Posted inVirtualization

VirtualBox: 高度なネットワーク設定 – 共有フォルダー、VPN、IT向け分離環境

Virtualization tutorial - IT technology blog
Virtualization tutorial - IT technology blog

VirtualBox: ITプロ向け仮想ネットワークの能力を最大限に活用する

VirtualBoxは、ITプロフェッショナルに信頼されている仮想化プラットフォームです。他のOSをインストールして学習したり、ソフトウェアをテストしたり、古いアプリケーションを実行したりするだけでなく、デフォルトのNATのようなネットワーク設定のみを使用している場合、多くの強力な機能を見逃してしまいます。これは、開発(dev)環境、テスト環境、または安全な仮想「ラボ」を構築する際に特に当てはまります。

私は現在、Proxmox VEでホームラボを運用しており、本番展開前にテストするために12以上のVMとコンテナを管理しています。しかし、小規模なプロジェクトや、ラップトップで分離されたテスト環境を迅速にセットアップする必要がある場合、VirtualBoxは依然として私の優先事項です。特に、VirtualBoxを介したネットワーク設定やフォルダー共有は非常に迅速かつ効率的です。

この記事では、VirtualBoxの高度なネットワーク設定に関するヒントとベストプラクティスを紹介します。フォルダー共有、VPN設定、分離された仮想環境の作成について掘り下げていきます。さあ、始めましょう!

クイックスタート: 5分で完了

1. 共有フォルダー (Shared Folders) – ファイル交換の最速方法

ホストマシンからVMにコードをプルして開発したいですか?それとも、VMからホストにログファイルをコピーして分析したいですか?共有フォルダーがその解決策です。以下の手順に従ってください:

  1. VirtualBox Guest Additionsのインストール: 共有フォルダーを効果的に機能させるために必須のステップです。実行中の仮想マシンのウィンドウで、メニュー Devices -> Insert Guest Additions CD Image... に移動します。その後、仮想マシン内でインストールを進めます。Linuxの場合、通常は以下のコマンドを実行します:

    sudo apt update
sudo apt install build-essential linux-headers-$(uname -r) dkms
sudo mount /dev/cdrom /media/cdrom
sudo /media/cdrom/VBoxLinuxAdditions.run

    インストールが完了したら、仮想マシンを再起動します。

  2. ホストマシンに共有フォルダーを作成: 例えば、~/VirtualBoxShared フォルダーを作成できます。

    mkdir ~/VirtualBoxShared

  3. VirtualBox GUIでの設定:

    • 仮想マシンを選択し、Settings -> Shared Folders をクリックします。
    • + アイコンをクリックして新しいフォルダーを追加します。
    • Folder Path で、作成した ~/VirtualBoxShared フォルダーを選択します。
    • Folder Name に覚えやすい名前、例えば shared_code を設定します。
    • 最後に、Auto-mountMake Permanent にチェックを入れます。

  4. 仮想マシンでの確認と使用:

    仮想マシンを再起動すると、共有フォルダーは /media/sf_shared_code に自動的にマウントされます(sf_ はプレフィックスで、shared_code は設定した名前です)。ユーザーに読み取り/書き込み権限を与えるには、そのユーザーを vboxsf グループに追加する必要があります:

    sudo usermod -aG vboxsf $USER
# その後、ログアウト/ログインするか、仮想マシンを再起動してください。

    これで、このフォルダーに通常のローカルフォルダーとしてアクセスできます:

    ls /media/sf_shared_code
echo "Hello from VM" > /media/sf_shared_code/test.txt

2. Host-Onlyアダプターによる基本的な分離された仮想環境

ホストマシンと仮想マシンがLANやインターネットを経由せずに通信したい場合、Host-Onlyアダプターが最善の選択肢です。ローカル開発環境に非常に便利です。

  1. Host-Onlyネットワークの作成(未作成の場合):

    • VirtualBox GUIで、File -> Host Network Manager に移動します。
    • Create をクリックして新しいHost-Onlyアダプターを作成します。VirtualBoxは自動的にIPアドレス範囲(通常 192.168.56.0/24)を割り当て、このネットワークのDHCPサーバーを有効にします。後で使用するためにホストのIPアドレス(例: 192.168.56.1)をメモしておいてください。

  2. 仮想マシンにHost-Onlyアダプターを割り当てる:

    • 仮想マシンを選択 -> Settings -> Network に移動します。
    • 空いているアダプター(例: Adapter 1 がNAT/Bridgedで使用されている場合は Adapter 2)を選択します。
    • Attached to で、Host-Only Adapter を選択します。
    • Name セクションで、作成したHost-Onlyアダプター(例: VirtualBox Host-Only Ethernet Adapter #2)を選択します。

  3. 仮想マシン (Guest OS) でのIP設定:

    仮想マシンがDHCP経由で動的IPアドレスを取得するように設定するか(VirtualBoxがHost-OnlyネットワークのDHCPを有効にしている場合)、または手動で静的IPを設定できます。私は管理のしやすさから、個人的には静的IPを選択することがよくあります。Ubuntuサーバーでの静的IP設定(netplanを使用)の例を次に示します:

