Quando si lavora con le app di rete e WSL, è necessario tenere presenti alcune considerazioni. Per impostazione predefinita, WSL usa un'architettura basata su NAT ed è consigliabile provare la nuova modalità di rete con mirroring per ottenere le funzionalità e i miglioramenti più recenti.
Identificare l'indirizzo IP
Esistono due scenari da considerare quando si identifica l'indirizzo IP usato per una distribuzione Linux in esecuzione tramite WSL:
Scenario Uno: dal punto di vista dell'host Windows, si vuole eseguire una query sull'indirizzo IP di una distribuzione Linux in esecuzione tramite WSL2, in modo che un programma nell'host Windows possa connettersi a un programma server in esecuzione all'interno della distribuzione (istanza).
L'host Di Windows può usare il comando :
wsl -d <DistributionName> hostname -I
Se si esegue una query sulla distribuzione predefinita, questa parte del comando che designa la distribuzione può essere omessa: -d <DistributionName>. Assicurarsi di usare un flag maiuscolo -I e non un carattere minuscolo -i.
Sotto le quinte, il comando wsl.exe host avvia l'istanza di destinazione ed esegue il comando hostname -ILinux . Questo comando stampa quindi l'indirizzo IP dell'istanza WSL in STDOUT. Il STDOUT contenuto di testo viene quindi inoltrato di nuovo a wsl.exe. Infine, wsl.exe visualizza l'output nella riga di comando.
Un output tipico potrebbe essere:
172.30.98.229
Scenario Due: un programma in esecuzione all'interno di una distribuzione Linux tramite WSL2 (istanza) vuole conoscere l'indirizzo IP dell'host Windows, in modo che un programma Linux possa connettersi a un programma server host Windows.
L'utente di WSL2 Linux può usare il comando :
ip route show | grep -i default | awk '{ print $3}'
Un output tipico potrebbe essere:
172.30.96.1
172.30.96.1 Quindi è l'indirizzo IP host per Windows, in questo esempio.
Nota
Queste azioni di query degli indirizzi IP precedenti sono in genere necessarie quando WSL2 è in esecuzione con la modalità di rete NAT predefinita.
Quando WSL2 è in esecuzione con la nuova modalità con mirroring, l'host Windows e la macchina virtuale WSL2 possono connettersi tra loro usando localhost (127.0.0.1) come indirizzo di destinazione, quindi non è necessario usare l'indirizzo IP di un peer di query.
Modalità di rete predefinita: NAT
Per impostazione predefinita, WSL usa un'architettura basata su NAT (Network Address Translation) per la rete. Quando si lavora con un'architettura di rete basata su NAT, tenere presenti le considerazioni seguenti:
Accesso alle app di rete Linux da Windows (localhost)
Se stai creando un'app di rete (ad esempio un'app in esecuzione su un server NodeJS o su SQL Server) nella distribuzione Linux, puoi accedervi da un'app di Windows (come il browser Internet Edge o Chrome) usando localhost, proprio come faresti normalmente.
Accesso alle app di rete Windows da Linux (IP host)
Se vuoi accedere a un'app di rete in esecuzione in Windows (ad esempio su un server NodeJS o su SQL Server) dalla distribuzione Linux (ovvero Ubuntu), devi usare l'indirizzo IP del computer host. Anche se non si tratta di uno scenario comune, puoi seguire questa procedura per ottenere il risultato desiderato.
Ottieni l'indirizzo IP del computer host eseguendo questo comando dalla distribuzione Linux: ip route show | grep -i default | awk '{ print $3}'
Connettiti a un server Windows usando l'indirizzo IP copiato.
Nell'immagine seguente viene illustrato un esempio di questa procedura con la connessione a un server Node.js in esecuzione in Windows tramite curl.
Connessione tramite indirizzi IP remoti
Quando vengono usati indirizzi IP remoti per la connessione alle applicazioni, verranno considerati come connessioni dalla rete locale (LAN). Devi pertanto verificare che l'applicazione possa accettare connessioni LAN.
Potresti ad esempio dover associare l'applicazione a 0.0.0.0 anziché a 127.0.0.1. Ad esempio, in un'app Python con Flask questa operazione può essere eseguita con il comando app.run(host='0.0.0.0'). Tenere presente la sicurezza quando si apportano queste modifiche, in quanto ciò consentirà le connessioni dalla lan.
Accesso a una distribuzione di WSL 2 dalla rete locale (LAN)
Quando viene usata una distribuzione di WSL 1, se il computer è stato configurato per l'accesso dalla rete LAN, anche le applicazioni eseguite in WSL saranno accessibili dalla LAN.
Questo non è il caso predefinito in WSL 2. WSL 2 dispone di una scheda Ethernet virtualizzata con un indirizzo IP univoco. Attualmente, per abilitare questo flusso di lavoro, devi eseguire gli stessi passaggi previsti per una normale macchina virtuale. È in corso uno studio per migliorare questa esperienza.
Nell'esempio seguente il di Windows netsh interface portproxy viene usato per aggiungere un proxy della porta che resta in ascolto sulla porta host e connettere tale proxy di porta all'indirizzo IP della macchina virtuale WSL 2.
In questo esempio sarà necessario aggiornare <yourPortToForward> inserendo un numero di porta, ad esempio listenport=4000. listenaddress=0.0.0.0 significa che verranno accettate le richieste in ingresso da QUALUNQUE indirizzo IP. Il valore listen address specifica l'indirizzo IPv4 per cui restare in ascolto e può essere modificato in valori che includono: indirizzo IP, nome NetBIOS del computer o nome DNS del computer. Se non viene specificato un indirizzo, il valore predefinito è il computer locale. È necessario aggiornare il valore <yourPortToConnectToInWSL> inserendo il numero della porta a cui si vuole che WSL si connetta, ad esempio connectport=4000. Infine, il valore connectaddress deve essere l'indirizzo IP della distribuzione di Linux installata tramite WSL 2 (l'indirizzo della macchina virtuale WSL 2), che si può trovare immettendo il comando: wsl.exe hostname -I.
wsl hostname -I per l'indirizzo IP della distribuzione di Linux installata tramite WSL 2 (l'indirizzo della macchina virtuale WSL 2)
cat /etc/resolv.conf per l'indirizzo IP del computer Windows come visto da WSL 2 (la macchina virtuale WSL 2)
Usando listenaddress=0.0.0.0 verranno ascoltate tutte le porte IPV4.
Nota
L'uso di un "i" minuscolo con il comando nome host genererà un risultato diverso rispetto all'uso di un carattere "I" maiuscolo. wsl hostname -i è il computer locale (127.0.1.1 è un indirizzo di diagnostica segnaposto), mentre wsl hostname -I restituirà l'indirizzo IP del computer locale come illustrato da altri computer e deve essere usato per identificare la connectaddress distribuzione Linux in esecuzione tramite WSL 2.
Accesso IPv6
wsl hostname -i per l'indirizzo IP della distribuzione di Linux installata tramite WSL 2 (l'indirizzo della macchina virtuale WSL 2)
ip route show | grep -i default | awk '{ print $3}' per l'indirizzo IP del computer Windows come visto da WSL 2 (la macchina virtuale WSL 2)
Usando listenaddress=0.0.0.0 verranno ascoltate tutte le porte IPV4.
Rete in modalità con mirroring
Nei computer che eseguono Windows 11 22H2 e versioni successive è possibile impostare [wsl2]networkingMode=mirrored in nel file per abilitare la .wslconfig rete in modalità con mirroring. L'abilitazione di questa modifica di WSL in un'architettura di rete completamente nuova che ha l'obiettivo di "mirroring" delle interfacce di rete disponibili in Windows in Linux, per aggiungere nuove funzionalità di rete e migliorare la compatibilità.
Ecco i vantaggi correnti per abilitare questa modalità:
Supporto di IPv6
Connettersi ai server Windows da Linux usando l'indirizzo 127.0.0.1localhost . L'indirizzo ::1 localhost IPv6 non è supportato
Miglioramento della compatibilità di rete per vpn
Supporto multicast
Connettersi a WSL direttamente dalla rete locale (LAN)
Nota
Eseguire il comando seguente nella finestra di PowerShell con privilegi di amministratore per configurare le impostazioni del firewall Hyper-V per consentire le connessioni in ingresso: Set-NetFirewallHyperVVMSetting -Name '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}' -DefaultInboundAction Allow o New-NetFirewallHyperVRule -Name "MyWebServer" -DisplayName "My Web Server" -Direction Inbound -VMCreatorId '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}' -Protocol TCP -LocalPorts 80.
Questa nuova modalità risolve i problemi di rete riscontrati con l'uso di un'architettura basata su NAT (Network Address Translation). Trovare problemi noti o inviare commenti e suggerimenti su eventuali bug identificati nel repository del prodotto WSL in GitHub.
DNS Tunneling
Nei computer che eseguono Windows 11 22H2 e versioni successive, l'impostazione dnsTunneling=true[wsl2] in nel .wslconfig file include WSL usa una funzionalità di virtualizzazione per rispondere alle richieste DNS dall'interno di WSL, anziché richiederle tramite un pacchetto di rete. Questa funzionalità è finalizzata a migliorare la compatibilità con vpn e altre set up di rete complesse.
Proxy automatico
Nei computer che eseguono Windows 11 22H2 e versioni successive, l'impostazione in autoProxy=true[wsl2] nel .wslconfig file impone a WSL di usare le informazioni sul proxy HTTP di Windows. Se è già stato configurato un proxy in Windows, l'abilitazione di questa funzionalità renderà il proxy impostato automaticamente anche in WSL.
WSL e firewall
Nei computer che eseguono Windows 11 22H2 e versioni successive, con WSL 2.0.9 e versioni successive, la funzionalità firewall Hyper-V verrà attivata per impostazione predefinita. Ciò garantisce che:
Vedi Windows Defender Firewall con sicurezza avanzata per altre informazioni sulle funzionalità di sicurezza di Windows che verranno applicate automaticamente a WSL.
Vedere Configurare il firewall Hyper-V per altre informazioni sull'applicazione di queste regole e impostazioni sia in locale che tramite strumenti online come Intune.
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
Feedback su Windows Subsystem for Linux
Windows Subsystem for Linux è un progetto di open source. Selezionare un collegamento per fornire feedback:
Illustrare la progettazione, l'implementazione e la manutenzione dell'infrastruttura di rete di Azure, il bilanciamento del carico del traffico, il routing di rete e altro ancora.