Tôi không có kết nối Internet trên máy ảo, tôi có thể làm gì?

¿Tôi không có kết nối Internet trên máy ảo.Đừng lo lắng, đây là một vấn đề phổ biến hơn bạn nghĩ, và nếu xem xét kỹ lưỡng, thường sẽ giải quyết được. Trong suốt hướng dẫn này, bạn sẽ tìm thấy mọi thứ, từ cài đặt mạng cơ bản đến các kiểm tra nâng cao dành riêng cho VMware, VirtualBox, KVM/virt-manager, Parallels và các môi trường đám mây như Azure. Mục tiêu là bạn có thể xác định nguyên nhân gốc rễ và áp dụng biện pháp khắc phục phù hợp chỉ trong vài bước..

Trước khi đi sâu vào cấu hình, điều quan trọng là phải hiểu một điều: VM hoạt động như một máy tính độc lập trong máy của bạn. Do đó, Nếu hệ thống máy chủ, trình quản lý ảo hoặc mạng VM được cấu hình sai, kết nối có thể bị mất.Chính sách chuyển mạch, quy tắc tường lửa/DHCP, xung đột mạng con, trình điều khiển mạng hoặc thậm chí dịch vụ giám sát ảo đã dừng cũng có thể đóng vai trò.

Máy ảo hoạt động như thế nào và tại sao chúng tác động đến mạng

Một VM chạy nhờ một trình quản lý siêu giám sát Nó phân phối tài nguyên vật lý của máy chủ (CPU, RAM, đĩa, NIC) cho hệ thống khách.Sự cô lập này vô cùng hữu ích cho việc phát triển và thử nghiệm, vì nó cho phép bạn thử nghiệm mà không ảnh hưởng đến hệ thống chính. Trong các doanh nghiệp, nó được sử dụng để hợp nhất các máy chủ vào ít phần cứng hơn. tiết kiệm chi phí và nhanh chóng di chuyển khối lượng công việc giữa các máy chủ. Ngoài ra, khả năng sao chép, chụp ảnh nhanh và khôi phục trạng thái của máy ảo Nó tạo điều kiện sao lưu và phục hồi trong trường hợp xảy ra lỗiHơn nữa, có Các trang web đáng tin cậy để tải xuống máy ảo miễn phí.

Mạng ảo là một lớp khác mà trình quản lý siêu giám sát mô phỏng: Bộ điều hợp ảo của VM "cắm" vào mạng NAT, mạng cầu nối, mạng nội bộ hoặc mạng chỉ dành cho máy chủ tùy thuộc vào cấu hình của bạn.Việc chọn sai chế độ hoặc gặp phải các chính sách bảo mật trên mạng vật lý có thể khiến VM không thể truy cập internet ngay cả khi máy chủ duyệt web mà không gặp vấn đề gì.

Ưu điểm và nhược điểm của môi trường ảo

Ngoài khả năng kết nối, VM còn mang lại những lợi ích rõ ràng: khả năng tương thích giữa các hệ thống (Windows, Linux, macOS, BSD), cấu hình độc lập và sao lưu/chuyển dữ liệu cực nhanh thông qua tính năng nhân bản. Nếu một máy ảo (VM) gặp sự cố, các máy ảo khác vẫn tiếp tục hoạt động mà không bị ảnh hưởng.

Không phải mọi thứ đều hoàn hảo: Bạn bị giới hạn bởi phần cứng máy chủĐộ trễ mạng thường cao hơn một chút so với hệ điều hành chính và ở cấp độ chuyên nghiệp, có thể phải trả phí cho giấy phép hệ thống khách hoặc trình quản lý ảo.

Các chế độ mạng điển hình và cách chúng ảnh hưởng đến việc truy cập internet

Tùy thuộc vào trình quản lý ảo, bạn sẽ thấy những tên gọi khác nhau, nhưng ý tưởng thì giống nhau. Chọn chế độ phù hợp là chìa khóa để cung cấp quyền truy cập internet cho VM.:

• NAT: Máy ảo (VM) truy cập internet "thông qua" máy chủ. Tùy chọn này thường hoạt động theo mặc định và là tùy chọn mặc định trong VMware/VirtualBox. Nó cho phép máy ảo (VM) truy cập mạng vật lý và internet, nhưng các máy chủ vật lý không trực tiếp "nhìn thấy" máy ảo.
• Bộ điều hợp cầu nối: VM kết nối như một thiết bị khác trên mạng vật lý, với IP riêng của nóThích hợp để các thiết bị khác giao tiếp, nhưng có thể xung đột với chính sách của bộ chuyển mạch hoặc bộ định tuyến.
• Chỉ dành cho máy chủ: mạng riêng giữa máy chủ và VM. Không có Internet.
• Mạng nội bộ: cô lập các VM với nhau trong một mạng kín. Cũng không có Internet..
• Mạng NAT (VirtualBox): kết hợp NAT với phân đoạn, Nó cho phép internet và giao tiếp giữa các VM trên mạng NAT đó.