    # まず、VM内のHost-Onlyインターフェース名を確認します:
ip a
# 例えば、enp0s8と仮定します
    # netplan設定ファイルを編集:
sudo nano /etc/netplan/00-installer-config.yaml

# enp0s8 (Host-Onlyアダプター) のネットワーク設定を追加
network:
  ethernets:
    enp0s3:
      dhcp4: true  # VMがインターネットにアクセスできるようにAdapter 1 (NAT) を維持
    enp0s8:          # Adapter 2 (Host-Only)
      addresses: [192.168.56.10/24] # ホストのHost-Onlyアダプターと同じ範囲のIPを設定
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]
  version: 2
    # 設定を適用:
sudo netplan apply

  4. 接続の確認:

    # ホストからVMへ:
ping 192.168.56.10

# VMからホストへ:
ping 192.168.56.1

    pingが成功すれば、ホストとVM間で分離された環境が動作しています。おめでとうございます!

詳細な説明: ネットワークモードと共有フォルダーのより深い理解

1. VirtualBoxのネットワークモード

効果的な仮想環境を構築するには、ネットワークモードを明確に理解することが非常に重要です:

  • NAT (Network Address Translation): これはデフォルトで最もシンプルなモードです。仮想マシンはホストマシンを介してインターネットにアクセスできます。しかし、ポートフォワーディングを設定しない限り、ホストマシン(またはLAN上の他のデバイス)は仮想マシンに直接アクセスできません。このモードは、一方的なインターネットアクセスのみを必要とするタスクに適しています。

  • ブリッジアダプター: 仮想マシンは物理ネットワーク内の独立したデバイスとして動作し、ルーターまたはDHCPサーバーから独自のIPアドレスを受け取ります。このモードでは、仮想マシンはLAN上の他のデバイスやインターネットと通信できます。VMを物理ネットワークの完全な一部としたい場合に役立ちますが、仮想マシンが外部に露出する可能性があるため、セキュリティの問題に注意してください。

  • Host-Onlyアダプター: 「クイックスタート」セクションで述べたように、このモードはホストマシンと、同じHost-Onlyアダプターで設定された仮想マシンの間に独立したネットワークを確立します。仮想マシンはこのHost-Onlyネットワーク内でホストや他の仮想マシンと通信できますが、デフォルトではインターネットにアクセスできません。これはローカル開発およびテスト環境に最適な選択肢であり、仮想サービスを外部ネットワークから分離するのに役立ちます。

  • 内部ネットワーク: このモードは、仮想マシン間に完全に分離された仮想ネットワークを作成します。同じ内部ネットワーク内の仮想マシンは相互に通信できますが、ホストマシンやインターネットに接続することはできません。これは、仮想サーバーのみを接続するための独自の物理スイッチを持っていると想像できます。このオプションは、外部ネットワークとの直接接触を避け、分離された環境を必要とする多層(multi-tier)アプリケーションにとって非常に安全な方法です。

2. 共有フォルダー (Shared Folders) – 詳細

共有フォルダーは単にフォルダーをマウントするだけではありません。この機能をスムーズに動作させるには、VirtualBox Guest Additionsが非常に重要な役割を果たし、ホストとゲスト間の通信を強化するドライバーとユーティリティを提供します。自動マウントの方法に加えて、手動でマウントすることもできます:

# 仮想マシン内にマウントポイントを作成
sudo mkdir /mnt/shared_files

# 手動マウント(「shared_code」をあなたが設定したフォルダー名に置き換える)
sudo mount -t vboxsf shared_code /mnt/shared_files

# 起動時に自動マウントするには、/etc/fstab に追加
sudo nano /etc/fstab
# ファイルの最後にこの行を追加:
shared_code /mnt/shared_files vboxsf defaults 0 0

大規模なプロジェクト、特にJSフレームワーク(例えば、node_modules フォルダーには何千もの小さなファイルが含まれる場合があります)で作業する際は、パフォーマンスに注意してください。このような場合、共有フォルダーを介したI/Oパフォーマンスは最適ではない可能性があります。代わりに、共有フォルダーで直接作業するのではなく、rsync または git を使用してソースコードを同期することを検討してください。

高度な設定: VPNと複雑な分離仮想環境

1. 仮想マシン内でVPNを設定する

仮想マシン内で直接VPNクライアントを実行する理由はいくつかあります。プライバシー保護の強化、会社のリソースへのアクセス(ホストマシンがVPNを必要としない場合)、または地理的に制限されたサービスのテストなどです。これを実現するには、仮想マシンがインターネット接続を持っている必要があります(通常、NATまたはブリッジアダプター経由)。

