Чарівне зворотне переадресація порту?

Я працюю над архітектурою веб-служб. У мене є якесь програмне забезпечення, яке мені потрібно запустити на рідній хост-машині, а не у Vagrant. Але я хотів би запустити деякі послуги клієнтів у гості.

config.vm.forwarded_portПараметр Vagrant відкриє порт хоста і надсилає дані гостям. Але як я можу відкрити порт для гостя і надіслати дані хосту? (Це все-таки переадресація порту, але у зворотному напрямку.)

Під час запуску vagrant sshвін фактично використовує цю основну команду:

ssh -p 2222 -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -o LogLevel=ERROR -o IdentitiesOnly=yes -i ~/.vagrant.d/insecure_private_key vagrant@127.0.0.1

SSH підтримує порти переадресації в потрібному напрямку за допомогою цієї -R guestport:host:hostportопції. Отже, якщо ви хочете підключитися до порту 12345гостя і переслали його localhost:80, ви скористаєтеся цією командою:

ssh -p 2222 -R 12345:localhost:80 -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -o LogLevel=ERROR -o IdentitiesOnly=yes -i ~/.vagrant.d/insecure_private_key vagrant@127.0.0.1

Як Eero правильно коментує, ви також можете використовувати команду vagrant ssh -- -R 12345:localhost:80, яка має той самий ефект у набагато більш стислій команді.

У книзі Vagrant: Up and Running(дата публікації: 12 червня 2013 р.), Написаній творцем Vagrant, він згадав, що гостьова машина не може отримати доступ до служб, що працюють на хост-машині.

Замість використання Forwarded Portsви можете створити приватну мережу за допомогоюHost-Only Networks .

• Плюси використання Host-Only NetworksпонадForwarded Ports

  1. Гост-машини можуть отримати доступ до послуг, що працюють на хост-машині

     Ця функція вирішить вашу проблему.

  2. Гостьові машини можуть отримати доступ до послуг, що працюють на інших гостьових машинах

     Ця функція дуже корисна для розділення сервісів на декількох машинах, щоб більш точно імітувати виробниче середовище.

  3. Безпечний

     Зовнішні машини не мають способу доступу до служб, що працюють на гостьових машинах

  4. Менше роботи

     Не потрібно налаштовувати кожен Forwarded Port

• Як налаштувати Host-Only Networks

  config.vm.network :"hostonly", "192.168.0.0" # Безкоштовна версія №1

  config.vm.network :private_network, ip: "192.168.0.0" # Безкоштовна версія №2

  Маючи цю лінію у своєму Vagrantfile розпорядженні, допоможе створити приватну мережу зі статичною IP-адресою:192.168.0.0

  IP-адреса хоста - це завжди однакова IP-адреса, але з кінцевим октетом як 1. У попередньому прикладі хост-машина повинна мати IP-адресу 192.168.0.1.

Ви можете отримати доступ до портів хост-машини через шлюз за замовчуванням всередині гостьової ОС. (Зазвичай має IP-адресу 10.0.2.2.)

Наприклад, якщо у вас на хост-сервері працює веб-сервер, який працює на порту 8000 ...

echo 'Hello, guest!' > hello
python -m SimpleHTTPServer 8000

Ви можете отримати доступ до нього зсередини Vagrant VM за адресою 10.0.2.2:8000 (надається 10.0.2.2ip шлюзу за замовчуванням гостя):

vagrant ssh
curl http://10.0.2.2:8000/hello # Outputs: Hello, guest!

Щоб знайти IP шлюзу за замовчуванням всередині гостьової ОС, запустіть netstat -rn (або ipconfigв гості Windows) і знайдіть рядок із цільовим IP 0.0.0.0(або поле з написом "Шлюз за замовчуванням" у Windows):

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.0.2.2        0.0.0.0         UG        0 0          0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.33.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1

Ви можете витягнути цю IP програму за допомогою програми netstat -rn | grep "^0.0.0.0 " | tr -s ' ' | cut -d " " -f2.

_{Джерела: Як підключитися до хоста PostgreSQL з бродячої віртуальної машини ; Підключитися до хост-машини з гостьової ОС VirtualBox?}

Додайте наступні дані до свого ~/.ssh/configхост-машини:

Host 127.0.0.1
RemoteForward 52698 127.0.0.1:52698

Це дозволяє вам отримати доступ до послуги на порту 52698 хост-машини від Vagrant до тих пір, поки ви ввійшли через vagrant ssh.

Ви можете підтвердити, що це працює, запустивши netstat -ltбродячий VM та зробивши примітку в наступних рядках:

tcp      0    0 localhost:52698         *:*                 LISTEN
tcp6     0    0 ip6-localhost:52698     [::]:*              LISTEN

Я можу отримати доступ до служб, що працюють на моєму хост-машині, через локальну IP-адресу (а не його петлеву адресу). Я перевірив, створивши http-сервер на порт 80 (а потім на порт 987) іcurl 197.45.0.10:80 та 197.45.0.10:987 (фактична IP-адреса змінена для захисту невинних). Він працював обидва рази, і у мене немає спеціальної конфігурації бродячих (немає public_network, немає forwarded_port), і, хоча у мене є деякі переадресовані порти через PuTTY, у мене немає портів 80 і 987, пересланих. Тому, можливо, спробуйте використовувати локальну чи загальнодоступну IP-адресу хост-машини.

І якщо ви хочете отримати доступ (ssh в) до одного екземпляра бродячого гостя з іншого, ви можете ввімкнути public_networkта переадресувати з порту 22 Vagrantfileтак:

config.vm.network "public_network"
config.vm.network "forwarded_port", guest: 22, host: 2200

Тоді, поки цей порт відкритий (тобто зробити ще кілька переадресацій портів у вашому конфігурації маршрутизатора), ви можете отримати доступ до цієї машини з будь-якого місця, навіть із зовнішнього світу.