VirtualBox7.0的“网络地址转换(NAT)“ 笔记2400727
VirtualBox7.0的"网络地址转换(NAT)"
- 每台虚拟机的默认ip都是 10.0.2.15
- 虚拟机之间不能互通
- 虚拟机能通过主机各ip访问主机(延时高,不稳定), 主机不能直接访问虚拟机, 可以通过端口转发(端口映射)
- 虚拟机能访问宿主机的局域网的其它机器,
- 虚拟机能访问网络, 但不能反过来
让主机能ssh访问网络地址转换(NAT)的虚拟机
方法1, 单网卡网络地址转换(NAT)配合端口转发
主机IP 和 子系统IP 都可以不填
主机IP 和 子系统IP 都可以不填
在 仅主机(Host-Only) 创建的虚拟网卡的地址,都可以用映射的端口访问虚拟机
但有两种情况不能映射
- vbox虚拟机管理器在仅主机(Host-Only) 创建的虚拟网卡, 已被分配个虚拟机的仅主机(Host-Only)
这里第二项 ssh root@2.0.0.1 -p 40 用不了, ssh root@192.168.2.1, ssh root@10.2.0.1都能用, 是因为: 第二项被该虚拟机的仅主机(Host-Only) 用掉了
- 网段被某 NAT网络 对应, 且该虚拟机管理器的 NAT网络 被虚拟机的 NAT网络 使用
这里的 ssh root@22.0.0.1 -p 2204 用不了, 其它都能用是因为, 首先, NAT 中配置某的网络 与 Host-Only 中配置的某网卡处于同一网段,
并且这网段被虚拟机的 NAT 使用.
NAT 中配置某的网络 与 Host-Only 中配置的某网卡处于同一网段,不影响端口映射, 但如果某虚拟机在 NAT 用了这个网络, 就不能在 “网络地址转换(NAT)“ 进行端口映射了, 其它虚拟机可以
方法2: 两块网卡,一块网络地址转换(NAT)用于上网, 一块仅主机Host-Only用于主机访问虚拟机
两块网卡,一块网络地址转换(NAT)用于上网, 一块仅主机Host-Only用于主机访问虚拟机
方法3: 单网卡"NAT网络(NatNetwork)" 配合端口转发
方法4: 桥接模式
virtualbox的 “网络地址转换(NAT)” 和 “NAT网络(NatNetwork)”
VirtualBox的“网络地址转换(NAT)”和“NAT网络(NatNetwork)”是两种不同的网络配置模式,它们各自具有不同的特点和用途。以下是对这两种模式的详细解析:
网络地址转换(NAT)
NAT网络(NatNetwork)
一、网络地址转换(NAT)
1. 定义与原理
NAT(Network Address Translation)是一种网络地址转换技术,在VirtualBox中,它是最简单的实现虚拟机上网的方式。NAT模式下,虚拟机不占用主机局域网的IP地址,而是仅分配到连接宿主机的内部地址。虚拟机上网时,其网络包会先发送给主机的网络栈,主机的网络栈通过NAT技术将虚拟机的私有IP地址和端口转换为宿主机的IP地址和端口,然后通过宿主机的物理网络接口访问互联网。
2. 特点与优势
- 简单易用:无需虚拟机和宿主机进行额外配置,即可实现虚拟机上网。
- 节省IP地址:在有限IP地址的网络环境下,允许多个虚拟机共享一个IP地址。
- 安全性:通过隐藏虚拟机的真实IP地址,提供了一定程度的安全性,防止来自外部网络的攻击。
- 简化网络配置:虚拟机可以轻松地与主机和互联网进行通信,无需手动配置网络参数。
3. 限制与不足
- 受限的网络可访问性:虚拟机使用NAT连接到主机后,其网络访问仅限于与主机和互联网的通信,虚拟机之间的直接通信受限。
- 端口可用性限制:由于NAT将主机的端口转发到虚拟机,端口的数量是有限的,可能无法满足每个虚拟机大量端口的需求。
- 性能损失:虚拟机与主机之间的通信需要经过NAT进行转发,可能会导致一定的性能损失。
二、NAT网络(NatNetwork)
1. 定义与原理
NAT网络(NatNetwork)是VirtualBox提供的一种更高级的网络配置模式,它允许虚拟机之间以及虚拟机与宿主机之间进行更灵活的网络通信。NAT网络通过创建一个虚拟的二层交换机和三层虚拟路由器来实现,虚拟路由器配置了NAT功能,实现宿主机IP地址+端口号与虚拟机IP地址+端口号之间的映射。同时,NAT网络还具备DHCP功能,可以自动为虚拟机分配IP地址和设置网关、DNS等网络参数。
NAT网络(NatNetwork) 无法直接访问主机, 即使设定成与主机同样的网段也不行,
比如同样的网段 192.168.51.0/8, 主机的IP设为 192.168.51.1, 虚拟机ping 192.168.51.1, 能够ping通, 但ping通的192.168.51.1不是主机
