Nie mam dostępu do Internetu na maszynie wirtualnej. Co mogę zrobić?

¿Nie mam dostępu do Internetu na maszynie wirtualnej.Nie martw się, to częstszy problem, niż mogłoby się wydawać, a po dokładnym przeanalizowaniu problemu zazwyczaj da się go rozwiązać. W tym przewodniku znajdziesz wszystko, od podstawowych ustawień sieciowych po zaawansowane testy specyficzne dla VMware, VirtualBox, KVM/virt-manager, Parallels i środowisk chmurowych, takich jak Azure. Celem jest zidentyfikowanie przyczyny problemu i zastosowanie odpowiednich środków zaradczych w zaledwie kilku krokach..

Zanim przejdziemy do konfiguracji, ważne jest, aby zrozumieć jedną rzecz: maszyna wirtualna działa jako niezależny komputer w obrębie Twojej maszyny. Dlatego Jeśli system hosta, hiperwizor lub sieć maszyn wirtualnych są nieprawidłowo skonfigurowane, łączność może zostać przerwana.Rolę mogą również odgrywać zasady przełączania, reguły zapory sieciowej/DHCP, konflikty podsieci, sterowniki sieciowe, a nawet zatrzymane usługi hiperwizora.

Jak działają maszyny wirtualne i dlaczego wpływają na sieć

Maszyna wirtualna działa dzięki hiperwizorowi, który Dystrybuuje zasoby fizyczne hosta (procesor, pamięć RAM, dysk, kartę sieciową) do systemu gościa.Ta izolacja jest nieoceniona podczas prac rozwojowych i testowania, ponieważ pozwala na eksperymentowanie bez narażania systemu głównego. W przedsiębiorstwach jest wykorzystywana do konsolidacji serwerów na mniejszej liczbie urządzeń. oszczędność kosztów i szybko przenosić obciążenia między hostami. Dodatkowo, możliwość klonowania, tworzenia migawek i przywracania stanu maszyny wirtualnej. Ułatwia tworzenie kopii zapasowych i odzyskiwanie danych w przypadku awariiPonadto istnieją Niezawodne strony internetowe do pobierania darmowych maszyn wirtualnych.

Sieć wirtualna to kolejna warstwa symulowana przez hiperwizor: Wirtualny adapter maszyny wirtualnej „podłącza się” do sieci NAT, sieci mostkowanej, sieci wewnętrznej lub sieci wyłącznie hosta, w zależności od konfiguracji.Wybranie niewłaściwego trybu lub napotkanie na problemy z zabezpieczeniami w sieci fizycznej może spowodować, że maszyna wirtualna nie będzie miała dostępu do Internetu, nawet jeśli host przegląda sieć bez żadnych problemów.

Zalety i wady środowisk wirtualnych

Oprócz łączności maszyny wirtualne oferują wyraźne korzyści: zgodność między systemami (Windows, Linux, macOS, BSD), niezależność konfiguracji i bardzo szybkie tworzenie kopii zapasowych/transferów dzięki klonowaniu. Jeśli jedna maszyna wirtualna ulegnie awarii, pozostałe będą działać bez zakłóceń.

Nie wszystko jest idealne: Jesteś ograniczony przez sprzęt hostaOpóźnienia w sieci są zazwyczaj nieco większe niż w głównym systemie operacyjnym, a na poziomie profesjonalnym mogą się wiązać z kosztami licencji hiperwizora lub systemu gościa.

Typowe tryby sieciowe i ich wpływ na dostęp do Internetu

W zależności od hiperwizora zobaczysz różne nazwy, ale idea jest ta sama. Wybór właściwego trybu jest kluczowy dla zapewnienia maszynie wirtualnej dostępu do Internetu.:

• NAT: Maszyna wirtualna uzyskuje dostęp do internetu „przez” hosta. Zazwyczaj działa to domyślnie i jest domyślną opcją w VMware/VirtualBox. Umożliwia to maszynie wirtualnej dostęp do sieci fizycznej i internetu, ale serwery fizyczne nie „widzą” jej bezpośrednio.
• Adapter mostkowy: maszyna wirtualna łączy się jako kolejne urządzenie w sieci fizycznej, z własnym adresem IPIdealny do komunikacji z innymi urządzeniami, ale może kolidować z polityką przełącznika lub routera.
• Tylko host: prywatna sieć pomiędzy hostem i maszyną wirtualną. Nie ma internetu.
• Sieć wewnętrzna: izoluje maszyny wirtualne od siebie w zamkniętej sieci. Nie ma też internetu..
• Sieć NAT (VirtualBox): łączy NAT z segmentacją, Umożliwia dostęp do Internetu i komunikację między maszynami wirtualnymi w sieci NAT.

