Cloud Computing(6) - VM and Networking

Public IP(공인 ip): ISP로부터 회선을 구매해 할당 받은 인터넷 주소. 전 세계적으로 유일한 값임

Private IP(사설 ip): 내부 네트워크상에서만 사용되는 주소로 인터넷상에서는 사용할 수 없는 ip주소임

 

NAT(network address translator)

외부의 DHCP가 host pc에 주소 할당. host pc의 가상머신 관리 software의 DHCP가 VM에 사설IP를 할당함

IPv4의 주소 부족 문제를 해결하기 위해 고려된 방안으로 사설 네트워크 주소를 사용하는 망에서 외부의 인터넷과의 통신을 위해 네트워크 주소를 변환하는 것을 말한다. 

IP 주소 절약과 보안(외부로 트래픽이 나갈 때 사설IP->공인IP로 바뀌어 공격자가 사설IP를 몰라 최종 목적지로의 공격이 어려움)을 목적으로 사용한다.

*외부에서 내부로 들어올 때는 공인IP를 사설IP로 바꿔주는 port mapping을 사용한다.

 

NAT Network

사설IP끼리 통신이 가능한가? -> 서로 통신을 하는 경우에 사설IP는 서로 달라야 함(서로 통신을 안한다면 같은 사설IP주소를 할당해도 됨)

 

즉 NAT와 NAT Network의 차이는 '내부적으로 가상 머신끼리 서로 통신이 가능한가?'이다.

 

Bridged Adapter(어댑터에 브리지)

외부의 DHCP가 host PC뿐만 아니라 VM에도 공인IP주소를 할당하는 것

내부 통신뿐만 아니라 인터넷 가능

 

Internal Network(내부 네트워크)

외부의 DHCP가 host PC뿐만 아니라 VM에도 공인IP주소를 할당하지만 인터넷으로 접속하지 못하도록 제한을 두는 것

내부 통신이 가능

->VM에서 악성코드를 돌릴 때 밖으로 감염되는 것을 막고 싶다면 internal network를 사용함

 

Host-only Adapter

host pc의 DHCP가 내부VM에 사설IP를 할당함

host PC와 VM간의 네트워크 연결을 제공함

 

*외부의 DHCP가 무조건 공인IP를 주는 것은 아님

virtualbox에서 network설정