  1. VMがインターネットに接続されていることを確認: VMのAdapter 1をNATまたはブリッジアダプターとして設定します。

  2. Guest OSにVPNクライアントをインストール: 使用するVPNサービス(例: OpenVPN, WireGuard, NordVPN, ExpressVPN…)に応じて、仮想マシンに適切なクライアントをインストールします。UbuntuでのOpenVPNの例は次のとおりです:

    sudo apt update
sudo apt install openvpn

# VPNプロバイダーから.ovpn設定ファイルをダウンロード
# 例: cp ~/Downloads/myvpn.ovpn /etc/openvpn/

# VPNに接続
sudo openvpn --config /etc/openvpn/myvpn.ovpn

  3. VPN接続の確認: 接続後、仮想マシンのパブリックIPアドレスを確認してVPNが機能していることを確認します。curl ifconfig.me コマンドを使用するか、VM内のブラウザから whatismyip.com などのウェブサイトにアクセスできます。

この方法により、ホストマシンは通常のインターネット接続を維持しつつ、仮想マシンはVPNを介して保護された状態またはプライベートネットワークにアクセスできます。

2. 複雑な分離仮想環境の構築 (多層アプリケーション)

ここでHost-OnlyとInternal Networkがその力を最大限に発揮します。Webサーバー、データベースサーバー、そしてテスト用のクライアントVMで構成されるWebアプリケーションの開発環境を設定する必要があると想像してください。Webサーバーは更新のためにインターネットにアクセスでき、ホストはWebサーバーにアクセスできますが、データベースサーバーは完全に分離されていることを望みます。

  • WebサーバーVM:

    • アダプター1: NAT(インターネットアクセス、ソフトウェアパッケージのインストール、更新のため)。
    • アダプター2: Host-Onlyアダプター(ホストマシンが独自のIPアドレス経由でWebサーバーにアクセスするため)。
    • アダプター3: 内部ネットワーク(データベースサーバーと通信するため)。

  • データベースサーバーVM:

    • アダプター1: 内部ネットワーク(WebサーバーVMとのみ通信)。
    • インターネットなし、ホストへの接続なし、最大限のセキュリティを確保。

コマンドラインで内部ネットワークを作成および管理するには、VBoxManage を使用できます:

# 仮想マシン「MyWebServer」をアダプター3が内部ネットワーク「my_isolated_network」になるように設定
VBoxManage modifyvm "MyWebServer" --nic3 intnet
VBoxManage modifyvm "MyWebServer" --intnet3 "my_isolated_network"

# 仮想マシン「MyDBServer」をアダプター1が内部ネットワーク「my_isolated_network」になるように設定
VBoxManage modifyvm "MyDBServer" --nic1 intnet
VBoxManage modifyvm "MyDBServer" --intnet1 "my_isolated_network"

仮想マシンでは、内部ネットワークのインターフェースに静的IPアドレス(例: Webサーバーには 10.0.0.10、DBサーバーには 10.0.0.20、サブネットは 10.0.0.0/24)を設定する必要があります。

実践的なヒントと貴重な教訓

  • 共有フォルダーのパフォーマンス: 以前、共有フォルダーを使用しているときに仮想マシンでのコードコンパイル速度が非常に遅く、「頭を抱える」経験をしました。共有フォルダーを介したI/Oパフォーマンスは、特に大量の小さなファイルがある場合に最適ではないことがわかりました。プロジェクトに何千ものファイル(例: node_modules ディレクトリ)がある場合は、コードを同期するために rsync を使用するか、より高いパフォーマンスが必要な場合はNFS/SMBをマウントすることを検討してください。

  • 仮想環境におけるネットワークセキュリティ: 重要なサービスや分離が必要な開発/テスト環境には、常にHost-OnlyおよびInternal Networkを優先してください。ブリッジアダプターは便利ですが、仮想マシンをLANに露出させる潜在的なリスクがあります。ポートフォワーディングを伴うNATの使用が避けられない場合は、本当に必要なポートのみを開放してください。

  • ネットワークトラブルシューティング: キャリアの初期段階では、VirtualBoxでネットワークエラーによく遭遇し、VM自体に問題があると思い込んでいました。後になって、主な原因はGuest OS上のIP、サブネット、ゲートウェイ、DNS、またはファイアウォールの誤設定であることが判明しました。

    常に ip a (Linux) / ipconfig (Windows)、pingtraceroute などの基本的なコマンドから始め、ファイアウォール(Ubuntuでは ufw status、WindowsではWindows Defender Firewall)を確認してください。VirtualBoxのログファイル(例: Linuxの ~/.config/VirtualBox/*.log)も、デバッグのための貴重なリソースです。

  • VirtualBox CLI (VBoxManage): VBoxManage の使用をためらわないでください。特に複雑なネットワーク設定を持つ多数の仮想マシンを作成する必要がある場合、タスクを自動化するために非常に強力です。VBoxManage modifyvmVBoxManage controlvmVBoxManage hostonlyif などのコマンドを探索して、このツールの真の力を確認してください。

VirtualBoxの高度なネットワーク設定技術を習得することで、より柔軟で安全かつ効率的な仮想環境を構築できるようになります。成功を祈ります!

Share:
Tags: