# Linux 筆記 | 基礎篇 #001 : VM 網路通訊的三種模式 在虛擬化的環境中，系統有三種不同的網路連接模式，分別是 1. 橋接模式 (Bridge) 2. 網路地址轉換 (NAT) 3. 主機模式 (Host-only) 以下說明各個模式所獨有的特性。 ## 橋接模式 (Bridge) 在橋接模式下，虛擬機擁有與宿主機相同的網段，可以說等同於宿主機的地位，有與同網段的系統彼此通信的能力，但因為同網段可被分配到的 IP 地址有限，所以可能會容易有 IP 衝突的狀況發生。而且在橋接模式下虛擬機的地址是暴露在外的，所以也會有安全性的問題，除非使用場景是需要被其他同網段的系統訪問，並且 IP 地址的數量也充足，不然可考慮使用 NAT 模式。  ## 網路地址轉換 (NAT) NAT 模式的特色就是虛擬機跟宿主機之間會形成一個子網，讓宿主機作為一個類似介面的角色來轉發虛擬機要發送的訊息，返回也由宿主機轉發回給虛擬機，這樣虛擬機的地址不會暴露在外，且也不會佔據該局域網網段的 IP 數量，適合用於僅需對外發送網路信號，不提供接收信號的使用場景。 如果真的要在 NAT 模式下讓外部系統可以訪問虛擬機，也是可以用配置映射端口的方式來實現，但如果是這樣不如用橋接模式更方便，如果 IP 地址的數量足夠的話。 總結，使用 NAT 的場景： - 局域網的 IP 地址不夠用，無法單獨給虛擬機分配一個。 - 只需要訪問外部系統，不需要被訪問。  ## 主機模式 (Host-only) 主機模式下，宿主機的網路環境會跟虛擬機的網路環境完全隔離，意味著虛擬機無法跟宿主機所在局域網中的任何外部系統進行通訊，在這個情況下，虛擬機的所有 TCP/IP 配置 (IP 地址、網關地址、DNS 服務等)，都是由 VMnet1 虛擬網路的 DHCP 伺服器來動態分配的。 VMnet1 就等同一個路由器，所有連到這個虛擬網卡的系統間都可彼此通信，也就是說，它也會給宿主機分配一個 IP。而宿主機的物理網卡也會透過交換機或路由器連接到真實世界的網路，但虛擬網卡會跟這個物理網卡所連接到的網路進行隔離。