W VMware możesz dostosować wszystko w „Edytorze sieci wirtualnych”: Wybierz fizyczną kartę sieciową dla mostu, zmień podsieć NAT, włącz DHCP i otwórz porty.Możesz również ograniczyć przepustowość i zmienić adres MAC w sekcji „Zaawansowane”. W VirtualBox zarządzasz sieciami NAT wraz z ich podsieciami, DHCP, IPv6 i regułami portów w sekcji „Plik > Preferencje”, a dla każdej maszyny wirtualnej wybierasz NAT, Most, Wewnętrzny, Tylko dla hosta lub Sieciowy NAT.

Optymalizacja: pamięć, rozmiar, przepustowość i przyspieszenie

Jeśli maszynie wirtualnej brakuje zasobów, można zauważyć wąskie gardła w sieci. Przydziel wystarczającą ilość pamięci RAM Aby zapewnić możliwość obsługi żądań przez gościa bez przeciążenia, dostosuj rozmiar maszyny wirtualnej w razie potrzeby, a jeśli jest wiele maszyn wirtualnych, ograniczyć przepustowość przez maszynę wirtualną, aby uniknąć nasycenia. Niektóre platformy oferują przyspieszenie sieci co zmniejsza opóźnienia i poprawia transfery.

Jeśli używasz NAT i nie masz dostępu do Internetu

W przypadku NAT, jeśli host ma dostęp do Internetu, to zazwyczaj ma go również maszyna wirtualna. Typowym problemem jest to, że wirtualna podsieć NAT pokrywa się z siecią fizyczną.Gość nie wie, jak wyjść. Zmień podsieć NAT w edytorze sieci (VMware: VMnet8; VirtualBox: utwórz/wybierz sieć NAT z inną podsiecią), aby uniknąć konfliktów z główną siecią LAN.

Jeśli korzystasz z mostu i nie masz dostępu do Internetu

W trybie mostkowym maszyna wirtualna jest zależna od sieci fizycznej, więc W grę wchodzą polityki i usługi dotyczące Twojej infrastruktury.:

• W VMware ustaw fizyczną kartę sieciową na VMnet0 zamiast „Automatycznie”. Wybór konkretnego interfejsu pozwala uniknąć problemów przy zmianie sieci.
• Przełącznik: Jeśli istnieje zabezpieczenie portu z limitem adresu MAC na port, drugi adres MAC (należący do maszyny wirtualnej) może być zablokowanySprawdź również powiązanie IP-MAC-Port.
• Router: sprawdź, czy protokół DHCP jest aktywny (lub skonfiguruj statyczny adres IP na maszynie wirtualnej), Sprawdź zaporę sieciową i sprawdź, czy nie ma żadnych przepisów uniemożliwiających nowym drużynom.

Jeżeli problem nadal występuje, sprawdź na hoście, czy jego karta sieciowa jest aktywna i aktualna, a na gościu, czy Adres IP i DNS są uzyskiwane automatycznie.W wielu przypadkach tymczasowa zmiana konfiguracji maszyny wirtualnej na pomostową (jeśli była w trybie NAT) lub na NAT (jeśli była w trybie pomostowym) pomaga odizolować źródło problemu.

VMware: szybkie kontrole i poprawki

Firma VMware oferuje kilka rozwiązań, które warto sprawdzić, gdy maszyna wirtualna nie jest przeglądana. Zaczynanie od prostych rzeczy oszczędza czas:

• Uruchom ponownie maszynę wirtualną. Tak, działa lepiej, niż myślisz.
• Tymczasowo wyłącz oprogramowanie antywirusowe/zaporę sieciową hosta lub zmień jego tryb, aby zezwolić na ruch do/z maszyn wirtualnych.
• Włącz i/lub uruchom ponownie następujące usługi: „VMware NAT Service” i „VMware DHCP Service” z poziomu services.msc.
• Zaktualizuj lub ponownie zainstaluj kartę sieciową w Menedżerze urządzeń gościa. Jeśli się nie pojawi, użyj opcji „Skanuj w poszukiwaniu zmian sprzętu”.
• Odznacz i ponownie zaznacz opcje „Połączono” i „Połącz po włączeniu” na karcie sieciowej maszyny wirtualnej, aby wymusić ponowne połączenie.
• W Edytorze sieci wirtualnych kliknij „Przywróć domyślne”, aby odbudować sieci VMnet1/VMnet8, jeśli są uszkodzone.
• Niektórzy użytkownicy rozwiązują ten problem, ustawiając adres IP routera ADSL jako adres DNS NAT w VMnet8 > Ustawienia NAT > DNS.
• Po zawieszeniu/wznowieniu hosta, Wyłącz i ponownie włącz maszynę wirtualną (lepsze niż wznowienie jej stanu) w celu ponownej inicjalizacji sieci wirtualnej.

Jeżeli problem z NAT występuje sporadycznie, usługa NAT czasami się zawiesza: Ponowne uruchomienie usługi „VMware NAT Service” na hoście zwykle przywraca łączność..

VirtualBox: Podstawowe kroki

W VirtualBox NAT prawie zawsze działa bez żadnych zmian, ale jeśli nie, Te zmiany zazwyczaj rozwiązują problem.:

• Zainstaluj „Dodatki gościnne”, aby zapewnić sterowniki i lepszą integrację z gośćmi.
• Wyłącz maszynę wirtualną, przejdź do sekcji Sieć i upewnij się, że opcja „Włącz kartę sieciową” jest zaznaczona. W razie potrzeby spróbuj przełączać się między NAT, kartą mostkową i NAT sieciowym.
• Pamiętaj: opcje „Sieć wewnętrzna” i „Tylko host” nie zapewniają dostępu do Internetu zgodnie z założeniami.
• W menu „Plik > Preferencje > Sieć” utwórz lub dostosuj sieć NAT z własną podsiecią, protokołem DHCP i (jeśli ma to zastosowanie) regułami portów.

Wewnątrz gościa, Pozostaw IP i DNS w trybie automatycznymJeśli nic się nie zmieni, sprawdź wybraną wirtualną kartę sieciową (np. Intel PRO/1000 lub Paravirtualized) i spróbuj ją zmienić.

KVM/virt-manager i VirtualBox na Linuksie (typowy przypadek: gość Windows 11)

Jeśli używasz Linuksa jako hosta (na przykład dystrybucji opartej na Fedorze) i Windows 11 jako gościa, często zdarza się, że masz zainstalowany adapter virtio i mimo to... brak internetu zarówno w virt-manager, jak i VirtualBoxSprawdź, czy używasz trybu wychodzącego (NAT lub mostkowania) i czy host ma dostęp do internetu. Jeśli problem występuje tylko w trybie mostkowania, rozważ następujące kwestie: zasady sieci fizycznej, DHCP i zapora sieciowaJeśli występuje również w NAT na obu hiperwizorach, sprawdź sterowniki sieciowe, automatyczne pozyskiwanie adresów IP/DNS na serwerze gościnnym i wykonaj reset stosu TCP/IP (patrz sekcja poświęcona systemowi Windows). Włączenie trybu promiscuous, zmiana adresów MAC i wymuszona transmisja na przełączniku wirtualnym mogą być konieczne, jeśli oprogramowanie monitoruje/filtruje ruch.

Parallels Desktop na komputerze Mac: objawy i rozwiązanie

Zdarzają się sytuacje, w których system Windows nie może poruszać się po Parallels, mimo że na komputerze Mac jest to możliwe. Objawy obejmują: Brak Internetu w systemie Windows powoduje powolne działanie lub niestabilność, awarie aplikacji pomimo posiadania sieci lub brak możliwości zobaczenia innych komputerów w sieci.Zazwyczaj wynika to z nieprawidłowych ustawień systemu Windows, oprogramowania antywirusowego innej firmy, ustawień maszyny wirtualnej lub uszkodzonego środowiska Windows.

• Przed przystąpieniem do jakichkolwiek działań sprawdź, czy komputer Mac ma dostęp do Internetu i utwórz migawkę.
• Zainstaluj ponownie Parallels Tools i wykonaj czysty rozruch systemu Windows, wyłączając usługi innych firm (pozostawiając usługi Parallels aktywne).
• W obszarze Sprzęt > Sieć przełącz się między opcjami „Sieć współdzielona (zalecana)” i „Sieć pomostowa: Karta domyślna”, aby sprawdzić, która opcja działa najlepiej.
• Otwórz CMD i spróbuj pingować parallels.com. Jeśli nie odpowie, uruchom:

  netsh winsock reset
  netsh int ip reset reset.log

  i uruchom ponownie. Jeśli problem będzie się powtarzał, spróbuj:

  ipconfig /release
  ipconfig /renew

• W Menedżerze urządzeń, jeśli widzisz „Parallels Ethernet Adapter #…”, zaktualizuj sterownik automatycznie.
• W przypadku edycji Pro/Business możesz przejść do Preferencje > Sieć i przywrócić wartości domyślne.

Po przywróceniu łączności usuwa migawkę aby uniknąć gromadzenia niepotrzebnych stanów.

Gość systemu Windows: przydatne polecenia sieciowe

Kiedy problem dotyczy stosu sieciowego Windows, te klasyczne rozwiązania zazwyczaj ratują sytuację. Uruchom wiersz poleceń jako administrator:

• Zresetuj stos TCP/IP i Winsock:

  netsh winsock reset
  netsh int ip reset reset.log

• Jeśli nadal nie masz dostępu do Internetu, odnów swój adres IP po ponownym uruchomieniu:

  ipconfig /release
  ipconfig /renew

• Zaktualizuj lub ponownie zainstaluj kartę sieciową w Menedżerze urządzeń.
• Jeśli istnieje oprogramowanie antywirusowe innej firmy, tymczasowo wyłącz to lub skonfiguruj tryb zgodny z maszyną wirtualną.

W systemie Ubuntu i jego pochodnych niektórzy użytkownicy zgłaszają, że zainstaluj/zaktualizuj apt-get lub zależności sieciowe i certyfikaty „odblokowują” przeglądarkę, gdy nie powiedzie się rozwiązywanie problemów DNS lub TLS.

Azure: diagnozowanie łączności między maszynami wirtualnymi a dostępem do Internetu

W przypadku platformy Azure podejście to ulega zmianie, ponieważ dostępne są narzędzia diagnostyczne. Jeśli jedna maszyna wirtualna nie może nawiązać połączenia z inną maszyną w tej samej sieci wirtualnej lub nie może uzyskać dostępu do Internetu, następuje jej uporządkowana sekwencja.:

Łączenie maszyn wirtualnych w tej samej sieci wirtualnej

Na maszynie wirtualnej źródłowej użyj narzędzia takiego jak tcping do testowania portów (np. RDP 3389):

tcping64.exe -t <IP de la VM destino> 3389

Jeśli nie odpowiada, sprawdź reguły NSG: muszą zezwalać na „Zezwalaj na ruch przychodzący sieci wirtualnej” i „Zezwalaj na ruch przychodzący modułu równoważenia obciążenia” i nie mogą mieć zaprzeczenia powyżej z niższym priorytetem.

Sprawdź, czy możesz zalogować się przez RDP/SSH z poziomu portalu. Jeśli to zadziała, uruchom „Connectivity Check” za pomocą Network Watcher (PowerShell/CLI). W wynikach wyświetlane są „Skoki” i „Incydenty”; popraw zgodnie ze wskazówkami i spróbuj ponownie.

Druga karta sieciowa w tej samej sieci wirtualnej

Dodatkowe karty sieciowe w systemie Windows nie mają domyślnej bramy. Jeśli chcesz, aby komunikowały się poza swoją podsiecią, Dodaj domyślną trasę w gościu (uruchom CMD jako administrator):

route add 0.0.0.0 mask 0.0.0.0 -p <IP de la puerta de enlace>

Sprawdź grupę NSG na obu kartach sieciowych i przeprowadź weryfikację za pomocą Network Watcher.

Dostęp do Internetu w Azure

Jeśli maszyna wirtualna nie łączy się z Internetem, należy najpierw wykluczyć możliwość błędu karty sieciowej. z Lazur Eksplorator zasobów umożliwia wymuszenie operacji „PUT” z zasobu karty sieciowej Aby zsynchronizować status i ponownie załadować portal, wróć do „Sprawdzania łączności” i rozwiąż wszelkie znalezione problemy.

Wiele adresów IP na tej samej karcie sieciowej Windows

W systemie Windows Najniższy numerycznie adres IP może pozostać adresem podstawowym. Nawet jeśli wybierzesz inny adres IP w portalu Azure, tylko główny adres IP w usłudze Azure będzie miał dostęp do internetu/usługi. Dostosuj parametr „SkipAsSource” za pomocą programu PowerShell, aby upewnić się, że główny adres IP jest prawidłowy.

$primaryIP = '<IP primaria que definiste en Azure>'
$netInterface = '<Nombre del NIC>'
$IPs = Get-NetIPAddress -InterfaceAlias $netInterface | Where-Object {$_.AddressFamily -eq 'IPv4' -and $_.IPAddress -ne $primaryIP}
Set-NetIPAddress -IPAddress $primaryIP -InterfaceAlias $netInterface -SkipAsSource $false
Set-NetIPAddress -IPAddress $IPs.IPAddress -InterfaceAlias $netInterface -SkipAsSource $true

W systemie Linux postępuj zgodnie z instrukcjami Azure, aby dodać wiele adresów IP do systemu operacyjnego.

Szybkie testy pozwalające na zawężenie zakresu usterek

Kilka sprawdzeń pozwoli Ci szybko znaleźć odpowiedź. Użyj ich jako termometru:

• Jeśli w NAT nie ma dostępu do Internetu, ale host ma dostęp do Internetu, podejrzewasz konflikt podsieci lub problem z usługami NAT/DHCP hiperwizora.
• Jeżeli w trybie mostu zawiedzie, ale działa w trybie NAT, Wskazuje to na zabezpieczenia protokołu DHCP, zapory sieciowej lub przełącznika/routera..
• Pinguj adres po adresie IP (np. 8.8.8.8) i po nazwie (np. domena publiczna). Jeśli działa po adresie IP, ale nie po nazwie, problem leży w DNS.

Najlepsze praktyki w zakresie sieci i wydajności

Aby zapewnić Ci bezproblemowe korzystanie z usługi: Zawsze wybieraj konkretny fizyczny interfejs dla mostu.Unikaj „automatycznego” trybu; oddziel wirtualne podsieci od fizycznej sieci LAN; dokumentuj reguły NSG/ACL i rezerwuj DHCP, jeśli potrzebujesz statycznych adresów IP dla połączonych maszyn wirtualnych. Na hostach z wieloma maszynami wirtualnymi ogranicza przepustowość na maszynę wirtualną i monitoruje kolejki, jeśli sieć jest przeciążona.

Kopie zapasowe: na wypadek, gdyby coś poszło nie tak

Utrata danych z powodu awarii sieci lub błędu konfiguracji jest bolesna, bardzo bolesna. Rozwiązania do tworzenia kopii zapasowych dla wirtualizacji Umożliwiają tworzenie kopii zapasowych bez agentów, natychmiastowe przywracanie danych w ciągu kilku sekund i odzyskiwanie danych międzyplatformowe. (VMware, Hyper-V, Proxmox, oVirt itp.). Jeśli zarządzasz maszynami wirtualnymi w środowisku produkcyjnym, rozważ platformę oferującą konsolę internetową, natychmiastowe odzyskiwanie danych i kompleksowe bezpłatne okresy próbne, aby zweryfikować swoją strategię.

FAQ: Szybkie pytania

Niektóre typowe pytania zadawane, gdy maszyna wirtualna nie przegląda zawartości, mają zwięzłe odpowiedzi. Oto te najbardziej przydatne:

• Dlaczego NAT jest przerywany okresowo? Ponowne uruchomienie usługi NAT hypervisora ​​na hoście zazwyczaj przywraca połączenie.
• Czy adapter jest widoczny jako odłączony? Sprawdź opcje „Połączono” i „Połącz po włączeniu” w ustawieniach maszyny wirtualnej.
• Jeśli po zawieszeniu/wznowieniu działania hosta nie ma połączenia sieciowego, wyłącz i uruchom ponownie maszynę wirtualną, aby ponownie zainicjować wirtualną kartę sieciową.
• Czy maszyny wirtualnej można używać bez dostępu do Internetu? Tak: Sieć typu Host-Only lub Sieć wewnętrzna tworzą odizolowane sieci bez dostępu z zewnątrz.
• Czy maszyna wirtualna może połączyć się z siecią VPN? W NAT dziedziczy sieć VPN od hosta; w trybie mostkowym instaluje klienta VPN na maszynie wirtualnej.

Zrozumienie, w jaki sposób tryby sieciowe (NAT, pomostowy, wewnętrzny, tylko host) są ze sobą powiązane, przegląd konfliktów podsieci, usług hiperwizora (NAT/DHCP), reguł zabezpieczeń i stosu sieci gościnnej Rozwiązuje większość problemów typu „Nie mam dostępu do Internetu na maszynie wirtualnej”.W środowisku chmurowym należy korzystać z narzędzi diagnostycznych i ustawień, takich jak domyślne trasowanie na dodatkowych kartach sieciowych lub zarządzanie podstawowymi adresami IP w systemie Windows. Co do zasady należy tworzyć migawki i kopie zapasowe, aby przywrócić poprzedni stan, jeśli zmiana spowoduje przerwanie łączności.