Bu yazımız sanallaştırma
sistemlerinde ağ ayarları hakkında olacak. Sanallaştırma nedir? Sanallaştırma
sistemleri nasıl çalışır ya da mimarisi hakkında daha detaylı bilgi almak için
daha önce yazdığım yazıya linkten
ulaşabilirsiniz.
Yapılandırma ayarlarını Oracle firmasının
ücretsiz dağıtımı VirtualBox uygulaması üzerinde göstereceğim. Uygulamaya link üzerinden
ulaşabilirsiniz. Vmware firmasının Workstation uygulamasında da ağ ayarları
benzer şekildedir sadece küçük farklılıklar vardır.
İlk olarak sanal sistemlerdeki ağ
ayarlarından bahsedelim. Sanal sistemlerde ağ ayarları söz konusu olunca
aklımıza ilk olarak iki şey gelmeli. Bunlardan birisi sanal anahtar(switch)
diğeri ise sanal Ethernet(interface). Sanallaştırma sistemine sanal anahtar oluşturma
Şekil 1 ve Şekil 2 de gösterilmiştir.
Şekil 1: VirtualBox Ayarlar’ın
Açılması
Şekil 2: Sanal Anahtar Ekleme
Şekil 1’de gösterdiği gibi “Tercihler” butonu tıklanarak “VirtualBox
Ayarlar” sekmesi açılır ve Şekil 2’de gösterilen “Ağ” sekmesine geldikten sonra
“Sadece-Anamakine Ağları” sekmesi açılır. Sonra Şekil 2’de gösterilen “+”
işareti tıklandığı zaman uygulama yeni bir sanal anahtar oluşturacaktır. Şekil
3’te gösterildiği gibi sanal anahtar seçildikten sonra “Düzenle” butonu
tıklanırsa bu sanal anahtarın hangi ağdan IP dağıtacağını görebiliriz ve
isteğimize göre buradan ağımızı düzenleyebiliriz. Bu ilaveten Şekil 3’te
gösterilen “DHCP Sunucusu” sekmesi üzerinden de DHCP sunucu aktif hale
getirilerek bu sanal anahtara bağlanan makinelerin otomatik IP alması
sağlanabilir.
Şekil 3: Sanal Anahtarın Ağ Ayarları
Sanal anahtar oluşturulduktan sonra sıra sanal makineyi sanal
bir Ethernet ile bu sanal anahtara bağlamaya geliyor. İlk olarak Şekil 4’te
gösterildiği gibi sanal makinenin “Ayarlar” menüsü açılır.
Şekil 4: Sanal Makinenin Ayarlar
Menüsünün Açılması
Ayarlar menüsü açıldıktan sonra Şekil 5’te gösterildiği gibi “Ağ”
sekmesine gelinir ve ilgili bağdaştırıcının hangi anahtara bağlanacağı seçilir.
Şekil 6’da gösterildiği üzere sanal makinenin etherneti “Etherner Adapter #2”
olarak adlandırılan anahtara bağlandı. Bu ağa bağlanan ethernete bu ağdan bir
IP adresi verildikten sonra bu makine için işlem tamamlanmış olur.
Şekil 5: Ethernetin Bağlanacağı
Anahtar türünün seçilmesi
Burada farklı anahtar ya da bağlantı türleri var bunlara en
son değineceğim. Şimdilik şekilde gösterildiği gibi seçim yapalım.
Şekil 6: Anahtara Bağlanan Sanal
Makineye IP verilmesi
Bu ayarlar doğru bir şekilde yapıldıktan sonra sanal makine
ile gerçek makine(host) arasında haberleşme sağlanacaktır. Eğer makinelere ping’e
kapalı değilse ping atarak bağlantının tamamlandığı test edilebilir. Yukarıda
gösterilen işlemler aynı şekilde diğer sanal makinelere yapıldıktan sonra
makineler birbirleri ile haberleşebilecektir. Tabi hepsine aynı ağdan farklı IP
adresleri verdiğimize dikkat etmek gerekir J.
Sanallaştırma
sistemlerinde bilmeniz gereken anahtar türü olarak üç anahtardan ya da bağlantı
türünden bahsedebiliriz. Bunlar şu şekilde adlandırılır; “Host-Only(Sadece
Anamakine Bağdaştırıcısı)”, “NAT(Network Address Translation)” ve “Bridge (Köprü)”.
Biz yukarıdaki örnekte “Host-Only” bağlantı türü yaptık. Bu bağlantı türünde
gerçek makine üzerinde sanal bir anahtar oluşturulur ve sadece bu anahtara
bağlanan makineler ile ev sahibi (host) makine arasında haberleşme yapılır.
Sanal makineler bu bağlantı türünde internete erişim sağlayamaz. Zafiyet içeren
makinelerle test yapacağınız zaman bu bağlantı türünü kullanmanız daha doğru
olacaktır çünkü açıklık barındıran makineyi internete açmak iç ağınızı
tehlikeye atabilir. NAT bağlantı yapıldığında ise sanal makineler yine aynı
ağda oldukları için birbirleri ile haberleşebilirler ve buna ilaveten ev sahibi
makine(host) üzerinden internete çıkabilirler. Yani sanal makineleriniz ev
sahibi makinenin güvenlik duvarı arkasındadır ve bu güvenlik duvarından geçerek
internete çıkarlar. Tabi bu bağlantı türünde sanal makinelerin IP adresleri ev
sahibi makinenin internete erişim sağladığı IP adresine dönüştürtülerek (NAT)
internete erişim sağlarlar. Eğer NAT’ın ne olduğunu bilmiyorsanız kafa
karıştırmaya gerek yok, sadece ev sahibi makine üzerinden internete erişim
olduğunu bilmeniz yeterli. Son olarak “Köprü (bridge)” bağlantı türünden
bahsedelim. Bu bağlantı türünde sanal makineler doğrudan ev sahibi makinenin
ethernetine erişim sağlarlar ve o ağdaki gerçek bir makine gibi bir IP alarak
birbirleriyle haberleşirler ve aynı zamanda internete erişim sağlarlar. NAT ile
arasındaki fark kaynaklara erişimi farkıdır. NAT’ta ev sahibi makine üzerinden
ethernete erişim sağlanırken Köprü bağlantı da doğrudan ethernete erişim vardır.
