NAT를 사용하면 가상 머신의 IP와 호스트가 연결하는 네트워크가 분리됩니다. VM이 다른 서브넷에 있음을 의미합니다. 호스트가 네트워크 주소 변환을 수행하고 있기 때문에 네트워크에 액세스 할 수 있습니다 ( 무엇입니까, 엄격하고 보통이며 개방형 NAT 란 무엇입니까? ). IP는 호스트에서 실행되는 DHCP에 의해 할당됩니다
브리지 된 인터페이스를 사용하면 가상 머신이 사용중인 네트워크 인터페이스가 연결된 네트워크에 직접 연결됩니다. 즉, 호스트가 연결된 네트워크에 직접 연결되어 네트워크에서 실행중인 DHCP 서버에서 IP 주소를 가져옵니다 (아마도 호스트에 IP를 제공함).
이제이 컴퓨터에 액세스 할 수없는 이유는 무엇입니까?
NAT 세그먼트에서 포트 포워딩을 활성화해야하기 때문입니다. NAT는 가상 머신 IP를 단일 IP로 변환합니다. 호스트가 연결이 의미하는 가상 머신을 알 수 없으므로 들어오는 연결은 포트 포워딩으로 라우팅해야합니다.
NAT는 일부 보호 기능을 제공 할 수 있지만 위와 같은 이유로 방화벽이 아닙니다 (NAT를 사용할 때 포트 포워딩을 사용하지 않으면 인바운드 호스트를 연결할 수 없음). 그러나 NAT는 보안이 아닙니다 ( http://blog.ioshints.info/2011/12/is-nat-security-feature.html ).
NAT에는 네트워크 에지에서 일반적으로 사용되는 보안 메커니즘과 유사한 부작용이 있습니다. NAT의 변형이 너무 많아 보안 기능이 아닙니다.