VirtualBox7.0的"网络地址转换(NAT)"

• 每台虚拟机的默认ip都是 10.0.2.15
• 虚拟机之间不能互通
• 虚拟机能通过主机各ip访问主机(延时高,不稳定), 主机不能直接访问虚拟机, 可以通过端口转发(端口映射)
• 虚拟机能访问宿主机的局域网的其它机器,
• 虚拟机能访问网络, 但不能反过来

让主机能ssh访问网络地址转换(NAT)的虚拟机

方法1, 单网卡网络地址转换(NAT)配合端口转发

主机IP 和 子系统IP 都可以不填

主机IP 和 子系统IP 都可以不填

在 仅主机(Host-Only) 创建的虚拟网卡的地址,都可以用映射的端口访问虚拟机

但有两种情况不能映射

1. vbox虚拟机管理器在仅主机(Host-Only) 创建的虚拟网卡, 已被分配个虚拟机的仅主机(Host-Only)

这里第二项 ssh root@2.0.0.1 -p 40 用不了, ssh root@192.168.2.1, ssh root@10.2.0.1都能用, 是因为: 第二项被该虚拟机的仅主机(Host-Only) 用掉了

2. 网段被某 NAT网络 对应, 且该虚拟机管理器的 NAT网络 被虚拟机的 NAT网络 使用
   

这里的 ssh root@22.0.0.1 -p 2204 用不了, 其它都能用是因为, 首先, NAT 中配置某的网络 与 Host-Only 中配置的某网卡处于同一网段,
并且这网段被虚拟机的 NAT 使用.

NAT 中配置某的网络 与 Host-Only 中配置的某网卡处于同一网段,不影响端口映射, 但如果某虚拟机在 NAT 用了这个网络, 就不能在 “网络地址转换(NAT)“ 进行端口映射了, 其它虚拟机可以

方法2: 两块网卡,一块网络地址转换(NAT)用于上网, 一块仅主机Host-Only用于主机访问虚拟机

两块网卡,一块网络地址转换(NAT)用于上网, 一块仅主机Host-Only用于主机访问虚拟机

方法3: 单网卡"NAT网络(NatNetwork)" 配合端口转发

方法4: 桥接模式

virtualbox的 “网络地址转换(NAT)” 和 “NAT网络(NatNetwork)”

VirtualBox的“网络地址转换(NAT)”和“NAT网络(NatNetwork)”是两种不同的网络配置模式，它们各自具有不同的特点和用途。以下是对这两种模式的详细解析：

网络地址转换(NAT)

NAT网络(NatNetwork)

一、网络地址转换(NAT)

1. 定义与原理

NAT（Network Address Translation）是一种网络地址转换技术，在VirtualBox中，它是最简单的实现虚拟机上网的方式。NAT模式下，虚拟机不占用主机局域网的IP地址，而是仅分配到连接宿主机的内部地址。虚拟机上网时，其网络包会先发送给主机的网络栈，主机的网络栈通过NAT技术将虚拟机的私有IP地址和端口转换为宿主机的IP地址和端口，然后通过宿主机的物理网络接口访问互联网。

2. 特点与优势

• 简单易用：无需虚拟机和宿主机进行额外配置，即可实现虚拟机上网。
• 节省IP地址：在有限IP地址的网络环境下，允许多个虚拟机共享一个IP地址。
• 安全性：通过隐藏虚拟机的真实IP地址，提供了一定程度的安全性，防止来自外部网络的攻击。
• 简化网络配置：虚拟机可以轻松地与主机和互联网进行通信，无需手动配置网络参数。

3. 限制与不足

• 受限的网络可访问性：虚拟机使用NAT连接到主机后，其网络访问仅限于与主机和互联网的通信，虚拟机之间的直接通信受限。
• 端口可用性限制：由于NAT将主机的端口转发到虚拟机，端口的数量是有限的，可能无法满足每个虚拟机大量端口的需求。
• 性能损失：虚拟机与主机之间的通信需要经过NAT进行转发，可能会导致一定的性能损失。

二、NAT网络(NatNetwork)

1. 定义与原理

NAT网络（NatNetwork）是VirtualBox提供的一种更高级的网络配置模式，它允许虚拟机之间以及虚拟机与宿主机之间进行更灵活的网络通信。NAT网络通过创建一个虚拟的二层交换机和三层虚拟路由器来实现，虚拟路由器配置了NAT功能，实现宿主机IP地址+端口号与虚拟机IP地址+端口号之间的映射。同时，NAT网络还具备DHCP功能，可以自动为虚拟机分配IP地址和设置网关、DNS等网络参数。

NAT网络(NatNetwork) 无法直接访问主机, 即使设定成与主机同样的网段也不行,
比如同样的网段 192.168.51.0/8, 主机的IP设为 192.168.51.1, 虚拟机ping 192.168.51.1, 能够ping通, 但ping通的192.168.51.1不是主机

2. 特点与优势

• 虚拟机之间互通：与NAT模式不同，NAT网络允许虚拟机之间进行直接通信。
• 固定IP地址：可以为虚拟机分配固定的IP地址，避免IP地址冲突和动态分配带来的不确定性。
• 灵活性：支持端口转发功能，可以实现外部网络对虚拟机内部服务的访问。
• 安全性：同样通过NAT技术隐藏虚拟机的真实IP地址，提供一定程度的安全性。

3. 配置方法

• 在VirtualBox的偏好设置中创建NAT网络配置。
• 选择虚拟机并设置其网络连接方式为NAT网络，并选择之前创建的NAT网络名称。
• 根据需要配置虚拟机的网络参数，如IP地址、子网掩码、网关等（如果启用了DHCP，这些参数通常由DHCP服务器自动分配）。

综上所述，VirtualBox的“网络地址转换(NAT)”和“NAT网络(NatNetwork)”在功能、特点和适用场景上存在差异。用户可以根据实际需求选择合适的网络配置模式。

对比 virtualbox的 “网络地址转换(NAT)” 和 “NAT网络(NatNetwork)”

相同点

• 都能上网
• 在端口映射前, 不能被主机访问

不同点

最主要区别就是 虚拟机之间能不能互相通信

• “网络地址转换(NAT)” 所有虚拟机IP地址都是 10.0.2.15 , 不能互相访问
  “NAT网络(NatNetwork)” 下的虚拟机可以处于一个网络, 就像在一个交换机內, 可以自动分配不同IP, 也可以使用静态IP

• “网络地址转换(NAT)” 能通过主机的ip访问主机(多块网卡的任意ip,无论是否是virtualbox的虚拟网卡), 但延时较高
  “NAT网络(NatNetwork)” 不能通过主机的ip访问主机

以下是VirtualBox中“网络地址转换（NAT）”和“NAT网络（NatNetwork）”的详细对比：

一、定义与特点

1. 网络地址转换（NAT）

   • 定义：NAT是VirtualBox为新建虚拟机默认设置的网卡环境，虚拟机隐式地共享主机的IP地址，并在主机和虚拟机之间建立一个专属的内部网络。
   • 特点：
     • 虚拟机通过主机系统的IP地址访问外网。
     • 主机和外网可以访问虚拟机发起的连接，但虚拟机不能被外部设备主动访问。
     • 虚拟机之间默认不能互通。
     • 安全性较高，不会直接暴露虚拟机的IP地址。

2. NAT网络（NatNetwork）

   • 定义：NAT网络是可以自定义网段的网络模式，允许多个虚拟机之间通过一个单独的NAT网络相互访问。
   • 特点：
     • 虚拟机之间可以互通。
     • 虚拟机可以通过NAT网络访问外网。
     • 提供了更高的灵活性和隔离性。
     • 可以通过配置不同的DHCP地址池，为虚拟机自动分配不同的IP地址。

二、配置与设置

1. 网络地址转换（NAT）

   • 在VirtualBox中，为虚拟机选择NAT作为网络连接方式时，通常无需进行额外的配置。
   • 虚拟机默认会被分配一个连接宿主机的内部地址，用于与主机进行通信。

2. NAT网络（NatNetwork）

   • 在使用NAT网络之前，需要在VirtualBox的网络管理器中创建一个新的NAT网络。
   • 创建过程中需要设置网络名称、IPv4地址、子网掩码等信息。
   • 虚拟机选择NAT网络作为连接方式时，需要选择之前创建的NAT网络。

三、适用场景

1. 网络地址转换（NAT）

   • 适用于虚拟机需要访问外部网络（如互联网），但不需要外界直接访问虚拟机的场景。
   • 虚拟机之间的通信不是必需的。

2. NAT网络（NatNetwork）

   • 适用于需要虚拟机之间互相通信，同时又要保持一定的网络隔离性的场景。
   • 虚拟机需要访问外部网络，但不想直接暴露其真实IP地址给外部网络。

四、性能与安全性

1. 性能：

   • 两者在性能上相差不大，因为都涉及到地址转换和路由操作。
   • 但NAT网络可能稍微复杂一些，因为需要维护一个单独的NAT网络和DHCP服务器。

2. 安全性：

   • 两者都提供了较高的安全性，因为都不会直接暴露虚拟机的IP地址给外部网络。
   • NAT网络可能更安全一些，因为它提供了更高的隔离性和灵活性，可以更容易地配置安全策略。

综上所述，VirtualBox的“网络地址转换（NAT）”和“NAT网络（NatNetwork）”在定义、特点、配置与设置、适用场景以及性能与安全性等方面都存在差异。用户可以根据实际需求选择合适的网络连接模式来配置虚拟机。