Hypervisor adalah alat yang digunakan untuk membuat mesin virtual (VM) untuk layanan hosting, pengujian, dan pengembangan perangkat lunak di lingkungan yang aman. Sayangnya, tingkat keamanan ini hanya dimungkinkan dengan melakukan sandboxing sepenuhnya pada mesin virtual dari dunia fisik, yang menjadi masalah jika proyek memerlukan jaringan apa pun.
Untuk alasan ini, hypervisor menawarkan berbagai mode jaringan untuk menyediakan kemampuan jaringan ke VM sambil mempertahankan beberapa tingkat keamanan. Mode jaringan ini termasuk jaringan NAT, bridged, dan host-only.
Jadi, apa sebenarnya mode jaringan NAT, bridged, dan host-only? Bagaimana cara kerjanya, dan mana yang harus Anda gunakan?
Apa itu NAT?
Network Address Translation (NAT) adalah mode jaringan di mana host menerjemahkan alamat IP VM ke router agar VM dapat terhubung ke internet.
Pada dasarnya, saat terhubung ke internet, alamat IP VM ditutupi oleh alamat IP host. Mode ini tidak mengizinkan interkoneksi antar VM, juga tidak mengizinkan VM untuk berkomunikasi dengan mesin fisik lain kecuali host.
VM diberikan alamat IP melalui server DHCP virtual yang terhubung ke modem jaringan host fisik, bukan server DHCP dari router fisik. Server DHCP virtual dibuat secara otomatis setiap kali mesin virtual dibuat. Artinya, alamat IP VM yang menggunakan adaptor NAT dapat memiliki alamat IP yang sama dengan VM lain tanpa menimbulkan masalah. Namun, ini juga berarti bahwa setiap VM yang dihosting oleh mesin host fisik tidak dapat berinteraksi satu sama lain karena menggunakan IP yang sama.
Dalam kasus di mana VM memerlukan NAT yang berfungsi dan koneksi jaringan satu sama lain, beberapa hypervisor seperti VirtualBox menyediakan opsi untuk mode "jaringan NAT".
Apa itu Jaringan Khusus Host?
Jaringan khusus host memberikan tingkat keamanan jaringan tertinggi dengan imbalan kemampuan jaringan yang sangat terbatas. Misalnya, jaringan khusus host memungkinkan semua VM dan mesin host untuk terhubung satu sama lain saat terputus dari jaringan fisik. Dan karena mesin host tidak menerjemahkan alamat untuk VM, router tidak dapat memberi mereka akses internet apa pun.
Jaringan khusus host menggunakan server DHCP virtual dari mesin host untuk memberikan alamat IP unik ke setiap VM. Alamat MAC diatur secara otomatis, tetapi Anda dapat mengubah alamat MAC dan alamat IP jika Anda mau.
Apa Itu Jaringan Bridge?
Jaringan yang dijembatani adalah yang paling permisif dari semua jenis koneksi jaringan.
Ini memungkinkan VM untuk berjejaring dengan VM lain dan semua mesin fisik di jaringan fisik. Meskipun jaringan yang dijembatani menyediakan VM dengan semua fungsi jaringan, itu juga signifikan menurunkan keamanannya karena VM juga rentan terhadap kerentanan jaringan, mirip dengan open jaringan fisik.
Adaptor jembatan memberi setiap VM alamat IP unik dalam subnet jaringan fisik. VM mendapatkan alamat IP mereka bukan dari server DHCP virtual tetapi dari router fisik di jaringan Anda. Untuk menggunakan jaringan yang dijembatani, pengguna harus secara manual memilih mode adaptor yang dijembatani pada hypervisor dan menetapkan alamat MAC yang unik untuk setiap VM.
Membandingkan Jaringan NAT, Bridged, dan Host-only
Jaringan NAT, bridged, dan host-only adalah tiga mode jaringan paling umum yang digunakan mesin virtual untuk konektivitas. Bergantung pada mode koneksi, mesin virtual Anda akan memiliki berbagai tingkat kemampuan jaringan. Meskipun memiliki IP yang terbuka untuk semua koneksi mungkin tampak nyaman dan berguna, risiko yang ditimbulkan oleh koneksi yang terbuka penuh tidak sebanding dengan kenyamanannya. Selain itu, mengatur mode jaringan yang benar itu mudah dan dapat dilakukan dalam beberapa detik.
