Comprendre les différents types de réseaux de VMware Workstation Pro
Sommaire
I. Présentation
VMware Workstation Pro propose différents modes pour connecter la machine virtuelle au réseau. Quand on débute, ce n'est pas évident de comprendre la différence entre ces types de réseau virtuel : quelles sont les différences ? comment fonctionne chaque mode ? C'est ce que nous allons voir dans ce tutoriel, pour que les réseaux virtuels avec VMware Workstation Pro n'aient plus de secrets pour vous.
Un tour dans les propriétés réseau d'une machine virtuelle permet de visualiser les différents modes d'accès réseau disponibles : Bridged, NAT, Host-only, Custom et LAN Segment. Avec autant de choix, il y a de quoi répondre à de nombreux besoins !
Ce tutoriel est disponible au format vidéo :
II. VMware Workstation Pro et le NAT
Commençons par étudier le mode "NAT", car lorsqu'une machine virtuelle est créée dans VMware Workstation Pro, elle est configurée en mode NAT par défaut. En même temps, cela se comprend, car avec ce mode, la VM peut accéder à Internet, via la même connexion que l'hôte physique, sans pour autant obtenir une adresse IP sur votre réseau local.
Ceci est possible, car VMware Workstation Pro, au même titre que VirtualBox, intègre un serveur DHCP qui va attribuer une adresse IP à votre machine virtuelle. Autrement dit, le serveur DHCP de votre réseau local (un routeur, une box Internet, ou un autre serveur), ne sera pas sollicité. Lorsque ce mode est utilisé, VMware crée un réseau local virtuel et isolé du reste de vos machines physiques.
L'inconvénient de ce mode, c'est que vous ne pouvez pas accéder aux services de votre machine virtuelle (RDP, site Web, etc...) à partir d'une autre machine de votre réseau local. C'est compréhensible, car c'est le principe du NAT et VMware, au sein de ce réseau virtuel, va jouer le rôle de routeur pour que la VM accède au réseau local puis à Internet. Toutefois, au sein des paramètres de VMware Workstation, nous pourrons créer une règle de redirection de port pour contourner cette limite.
Comme le montre le schéma ci-dessous, lorsque deux machines sont connectées en mode "NAT", elles peuvent communiquer ensemble, mais aussi accéder au réseau local de la machine physique ainsi qu'à Internet. Lorsqu'une machine virtuelle en mode NAT accède au réseau local ou à Internet, elle partage l'adresse IP de l'hôte physique. Par contre, elles sont isolées du réseau local grâce au principe du NAT, ce qui est avantageux.
Pour connecter une machine en mode NAT, il suffit de définir sa carte réseau virtuelle sur le mode "NAT: Used to share the host's IP address".
Pour modifier la configuration du réseau NAT de VMware Workstation, il faut accéder au menu suivant : Edit > Virtual Network Editor.
C'est ici que vous pouvez configurer les réseaux virtuels, mais aussi en créer des nouveaux même s'il ne peut y avoir qu'un seul réseau NAT. Pour changer la configuration, il faudra sélectionner "NAT" et cliquer sur "Change Settings". Ce qui implique d'avoir les droits d’admin.
Ici, on voit clairement le sous-réseau IP utilisé par le réseau NAT : 192.168.145.0/24. En changeant les valeurs dans la zone surlignée en jaune ci-dessous, vous pouvez choisir un autre réseau IP. En cliquant sur "DHCP Settings", vous pouvez adapter l'étendue DHCP associée à ce réseau. Enfin, pour désactiver le serveur DHCP de VMware sur le réseau NAT (ce qui sera utile si vous souhaitez tester un serveur DHCP sur une VM), décochez l'option "Use local DHCP service to distribute IP address to VMs".
Pour créer une règle de redirection de ports, par exemple pour qu'un serveur Web hébergé sur une VM en mode NAT soit accessible depuis le réseau local, il faut cliquer sur "NAT Settings" et créer une nouvelle règle dans la section "Port Forwarding". La règle ci-dessous va permettre de rediriger le port 8080 (pour les connexions sur l'hôte physique) vers le 80 de la machine virtuelle qui a l'adresse IP 192.168.145.128. Attention, si le serveur Web change d'adresse IP, il faudra réadapter la règle, donc il peut s'avérer intéressant d'utiliser des adresses IP fixes.
