两台linux虚拟机怎么连接，vmware两台ubuntu虚拟机如何互通应用

***：主要探讨两台Linux虚拟机的连接以及vmware中两台Ubuntu虚拟机互通应用的问题。这涉及到虚拟机网络设置相关知识，可能需要对虚拟机网络模式进行正确配置，如桥接模式、NAT模式等，还可能要考虑防火墙设置、IP地址分配等方面，以确保两台虚拟机之间能够正常通信，实现互通应用的目的。

本文目录导读：

1. 网络连接模式
2. 服务与应用的互通
3. 防火墙与安全设置
4. 故障排除

《VMware中两台Ubuntu虚拟机互通应用的全面指南》

在使用VMware创建多个Ubuntu虚拟机的环境下，实现虚拟机之间的互通应用有着广泛的意义，例如在构建分布式系统测试环境、模拟网络服务集群或者进行数据通信实验时，让两台Ubuntu虚拟机能够相互通信并共享应用是非常关键的步骤，这不仅涉及到网络配置，还与系统安全设置、服务的部署与访问等多方面因素相关。

网络连接模式

1、桥接模式（Bridged）

原理

- 桥接模式下，虚拟机的网络适配器就像连接到物理网络中的一个独立设备，虚拟机在网络中拥有自己的独立IP地址，就如同物理机一样，VMware会将虚拟机的网络请求桥接到宿主机的物理网络接口上，对于外部网络设备（如路由器）虚拟机就像是直接连接到网络中的另一台主机。

配置步骤

- 在VMware中，当创建或编辑Ubuntu虚拟机时，在网络适配器设置中选择“桥接模式”。

- 启动Ubuntu虚拟机后，系统会自动尝试通过DHCP获取IP地址，如果网络中有可用的DHCP服务器（如家庭路由器通常都具备DHCP功能），虚拟机将获取到一个与宿主机所在网络段相同的IP地址，如果宿主机的IP地址是192.168.1.100，子网掩码是255.255.255.0，那么虚拟机可能获取到192.168.1.101之类的IP地址。

- 如果网络中没有DHCP服务器，则需要手动配置IP地址，在Ubuntu中，可以通过编辑网络配置文件来实现，对于基于Netplan的Ubuntu系统（Ubuntu 18.04及以上版本），编辑/etc/netplan/*.yaml文件（通常文件名类似00 - installer - config.yaml）。

```yaml

network:

version: 2

ethernets:

ens33:

addresses: [192.168.1.101/24]

gateway: 192.168.1.1

nameservers:

addresses: [192.168.1.1]

```

- 保存文件后，在终端中执行sudo netplan apply命令使配置生效。

测试互通

- 在两台都配置为桥接模式的Ubuntu虚拟机中，可以使用ping命令测试互通性，在一台虚拟机中执行ping 192.168.1.102（假设另一台虚拟机的IP地址是192.168.1.102），如果能够收到回复，则说明网络连接正常。

2、NAT模式（Network Address Translation）

原理

- NAT模式下，虚拟机共享宿主机的IP地址来访问外部网络，VMware会在宿主机上创建一个虚拟的网络适配器，虚拟机通过这个虚拟适配器与外部网络通信，对于外部网络，所有来自虚拟机的请求都看起来像是来自宿主机，而在内部，虚拟机有自己的私有IP地址，这些私有IP地址位于一个由VMware定义的私有网络段内，例如192.168.xxx.xxx。

配置步骤

- 在VMware中设置虚拟机的网络适配器为“NAT模式”。

- 在Ubuntu虚拟机中，同样如果使用DHCP，系统会自动获取到VMware虚拟网络分配的私有IP地址，如果需要手动配置（这种情况较少），对于基于Netplan的系统，编辑/etc/netplan/*.yaml文件，假设虚拟机的NAT网络段是192.168.122.0/24，配置示例如下：

```yaml

network:

version: 2

ethernets:

ens33:

addresses: [192.168.122.101/24]

gateway: 192.168.122.2

nameservers:

addresses: [192.168.122.2]

```

- 执行sudo netplan apply命令使配置生效。

测试互通

- 由于NAT模式下虚拟机之间的通信是在VMware的虚拟网络内部进行的，所以可以直接使用ping命令测试两台虚拟机之间的互通性，在一台虚拟机中执行ping 192.168.122.102（假设另一台虚拟机的IP地址是192.168.122.102）。

3、仅主机模式（Host - Only）

原理

- 仅主机模式下，虚拟机只能与宿主机以及同在仅主机模式下的其他虚拟机通信，VMware会创建一个虚拟的仅主机网络，虚拟机连接到这个网络上，这个网络与外部物理网络是隔离的，只有宿主机可以作为桥梁在虚拟机和外部网络之间转发数据（如果进行了相关配置的话）。

配置步骤

- 在VMware中设置虚拟机的网络适配器为“仅主机模式”。

- 在Ubuntu虚拟机中，通过DHCP获取IP地址或者手动配置，对于手动配置，假设VMware的仅主机网络的IP段是192.168.56.0/24，编辑/etc/netplan/*.yaml文件如下：

```yaml

network:

version: 2

ethernets:

ens33:

addresses: [192.168.56.101/24]

gateway: 192.168.56.1

nameservers:

addresses: [192.168.56.1]

