小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。
当您创建一个新的虚拟机时,在选择网络连接时,您有许多选项之一。两种常见的选择是使用
桥接网络(Bridge)或网络地址转换(NAT)。
当然除了上面讲到的两种模式,还有Host-Only模式,在这种模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机,这种模式实际生产环境下使用的很少,不作更多的解释。这篇文章我们针对Bridge,Nat这两种网络模式进行比较。我们先看看下面的图表。
在上面这个图中,防火墙旁边的垂直线表示生产网络,你可以看到192.168.1.1是公司防火墙的 IP 地址,该公司的防火墙将他们连接到互联网。还有一个虚拟主机,里面运行着三台虚拟机。红色的大圆圈表示基于Nat模式 的虚拟机连接到的虚拟适配器(172.16.1.1)。您可以看到,有两个这样的虚拟机的 IP 地址分别为172.16.1.2和172.16.1.3。
当您使用 NAT模式 配置虚拟机时,它不会直接看到生产网络。事实上,来自虚拟机的所有通信都将共享 VM 主机的 IP 地址。在幕后,来自虚拟机的流量在虚拟主机上进行路由,并通过主机的物理适配器发送出去,最终发送到互联网。
第三个虚拟机(192.168.1.3)是以桥接模式配置的,这基本上意味着该虚拟机中的虚拟网络适配器桥接到生产网络,而该虚拟机的操作就好像它直接存在于生产网络上。事实上,这个虚拟机甚至不能看到两个基于 nat 的虚拟机,因为它们位于不同的网络上。