III. VMware Workstation Pro et le mode Bridged
En sélectionnant le mode "Bridged" que l'on peut appeler le mode "Accès par pont", la machine virtuelle aura un accès à votre réseau, au même titre que votre ordinateur physique. De ce fait, si elle est configurée en DHCP, elle va solliciter le serveur DHCP de votre réseau local pour obtenir une adresse IP et accéder au réseau local.
Avec un accès en mode Bridged, la VM pourra contacter les autres machines connectées au réseau et elle pourra être contactée par les autres machines de ce réseau, contrairement au mode NAT où ce n'était pas possible (à moins de créer une ou plusieurs règles de redirection de ports).
Au sein des paramètres de la machine virtuelle, il suffit de cocher le mode "Bridged : Connected directly to the physical network" pour utiliser l'accès par pont. L'option "Replicate physical network connection state" n'est pas obligatoire, mais permet à la VM de renouveler son adresse IP lorsque la machine physique change de réseau ou de carte.
Dans le Virtual Network Editor de VMware, on peut voir que la carte Bridged est en mode "Auto-bridging". Il s'agit d'un mode automatique où le pont va être monté avec la carte utilisée par l'hôte physique. Par exemple, si votre machine physique accède au réseau local en WiFi, VMware va établir le pont avec l'interface WiFi de votre PC. À la place de "Automatic", vous pouvez choisir une carte manuellement ou choisir les cartes utilisables par VMware Workstation en cliquant sur "Automatic Settings".
Vous pouvez créer plusieurs réseaux virtuels Bridged, mais chaque réseau Bridged doit être associé à une interface physique différente. Sinon, VMware Workstation affiche une erreur lors de la création d'un nouveau réseau Bridged. Autrement dit, on pourrait associer un réseau Bridged à l'interface filaire de la machine physique et associer un second réseau Bridged à l'interface WiFi de cette même machine physique.
IV. VMware Workstation Pro et le mode Host-Only
Continuons à explorer les différents modes d'accès au réseau, en s'intéressant au mode "Host-Only". Lorsqu'une machine virtuelle est connectée en mode "Host-Only", elle peut contacter l'hôte physique où est installé VMware Workstation. Si d'autres machines virtuelles sont connectées sur ce même réseau Host-Only, elles peuvent communiquer entre elles. Par contre, la machine virtuelle ne peut pas accéder à votre réseau local, ni même à Internet. Le réseau Host-Only est isolé, si ce n'est qu'il permet de contacter la machine physique.
Ce qui donne la représentation suivante, où j'attire votre attention sur l'absence de lien entre la carte réseau host-only et la carte physique de la machine :
Dans les paramètres d'une machine virtuelle, la connexion réseau "Host-only : a private network shared with the host" doit être sélectionné pour utiliser ce mode.
Il y a aussi un serveur DHCP, sur un sous-réseau différent du mode NAT, qui est actif sur le réseau Host-only de VMware. Ce sous-réseau peut être personnalisé, le serveur DHCP désactivé ou activé, sur le même principe que ce que l'on a vu précédemment. À savoir, via le Virtual Network Editor. En cliquant sur le bouton "Add network", on peut créer un second réseau host-only.
V. VMware Workstation Pro et le LAN Segment
La connexion réseau "LAN Segment" va permettre de créer un réseau virtuel isolé, où les communications seront possibles uniquement entre les machines virtuelles connectées sur un même réseau interne. De ce fait, une VM connectée à un réseau interne ne peut pas communiquer avec l'hôte physique VMware, ni avec le reste du réseau où est connecté cet hôte physique, ni même avec Internet.
