[VirtualBox] 네트워크 설정 종류 & 포트 포워딩

IT지식

[VirtualBox] 네트워크 설정 종류 & 포트 포워딩

08genie 2023. 11. 2. 21:37

** NOTICE

VirtualBox Version : 7.0.10

👉 VirtualBox(버추얼 박스) 설치

👉 VirtualBox에 Ubuntu 설치

[기본 용어]

Host (호스트) OS : 자신의 메인 PC (VirtualBox가 설치된 PC)

Guest (게스트) OS : 모든 가상 서버 (생성한 가상머신)

가상 네트워크 어댑터 : Virtual Box를 설치하면 생성되는 가상 네트워크 어댑터 (가상머신과 호스트 컴퓨터 간의 통신 및 가상 머신간의 통신을 지원하는데 사용)

DHCP 서버 : 네트워크에서 컴퓨터나 장치에 IP 주소 및 기타 네트워크 설정을 자동으로 할당하는 프로토콜 (가상머신에 동적으로 IP를 할당)

공인 IP (외부 IP) : 외부 세계와 연결할 때 쓰는 통신사에 돈을 내고 얻은 고유의 IP (1개)

사설 IP (내부 IP) : 통신사에서 준 유무선공유기(AP)를 통해 집 내부 기기들에 할당되는 모든 IP (여러개)

회사의 테스트 서버에 VirtualBox를 설치하여 가상 머신을 운영하고 있는데, 외부에서 각 가상 머신에 배포된 프로젝트에 접근하는 원리와, 어떻게 포트 포워딩을 통해 가상 머신에 접속할 수 있는지에 대해 궁금증이 생겼습니다.

그래서 VirtualBox에서 제공하는 다양한 네트워크 설정 옵션에 대해 이해해야 할 필요가 있다고 생각하여 이에 대한 정보를 정리하려고 합니다.

NAT

NAT 모드 개념 (출처:https://co-no.tistory.com/3)

** 가상 네트워크 어댑터 역할 : 가상머신을 Host OS의 외부 아이피로 매핑(외부 접속 지원)

가상머신이 생성되면 IP 주소를 얻기 위해 DHCP를 사용합니다. NAT 모드 에서는 VirtualBox가 DHCP 요청을 처리하고 Guest OS에게 IP 주소와 라우팅을 위한 게이트웨이 주소를 알려주는데, 이때 각각의 모든 가상머신들이 별도의 설정이 없으면 동일한 IP 주소(10.0.2.15)를 할당 받습니다.

그 이유는, NAT 모드에서는 각각의 가상머신이 그들만의 독립된 네트워크 안에 속해있는 것으로 가상화 되기 때문입니다.

따라서, 각각의 가상머신들이 그들의 트래픽을 게이트웨이로 보내면, 가상 네트워크 어댑터가 각각의 가상 머신의 패킷을 Guest(가상머신)가 아닌 Host(나의 PC)가 보내는 패킷처럼 재작성하게 하여 외부와 통신 할 수 있도록 도와줍니다.

이렇게 중간에 어댑터를 한번 거쳐서 나가기 때문에 외부에서 가상머신에 접속하기 위해서는 Host OS 외부 IP를 가상 네트워크 어댑터로 포트 포워딩, 가상 네트워크 어댑터를 Guest IP로 포트포워딩 총 두번의 포트포워딩이 필요합니다.

(Guest OS - 가상네트워크 어댑터 - Host OS)

NAT 모드에서 가상 머신들은 호스트 컴퓨터의 IP 주소(가상 네트워크 어댑터)를 공유합니다. 이는 가상 머신들이 호스트 컴퓨터와 마치 하나의 장치처럼 외부 네트워크와 통신하는 것과 유사한 동작을 합니다.

Guest -> Host : O
Guest <- Host : 포트포워딩
Guest <-> Guest : X
Guest -> 인터넷 : O
Guest -> 인터넷 : 포트포워딩

포트포워딩

1. 가상 네트워크 어댑터 IP 확인

윈도우 검색에 cmd 를 입력해 명령 프롬프트를 열고 ipconfig를 입력 해줍니다. 아래와 같이 이더넷 어댑터 이더넷에 IPv4 주소를 볼 수 있는데 이 주소가 가상 네트워크 어댑터의 IP입니다.

다른 블로그를 보니 이더넷 어댑터 이더넷 옆에 VirtualBox Host-Only Network 라고 떠야 한다는데 저는 뜨지 않았어요 .

그렇지만 제어판 네트워크 설정에 들어가 보니 있는 것을 확인 할 수 있었습니다.

