У мяне няма інтэрнэту на віртуальнай машыне, што мне рабіць?

¿У мяне няма інтэрнэту на віртуальнай машыне.Не хвалюйцеся, гэта больш распаўсюджаная праблема, чым вы думаеце, і пры дбайным разглядзе яе звычайна можна вырашыць. У гэтым кіраўніцтве вы знойдзеце ўсё: ад базавых налад сеткі да пашыраных праверак, характэрных для VMware, VirtualBox, KVM/virt-manager, Parallels і воблачных асяроддзяў, такіх як Azure. Мэта складаецца ў тым, каб вы вызначылі першапрычыну і ўжылі адпаведную карэкцыю ўсяго за некалькі крокаў..

Перш чым паглыбіцца ў канфігурацыю, важна зразумець адну рэч: віртуальная машына функцыянуе як незалежны камп'ютар унутры вашай машыны. Такім чынам, Калі хаст-сістэма, гіпервізар або сетка віртуальных машын настроены няправільна, падключэнне можа страціць.Палітыкі камутатараў, правілы брандмаўэра/DHCP, канфлікты падсетак, сеткавыя драйверы або нават спыненыя службы гіпервізара таксама могуць гуляць пэўную ролю.

Як працуюць віртуальныя машыны і чаму яны ўплываюць на сетку

Віртуальная машына працуе дзякуючы гіпервізару, які Ён размяркоўвае фізічныя рэсурсы хоста (працэсар, аператыўную памяць, дыск, сеткавую карту) паміж гасцявой сістэмай.Такая ізаляцыя неацэнная для распрацоўкі і тэсціравання, бо дазваляе эксперыментаваць без шкоды для асноўнай сістэмы. У прадпрыемствах яна выкарыстоўваецца для кансалідацыі сервераў на меншай колькасці абсталявання. зэканоміць выдаткі і хутка перамяшчаць рабочыя нагрузкі паміж хостамі. Акрамя таго, магчымасць кланаваць, рабіць здымкі і аднаўляць стан віртуальнай машыны Гэта спрашчае рэзервовае капіраванне і аднаўленне ў выпадку збояўАкрамя таго, ёсць Надзейныя сайты для бясплатнай загрузкі віртуальных машын.

Віртуальная сетка — гэта яшчэ адзін узровень, які мадэлюе гіпервізар: Віртуальны адаптар віртуальнай машыны «падключаецца» да NAT, маставых, унутраных або толькі хост-сеткаў у залежнасці ад вашай канфігурацыі.Выбар няправільнага рэжыму або сутыкненне з палітыкамі бяспекі ў фізічнай сетцы можа пакінуць віртуальную машыну без доступу да Інтэрнэту, нават калі хост праглядае вэб-старонкі без праблем.

Перавагі і недахопы віртуальных асяроддзяў

Акрамя падключэння, віртуальныя машыны прапануюць відавочныя перавагі: сумяшчальнасць паміж сістэмамі (Windows, Linux, macOS, BSD), незалежнасць ад канфігурацыі і вельмі хуткае рэзервовае капіраванне/перадача дадзеных праз кланаванне. Калі адна віртуальная машына выйдзе з ладу, астатнія працягнуць працаваць без зменаў.

Не ўсё ідэальна: Вы абмежаваныя абсталяваннем хостаЗатрымка сеткі звычайна некалькі вышэйшая, чым у асноўнай АС, і на прафесійным узроўні могуць быць выдаткі на ліцэнзіі гіпервізара або гасцявой сістэмы.