Ce mode d'accès réseau est intéressant pour reproduire un vrai réseau puisque l'on isole totalement ce réseau virtuel des autres réseaux. Par exemple, on peut installer et tester son propre serveur DHCP sans risquer de perturber le réseau local de production, ni même être perturbé par le serveur DHCP de votre box, de votre entreprise, ou celui de VMware. On peut aussi le faire en mode NAT, mais il faut désactiver le DHCP de VMware, alors que là, ce n'est pas nécessaire. Avec ce mode, c'est à vous de gérer le plan d'adresse IP au sein du réseau virtuel, soit par l'intermédiaire d'un serveur DHCP ou via des adresses IP fixes.
VMware Workstation Pro autorise la création de plusieurs réseaux "LAN segments". Ce qui permet de créer une multitude de réseaux virtuels isolés les uns des autres. Dans les paramètres d'une machine virtuelle, il convient de sélectionner le mode "LAN segment" et il faut choisir un segment réseau virtuel. Par défaut, il n'en existe pas. Ce qui implique de cliquer sur "LAN Segments..." puis sur "Add" pour créer un nouveau segment et le sélectionner. Ensuite, une autre machine qui doit se connecter sur le même réseau virtuel, devra être associé au même LAN Segment.
Afin de permettre aux machines virtuelles connectées au LAN Segment "LAN_VM" (déclaré sur l'image ci-dessus) d'accéder à Internet malgré tout, on peut imaginer un scénario avec une VM faisant office de routeur. C'est un scénario très intéressant à reproduire dans un lab puisque l'on positionne son propre routeur/pare-feu (VM 3) pour permettre les communications vers l'extérieur, de la même façon qu'on le fait avec un réseau réel.
Dans cet exemple, la VM 3 a une carte réseau configurée dans le LAN Segment "LAN_VM" ainsi qu'une carte réseau configurée en mode NAT afin de permettre aux machines du réseau interne d'accéder à Internet. La VM 3 peut être un pare-feu PfSense ou OPNsense, mais aussi sous Linux ou Windows en activant les fonctions de routage.
VI. VMware Workstation Pro et les réseaux Custom
Lorsque l'on configure l'adaptateur réseau d'une machine virtuelle VMware Workstation, on voit qu'il y a le mode "Custom: Specific virtual network". Ce mode permet de choisir directement l'adaptateur VMware sur lequel vous souhaitez vous connecter.
Chaque adaptateur peut être associé à un réseau virtuel, soit en NAT, Host-only ou en Bridged. Pour utiliser les modes de connexion que je viens de citer, il suffit de faire son choix dans les propriétés de la VM. Toutefois, si l'on crée plusieurs réseaux Host-only ou Bridged, par exemple, il faudra utiliser le mode "Custom" pour choisir le bon réseau virtuel.
En fait, les noms que l'on voit apparaître dans la liste "Custom" correspondent aux noms et réseaux virtuels déclarés dans le Virtual Network Editor de VMware Workstation. On peut le constater facilement :
On a besoin de s'appuyer sur la connexion réseau "Custom" pour choisir un réseau spécifique lorsque l'on a créé une multitude de réseaux virtuels sur son instance VMware Workstation.
VII. Conclusion
Nous venons d'évoquer les différentes modes de connexion réseau accessible pour les machines virtuelles sous VMware Workstation Pro. Il reste une possibilité que je n'ai pas encore évoquée, c'est le fait de déconnecter la machine du réseau en décochant l'option "Connect at power on" dans les options de l'adaptateur réseau de la VM. Ainsi, on peut "simuler" une déconnexion réseau comme si on débranchait le câble réseau de la machine virtuelle.
Pour conclure, voici un tableau récapitulatif qui, pour chaque mode de connexion réseau, vous montre quels sont les flux possibles :
Il ne vous reste plus qu'à vous exercer !
Bonjour
Pour isoler les VMs de la machine Host, j’utilise la fonction « host connection » en disable.
La partie vlan serait pour gérer les réseaux via un switch style openvswitch ou une machine Linux.
De mon propre avis
Video au top, limpide. J’ai pu comprendre les subtilités qui m’échappaient, merci ^_^
Super, merci 🙂
Bonjour,
Super article concis et bien documenté qui m’a permis de paramétrer mon environnement virtuel.
Merci
Merci pour ce tuto instructif