VMware Workstation 8 Network

В двойку лидеров по известности среди продуктов VMware входит программа VMware Workstation.

Это весьма эффективное средство создания виртуальных машин на своей рабочей станции.
Продукт, в общем-то, довольно простой в использовании – особенно в недавно появившейся версии 8, где все основные действия вынесены на главный экран:

Рис. 1. Страница Home

С этого экрана Home мы можем создать новую ВМ, подключиться к другой машине с Workstation, или к серверу ESXi или к vCenter – чтобы поработать из той же консоли с виртуальными машинами на этих удаленных серверах. Даже можно в пару кликов перенести ВМ между Workstation и ESXi.

Прямо отсюда можно запустить VMware Converter, чтобы физический сервер или ВМ в каком-то другом формате конвертировать в формат Workstation или d формат другого продукта VMware. (Однако, кнопка запуска конвертации есть всегда, но она не работает пока вручную не загрузить и не установить сам продукт VMware Converter, он бесплатный и запуск его установки произойдет при первом клике на пункт “Virtualize a Physical Machine”).

Ну а то, ради чего я вообще затеял этот пост – скрывается в настройках сетевого адаптера виртуальной машины и пункте Virtual Network Editor страницы Home – как настраивается сеть на VMware Workstation.

Вариантов у нас несколько, найти их мы можем зайдя в свойства ВМ и выбрав сетевой контроллер:

Рис. 2. Настройки сетевого адаптера виртуальной машины

А настройки каждого типа сетевого подключения доступны как раз на странице Home –> Virtual Network Editor.

Пойдем по пунктам, но сначала нарисую картинку – как бы мне хотелось проиллюстрировать сеть для вашей физической машины, где установлен VMware Workstation.
Обычно, подключение к сети выглядит так:

Рис. 3. Иллюстрация как подключена к сети физическая машина

Это компьютер, он через коммутатор подключен в сеть. Однако, если взглянуть с другой точки зрения, эту картинку картинку можно представить слегка по другому:

Рис. 4. Иллюстрация как подключена к сети физическая машина, чуток с другой т.зрения

Что я имею в виду – что физический коммутатор, к которому мы подключены, нам “невиден” с точки зрения сети, так что мы обращаем внимание только на сетевой контроллер – через который получаем доступ к компьютерам во внешней сети.

И я повторю эти же картинки но для другой конфигурации – когда наш компьютер подключен сразу к нескольким сетям. Очень характерный пример – ноутбук, у которого есть классическое сетевое подключение, и Wi-Fi.
Картинка раз:

Рис.5. Другая физическая машина подключена сразу к двум сетям.

Картинка два:

Рис. 6. Другой взгляд на подключение сразу к двум сетям

Ну и последнее – кроме физического компьютера и сетей, к которым он подключен, у нас появились виртуальные машины и задачи подключить их к тем же, или отдельным, внутренним,  сетям.

Рис. 7. Иллюстрация задачи

И давайте танцевать от задачи. Какие варианты подключения ВМ к сети мы можем хотеть:

1) Чтобы ВМ была подключена к одной из физических сетей. Притом тут у нас два варианта

– чтобы она являлась полноправным участником физической сети (точно как физическая машина).
Это значит, например, что у ВМ должен быть IP адрес прямо физической сети.
Решение такой задачи – вариант Bridged.
- или чтобы ВМ имела доступ во внешнюю сеть, но не как ее явный участник.
Решение такой задачи – вариант NAT.

2) Чтобы ВМ была подключена к внутренней сети, сети, существующей только “внутри” физической машины, между ВМ этой физической машины. Но тут опять два варианта

- к этой внутренней сети должна иметь доступ сама физическая машина. 
Решение такой задачи – вариант Host-only.
- к этой внутренней сети не должна иметь доступ сама физическая машина.
Решение такой задачи – вариант Custom.

А вот теперь опишу эти решения.

Вводная

Если в свойствах виртуальной машины выделить сетевой контроллер, выбрать вариант подключения Custom и вызвать выпадающее меню, то мы увидим следующую картинку:

Рис. 8. Варианты подключения ВМ к сети

Вот первое, на чем хочется сделать акцент – каждый VMnet# это всего лишь виртуальный коммутатор. Т.е. если две виртуальные машины подключить к одному VMnet, то между ними будет связь по сети (при правильных настройках IP, разумеется).

Но эти виртуальные коммутаторы друг от друга отличаются некоторыми настройками (VMnet0, VMnet1 и VMnet8, как видно, даже в скобках подписаны – что за настройки у них по умолчанию). И вот эти настройки нас как раз и интересуют.