Trong VMware, bạn có thể điều chỉnh mọi thứ trong "Virtual Network Editor": Chọn NIC vật lý cho cầu nối, thay đổi mạng con NAT, bật DHCP và mở cổngBạn cũng có thể giới hạn băng thông và thay đổi địa chỉ MAC trong mục "Nâng cao". Trong VirtualBox, bạn quản lý mạng NAT với các quy tắc mạng con, DHCP, IPv6 và cổng từ "Tệp > Tùy chọn", và trong mỗi máy ảo (VM), bạn có thể chọn NAT, Bridge, Internal, Host-only hoặc Network NAT.

Tối ưu hóa: bộ nhớ, kích thước, băng thông và khả năng tăng tốc

Nếu VM sắp hết tài nguyên, bạn sẽ nhận thấy tình trạng tắc nghẽn mạng. Phân bổ đủ RAM Để đảm bảo khách có thể xử lý các yêu cầu mà không bị quá tải, hãy điều chỉnh kích thước VM khi cần thiết và nếu có nhiều VM, giới hạn băng thông thông qua VM để tránh tình trạng bão hòa. Một số nền tảng cung cấp tăng tốc mạng giúp giảm độ trễ và cải thiện tốc độ truyền tải.

Nếu bạn sử dụng NAT và không có quyền truy cập internet

Với NAT, nếu máy chủ có quyền truy cập internet thì VM thường cũng có quyền truy cập. Vấn đề điển hình là mạng con NAT ảo trùng với mạng vật lý.Khách không biết cách thoát. Hãy thay đổi mạng con NAT trong trình chỉnh sửa mạng (VMware: VMnet8; VirtualBox: tạo/chọn mạng NAT với mạng con khác) để tránh xung đột với mạng LAN chính của bạn.

Nếu bạn đang sử dụng cầu nối và không có quyền truy cập internet

Ở chế độ cầu nối, VM phụ thuộc vào mạng vật lý, do đó Các chính sách và dịch vụ của cơ sở hạ tầng của bạn sẽ có hiệu lực.:

• Trong VMware, hãy đặt NIC vật lý thành VMnet0 thay vì "Tự động". Việc lựa chọn giao diện cụ thể sẽ tránh được các vấn đề khi chuyển đổi mạng.
• Chuyển đổi: Nếu có Bảo mật cổng với giới hạn MAC cho mỗi cổng, địa chỉ MAC thứ hai (địa chỉ thuộc về VM) có thể bị chặnNgoài ra hãy kiểm tra liên kết IP-MAC-Port.
• Bộ định tuyến: xác nhận DHCP đang hoạt động (hoặc cấu hình địa chỉ IP tĩnh trên VM), Kiểm tra tường lửa và kiểm tra xem có quy định nào ngăn cản các đội mới không.

Nếu vẫn không được, hãy kiểm tra trên máy chủ xem NIC của nó có hoạt động và cập nhật không, và trên máy khách xem Địa chỉ IP và DNS được lấy tự động.Trong nhiều trường hợp, việc tạm thời thay đổi VM thành bridged (nếu ở chế độ NAT) hoặc NAT (nếu ở chế độ bridged) sẽ giúp bạn cô lập nguồn.

VMware: Kiểm tra và sửa lỗi nhanh

VMware cung cấp một số đòn bẩy đáng để kiểm tra khi VM không duyệt. Bắt đầu với những điều đơn giản giúp tiết kiệm thời gian:

• Khởi động lại máy ảo. Vâng, nó hoạt động tốt hơn bạn nghĩ.
• Tạm thời tắt phần mềm diệt vi-rút/tường lửa của máy chủ hoặc điều chỉnh chế độ của nó để cho phép lưu lượng truy cập đến/từ máy ảo.
• Kích hoạt và/hoặc khởi động lại các dịch vụ sau: "VMware NAT Service" và "VMware DHCP Service" từ services.msc.
• Cập nhật hoặc cài đặt lại bộ điều hợp mạng trong Trình quản lý Thiết bị của máy khách. Nếu không thấy, hãy sử dụng "Quét tìm thay đổi phần cứng".
• Bỏ chọn và chọn lại "Đã kết nối" và "Kết nối khi bật nguồn" trên bộ điều hợp mạng của VM để buộc kết nối lại.
• Trong Virtual Network Editor, nhấp vào "Khôi phục mặc định" để xây dựng lại VMnet1/VMnet8 nếu chúng bị hỏng.
• Một số người dùng giải quyết vấn đề này bằng cách đặt địa chỉ IP của bộ định tuyến ADSL làm NAT DNS trong VMnet8 > Cài đặt NAT > DNS.
• Sau khi tạm dừng/tiếp tục máy chủ, Tắt máy và khởi động VM (tốt hơn là khôi phục lại trạng thái của nó) để khởi tạo lại mạng ảo.

