Virtualisation – Les types de connexion au réseau
Sommaire
I. Présentation
Lorsqu’on virtualise des serveurs par l’intermédiaire des machines virtuelles, on les connecte au réseau par l’intermédiaire d’un hyperviseur de niveau 1 et de niveau 2 avec des produits comme VMware Player, VMware Workstation, VMware ESXi, Microsoft Hyper-V, Proxmox, ou encore Oracle Virtualbox.
En termes de connexion au réseau, on trouve plusieurs types de connexion au réseau, je dirais même que plusieurs méthodes sont disponibles pour se connecter au réseau de différentes manières.
Parmi ces types de connexion au réseau, on trouve :
- Bridge
- NAT
- Host-Only
- LAN Segment
Maitriser cela est essentiel pour commencer dans la virtualisation et être capable de s’adapter selon la configuration et l’architecture qu’on souhaite obtenir. C’est pour cela que nous allons voir dans ce tutoriel, à quoi correspondent ces types de connexion, à quoi servent-ils, comment fonctionnent-ils et quand les utiliser.
II. Le type Bridge
Ce mode est surement le plus utilisé puisqu’il permet de connecter une machine virtuelle directement sur le réseau physique sur lequel est branchée la carte réseau physique de l’hôte.
Pour cela, un bridge c'est-à-dire un pont est créé entre la carte réseau virtuelle de l’application de virtualisation et la carte réseau de votre hôte physique. C’est en quelque sorte un partage de carte réseau, où le système d’exploitation de votre hôte physique partage sa carte physique avec le système d’exploitation de votre ou vos machines virtuelles.
Si votre hôte physique dispose de plusieurs cartes réseaux, vous pouvez choisir de créer un pont avec celle que vous souhaitez, ce qui permet une flexibilité dans la configuration et dans la gestion de la connexion réseau.
Vu que la machine virtuelle se retrouvera connectée sur le même réseau que la machine physique, il lui faudra une configuration TCP/IP identique aux autres postes du réseau afin qu’elle puisse communiquer avec le reste du réseau et sortir du réseau.
III. Le type NAT
Ce type de connexion reprend tout simplement le principe d’une passerelle NAT, à savoir masquer l’adresse IP des clients qui lui sont connectés pour sortir sur le réseau.
Ce mode est intéressant puisqu’il permet à votre machine virtuelle d’accéder à votre réseau de façon totalement transparente puisque c’est l’adresse IP de la machine physique qui est utilisée grâce à la translation d’adresse du processus NAT.
En fait, lorsque vous sélectionnez ce mode, la machine virtuelle utilise une adresse IP distribuée par l’application de virtualisation via un serveur DHCP, puis elle utilisera votre hôte physique comme passerelle pour sortir du réseau. Comme la fonctionnalité de NAT est appliquée, vous accédez au réseau sans être visible.
Notamment, cela peut être intéressant s’il y a de la sécurité appliquée sur un port d’accès d’une salle où on autorise une seule adresse MAC définie à se connecter, puisque vous utiliserez la connexion de l’hôte physique vous ne serez pas détecté comme intrus et pourrez utiliser la liaison avec votre machine virtuelle.
IV. Le type Host-Only
Ce type de connexion ne permet pas de sortir vers un réseau extérieur, ni d’accéder au réseau local par l’intermédiaire de la carte réseau physique de la machine physique hôte.
Comme son nom l’indique, ce mode permet uniquement d’établir une connexion entre la machine virtuelle et la machine physique. Cela par l’intermédiaire de l’adaptateur virtuel de la machine virtuelle et l’adaptateur virtuel de la machine physique qui obtiendront des adresses IP via le serveur DHCP virtuel de l’hyperviseur.
V. Le type LAN Segment
Le type LAN Segment permet d’isoler des machines sur un LAN virtuel. Ainsi, vous pouvez regrouper sur un même LAN virtuel plusieurs machines virtuelles, sans qu’elles puissent accéder au réseau local, au réseau extérieur, ni même à l’hôte physique.
Par exemple, si un LAN virtuel « LAN-1 » est créé, toutes les machines ayant une carte réseau en mode LAN Segment connectée au « LAN-1 » pourront communiquer ensemble. Si vous faites, un « LAN-2 » toutes les machines reliées à ce LAN pourront communiquer ensemble mais ne pourront pas communiquer avec les machines virtuelles du « LAN-1 ».
La configuration réseau de ces machines virtuelles doit être définie manuellement, le serveur DHCP de l’application n’entre pas en jeux dans ce mode de configuration. En fait, c’est le même principe que sur votre LAN physique sauf que là c’est virtuel.
VI. Conclusion
Le mode Bridge et le mode NAT sont les seuls qui permettent d’accéder au réseau physique sur lequel l’hôte physique est connectée. Les autres modes permettent plus une isolation des machines virtuelles qui peut être intéressante dans une phase de développement, lors de la mise en place d’une maquette, afin de travailler sur un réseau à part, sur un réseau isolé.
Toutefois, le LAN Segment peut être utilisé pour isoler certaines machines virtuelles dans un LAN virtuel qui auront pour passerelle une machine virtuelle ayant deux cartes : une dans le LAN virtuel avec les autres machines virtuelles et une en mode Bridge pour sortir sur le réseau.
Ainsi, vous obligez ces machines virtuelles à passer par votre passerelle virtuelle pour sortir du réseau, qui peut être par exemple un firewall Linux comme IPCOP ou ZeroShell ou une simple machine Linux faisant office de routeur, etc. On peut alors imaginer mettre en place de nombreuses maquettes facilement.
Bonjour,
J’utilise Vmware ESXi 5 et Workstation 9. Sur l’ESXI, j’ai 8 cartes réseaux, toutes reconnues sur deux réseaux différents. Sur la machine ou est installé workstation (OS Linux Opensuse 13.1), j’ai 5 cartes réseaux sur deux réseaux différenst qui sont OK sous Linux mais Workstation ne voit que 2 cartes réseaux et j’avoue ne pas trouver de solution. Pourriez-vous me conseiller ?
Cordialement,
BK
Bonjour,
Je vous propose de vous inscrire gratuitement puis de créer un sujet au sein de notre forum dédié à VMware Player et Workstation afin que l’on puisse vous aider.
Forum VMware Workstation : Accéder au forum
Merci. A toute à l’heure sur notre forum.
Florian
Merci pour ce tutoriel intéressant et bien expliqué.
Ivan
Bonjour,
Merci pour la qualité des articles publiés sur votre site que je consulte de plus en plus fréquemment ^^
Bonne journée,
Christophe
merci