2. 特点与优势
- 虚拟机之间互通:与NAT模式不同,NAT网络允许虚拟机之间进行直接通信。
- 固定IP地址:可以为虚拟机分配固定的IP地址,避免IP地址冲突和动态分配带来的不确定性。
- 灵活性:支持端口转发功能,可以实现外部网络对虚拟机内部服务的访问。
- 安全性:同样通过NAT技术隐藏虚拟机的真实IP地址,提供一定程度的安全性。
3. 配置方法
- 在VirtualBox的偏好设置中创建NAT网络配置。
- 选择虚拟机并设置其网络连接方式为NAT网络,并选择之前创建的NAT网络名称。
- 根据需要配置虚拟机的网络参数,如IP地址、子网掩码、网关等(如果启用了DHCP,这些参数通常由DHCP服务器自动分配)。
综上所述,VirtualBox的“网络地址转换(NAT)”和“NAT网络(NatNetwork)”在功能、特点和适用场景上存在差异。用户可以根据实际需求选择合适的网络配置模式。
对比 virtualbox的 “网络地址转换(NAT)” 和 “NAT网络(NatNetwork)”
相同点
- 都能上网
- 在端口映射前, 不能被主机访问
不同点
最主要区别就是 虚拟机之间能不能互相通信
- “网络地址转换(NAT)” 所有虚拟机IP地址都是
10.0.2.15, 不能互相访问
“NAT网络(NatNetwork)” 下的虚拟机可以处于一个网络, 就像在一个交换机內, 可以自动分配不同IP, 也可以使用静态IP
- “网络地址转换(NAT)” 能通过主机的ip访问主机(多块网卡的任意ip,无论是否是virtualbox的虚拟网卡), 但延时较高
“NAT网络(NatNetwork)” 不能通过主机的ip访问主机
以下是VirtualBox中“网络地址转换(NAT)”和“NAT网络(NatNetwork)”的详细对比:
一、定义与特点
-
网络地址转换(NAT)
- 定义:NAT是VirtualBox为新建虚拟机默认设置的网卡环境,虚拟机隐式地共享主机的IP地址,并在主机和虚拟机之间建立一个专属的内部网络。
- 特点:
- 虚拟机通过主机系统的IP地址访问外网。
- 主机和外网可以访问虚拟机发起的连接,但虚拟机不能被外部设备主动访问。
- 虚拟机之间默认不能互通。
- 安全性较高,不会直接暴露虚拟机的IP地址。
-
NAT网络(NatNetwork)
- 定义:NAT网络是可以自定义网段的网络模式,允许多个虚拟机之间通过一个单独的NAT网络相互访问。
- 特点:
- 虚拟机之间可以互通。
- 虚拟机可以通过NAT网络访问外网。
- 提供了更高的灵活性和隔离性。
- 可以通过配置不同的DHCP地址池,为虚拟机自动分配不同的IP地址。
二、配置与设置
-
网络地址转换(NAT)
- 在VirtualBox中,为虚拟机选择NAT作为网络连接方式时,通常无需进行额外的配置。
- 虚拟机默认会被分配一个连接宿主机的内部地址,用于与主机进行通信。
-
NAT网络(NatNetwork)
- 在使用NAT网络之前,需要在VirtualBox的网络管理器中创建一个新的NAT网络。
- 创建过程中需要设置网络名称、IPv4地址、子网掩码等信息。
- 虚拟机选择NAT网络作为连接方式时,需要选择之前创建的NAT网络。
三、适用场景
-
网络地址转换(NAT)
- 适用于虚拟机需要访问外部网络(如互联网),但不需要外界直接访问虚拟机的场景。
- 虚拟机之间的通信不是必需的。
-
NAT网络(NatNetwork)
- 适用于需要虚拟机之间互相通信,同时又要保持一定的网络隔离性的场景。
- 虚拟机需要访问外部网络,但不想直接暴露其真实IP地址给外部网络。
四、性能与安全性
-
性能:
- 两者在性能上相差不大,因为都涉及到地址转换和路由操作。
- 但NAT网络可能稍微复杂一些,因为需要维护一个单独的NAT网络和DHCP服务器。
-
安全性:
- 两者都提供了较高的安全性,因为都不会直接暴露虚拟机的IP地址给外部网络。
- NAT网络可能更安全一些,因为它提供了更高的隔离性和灵活性,可以更容易地配置安全策略。
综上所述,VirtualBox的“网络地址转换(NAT)”和“NAT网络(NatNetwork)”在定义、特点、配置与设置、适用场景以及性能与安全性等方面都存在差异。用户可以根据实际需求选择合适的网络连接模式来配置虚拟机。
原文地址:https://blog.csdn.net/kfepiza/article/details/140742305
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!