Nếu sự cố không liên tục ở NAT, đôi khi dịch vụ NAT sẽ bị đóng băng: Khởi động lại "VMware NAT Service" trên máy chủ thường sẽ khôi phục kết nối..

VirtualBox: Các bước cần thiết

Trong VirtualBox, NAT hầu như luôn hoạt động mà không cần bất kỳ điều chỉnh nào, nhưng nếu không, Những điều chỉnh này thường khắc phục được vấn đề.:

• Cài đặt "Guest Additions" để đảm bảo trình điều khiển và tích hợp khách tốt hơn.
• Tắt máy ảo, vào Mạng và xác nhận đã chọn "Bật bộ điều hợp mạng". Thử chuyển đổi giữa NAT, Bộ điều hợp cầu nối và NAT mạng nếu cần.
• Hãy nhớ: "Mạng nội bộ" và "Chỉ dành cho máy chủ" không cung cấp Internet theo thiết kế.
• Từ "Tệp > Tùy chọn > Mạng", hãy tạo hoặc điều chỉnh mạng NAT với mạng con, DHCP và nếu có, các quy tắc cổng riêng.

Bên trong khách, Để IP và DNS tự độngNếu không có gì thay đổi, hãy kiểm tra NIC ảo đã chọn (ví dụ: Intel PRO/1000 so với Paravirtualized) và thử thay đổi.

KVM/virt-manager và VirtualBox trên Linux (trường hợp điển hình: máy khách Windows 11)

Nếu bạn sử dụng Linux làm máy chủ (ví dụ: bản phân phối dựa trên Fedora) và Windows 11 làm máy khách, thì việc cài đặt bộ điều hợp virtio là điều bình thường và vẫn... hết internet ở cả virt-manager và VirtualBoxKiểm tra xem bạn có đang sử dụng chế độ ra (NAT hoặc bridged) và máy chủ có kết nối internet hay không. Nếu sự cố chỉ xảy ra ở chế độ bridged, hãy xem xét những điều sau: chính sách mạng vật lý, DHCP và tường lửaNếu lỗi này cũng xuất hiện trong NAT trên cả hai bộ quản lý ảo hóa, hãy kiểm tra trình điều khiển mạng, tự động nhận IP/DNS trên máy chủ khách và thực hiện đặt lại ngăn xếp TCP/IP (xem phần Windows). Có thể cần bật chế độ hỗn tạp, thay đổi địa chỉ MAC và truyền dữ liệu bắt buộc trên bộ chuyển mạch ảo nếu phần mềm đang giám sát/lọc lưu lượng.

Parallels Desktop trên máy Mac: Triệu chứng và giải pháp

Có những trường hợp Windows không thể điều hướng trong Parallels, mặc dù Mac có thể. Các triệu chứng bao gồm: Không có internet trên Windows, ứng dụng chậm hoặc không ổn định, ứng dụng bị lỗi mặc dù có mạng hoặc không thể nhìn thấy các máy tính khác trên mạngNguyên nhân thường là do cài đặt Windows không đúng, phần mềm diệt vi-rút của bên thứ ba, cài đặt VM hoặc môi trường Windows bị hỏng.

• Xác minh rằng máy Mac có kết nối internet và tạo ảnh chụp nhanh trước khi chạm vào bất cứ thứ gì.
• Cài đặt lại Parallels Tools và thực hiện khởi động sạch trong Windows bằng cách vô hiệu hóa các dịch vụ của bên thứ ba (giữ cho các dịch vụ Parallels luôn hoạt động).
• Trong Phần cứng > Mạng, chuyển đổi giữa "Mạng chia sẻ (Được khuyến nghị)" và "Mạng cầu nối: Bộ điều hợp mặc định" để xem mạng nào hoạt động tốt nhất.
• Mở CMD và thử ping parallels.com. Nếu không được, hãy chạy lệnh:

  netsh winsock reset
  netsh int ip reset reset.log

  và khởi động lại. Nếu sự cố vẫn tiếp diễn, hãy thử:

  ipconfig /release
  ipconfig /renew

• Trong Trình quản lý thiết bị, nếu bạn thấy "Bộ điều hợp Ethernet Parallels #…", cập nhật trình điều khiển tự động.
• Với phiên bản Pro/Business, bạn có thể vào Tùy chọn > Mạng và khôi phục các giá trị mặc định.