Тыповыя рэжымы працы сеткі і як яны ўплываюць на доступ да Інтэрнэту

У залежнасці ад гіпервізара, вы ўбачыце розныя назвы, але ідэі аднолькавыя. Выбар правільнага рэжыму з'яўляецца ключом да прадастаўлення віртуальнай машыне доступу да Інтэрнэту.:

• NAT: Віртуальная машына атрымлівае доступ да Інтэрнэту «праз» хост. Звычайна гэта працуе па змаўчанні і з'яўляецца опцыяй па змаўчанні ў VMware/VirtualBox. Гэта дазваляе віртуальнай машыне атрымліваць доступ да фізічнай сеткі і Інтэрнэту, але фізічныя серверы непасрэдна не «бачаць» віртуальную машыну.
• Моставы адаптар: віртуальная машына падключаецца як проста яшчэ адна прылада ў фізічнай сетцы, з уласным IP-адрасомІдэальна падыходзіць для сувязі з іншымі прыладамі, але можа канфліктаваць з палітыкай камутатара або маршрутызатара.
• Толькі для хаста: прыватная сетка паміж хастом і віртуальнай машынай. Няма інтэрнэту.
• Унутраная сетка: ізалюе віртуальныя машыны адна ад адной у замкнёнай сетцы. Інтэрнэту таксама няма..
• Сетка NAT (VirtualBox): спалучае NAT з сегментацыяй, Гэта дазваляе падключацца да Інтэрнэту і мець зносіны паміж віртуальнымі машынамі ў гэтай сетцы NAT..

У VMware вы можаце наладзіць усё ў "Рэдактары віртуальных сетак": Выберыце фізічную сеткавую карту для моста, змяніце падсетку NAT, уключыце DHCP і адкрыйце парты.Вы таксама можаце абмежаваць прапускную здольнасць і змяніць MAC-адрас у раздзеле «Дадаткова». У VirtualBox вы кіруеце сеткамі NAT з іх падсеткай, DHCP, IPv6 і правіламі партоў з раздзела «Файл > Налады», і ў кожнай віртуальнай машыне вы выбіраеце NAT, мост, унутраны, толькі хост або сеткавы NAT.

Аптымізацыя: памяць, памер, прапускная здольнасць і паскарэнне

Калі віртуальнай машыне не хапае рэсурсаў, вы заўважыце вузкія месцы ў сетцы. Вылучыце дастатковую колькасць аператыўнай памяці Каб госць мог апрацоўваць запыты без перагрузкі, адрэгулюйце памер віртуальнай машыны па меры неабходнасці, а калі віртуальных машын некалькі, абмяжоўвае прапускную здольнасць праз віртуальную машыну, каб пазбегнуць насычэння. Некаторыя платформы прапануюць паскарэнне сеткі што памяншае затрымку і паляпшае перадачу.

Калі вы карыстаецеся NAT і не маеце доступу да Інтэрнэту

Пры выкарыстанні NAT, калі ў хаста ёсць доступ да Інтэрнэту, то і ў віртуальнай машыны звычайна ён таксама ёсць. Тыповая праблема заключаецца ў тым, што віртуальная падсетка NAT супадае з фізічнай сеткай.Госць не ведае, як выйсці. Змяніце падсетку NAT у рэдактары сеткі (VMware: VMnet8; VirtualBox: стварыце/выберыце сетку NAT з іншай падсеткай), каб пазбегнуць канфліктаў з вашай асноўнай лакальнай сеткай.

Калі вы карыстаецеся мостам і ў вас няма доступу да Інтэрнэту

У рэжыме моста віртуальная машына залежыць ад фізічнай сеткі, таму Палітыкі і паслугі вашай інфраструктуры ўступаюць у гульню.:

• У VMware усталюйце фізічны сеткавы адаптар на VMnet0 замест «Аўтаматычна». Выбар канкрэтнага інтэрфейсу дазваляе пазбегнуць праблем пры пераключэнні сетак.
• Пераключальнік: Калі ёсць бяспека партоў з абмежаваннем MAC-адрасоў на порт, другі MAC-адрас (той, які належыць віртуальнай машыне) можа быць заблакаваныТаксама праверце прывязку IP-MAC-порта.
• Маршрутызатар: пераканайцеся, што DHCP актыўны (або наладзьце статычны IP-адрас на віртуальнай машыне), Праверце брандмаўэр і пераканайцеся, што няма правілаў, якія забараняюць новым камандам.

