Qual è la differenza tra reti NAT / Bridged / Solo host?

59

VMWare: che cos'è NAT vs. Bridged vs. Host-Only?

networking vmware network-adapter

— SteveBot
fonte

e cos'è vmnet1 vmnet8

— Soni il

Un aspetto che ho cercato in questa domanda / risposta è stato qualsiasi differenza nei livelli della rete OSI

— umanità e

57

Solo l'host consente solo operazioni di rete con il sistema operativo host.

La modalità NAT maschererà tutte le attività di rete come se provenissero dal sistema operativo host, sebbene la VM possa accedere a risorse esterne.

La modalità Bridged replica un altro nodo sulla rete fisica e la VM riceverà il proprio indirizzo IP se DHCP è abilitato nella rete.

— John T
fonte

la VM riceverà il proprio indirizzo IP in modalità NAT o solo host?

— Stevebot,

2

Riceverà un indirizzo, ma non dal server DHCP. Probabile in un intervallo completamente diverso e non instradabile sulla LAN corrente. Vedrai un adattatore virtuale sul sistema operativo host che avrà un indirizzo nello stesso intervallo.

— John T

Quindi se l'IP non proviene da un server DHCP è statico?

— Stevebot,

1

Sì, ce l'hai.

— John T

1

La descrizione della rete solo host in questa risposta non è abbastanza accurata e implica che la VM è accessibile solo dal sistema operativo host. Vedi la mia risposta per una spiegazione più approfondita

— jamesdlin,

44

Stesso concetto della normale configurazione di rete :)

Solo host : alla macchina virtuale verrà assegnato un indirizzo IP, ma è accessibile solo dalla casella su cui è in esecuzione la macchina virtuale. Nessun altro computer può accedervi.
NAT : proprio come la tua rete domestica con un router wireless, la VM verrà assegnata in una sottorete separata, come il 192.168.6.1tuo computer host, e la VM lo è 192.168.6.3, quindi la tua VM può accedere alla rete esterna come il tuo host, ma nessun accesso esterno alla VM direttamente, è protetto.
Bridged : la VM sarà nella stessa rete dell'host, se l'IP dell'host è 172.16.120.45simile alla VM 172.16.120.50. È possibile accedervi da tutti i computer della rete host.

— spuntone
fonte

1

La descrizione della rete solo host in questa risposta non è abbastanza accurata e implica che la VM è accessibile solo dal sistema operativo host. Vedi la mia risposta per una spiegazione più approfondita.

— jamesdlin,

11

Mentre le altre risposte qui forniscono buone descrizioni per le modalità NAT e Bridged, le loro spiegazioni per la modalità solo host non sono abbastanza precise.

Dalla documentazione di VMware, in Configurazione delle connessioni di rete> Informazioni sulle configurazioni di rete comuni :

La rete solo host crea una rete completamente contenuta nel computer host . La rete solo host fornisce una connessione di rete tra la macchina virtuale e il sistema host utilizzando una scheda di rete virtuale visibile sul sistema operativo host.

(Enfasi mia.)

Si noti che non non dire che la macchina virtuale sarà accessibile solo da parte dell'ospite. La rete è autonoma, non la connessione . Questa è una differenza sottile ma importante.

Inoltre, come sottolineato dall'utente 5389726598465, in Creazione di macchine virtuali> Preparazione alla creazione di una nuova macchina virtuale> Selezione del tipo di connessione di rete per una macchina virtuale :

Con la rete solo host, la macchina virtuale può comunicare solo con il sistema host e altre macchine virtuali nella rete solo host. Seleziona una rete solo host per configurare una rete virtuale isolata.

È necessario tenere presente che le modalità Solo host, NAT e Bridged sono alias di specifici switch di rete virtuale ("VMnets") preconfigurati per i diversi comportamenti. Come con un normale switch di rete, tutte le macchine collegate allo stesso switch sono visibili l'una all'altra.

Ciò significa che tutte le macchine virtuali connesse a una rete solo host saranno visibili all'host e l'una all'altra . Se si desidera una VM visibile solo all'host, sarà necessario assegnarle una VMnet dedicata ed evitare di assegnare altre VM a tale VMnet.

— jamesdlin
fonte

+1 La tua risposta è corretta ma la riga dopo il tuo preventivo nel KB è una citazione migliore: "Con la rete solo host, la macchina virtuale può comunicare solo con il sistema host e altre macchine virtuali nella rete solo host. Seleziona host -solo networking per configurare una rete virtuale isolata. "

— user5389726598465

@ user5389726598465 Sono d'accordo che sia un preventivo migliore, ma non lo vedo nella documentazione del prodotto VMware Workstation. (Il link che avevo era rotto, ma adesso è stato corretto.) Se il tuo preventivo proviene da un articolo KB, puoi fornirci un riferimento?

— jamesdlin,

1

Ecco il link: pubs.vmware.com/workstation-9/… . Sfortunatamente, le altre risposte sembrano ragionevoli, quindi tutti le votano e salta la tua risposta senza rendersi conto che la VM può ancora vedere e / o.

— user5389726598465

9

La tabella seguente, dal sito della documentazione di Virtualbox , mostra la connettività tra la macchina virtuale e l'host per diversi tipi di rete:

— user76705
fonte

Questo significa che un'immagine vale più di mille parole

— AbdElraouf Sabri,

Posso chiederti un piccolo miglioramento? È possibile aggiungere una colonna che spiega se la VM può accedere ad altri IP della rete IP host?

— Realtebo,

La riga "Interno" è ciò che stai cercando. Dal sito di cui sopra: "La rete interna è simile alla rete a ponte in quanto la VM può comunicare direttamente con il mondo esterno. Tuttavia, il" mondo esterno "è limitato ad altre VM sullo stesso host che si collegano alla stessa rete interna. "

— user76705

Chiunque, nella rete NAT / NAT: perché l'ospite non può connettersi all'host? Il gateway / router dovrebbe gestirlo proprio come l'accesso a qualsiasi indirizzo su Internet.

— samshers,

sembra che "NAT Network" consenta entrambi i ping HOST <--> VM. Non capisco perché la documentazione dice di no.

— samshers,