Поменять или увидеть из можно кликнув на странице Home –> Virtual Network Editor. Пройдя туда, мы увидим текущие настройки, у меня это настройки по умолчанию:

Рис. 9. Глобальные настройки сети Workstation

Bridged

Если виртуальная машина подключена к сети (VMnet#, виртуальному коммутатору) типа Bridged, то это значит примерно следующее: с точки зрения внешней, физической сети эта виртуальная машина подключена к физической сети как будто “рядом” с физической машиной. См. рис 10 и сравните его с рисунком 3.

Рис 10. Тут изображено одна и та же ситуация, просто слева отображен физический коммутатор, а справа нет

Виртуальная машина разделяет с физической ее физическое подключение к физической сети. Мы должны настраивать виртуальную машину так, как если бы она была физической машиной, подключенной в эту сеть.

А что делать, если у нас ситуация как на рис. 5/6, т.е. физическая машина имеет несколько сетевых контроллеров, подключенных к разным сетям? Ведь одной сетевой картой ВМ бужет подключена только к одной физической сети, а к какой?

В этом случае, по умолчанию, Workstation пытается угадать, в какую сеть пытается получить доступ ВМ. Иногда ей это не удается, и мы можем помочь – как раз в глобальных настройках сети, Home –> Virtual Network Editor.

Рис. 11. В нижней части экрана – сетевые подключения Windows. В верхней – настройка к какому из них дает подключение виртуальный коммутатор VMnet0

NAT

Если ВМ подключена к VMnet, виртуальному коммутатору типа NAT, то иллюстрация такого подключения будет выглядеть примерно так:

Рис.12. Иллюстрация подключения NAT

Однако – если к этой внутренней сети  подключена сама физическая машина – в чем это отражается? А отражается это вот в чем – если зайти в список сетевых котроллеров физической Windows, там мы увидим виртуальный сетевой контроллер, который был добавлен при установке Workstation:

Рис.13. Среди сетевых контроллеров физической ОС выделен виртуальный контроллер, через который физическая ОС имеет доступ к виртуальному коммутатору NAT

На самом деле, их даже два по умолчанию – второй для сети Host-only, о нем потом.
Так вот, именно через этот виртуальный сетевой контроллер наша основная ОС подключена к виртуальному коммутатору VMnet8 типа NAT.

И что означает это название – NAT? Это означает, что у виртуальных машин сеть только внутренняя, в частности адреса IP другие, чем в физической сети, но если ВМ обратиться во внешнюю сеть – то у нее это получится. На физической машине работает специальная служба – NAT, которая перебрасывает запросы виртуальных машин во внешнюю сеть. Иллюстрация:

Рис.14. Иллюстрация работы NAT

Так же на рисунке я обозначил сервер DHCP. Действительно, VMware Workstation предлагает функционал сервера DHCP для своих внутренних сетей – так что если ОС в ВМ настроены на автоматическое получение настроек IP, то сеть (включая доступ “во вне”)  будем работать автоматически.

Настройки сервера DHCP можно увидеть и изменить в глобальных настройках:

Рис. 15. Настройки сервиса DHCP

А вот извне добраться до виртуальной машины так просто не получится – но это зачастую и не надо.

Впрочем, если, к примеру, вы хотите поднять в ВМ какое-то приложение, к которому надо обращаться извне, то это можно устроить. Допустим, вы подняли web-сервер в ВМ, и хотите обращаться извне на его дефолтный порт 80.

Надо настроить т.н. проброс портов, это свойство NAT, и настраивается одноименной кнопкой рядом с DHCP:

Рис. 16. Настройки проброса портов NAT

И работать правило с рис.16 будет примерно так:

Рис. 17. Иллюстрация проброса портов NAT

Host-Only

Сеть с говорящим названием “только внутри сервера” суть то же самое что NAT, только без NAT ;-).

Рис. 18. Иллюстрация host-only сети

Т.е. если в одну и ту же VMnet# типа Host-Only подключить несколько ВМ – они будут видеть друг друга. Если галочка “Connect a host virtual adapter to this network” стоит – то к этому же виртуальному коммутатору будет подключена и основная ОС.

Рис.19. Настройки host-only сети

В сети Host-only так же можно задействовать DHCP сервер силами VMware Workstation.

Custom

В моей свежепоставленной Workstation 8 по умолчанию заняты VMnet0, VMnet1, Vmnet8. А остальные VMnet#, с номерами по 9 включительно, также можно задействовать, и каждый из этих виртуальных коммутаторов может быть любого типа. Так что у вас может быть несколько несвязанных NAT сетей, или host-only, а так же разные VMnet могу быть bridged к разным физическим интерфейсам, т.е. вести в разные физические сети.

LAN Segments

А что такое LAN Segment, я пока не разобрался. Похоже - как host-only, но еще можно качество сети настраивать.