Hinweise zum Hosten virtueller Maschinen
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für Dedicated Server, Server Power Deals und Value Dedicated Server, die im IONOS Konto in der Serververwaltung gemanagt werden
In diesem Artikel wird erklärt, wie Sie virtuelle Maschinen auf Dedicated Servern bei IONOS sicher konfigurieren, indem Sie den NAT-Modus bei der Netzwerkeinrichtung verwenden, um Netzwerktrennung und Sicherheitsrisiken zu vermeiden.
Wenn Sie auf Ihrem Dedicated Server eine Virtualisierungstechnik - zum Beispiel KVM - einsetzen möchten, beachten Sie bei der Konfiguration der virtuellen Maschinen die folgenden Hinweise.
Hinweis
Aktivieren Sie in den Netzwerkeinstellungen der virtuellen Maschine nicht den Bridged-Mode, sondern wählen Sie dort die Einstellung NAT. Die Verwendung des Bridged-Mode hat zur Folge, dass Ihr Server vom Netzwerk getrennt wird!
NAT statt Bridged Mode
Im Bridged-Mode erhalten die Gastsysteme direkten Zugriff auf das Netzwerk, in dem sich auch der Host befindet. Unautorisierte MAC-Adressen stellen jedoch ein Sicherheitsrisiko dar (MAC-Spoofing), weshalb die identifizierte Quelle - d.h. der Host - umgehend vom Netz getrennt wird. Somit ist der Server lediglich noch über die serielle Konsole erreichbar und kann nur durch den IONOS-Support wieder freigegeben werden.
Das oben beschriebene Szenario wird durch die Verwendung von NAT (network address translation) vermieden. Dabei fungiert der Host als Router. Die meisten Virtualisierungslösungen verwenden NAT als Standardeinstellung.
Öffentliche IPs
Bei NAT wird der Netzverkehr auf die Adresse des Hosts umgesetzt, d.h. der Gast ist nicht direkt ansprechbar. Dennoch ist es möglich, diesen über eine eigene, öffentliche IP erreichbar zu machen: Dazu muss das IP forwarding im Host-Kernel aktiviert, eine Route erstellt und die gewünschte IP als Ethernet-Alias auf dem Gast eingetragen werden.