Калі праблема ўсё яшчэ ўзнікае, праверце на хасце, ці яго сеткавая карта актыўная і актуальная, а на госце, ці IP-адрас і DNS атрымліваюцца аўтаматычна.У многіх выпадках часовая змена рэжыму віртуальнай машыны на моставы (калі яна знаходзілася ў NAT) або на NAT (калі яна знаходзілася ў мосце) дапамагае ізаляваць крыніцу.

VMware: Хуткія праверкі і выпраўленні

VMware прапануе некалькі рычагоў, якія варта праверыць, калі віртуальная машына не праглядае вэб-старонкі. Пачынаючы з простых рэчаў, вы эканоміце час:

• Перазапусціце віртуальную машыну. Так, яна працуе лепш, чым вы думаеце.
• Часова адключыце антывірус/брандмаўэр хоста або зменіце яго рэжым, каб дазволіць трафік да/з віртуальных машын.
• Уключыце і/або перазапусціце наступныя службы: «VMware NAT Service» і «VMware DHCP Service» з файла services.msc.
• Абнавіце або пераўсталюйце сеткавы адаптар у дыспетчары прылад госця. Калі ён не адлюстроўваецца, скарыстайцеся функцыяй «Праверыць на наяўнасць змен абсталявання».
• Зніміце і зноў пастаўце галачку насупраць «Падключана» і «Падключацца пры ўключэнні» на сеткавым адаптары віртуальнай машыны, каб прымусова перападключыць прыладу.
• У рэдактары віртуальнай сеткі націсніце «Аднавіць налады па змаўчанні», каб перабудаваць VMnet1/VMnet8, калі яны пашкоджаны.
• Некаторыя карыстальнікі вырашаюць гэтую праблему, усталёўваючы IP-адрас ADSL-маршрутызатара ў якасці NAT DNS у VMnet8 > NAT Settings > DNS.
• Пасля прыпынення/аднаўлення працы хоста, Выключыце і запусціце віртуальную машыну (лепш, чым аднаўленне яго стану), каб паўторна ініцыялізаваць віртуальную сетку.

Калі праблема ў NAT узнікае перыядычна, часам служба NAT завісае: Перазапуск службы «VMware NAT» на хасце звычайна аднаўляе падключэнне..

VirtualBox: Асноўныя крокі

У VirtualBox NAT амаль заўсёды працуе без якіх-небудзь налад, але калі не, Звычайна гэтыя карэкціроўкі вырашаюць праблему.:

• Усталюйце «Дапаўненні для гасцей», каб забяспечыць драйверы і лепшую інтэграцыю гасцей.
• Выключыце віртуальную машыну, перайдзіце ў раздзел «Сетка» і пераканайцеся, што ўсталяваны галачку насупраць «Уключыць сеткавы адаптар». Паспрабуйце пераключацца паміж NAT, моставым адаптарам і сеткавым NAT па меры неабходнасці.
• Памятайце: «Унутраная сетка» і «Толькі для хоста» не забяспечваюць доступ да Інтэрнэту па задуме.
• У меню «Файл > Налады > Сетка» стварыце або наладзьце сетку NAT з уласнай падсеткай, DHCP і, пры неабходнасці, правіламі партоў.

Унутры госця, Пакіньце IP і DNS у аўтаматычным рэжымеКалі нічога не зменіцца, праверце выбраную віртуальную сеткавую карту (напрыклад, Intel PRO/1000 супраць Paravirtualized) і паспрабуйце змяніць яе.

KVM/virt-manager і VirtualBox у Linux (тыповы выпадак: госцявая сістэма Windows 11)

Калі вы выкарыстоўваеце Linux у якасці хоста (напрыклад, дыстрыбутыў на базе Fedora) і Windows 11 у якасці госця, звычайна ў вас усталяваны адаптар virtio, і ўсё роўна... не хапае інтэрнэту як у virt-manager, так і ў VirtualBoxПераканайцеся, што вы выкарыстоўваеце рэжым выходнага падключэння (NAT або мост), і што хост мае доступ да Інтэрнэту. Калі праблема ўзнікае толькі ў рэжыме моста, звярніце ўвагу на наступнае: палітыкі фізічнай сеткі, DHCP і брандмаўэрКалі гэта таксама з'яўляецца ў NAT на абодвух гіпервізарах, праверце сеткавыя драйверы, аўтаматычнае атрыманне IP/DNS на гасцявым серверы і выканайце скід стэка TCP/IP (гл. раздзел Windows). Уключэнне рэжыму неразборлівага доступу, змены MAC-адрасоў і прымусовай перадачы на ​​віртуальным камутатары можа спатрэбіцца, калі праграмнае забеспячэнне кантралюе/фільтруе трафік.

Parallels Desktop на Mac: сімптомы і рашэнне

Бываюць сітуацыі, калі Windows не працуе ў Parallels, хоць Mac можа. Сімптомы ўключаюць: Адсутнасць інтэрнэту ў Windows, павольная або нестабільная праца, праграмы, якія не працуюць, нягледзячы на ​​наяўнасць сеткі, або немагчымасць бачыць іншыя кампутары ў сетцыЗвычайна гэта адбываецца з-за няправільных налад Windows, антывіруснага праграмнага забеспячэння іншых вытворцаў, налад віртуальнай машыны або пашкоджанага асяроддзя Windows.

• Перад тым, як што-небудзь дакранацца, пераканайцеся, што Mac мае доступ да Інтэрнэту, і стварыце здымак.
• Пераўсталюйце Parallels Tools і выканайце чыстую загрузку Windows, адключыўшы староннія службы (пакіньце службы Parallels актыўнымі).
• У раздзеле «Абсталяванне» > «Сетка» пераключыцеся паміж «Агульная сетка (рэкамендуецца)» і «Мост: адаптар па змаўчанні», каб убачыць, які з іх працуе найлепш.
• Адкрыйце CMD і паспрабуйце pingнуць parallels.com. Калі ён не адказвае, выканайце наступнае:

  netsh winsock reset
  netsh int ip reset reset.log

  і перазапусціце. Калі праблема не знікне, паспрабуйце:

  ipconfig /release
  ipconfig /renew

• У дыспетчары прылад, калі вы бачыце "Parallels Ethernet Adapter #…", абнавіць драйвер аўтаматычна.
• У версіях Pro/Business вы можаце перайсці ў раздзел «Налады» > «Сетка» і аднавіць значэнні па змаўчанні.

Пасля аднаўлення сувязі, выдаляе здымак каб пазбегнуць назапашвання непатрэбных станаў.

Госць Windows: карысныя сеткавыя каманды

Калі праблема ўзнікае з сеткавым стэкам Windows, гэтыя класічныя рашэнні звычайна ратуюць становішча. Запусціце камандны радок ад імя адміністратара:

• Скінуць стэк TCP/IP і Winsock:

  netsh winsock reset
  netsh int ip reset reset.log

• Абнавіце свой IP-адрас пасля перазагрузкі, калі ў вас усё яшчэ няма доступу да Інтэрнэту:

  ipconfig /release
  ipconfig /renew

• Абнавіце або пераўсталюйце сеткавы адаптар з дыспетчара прылад.
• Калі ёсць антывіруснае праграмнае забеспячэнне іншых вытворцаў, часова адключыць яго або наладзіць рэжым, сумяшчальны з віртуальнай машынай.

У Ubuntu і вытворных сістэмах некаторыя карыстальнікі паведамляюць, што усталяваць/абнавіць apt-get або залежнасці, звязаныя з сеткай, і сертыфікаты "разблакуюць" браўзер, калі не ўдаецца разблакіраваць DNS або TLS.

Azure: дыягностыка падключэння паміж віртуальнымі машынамі і доступам у Інтэрнэт

У Azure падыход змяняецца, бо ў вас ёсць дыягнастычныя інструменты. Калі адна віртуальная машына не можа звязацца з іншай у той жа віртуальнай сетцы або не можа атрымаць доступ да Інтэрнэту, яна выконвае ўпарадкаваную паслядоўнасць дзеянняў.:

Падключэнне віртуальных машын у адной віртуальнай сетцы

На зыходнай віртуальнай машыне выкарыстоўвайце ўтыліту, такую ​​як tcping, для праверкі партоў (напрыклад, RDP 3389):

tcping64.exe -t <IP de la VM destino> 3389

Калі ён не адказвае, праверце правілы NSG: яны павінны дазваляць «Дазволіць уваходны VNet» і «Дазволіць уваходны Load Balancer» і не мець адмовы вышэй з ніжэйшым прыярытэтам.

Праверце, ці можаце вы ўвайсці праз RDP/SSH з партала; калі гэта працуе, запусціце «Праверку падключэння» з дапамогай Network Watcher (PowerShell/CLI). У выніках пералічаны «Скокі» і «Інцыдэнты»выпраўце згодна з тым, што паказвае, і паспрабуйце яшчэ раз.

Другі сеткавы адаптар у той жа віртуальнай сетцы

Дадатковыя сеткавыя карты ў Windows не маюць шлюза па змаўчанні. Калі вы хочаце, каб яны мелі сувязь па-за межамі сваёй падсеткі, Дадаць маршрут па змаўчанні ў госцевай сістэме (запусціце CMD ад імя адміністратара):

route add 0.0.0.0 mask 0.0.0.0 -p <IP de la puerta de enlace>

Праверце NSG на абедзвюх сеткавых картах і пацвердзіце гэта з дапамогай Network Watcher.

Доступ да Інтэрнэту ў Azure

Калі віртуальная машына не падключаецца да Інтэрнэту, спачатку выключыце, што сеткавая карта знаходзіцца ў стане памылкі. ад Блакітны Аглядальнік рэсурсаў дазваляе прымусова зрабіць "PUT" з рэсурсу сеткавай карты Каб сінхранізаваць статус і перазагрузіць партал. Затым вярніцеся да «Праверкі падключэння» і вырашыце ўсе выяўленыя праблемы.

Некалькі IP-адрасоў на адной сеткавай карце Windows

У Windows, Найменшы па лічбах IP-адрас можа заставацца асноўным адрасам. Нават калі вы выбераце іншы IP-адрас на партале Azure, толькі асноўны IP-адрас у Azure будзе мець доступ да Інтэрнэту/сэрвісу. Змяніце «SkipAsSource» праз PowerShell, каб пераканацца, што правільны IP-адрас з'яўляецца асноўным.

$primaryIP = '<IP primaria que definiste en Azure>'
$netInterface = '<Nombre del NIC>'
$IPs = Get-NetIPAddress -InterfaceAlias $netInterface | Where-Object {$_.AddressFamily -eq 'IPv4' -and $_.IPAddress -ne $primaryIP}
Set-NetIPAddress -IPAddress $primaryIP -InterfaceAlias $netInterface -SkipAsSource $false
Set-NetIPAddress -IPAddress $IPs.IPAddress -InterfaceAlias $netInterface -SkipAsSource $true

У Linux выканайце інструкцыі па даданні некалькіх IP-адрасоў у аперацыйную сістэму.

Хуткія тэсты для звужэння колькасці пашкоджанняў

Некалькі праверак дадуць вам хуткае кіраўніцтва. Выкарыстоўвайце іх як тэрмометр:

• Калі ў NAT няма доступу да Інтэрнэту, але хост мае доступ да Інтэрнэту, падазрайце канфлікт падсеткі або праблему са службамі NAT/DHCP гіпервізара.
• Калі ў рэжыме моста не атрымліваецца, але працуе ў рэжыме NAT, Гэта паказвае на бяспеку DHCP, брандмаўэра або камутатара/маршрутызатара..
• Прайдзіце тэст Ping па IP-адрасе (напрыклад, 8.8.8.8) і па імені (напрыклад, публічны дамен). Калі пошук працуе па IP-адрасе, але не па імені, праблема ў DNS.

Найлепшыя практыкі ў галіне сеткавага развіцця і павышэння прадукцыйнасці

Для бездакорнага вопыту: Заўсёды выбірайце канкрэтны фізічны інтэрфейс для моста.Пазбягайце «Аўтаматычнага» рэжыму; аддзяляйце віртуальныя падсеткі ад фізічнай лакальнай сеткі; дакументуйце правілы NSG/ACL і рэзервуйце DHCP, калі вам патрэбныя статычныя IP-адрасы для віртуальных машын, падлучаных мастом. На хостах з некалькімі віртуальнымі машынамі, абмяжоўвае прапускную здольнасць на кожную віртуальную машыну і кантралюе чэргі, калі сетка перагружаецца.

Рэзервовыя копіі: на выпадак, калі нешта пойдзе не так

Страта дадзеных з-за збою ў сетцы або памылкі канфігурацыі - гэта балюча, вельмі балюча. Рашэнні рэзервовага капіявання для віртуалізацыі Яны дазваляюць рэзервовае капіраванне без агента, імгненнае аднаўленне за лічаныя секунды і кросплатформеннае аднаўленне. (VMware, Hyper-V, Proxmox, oVirt і г.д.). Калі вы кіруеце віртуальнымі машынамі ў прадукцыйнай сетцы, разгледзьце платформу, якая прапануе вэб-кансоль, імгненнае аднаўленне і поўныя бясплатныя пробныя версіі для праверкі вашай стратэгіі.

Часта задаваныя пытанні: Хуткія пытанні

На некаторыя тыповыя пытанні, якія ўзнікаюць, калі віртуальная машына не праглядае змесціва, ёсць кароткія адказы. Вось найбольш карысныя з іх:

• Чаму перыядычна абрываецца NAT? Перазапуск службы NAT гіпервізара на хасце звычайна аднаўляе злучэнне.
• Ці адключаны адаптар? У наладах віртуальнай машыны праверце «Падключана» і «Падключацца пры ўключэнні».
• Калі пасля прыпынення/аднаўлення працы хоста няма сеткавага падключэння, выключыце і перазапусціце віртуальную машыну, каб пераініцыялізаваць віртуальны сеткавы адаптар.
• Ці можна выкарыстоўваць віртуальную машыну без Інтэрнэту? Так: сетка "толькі для хаста" або "ўнутраная сетка" стварае ізаляваныя сеткі без знешняга доступу.
• Ці можа віртуальная машына падключыцца да VPN? У рэжыме NAT яна атрымлівае VPN ад хаста; у рэжыме моста яна ўсталёўвае VPN-кліент на віртуальную машыну.

Разуменне таго, як рэжымы сеткі (NAT, мост, унутраны, толькі для хоста) узаемазвязаны адзін з адным, агляд канфліктаў падсетак, службаў гіпервізара (NAT/DHCP), правілаў бяспекі і стэка гасцявой сеткі Гэта вырашае большасць праблем "У мяне няма інтэрнэту на віртуальнай машыне".Калі асяроддзе заснавана на воблаку, варта выкарыстоўваць дыягнастычныя інструменты і налады, такія як маршрутызацыя па змаўчанні на другасных сеткавых картах або кіраванне асноўнымі IP-адрасамі ў Windows. І, як правіла, захоўвайце здымкі і рэзервовыя копіі, каб вярнуцца да папярэдняга стану ў выпадку змены, якая парушыць падключэнне.