虛擬機的網路模式(Host-only,Bridged,NAT)
Bridged 橋接
- 虛擬網路交換器(virtual network switch):VMnet0
- 虛擬網卡與實體網卡(主機上)透過VMnet0進行橋接
- 虛擬機如同區域網路中的一臺主機,與實體網卡在同一網段,表示虛擬機與本機是在同一個區域網路中,因此可以與區域網路中的其他主機溝通。
- 需要手動設置IP
- 一般使用bridged模式都是虛擬機要提供伺服器服務,如:ftp、ssh、ntp
NAT 網路地址轉換(Network Address Translation)
- 在NAT模式當中,虛擬機透過閘道器將內部地址替換為公用地址,即可訪問外網
- 對外統一使用公用地址,因此內網對於外網來說是不可見的,此封包偽裝用於防火牆中
- 由DHCP自動配發動態IP
- 在網頁伺服器中,NAT伺服器還可以擔任平衡負載的功能。外網有大量連線湧入時,NAT伺服器可將部分封包分散至其他主機
- 虛擬網卡與實體網卡在不同網段上
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Host-only
- 封閉式的架構,不會連到外網
- 原理類似NAT,主機與虛擬機可以連線
架構圖
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
|
Bridged |
NAT |
Host-only |
| 是否可以連到外網 |
可以 |
可以 |
不行 |
| 主機與虛擬機是否在同一網段 |
相同 |
不同 |
不同 |
| IP設置 |
手動 |
DHCP自動配發 |
DHCP自動配發 |
其他名詞
- 橋接器(網橋):屬於OSI模型中的第二層資料鏈結層,將多個獨立網段(Segment)。。在封包傳送時,會對資料流通進行管理,檢查封包的位址A網段的封包不會傳給B網段,隔離出安全網段,一個網段的故障不會影響到另一個網段的執行。
- 路由:網路封包決定要如何送往外部網路而到達目的地的過程
參考連結
Bridged、NAT、Host-only
NAT伺服器架構
NAT實際操作
架構圖
基礎網路元件
HackMD