Yang penting adalah Anda perlu memahami mode jaringan mana yang lebih sesuai dengan kebutuhan Anda. Untuk membuatnya lebih mudah bagi Anda untuk memahami, berikut adalah tabel tentang akses yang disediakan oleh setiap mode jaringan tertentu:
Modus Jaringan |
Akses ke VM lain |
Akses ke Tuan Rumah |
Akses ke Mesin Fisik |
Akses internet |
|---|---|---|---|---|
NAT |
TIDAK |
Ya (Satu arah) |
TIDAK |
Ya |
Dijembatani |
Ya |
Ya |
Ya |
Ya |
Khusus Tuan Rumah |
Ya |
Ya |
TIDAK |
TIDAK |
NAT vs. Mode Terjembatani vs. Host-Only: Mode Jaringan Mana yang Digunakan?
Ada banyak aplikasi praktis untuk menggunakan mesin virtual. Banyak dari aplikasi ini biasanya dalam bentuk layanan pengujian, pendidikan, pengembangan, dan hosting.
Berdasarkan tabel, NAT dibatasi untuk terhubung ke VM lain dan mesin di jaringan fisik. VM yang dikonfigurasi untuk menggunakan NAT tidak terlihat oleh mesin fisik dan VM lain yang dihosting oleh mesin host. Dan karena VM dalam konfigurasi NAT tidak dapat dilihat oleh mesin lain, risiko kemungkinan serangan pemindaian port dihilangkan.
Ini menjadikan NAT koneksi jaringan yang cocok untuk proyek pengujian di mana VM perlu diisolasi tetapi juga memerlukan akses internet. Selain itu, NAT juga dapat digunakan oleh perusahaan yang menggunakan VM sebagai klien untuk menjelajah internet dan melakukan berbagai tugas perusahaan.
Di sisi lain, konfigurasi jaringan jembatan memungkinkan koneksi ke VM yang diatur serupa, mesin host, mesin fisik di server, dan internet. Mode ini memberikan konektivitas jaringan penuh dengan mengorbankan keamanan paling sedikit. Misalnya, jaringan yang dijembatani diperlukan jika mesin virtual menghosting server web, server file, atau server email.
Berbeda dengan jaringan yang dijembatani, jaringan khusus host memberikan keamanan jaringan terbaik dengan mengorbankan konektivitas yang rendah. Jaringan yang dijembatani hanya memungkinkan koneksi ke host dan VM lainnya. Meski sangat terisolasi, hanya host koneksi paling baik digunakan saat menyiapkan jaringan virtual pribadi untuk pengujian dan pembelajaran keamanan cyber.
Anda Dapat Mencampur dan Mencocokkan Berbagai Mode Jaringan Mesin Virtual
Pengujian, pengembangan, dan layanan hosting adalah area penggunaan VM yang cukup luas. Namun, untuk tugas yang lebih khusus, Anda mungkin menghadapi situasi di mana mode jaringan NAT, bridge, atau host-only tidak sesuai dengan jenis koneksi yang Anda perlukan.
Untuk menyesuaikan mode jaringan Anda, Anda dapat mencampur dan mencocokkan mode koneksi. Ini dimungkinkan karena hypervisor sering memberi VM empat hingga delapan adapter jaringan. Jadi, Anda dapat menggunakan beberapa mode jaringan bila diperlukan. Misalnya, Anda memerlukan jaringan yang memiliki koneksi internet dan VM-ke-VM sementara tidak terlihat oleh jaringan fisik. Anda akan menggabungkan NAT dan mode jaringan khusus host untuk membuat koneksi seperti itu.
Dan pada dasarnya hanya itu yang perlu Anda ketahui tentang mode jaringan VM. Mudah-mudahan, sekarang Anda dapat menggunakan dan menyesuaikan jaringan VM Anda.