제어판 > 네트워크 및 인터넷 > 네트워크 및 공유 센터 > 어댑터 설정 변경(좌측메뉴)

2. 가상머신 IP 확인

가상머신을 실행하고 터미널을 열어 ifconfig를 입력해 IP를 확인합니다.

3. 가상머신 네트워크 포트포워딩

포트포워딩 설정 후 ubuntu를 재시작 해주세요.

4. 외부 포트포워딩

각 호스트 OS에서 사용중인 네트워크 공유기 설정에서 Host OS의 외부 IP를 Host OS의 가상 네트워크 어댑터 IP로 포트포워딩 해줍니다.

NAT Network

** 가상 네트워크 어댑터 역할 : 가상머신을 NAT Network로 연결하는 역할, 가상머신을 호스트 OS의 외부 아이피로 매핑(외부 접속 지원)

NAT 방식과 비슷하지만 차이점으로는 가상 네트워크를 가지기 때문에 가상머신끼리 통신이 가능 하다는 것입니다.

가상머신을 통해 인터넷 접속은 원하지만, 외부로부터의 Guest에 대한 접근 차단을 원할 때 주로 사용합니다.

Guest -> Host : O
Guest <- Host : 포트포워딩
Guest <-> Guest : O
Guest -> 인터넷 : O
Guest <- 인터넷 : 포트포워딩

포트포워딩

1. NAT Networks 탭을 선택해서 만들기 버튼을 클릭하여 가상 네트워크를 생성합니다.

2. 외부에서 접근 하고 싶을 경우 포트 포워딩 탭에서 가상 네트워크 어댑터 IP를 Guest OS IP로 포트포워딩 합니다. (각 IP 확인은 위 NAT모드 참조)

3. 외부 포트포워딩

각 호스트 OS에서 사용중인 네트워크 공유기 설정에서 Host OS의 외부 IP를 Host OS의 가상 네트워크 어댑터 IP로 포트포워딩 해줍니다.

Bridged

브릿지 모드 — Briedge 모드 개념 (출처:https://co-no.tistory.com/3)

** 가상 네트워크 어댑터 역할 : 호스트와 동일한 네트워크 상에 직접 연결 해주는 역할

브릿지드 방식을 사용하면 AP(유무선공유기 : 돈 주고 사용하고 있는것)로부터 IP를 직접 받아오는 것으로, 가상머신이 Host와 같은 네트워크에 존재하게 하고 싶은 경우 사용하게 됩니다. 즉, Host IP와 같은 대역대로 하나의 네트워크로 묶여있습니다.

그렇기 때문에 Host OS의 외부 IP를 바로 가상머신 IP로 포트포워딩 하여 사용 가능합니다.

( 회사에서 이 브릿지드 모드를 사용 하고 있었습니다.)

Guest -> Host : O
Guest <- Host : O
Guest <-> Guest : O
Guest -> 인터넷 : O
Guest <- 인터넷 : O

호스트 전용 어댑터

** 가상 네트워크 어댑터 역할 : 호스트 컴퓨터와 가상 머신 간의 내부 네트워크를 생성하는 역할

Guest의 외부 네트워크와의 접근은 아예 차단되며, Host와 Guest 간의 연결만 허용되는 경우 입니다. 이러한 점 때문에 개발환경으로 세팅한다면 사용하기 좋은 네트워크 구성 입니다.

Guest -> Host : O
Guest <- Host : O
Guest <-> Guest : O
Guest -> 인터넷 : X
Guest <- 인터넷 : X

내부 네트워크

** 가상 네트워크 어댑터 역할 : 가상 머신 간의 통신을 위한 내부 네트워크를 생성하는 역할 (호스트와의 통신 X)

외부와 통신이 되지 않고 , 호스트와 게스트 통신도 안되며 내부 네트워크로 설정한 가상머신간의 통신만 허용 됩니다.

Guest -> Host : X
Guest <- Host : X
Guest <-> Guest : O
Guest -> 인터넷 : X
Guest <- 인터넷 : X

네트워크 옵션별 기능

	호스트 전용 어댑터	내부 네트워크	브릿지 네트워크	NAT	NAT 네트워크
게스트 -> 호스트	O	X	O	X	X
게스트 <- 호스트	O	X	O	포트 포워딩	포트 포워딩
게스트1 <-> 게스트2	O	O	O	X	O
게스트 -> 인터넷	X	X	O	O	O
게스트 <- 인터넷	X	X	O	포트 포워딩	포트 포워딩

reference : https://takudaddy.tistory.com/352

https://seclab614.tistory.com/8

https://co-no.tistory.com/3

접근 테스트 : https://jsson.tistory.com/44