接网络。
*桥接、内部和仅主机通常用于笔记本电脑的安全
- 主机操作系统没有为物理网卡分配 IP 地址,主机无法访问 Internet。主机还具有仅供主机使用的虚拟网卡,但设置为不自动启动。启动后,主机上任何地方都没有 IP 地址。
- 虚拟客户端是桥接的,可以访问外部,对我们来说,这是一个带有多个虚拟 NIC 的路由器/防火墙/入侵检测系统。一个是桥接的,一个是用于 DMZ 的仅主机,另一个是用于内部 LAN 的仅主机。
- 当主机需要更新时(在安全位置),在主机上启动仅主机的内部局域网虚拟网卡。更新后,关闭主机上的仅主机虚拟网卡。虚拟路由器/防火墙/IDS 可以过滤、分析数据包、记录连接等所有发往主机的数据包,这些是唯一可以通过桥接直接访问外部网络/互联网的虚拟客户端。
我们用这种方式运行所有笔记本电脑。您甚至可以通过桥接虚拟网络将两台或多台笔记本电脑的主机虚拟网络连接在一起,而无需任何网络访问互联网(或远程访问)。非常适合在旅行/异地/咖啡馆/酒店等情况下进行私人共享工作空间协作。
笔记本电脑(以及一些配备无线或双网卡的台式机)可能会设置两个(或更多)网卡桥接。虚拟可以在有线和无线桥接之间轻松切换(即使在运行时)。
典型设置;配备内置 NIC 和无线以及扩展坞 NIC 的笔记本电脑使用 8 个虚拟网络。
- 所有 3 个物理网卡均已桥接。
- 1 内部用于测试未知事物。
- 1 仅主机,用于 DMZ 服务器和服务
- 1 仅限内部局域网主机 - 随机未知浏览不安全
- 1 仅限内部局域网主机 - 已知浏览不安全
1 仅用于内部局域网的主机 - 安全上网、信用卡、银行业务
主机未分配 IP。切勿为物理网卡分配 IP
- 1 虚拟客户端作为路由器/防火墙/IDS 桥接至任何“实时”的物理设备。
- 4 个仅主机虚拟 NIC,用于路由至 DMZ 和仅主机内部 Lan。
- Internal 用于两个虚拟设备之间的测试,每个虚拟设备只有一个内部虚拟网卡。通常其中一个是 networksecuritytoolkit,另一个是测试系统。主机无法访问此虚拟网络。
- 虚拟客户端根据安全环境被放置在 DMZ 或内部 LAN 上。
- 当需要更新且该位置被视为“安全”时,主机会临时分配一个地址到内部主机专用局域网虚拟网卡之一。这通常是通过从桥接虚拟路由器/防火墙/IDS 连接到公司总部的 VPN 来完成的。
希望我没有混淆内部虚拟网络类型的通用名称内部和内部局域网,后者指定虚拟防火墙后面的仅主机网络。(DMZ/外部/内部路由器指定)
这只是基础知识,其中大部分对于大多数用例来说已经是过度了。使用 VDE 和多个物理 NIC,您可以在商用硬件上执行极其复杂的场景。上述一些是“标准用途”。如果您熟悉虚拟化,您可能会看到一些可能的例外情况。非标准用途和使用 SDK 的自定义编程可能会产生上述规则不再适用的极端情况。