Sau khi kết nối được khôi phục, xóa ảnh chụp nhanh để tránh tích tụ các trạng thái không cần thiết.

Windows Guest: Các lệnh mạng hữu ích

Khi vấn đề liên quan đến ngăn xếp mạng Windows, những giải pháp kinh điển này thường có thể giải quyết được vấn đề. Chạy Dấu nhắc lệnh với tư cách quản trị viên:

• Đặt lại ngăn xếp TCP/IP và Winsock:

  netsh winsock reset
  netsh int ip reset reset.log

• Gia hạn địa chỉ IP của bạn sau khi khởi động lại nếu bạn vẫn không truy cập được internet:

  ipconfig /release
  ipconfig /renew

• Cập nhật hoặc cài đặt lại bộ điều hợp mạng từ Trình quản lý thiết bị.
• Nếu có phần mềm diệt vi-rút của bên thứ ba, tạm thời vô hiệu hóa nó hoặc cấu hình chế độ tương thích với VM.

Trên Ubuntu và các phiên bản phái sinh, một số người dùng báo cáo rằng cài đặt/cập nhật apt-get hoặc các phụ thuộc và chứng chỉ liên quan đến mạng "bỏ chặn" trình duyệt khi giải quyết DNS hoặc TLS không thành công.

Azure: Chẩn đoán kết nối giữa máy ảo (VM) và truy cập internet

Trong Azure, cách tiếp cận thay đổi vì bạn có các công cụ chẩn đoán. Nếu một VM không thể kết nối với VM khác trong cùng một VNet hoặc không thể truy cập Internet, nó sẽ tuân theo một trình tự có thứ tự.:

Kết nối các VM trong cùng một VNet

Trên VM nguồn, hãy sử dụng tiện ích như tcping để kiểm tra các cổng (ví dụ: RDP 3389):

tcping64.exe -t <IP de la VM destino> 3389

Nếu không phản hồi, hãy kiểm tra các quy tắc NSG: chúng phải cho phép "Cho phép VNet Inbound" và "Cho phép Load Balancer Inbound" và không có phủ nhận ở trên với mức độ ưu tiên thấp hơn.

Xác minh rằng bạn có thể đăng nhập qua RDP/SSH từ cổng thông tin; nếu có thể, hãy chạy "Kiểm tra kết nối" bằng Network Watcher (PowerShell/CLI). Kết quả liệt kê "Nhảy" và "Sự cố"; sửa theo những gì nó chỉ ra và thử lại.

Bộ điều hợp mạng thứ hai trong cùng VNet

Các NIC phụ trong Windows không có cổng mặc định. Nếu bạn muốn chúng giao tiếp bên ngoài mạng con của chúng, Thêm một tuyến đường mặc định trong khách (chạy CMD với tư cách quản trị viên):

route add 0.0.0.0 mask 0.0.0.0 -p <IP de la puerta de enlace>

Kiểm tra NSG trên cả hai NIC và xác thực bằng Network Watcher.

Truy cập Internet trong Azure

Nếu VM không kết nối được với Internet, trước tiên hãy loại trừ khả năng NIC đang ở trạng thái lỗi. từ Azure Resource Explorer cho phép bạn buộc "PUT" từ tài nguyên NIC Để đồng bộ hóa trạng thái và tải lại cổng thông tin. Sau đó, quay lại "Kiểm tra Kết nối" và xử lý bất kỳ sự cố nào được tìm thấy.

Nhiều IP trên cùng một NIC Windows

Trong Windows, Địa chỉ IP có số thấp nhất có thể vẫn là địa chỉ chính. Ngay cả khi bạn chọn một địa chỉ IP khác trong Cổng thông tin Azure, chỉ có địa chỉ IP chính trong Azure mới có quyền truy cập internet/dịch vụ. Hãy điều chỉnh "SkipAsSource" thông qua PowerShell để đảm bảo địa chỉ IP chính xác là địa chỉ IP chính.

