В чем разница между NAT / Bridged / Host-Only?

Ответы:

57

Только хост разрешает сетевые операции с хост-ОС.

Режим NAT замаскирует всю сетевую активность, как если бы она поступила от вашей хост-ОС, хотя виртуальная машина может получать доступ к внешним ресурсам.

Мостовой режим реплицирует другой узел в физической сети, и ваша виртуальная машина получит свой собственный IP-адрес, если в сети включен DHCP.

Джон Т
источник
будет ли виртуальная машина получать собственный IP-адрес в режиме NAT или только для хоста?
Stevebot
2
Он получит адрес, но не от DHCP-сервера. Вероятно, в совершенно другом диапазоне и не маршрутизируется в текущей локальной сети. В операционной системе хоста вы увидите виртуальный адаптер, адрес которого будет в том же диапазоне.
Джон Т
Так что, если IP не от сервера DHCP, это статично?
Stevebot
1
Да, вы получили это.
Джон Т
1
Описание сети только для хоста в этом ответе не совсем точное и подразумевает, что виртуальная машина доступна только для хост-ОС. Смотрите мой ответ для более подробного объяснения
jamesdlin
44

Та же концепция, что и при обычной настройке сети :)

  • Только для хоста : виртуальной машине будет назначен один IP-адрес, но он доступен только на том компьютере, на котором запущена виртуальная машина. Никакие другие компьютеры не могут получить к нему доступ.

  • NAT : Точно так же, как ваша домашняя сеть с беспроводным маршрутизатором, виртуальная машина будет назначена в отдельной подсети, как 192.168.6.1ваш хост-компьютер и виртуальная машина 192.168.6.3, тогда ваша виртуальная машина может получить доступ к внешней сети, как ваш хост, но нет внешнего доступа к вашей виртуальной машине. напрямую, это защищено.

  • Мост : ваша виртуальная машина будет находиться в той же сети, что и ваш хост, если IP-адрес вашего хоста 172.16.120.45будет таким же, как у вашей виртуальной машины 172.16.120.50. Доступ к нему могут получить все компьютеры в вашей хост-сети.

колос
источник
1
Описание сети только для хоста в этом ответе не совсем точное и подразумевает, что виртуальная машина доступна только для хост-ОС. Смотрите мой ответ для более подробного объяснения.
Джеймсдлин
11

В то время как другие ответы здесь дают хорошие описания для режимов NAT и Bridged, их объяснения для режима «Только хост» не совсем точны.

Из документации VMware, в разделе Настройка сетевых подключений> Общие сведения о сетевых конфигурациях :

Сеть только на хосте создает сеть, которая полностью содержится в хост-компьютере . Сеть только с хостом обеспечивает сетевое соединение между виртуальной машиной и хост-системой с помощью виртуального сетевого адаптера, видимого в операционной системе хоста.

(Акцент мой.)

Обратите внимание, что это не говорит о том, что виртуальная машина будет доступна только хосту. Сеть является самодостаточным, а не соединение . Это тонкое, но важное отличие.

Кроме того, как указано user5389726598465, в разделе Создание виртуальных машин> Подготовка к созданию новой виртуальной машины> Выбор типа сетевого подключения для виртуальной машины :

В сети только с хостом виртуальная машина может взаимодействовать только с хост-системой и другими виртуальными машинами в сети только с хостом. Выберите сеть только для хоста, чтобы настроить изолированную виртуальную сеть.

Вы должны знать, что режимы Host-only, NAT и Bridged являются псевдонимами для конкретных виртуальных сетевых коммутаторов («VMnets»), которые предварительно настроены для различных вариантов поведения. Как и в случае обычного сетевого коммутатора, все машины, подключенные к одному коммутатору, видны друг другу.

Это означает, что все виртуальные машины, подключенные к сети только для хоста, будут видны хосту и друг другу . Если вы хотите, чтобы виртуальная машина была видна только хосту, вам необходимо назначить ей выделенную виртуальную сеть и избегать назначения других виртуальных машин этой виртуальной сети.

jamesdlin
источник
+1 Ваш ответ правильный, но строка после вашей цитаты в КБ является лучшей цитатой: «В сети только с хостом виртуальная машина может обмениваться данными только с системой хоста и другими виртуальными машинами в сети только с хостом. Выберите хост -только сеть для создания изолированной виртуальной сети. "
user5389726598465
@ user5389726598465 Я согласен, что это лучшая цитата, но я не вижу этого в документации по продукту VMware Workstation. (Ссылка у меня была сломана, но сейчас она исправлена.) Если ваша цитата из статьи в КБ, не могли бы вы дать ссылку на нее?
Джеймсдлин
1
Вот ссылка: pubs.vmware.com/workstation-9/… . К сожалению, другие ответы кажутся разумными, поэтому каждый голосует против них и пропускает ваш ответ, не понимая, что виртуальные машины все еще могут видеть ввод / вывод.
user5389726598465
9

В следующей таблице на сайте документации Virtualbox показано соединение между виртуальной машиной и хостом для различных типов сетей:

Режимы сети Virtualbox

user76705
источник
Вот что значит, картинка стоит тысячи слов
Абдельрауф Сабри
Могу ли я попросить вас немного улучшить? Можете ли вы добавить столбец, в котором объясняется, может ли виртуальная машина обращаться к другому IP-адресу IP-сети узла?
Realtebo
«Внутренний» ряд - это то, что вы ищете. С сайта, упомянутого выше: «Внутренняя сеть похожа на мостовую сеть в том, что виртуальная машина может напрямую взаимодействовать с внешним миром. Однако« внешний мир »ограничен другими виртуальными машинами на том же хосте, которые подключаются к той же внутренней сети. "
user76705
Кто-нибудь в сети NAT / NAT - почему гость не может подключиться к хосту? Шлюз / маршрутизатор должен обрабатывать его так же, как доступ к любому адресу в Интернете.
Самсеры
похоже, что «NAT Network» разрешает пинг VM <-> HOST. Не понимаю, почему документы говорят, что это не так.
Самсеры