У меня вопрос по порту ВМ.
Скажем, у меня есть виртуальная машина и хост-машина. Открывающиеся порты на хосте - только 80, 22, 443. если я открыл порты 80, 22, 443 ВМ, он должен работать. Однако, если я открою порт 21 на виртуальной машине, он будет работать? Если это работает, значит ли это, что порт 21 на хосте также открыт?
Насколько я понимаю, сетевой трафик идет от виртуального сетевого адаптера виртуальной машины к физическому сетевому адаптеру хоста. Таким образом, порты на этих двух сетевых адаптерах должны совпадать. Я правильно говорю?
Как правило, открытие портов на виртуальной машине не приводит к их открытию на хосте, сетевом брандмауэре или где-либо еще. Однако это зависит от сетевых настроек виртуального хоста. Если трафик преобразован через NAT, его брандмауэр может фильтровать его. Если интерфейс является мостом (виртуальные машины кажутся фактическими хостами в сети), маловероятно, что брандмауэр хоста будет фильтровать его. Если вы используете сеть только для хоста, открытие любого порта на виртуальной машине не повлияет на внешний мир, за исключением того, что хост (и, возможно, другие виртуальные машины на этом хосте) смогут подключиться к виртуальной машине на этом порту.
Когда виртуальная машина настроена на совместное использование сетевого адаптера, хост и гость имеют разные IP-адреса в локальной сети, что можно использовать для различения подключения к порту 80 на хосте и порту 80 на гостевом компьютере.
В большинстве гипервизоров типа 1 сетевой стек гипервизора - это то, что управляет физической сетевой картой. В этом случае ОС гипервизора просто помещает любые пакеты, которые попадают в виртуальную нишу, на физическую нишу (аналогично, в обратном порядке, помещая пакеты от Pnic на соответствующий виртуальный ник). Несмотря на то, что в набор можно включить виртуальные брандмауэры, изменение настроек в самой управляющей ОС не повлияет на трафик каких-либо гостей.
В гипервизорах типа 2 выполняется аналогичный процесс, хотя в этом случае (поскольку существует ОС, на которой размещен гипервизор) можно маршрутизировать трафик через сетевой стек ОС хоста, что позволит применить настройки брандмауэра к входящему и исходящему трафику.