Надлежащий способ подвергнуть VirtualBox' машина для сетей через “один MAC” порта блокированного переключателя безопасности
Это не действительно SharePoint определенная вещь, это - хорошая практика для любых сервисов, установленных для использования сервисных учетных записей с наименьшим количеством полномочий, требуемых выполнить задачи, которые они предназначаются для выполнения.
Этот документ затрагивает тему вполне прилично.
Если реализовано правильно, это - более безопасная установка, таким образом, я не уверен, что существует что-либо для согласования в "организациях высокой безопасности", они должны уже делать это.
Сервер 2 008 R2 имеет некоторые хорошие улучшения для создания жизни легче в этом отношении.
Это неплохое решение, но когда дело доходит до каких-то вспомогательных сетевых интерфейсов, полезно знать, что ядро Linux имеет специальный фиктивный драйвер сетевых интерфейсов: фиктивный драйвер modinfo →
filename: /lib/modules/3.0.0-12-server/kernel/drivers/net/dummy.ko
alias: rtnl-link-dummy
license: GPL
srcversion: 8CE65B44AD98B2E491B343B
depends:
vermagic: 3.0.0-12-server SMP mod_unload modversions
parm: numdummies:Number of dummy pseudo devices (int)
Что касается меня, то это вроде как Излишне использовать интерфейс briding только для подключения к нему моста VirtualBox.
UPD. : стоит упомянуть, что фиктивная сетевая карта по умолчанию довольно краткая настройка, поэтому, чтобы объединить ее с Ethernet, вам нужно настроить ее, включив ARP на: ip l set dummy0 up arp on
Правильный способ сделать это - добавить маршрутизатор между вашими виртуальными машинами и вашим провайдером. Это именно то, что вы сделали, добавив br0 . Ваш хост выполняет маршрутизацию между различными сетевыми интерфейсами и br0, а br0 действует как коммутатор, к которому вы подключаете виртуальные машины. Весь трафик к вашему интернет-провайдеру будет покидать ваш хост с MAC-адресом сетевого интерфейса хоста.
Эта настройка требует, чтобы ваш интернет-провайдер перенаправлял трафик для IP-адресов вашей виртуальной машины на IP-адрес вашего хоста (я считаю, что это то, что вы имеете в виду под " дополнительно назначенная сеть ").