```

- 执行sudo netplan apply命令使配置生效。

测试互通

- 在两台设置为仅主机模式的Ubuntu虚拟机中，使用ping命令测试，在一台虚拟机中执行ping 192.168.56.102（假设另一台虚拟机的IP地址是192.168.56.102）。

三、共享文件夹设置（以方便应用相关文件的共享）

1、在VMware中设置共享文件夹

- 在VMware Workstation中，选择要设置共享文件夹的Ubuntu虚拟机，点击“虚拟机”菜单，然后选择“设置”。

- 在“设置”对话框中，选择“选项”选项卡，然后点击“共享文件夹”。

- 点击“添加”按钮，选择要共享的宿主机文件夹路径，并为共享文件夹命名（shared_folder”），可以选择是否“启用此共享”以及设置共享文件夹的属性（如只读或可读写）。

2、在Ubuntu虚拟机中挂载共享文件夹

- 在Ubuntu虚拟机中创建一个用于挂载共享文件夹的目录，例如sudo mkdir /mnt/shared。

- 对于VMware Workstation 10及以上版本，可以使用vmhgfs - fuse来挂载共享文件夹，首先确保open - vm - tools软件包已安装，如果没有安装，可以通过sudo apt-get install open - vm - tools安装，然后执行sudo vmhgfs - fuse. host:/shared_folder /mnt/shared - o subtype = vmhgfs - fuse, allow_other（这里的shared_folder是在VMware中设置的共享文件夹名称）。

- 挂载成功后，就可以在/mnt/shared目录下访问宿主机共享的文件夹内容，方便在两台虚拟机之间共享与应用相关的文件，如配置文件、脚本等。

服务与应用的互通

1、SSH服务（安全外壳协议）

安装与配置

- 在两台Ubuntu虚拟机中安装SSH服务，在Ubuntu中，可以通过sudo apt-get install openssh - server命令安装。

- 安装完成后，默认情况下SSH服务会在启动时自动运行，可以通过编辑/etc/ssh/sshd_config文件来进行一些配置修改，例如修改监听端口（如果需要）。

使用SSH进行互通

- 假设两台Ubuntu虚拟机的IP地址分别为192.168.1.101和192.168.1.102，在其中一台虚拟机（例如192.168.1.101）中，可以使用ssh user@192.168.1.102命令（其中user是另一台虚拟机上的有效用户名）来远程登录到另一台虚拟机，如果是首次连接，系统会提示是否接受对方的密钥指纹，输入yes即可。

- 通过SSH登录后，就可以在远程虚拟机上执行命令、传输文件（使用scp命令，例如scp local_file user@192.168.1.102:remote_path将本地文件传输到远程虚拟机）等操作，实现应用层面的互通。

2、HTTP服务（以Apache为例）

安装与配置

- 在其中一台Ubuntu虚拟机上安装Apache2服务，通过sudo apt-get install apache2命令安装。

- 安装完成后，Apache服务会自动启动并监听80端口，可以通过编辑/etc/apache2/sites - enabled/000 - default.conf文件来配置网站的根目录、域名等相关设置。

从另一台虚拟机访问

- 在另一台Ubuntu虚拟机或者宿主机（如果网络设置允许）中，可以通过在浏览器中输入安装了Apache服务的虚拟机的IP地址（例如http://192.168.1.101）来访问Apache服务器提供的网页内容，这实现了基于HTTP服务的应用互通，例如如果在Apache的网站根目录下放置了一个Web应用的前端文件，就可以通过这种方式在另一台虚拟机上进行访问测试。

3、数据库服务（以MySQL为例）

安装与配置

- 在一台Ubuntu虚拟机上安装MySQL服务，通过sudo apt-get install mysql - server命令安装。

- 在安装过程中，会提示设置root用户的密码等相关操作，安装完成后，可以通过编辑/etc/mysql/mysql.conf.d/mysqld.cnf文件来配置MySQL的一些参数，如监听地址等，如果希望从另一台虚拟机远程访问MySQL数据库，需要将bind - address的值从127.0.0.1修改为0.0.0.0（这在测试环境下是可行的，但在生产环境中需要谨慎考虑安全问题）。

从另一台虚拟机访问

- 在另一台Ubuntu虚拟机上安装MySQL客户端，通过sudo apt-get install mysql - client命令安装，然后可以使用mysql - h 192.168.1.101 - u root - p命令（其中192.168.1.101是安装MySQL服务的虚拟机的IP地址，root是用户名，-p表示需要输入密码）来远程连接到MySQL数据库，实现数据库应用层面的互通。

防火墙与安全设置

1、Ubuntu防火墙（UFW - Uncomplicated Firewall）

基本概念

- UFW是Ubuntu系统默认的防火墙管理工具，它提供了一种简单的方式来管理iptables防火墙规则，默认情况下，UFW在安装Ubuntu时可能处于非活动状态。

