×
Outbyte PC Repair
Outbyte Driver Updater

NAT、橋接和 Host-Only 網絡模式之間有什麼區別?

2023/01/11
NAT、橋接和 Host-Only 網絡模式之間有什麼區別?

管理程序是用於創建虛擬機 (VM) 以在安全環境中託管服務、測試和軟件開發的工具。不幸的是,這種安全級別只有通過將虛擬機與物理世界完全沙盒化才能實現,如果項目需要任何網絡,這就是一個問題。

出於這個原因,虛擬機管理程序提供了各種網絡模式來為 VM 提供網絡功能,同時保持一定程度的安全性。這些網絡模式包括 NAT、橋接和僅主機網絡。

那麼,NAT、橋接和僅主機網絡模式到底是什麼?它們是如何工作的,您應該使用哪個?

什麼是 NAT?

網絡地址轉換 (NAT) 是一種網絡模式,其中主機將 VM 的 IP 地址轉換為路由器,以便 VM 可以連接到 Internet。

基本上,當連接到 Internet 時,VM 的 IP 地址會被主機的 IP 地址掩蓋。這種模式不允許虛擬機之間的互聯,也不允許虛擬機與主機以外的其他物理機進行通信。

網絡地址轉換插圖

VM 通過鏈接到物理主機網絡調製解調器的虛擬 DHCP 服務器獲得 IP 地址,而不是物理路由器的 DHCP 服務器。每當創建虛擬機時,都會自動創建一個虛擬 DHCP 服務器。這意味著使用 NAT 適配器的 VM 的 IP 地址可以與另一個 VM 具有相同的 IP 地址而不會導致任何問題。但是,這也意味著物理主機託管的每個 VM 無法相互交互,因為它們共享相同的 IP。

在 VM 需要工作 NAT 和彼此之間的網絡連接的情況下,一些管理程序(例如 VirtualBox)提供“NAT 網絡”模式的選項。

什麼是僅主機網絡?

僅主機網絡提供最高級別的網絡安全性,以換取非常有限的網絡功能。例如,host-only 網絡允許所有 VM 和主機相互聯網,同時與物理網絡斷開。由於主機不轉換虛擬機的地址,路由器無法為它們提供任何互聯網訪問。

Host-Only 網絡圖示

僅主機網絡使用主機的虛擬 DHCP 服務器為每個 VM 提供唯一的 IP 地址。MAC 地址是自動設置的,但您可以根據需要更改 MAC 地址和 IP 地址。

什麼是橋接網絡?

橋接網絡是所有網絡連接類型中最寬鬆的。

它允許 VM 與其他 VM 和物理網絡上的所有物理機聯網。儘管橋接網絡為 VM 提供了所有網絡功能,但它也顯著降低了其安全性,因為 VM 也容易受到網絡漏洞的影響,類似於開放的物理網絡。

橋接網絡圖

網橋適配器為每個 VM 提供物理網絡子網內的唯一 IP 地址。VM 不是從虛擬 DHCP 服務器而是從網絡中的物理路由器獲取 IP 地址。要使用橋接網絡,用戶必須在管理程序上手動選擇橋接適配器模式,並為每個 VM 設置唯一的 MAC 地址。

比較 NAT、橋接和僅主機網絡

NAT、橋接和僅主機網絡是虛擬機用於連接的三種最常見的網絡模式。根據連接模式,您的虛擬機將具有不同程度的網絡功能。雖然擁有一個對所有連接開放的 IP 似乎方便且有用,但完全開放的連接所帶來的風險並不值得為此帶來便利。此外,設置正確的網絡模式也很簡單,只需幾秒鐘即可完成。

重要的是您需要了解哪種網絡模式更適合您的需求。為了讓您更容易理解,下表列出了每種特定網絡模式提供的訪問權限:

NAT 與橋接模式與僅主機模式:使用哪種網絡模式?

使用虛擬機有很多實際應用。其中許多應用程序通常以測試、教育、開發和託管服務的形式出現。

做決定的人

根據該表,NAT 被限制連接到物理網絡上的其他 VM 和機器。配置為使用 NAT 的 VM 對物理機和主機託管的其他 VM 是不可見的。由於其他計算機無法看到 NAT 配置中的 VM,因此消除了可能的端口掃描攻擊的風險。

這使得 NAT 成為測試需要隔離 VM 但又需要 Internet 訪問的項目的合適網絡連接。此外,使用 VM 作為客戶端瀏覽互聯網和執行各種公司任務的機構也可以使用 NAT。

另一方面,橋接網絡配置允許連接到類似設置的虛擬機、主機、服務器上的物理機和互聯網。此模式以最少的安全性為代價授予完整的網絡連接。例如,如果虛擬機託管 Web 服務器、文件服務器或郵件服務器,則橋接網絡是必需的。

與橋接網絡相比,僅主機網絡以低連接性為代價提供了最佳的網絡安全性。橋接網絡只允許連接到主機和其他虛擬機。儘管非常孤立,但在設置私有虛擬網絡以測試和了解網絡安全時最好使用僅主機連接。

您可以混合搭配不同的虛擬機網絡模式

測試、開發和託管服務是 VM 使用的相當廣泛的領域。但是,對於更專業的任務,您可能會遇到 NAT、橋接或僅主機網絡模式不適合您需要的連接類型的情況。

要定制適合您的網絡模式,您可以混合和匹配連接模式。這是可能的,因為管理程序通常為 VM 提供四到八個網絡適配器。因此,您可以在必要時使用多種網絡模式。例如,您需要一個具有 Internet 和 VM 到 VM 連接同時對物理網絡不可見的網絡。您可以結合 NAT 和僅主機網絡模式來創建這樣的連接。

這基本上就是您需要了解的有關 VM 網絡模式的全部信息。希望您現在可以使用和自定義您的 VM 網絡。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *