Бродячая обратная переадресация портов?

Я работаю над архитектурой веб-сервисов. У меня есть какое-то программное обеспечение, которое мне нужно запустить на собственном хост-компьютере, а не в Vagrant. Но я бы хотел запустить некоторые клиентские службы на гостевой машине.

config.vm.forwarded_portПараметр Vagrant откроет порт на хосте и отправит данные гостю. Но как я могу открыть порт на гостевой машине и отправить данные на хост? (Это все еще переадресация портов, но в обратном направлении.)

Когда вы запускаете vagrant ssh, он фактически использует эту базовую команду:

ssh -p 2222 -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -o LogLevel=ERROR -o IdentitiesOnly=yes -i ~/.vagrant.d/insecure_private_key vagrant@127.0.0.1

SSH поддерживает переадресацию портов в нужном вам направлении -R guestport:host:hostport. Итак, если вы хотите подключиться к порту 12345гостя и перенаправить его на него localhost:80, вы должны использовать эту команду:

ssh -p 2222 -R 12345:localhost:80 -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -o LogLevel=ERROR -o IdentitiesOnly=yes -i ~/.vagrant.d/insecure_private_key vagrant@127.0.0.1

Как правильно комментирует Ээро, вы также можете использовать команду vagrant ssh -- -R 12345:localhost:80, которая дает тот же эффект в гораздо более сжатой команде.

В книге Vagrant: Up and Running(дата публикации: 12 июня 2013 г.), написанной создателем Vagrant, он упомянул, что гостевая машина не может получить доступ к службам, работающим на хост-машине.

Вместо использования Forwarded Portsвы можете настроить частную сеть, используя Host-Only Networks.

• Плюсы использования Host-Only NetworksболееForwarded Ports

  1. Гостевые машины могут получать доступ к службам, работающим на хост-машине.

     Эта функция решит вашу проблему.

  2. Гостевые машины могут получать доступ к службам, работающим на другой гостевой машине.

     Эта функция очень полезна для разделения служб на несколько машин для более точной имитации производственной среды.

  3. Безопасный

     Внешние машины не имеют доступа к службам, работающим на гостевых машинах.

  4. Меньше работы

     Не нужно настраивать каждый Forwarded Port

• Как настроить Host-Only Networks

  config.vm.network :"hostonly", "192.168.0.0" # Бродячая версия # 1

  config.vm.network :private_network, ip: "192.168.0.0" # Бродячая версия # 2

  Если вы укажете эту строку Vagrantfile, бродяга создаст частную сеть со статическим IP-адресом:192.168.0.0

  IP-адрес хоста всегда один и тот же IP-адрес, но с последним октетом как 1. В предыдущем примере хост-машина будет иметь IP-адрес 192.168.0.1.

Вы можете получить доступ к портам на хост-машине через шлюз по умолчанию в гостевой ОС. (Обычно IP-адрес 10.0.2.2.)

Например, если у вас есть веб-сервер, работающий на порту 8000 на вашем хост-компьютере ...

echo 'Hello, guest!' > hello
python -m SimpleHTTPServer 8000

Вы можете получить к нему доступ изнутри Vagrant VM по адресу 10.0.2.2:8000(предоставляется 10.0.2.2IP-адрес гостевого шлюза по умолчанию):

vagrant ssh
curl http://10.0.2.2:8000/hello # Outputs: Hello, guest!

Чтобы найти IP-адрес шлюза по умолчанию в гостевой ОС, запустите netstat -rn(или в гостевой ОС ipconfigWindows) и найдите строку с целевым IP-адресом 0.0.0.0(или поле «Шлюз по умолчанию» в Windows):

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.0.2.2        0.0.0.0         UG        0 0          0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.33.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1

Вы можете извлечь этот IP программно с помощью netstat -rn | grep "^0.0.0.0 " | tr -s ' ' | cut -d " " -f2.

_{Источники: Как подключиться к хосту PostgreSQL с машины vagrant virtualbox ; Подключиться к хост-машине из гостевой ОС VirtualBox?}

Добавьте ~/.ssh/configна хост-машину следующее:

Host 127.0.0.1
RemoteForward 52698 127.0.0.1:52698

Он позволяет вам получить доступ к службе на порту 52698 хост-машины из Vagrant, если вы вошли в систему через vagrant ssh.

Вы можете подтвердить, что это работает, запустив netstat -ltбродячую виртуальную машину и отметив следующие строки:

tcp      0    0 localhost:52698         *:*                 LISTEN
tcp6     0    0 ip6-localhost:52698     [::]:*              LISTEN

Я могу получить доступ к службам, работающим на моем хост-компьютере, через его локальный IP-адрес (а не его адрес обратной связи). Я протестировал, создав http-сервер на 80-м порту (а затем на 987-м) и на curl197.45.0.10:80 и 197.45.0.10:987 (фактический IP-адрес изменен для защиты невиновных). Это сработало оба раза, и у меня нет специальной конфигурации бродяг (нет public_network, нет forwarded_port), и хотя у меня есть перенаправленные порты через PuTTY, у меня нет перенаправленных портов 80 и 987. Так что, возможно, попробуйте использовать локальный или общедоступный IP-адрес хост-машины.

И если вы хотите получить доступ (ssh into) к одному гостевому экземпляру бродяги из другого, вы можете включить, public_networkа также переадресацию с порта 22 Vagrantfileследующим образом:

config.vm.network "public_network"
config.vm.network "forwarded_port", guest: 22, host: 2200

Затем, пока этот порт открыт (т.е. сделайте еще несколько переадресации портов в конфигурации вашего маршрутизатора), вы можете получить доступ к этой машине из любого места, даже из внешнего мира.