我们在使用虚拟机时需要配置网络, 虚拟机提供了多种网络模式供我们选择,比如桥接模式、NAT 模式、Host-Only模式等,那么这些模式有什么区别呢?
桥接模式
桥接模式又称 Bridged 模式,是将主机网卡与虚拟机的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。
在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主机网卡一致。其网络结构如下图所示:
桥接模式的特点
- 虚拟机能直接访问外网
- 虚拟机与物理机处于同一个网段
- 虚拟机与物理机能互相通信
桥接模式的要求
- 网关必须有足够的 ip 分配给虚拟机
NAT 模式
一般虚拟机访问外网,使用桥接模式,配置最简单方便,但如果你的网络环境的ip资源很少或对ip管理比较严格的话,那桥接模式就不太适用了,这时候可以考虑使用 NAT 模式
NAT模式又称地址转换模式,是借助虚拟NAT设备和虚拟DHCP服务器,使得虚拟机可以联网。其网络结构如下图所示:
在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。
那么我们会觉得很奇怪,为什么需要虚拟网卡VMware Network Adapter VMnet8呢?
原来我们的VMware Network Adapter VMnet8虚拟网卡主要是为了实现主机与虚拟机之间的通信。
NAT 模式的特点
- 虚拟机能直接访问外网
- 虚拟机与物理机处于不同的网段
- 虚拟机能直接访问主机
NAT 模式的缺点
- 主机无法直接访问虚拟机
但是这个缺点,可以通过配置 NAT 端口映射,把物理机的某个端口映射到某台虚拟机的某个端口上,间接解决。例如,NAT 模式下,我们想访问 192.168.56.2 这台虚拟机的 ssh,可以如下配置,主机ip指的是物理机的ip
这样虽然能解决问题,但是虚拟机、要访问的端口很多的话,配置起来还是很麻烦
Host-Only 模式
Host-Only 模式又称仅主机模式,出于安全考虑,Host-Only模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯
Host-Only模式其实就是NAT模式去除了虚拟NAT设备,然后使用V Mware Network Adapter VMnet1 虚拟网卡连接 VMnet1 虚拟交换机来与虚拟机通信的,其网络结构如下图所示:
Host-Only 模式的特点
- 虚拟机不能直接访问外网
- 虚拟机与物理机处于不同的网段
- 虚拟机与物理机能互相通信