$primaryIP = '<IP primaria que definiste en Azure>'
$netInterface = '<Nombre del NIC>'
$IPs = Get-NetIPAddress -InterfaceAlias $netInterface | Where-Object {$_.AddressFamily -eq 'IPv4' -and $_.IPAddress -ne $primaryIP}
Set-NetIPAddress -IPAddress $primaryIP -InterfaceAlias $netInterface -SkipAsSource $false
Set-NetIPAddress -IPAddress $IPs.IPAddress -InterfaceAlias $netInterface -SkipAsSource $true

Trên Linux, hãy làm theo hướng dẫn của Azure để thêm nhiều IP vào hệ điều hành.

Kiểm tra nhanh để thu hẹp phạm vi thất bại

Chỉ cần kiểm tra một vài lần là bạn sẽ có được hướng dẫn nhanh. Sử dụng chúng như một nhiệt kế:

• Nếu không có quyền truy cập internet trong NAT nhưng máy chủ có quyền truy cập internet, hãy nghi ngờ có xung đột mạng con hoặc sự cố với dịch vụ NAT/DHCP của trình quản lý siêu giám sát.
• Nếu nó không hoạt động ở chế độ cầu nối nhưng hoạt động ở chế độ NAT, Điều này liên quan đến bảo mật DHCP, tường lửa hoặc bộ chuyển mạch/bộ định tuyến..
• Ping địa chỉ theo IP (ví dụ: 8.8.8.8) và theo tên (ví dụ: tên miền công cộng). Nếu hoạt động theo IP nhưng không hoạt động theo tên, thì vấn đề nằm ở DNS.

Thực hành tốt nhất về mạng và hiệu suất

Để có trải nghiệm liền mạch: Luôn chọn giao diện vật lý cụ thể cho cầu nối.Tránh "Tự động"; tách các mạng con ảo khỏi mạng LAN vật lý; ghi lại các quy tắc NSG/ACL và dành riêng DHCP nếu bạn cần IP tĩnh cho các máy ảo được kết nối. Trên các máy chủ có nhiều máy ảo, giới hạn băng thông cho mỗi VM và giám sát hàng đợi nếu mạng bị bão hòa.

Sao lưu: phòng trường hợp có sự cố xảy ra

Mất dữ liệu do sự cố mạng hoặc lỗi cấu hình là một việc rất đau đầu. Giải pháp sao lưu cho ảo hóa Chúng cho phép sao lưu không cần tác nhân, khôi phục tức thì trong vài giây và phục hồi đa nền tảng. (VMware, Hyper-V, Proxmox, oVirt, v.v.). Nếu bạn quản lý VM trong môi trường sản xuất, hãy cân nhắc một nền tảng cung cấp bảng điều khiển web, khả năng phục hồi tức thì và bản dùng thử miễn phí toàn diện để xác thực chiến lược của bạn.

Câu hỏi thường gặp: Câu hỏi nhanh

Một số câu hỏi điển hình khi VM không duyệt sẽ có câu trả lời ngắn gọn. Dưới đây là những điều hữu ích nhất:

• Tại sao NAT thỉnh thoảng bị ngắt? Khởi động lại dịch vụ NAT của trình quản lý ảo trên máy chủ thường sẽ khôi phục được kết nối.
• Bộ điều hợp có hiển thị trạng thái bị ngắt kết nối không? Hãy chọn "Đã kết nối" và "Kết nối khi bật nguồn" trong cài đặt VM.
• Nếu không có kết nối mạng sau khi tạm dừng/tiếp tục máy chủ, hãy tắt và khởi động lại VM để khởi tạo lại bộ điều hợp mạng ảo.
• Có thể sử dụng VM mà không cần Internet không? Có: Mạng chỉ dành cho máy chủ hoặc Mạng nội bộ tạo ra các mạng riêng biệt không có quyền truy cập bên ngoài.
• Máy ảo (VM) có thể kết nối với VPN không? Ở chế độ NAT, nó kế thừa VPN từ máy chủ; ở chế độ cầu nối, nó cài đặt một máy khách VPN trên máy ảo.

Hiểu cách các chế độ mạng (NAT, bắc cầu, nội bộ, chỉ máy chủ) liên quan với nhau, xem xét các xung đột mạng con, dịch vụ quản lý ảo (NAT/DHCP), quy tắc bảo mật và ngăn xếp mạng khách Nó giải quyết được hầu hết các vấn đề "Tôi không có internet trên máy ảo".Khi môi trường hoạt động trên nền tảng đám mây, hãy dựa vào các công cụ chẩn đoán và cài đặt như định tuyến mặc định trên NIC phụ hoặc quản lý IP chính trong Windows. Và, theo nguyên tắc, hãy duy trì ảnh chụp nhanh và bản sao lưu để khôi phục về trạng thái trước đó nếu có thay đổi làm gián đoạn kết nối.