允许特定服务的访问

- 如果在两台Ubuntu虚拟机之间需要通过SSH服务进行互通，而UFW处于活动状态且默认规则是阻止外部访问的情况下，需要在每台虚拟机上允许SSH服务的访问，可以通过sudo ufw allow ssh命令来允许SSH服务（默认SSH服务使用22端口）。

- 对于其他服务，如HTTP服务（80端口），可以使用sudo ufw allow 80/tcp命令允许外部对80端口的TCP连接访问，如果要允许MySQL服务（默认3306端口）的访问，可以使用sudo ufw allow 3306/tcp命令。

自定义规则

- 如果需要更复杂的防火墙规则，例如只允许特定IP地址访问某个服务，可以使用UFW的高级规则设置，要允许IP地址为192.168.1.102的虚拟机访问本虚拟机的SSH服务，可以使用sudo ufw allow proto tcp from 192.168.1.102 to any port 22命令。

2、安全增强（如SELinux类似的功能在Ubuntu中的体现）

AppArmor

- Ubuntu使用AppArmor来增强系统的安全性，AppArmor通过对应用程序可访问的资源（如文件、网络等）进行限制来保护系统。

- 在设置应用互通时，如果发现某个应用无法正常工作，可能是AppArmor的限制导致的，如果要允许一个自定义的Web应用访问特定的网络端口和文件资源，可以编辑AppArmor的配置文件，对于基于Apache的Web应用，AppArmor的配置文件可能位于/etc/apparmor.d/usr.sbin.apache2，可以根据实际需求修改文件中的规则，例如允许访问特定的目录或允许绑定到特定的端口，修改完成后执行sudo apparmor - reload命令使配置生效。

故障排除

1、网络连接问题

无法获取IP地址

- 如果虚拟机无法通过DHCP获取IP地址，首先检查宿主机的网络连接是否正常，如果宿主机网络正常，在虚拟机中检查网络配置文件是否正确，对于基于Netplan的系统，确保/etc/netplan/*.yaml文件中的配置语法正确，例如地址、网关和DNS服务器的设置是否准确。

- 也可以检查VMware的虚拟网络设置，确保虚拟网络适配器没有被禁用或者损坏，可以尝试在VMware中重新创建虚拟网络适配器或者将虚拟机的网络设置恢复为默认值，然后重新配置。

无法ping通

- 如果两台虚拟机无法ping通，首先检查它们的网络连接模式是否相同，如果是桥接模式，检查是否在同一网络段；如果是NAT模式或仅主机模式，检查各自的IP地址是否在相应的虚拟网络段内。

- 检查防火墙设置，可能是UFW或者其他安全软件阻止了ICMP协议（ping命令使用的协议）的访问，可以暂时关闭防火墙（不建议在生产环境中长时间关闭）来测试是否是防火墙导致的问题，对于UFW，可以使用sudo ufw disable命令关闭防火墙，然后再次尝试ping操作。

2、服务访问问题

SSH服务无法连接

- 如果使用SSH无法连接到另一台虚拟机，首先检查SSH服务是否在目标虚拟机上正常运行，可以在目标虚拟机上执行sudo service ssh status命令查看SSH服务的状态。

- 检查防火墙是否允许SSH服务的访问，如果UFW处于活动状态，确保已经执行了sudo ufw allow ssh命令。

- 检查网络连接是否正常，尝试ping目标虚拟机的IP地址，如果网络连接正常但仍然无法连接SSH，可能是SSH配置文件中的某些参数设置错误，例如/etc/ssh/sshd_config文件中的PermitRootLogin等参数。

HTTP服务无法访问

- 如果无法访问另一台虚拟机上的Apache服务，检查Apache服务是否在目标虚拟机上正常启动，可以通过sudo service apache2 status命令查看。

- 检查防火墙是否允许80端口的访问，执行sudo ufw allow 80/tcp命令（如果尚未允许）。

- 检查Apache的配置文件是否正确，例如/etc/apache2/sites - enabled/000 - default.conf文件中的DocumentRoot等参数是否设置正确。

MySQL服务无法访问

- 对于MySQL服务无法访问的情况，首先检查MySQL服务是否在目标虚拟机上正常运行，可以使用sudo service mysql status命令查看。

- 检查防火墙是否允许3306端口的访问，执行sudo ufw allow 3306/tcp命令（如果尚未允许）。

- 检查MySQL的配置文件/etc/mysql/mysql.conf.d/mysqld.cnf中的bind - address参数是否设置正确，如果要从远程访问，需要将其设置为0.0.0.0（在测试环境下），并且确保已经为远程连接设置了正确的用户名和密码。

通过以上步骤，从网络连接模式的选择与配置、共享文件夹的设置、服务与应用的互通、防火墙与安全设置以及故障排除等多方面进行操作，就可以实现VMware中两台Ubuntu虚拟机之间的互通应用，在实际操作过程中，需要根据具体的需求和应用场景，灵活选择合适的网络连接模式、配置相关的服务和安全策略，并且在遇到问题时能够准确地进行故障排除，从而构建一个稳定、安全、高效的虚拟机互通环境。