A NAT é útil quando o número de endereços IP é limitado ou o sistema host está conectado à rede por meio de um adaptador que não seja Ethernet.
Com o NAT, uma máquina virtual pode usar muitos protocolos TCP/IP padrão para se conectar a outras máquinas na rede externa. Por exemplo, você pode usar HTTP para navegar em Web sites, FTP para transferir arquivos e Telnet para fazer login em outros computadores. Você também pode se conectar a uma rede TCP/IP usando um adaptador Token Ring no sistema host. O NAT funciona com modems Ethernet, DSL e de telefone.
Na configuração NAT padrão, os computadores na rede externa não podem iniciar conexões com a máquina virtual. Por exemplo, você não pode usar a máquina virtual como um servidor Web para enviar páginas Web para computadores na rede externa. Esse recurso protege o sistema operacional convidado de ser comprometido antes que você tenha a chance de instalar o software de segurança.
As configurações de NAT têm os seguintes recursos e limitações adicionais.
- O NAT causa alguma perda de desempenho. Como o NAT exige que cada pacote enviado e recebido de uma máquina virtual esteja na rede NAT, ocorre uma penalidade de desempenho inevitável.
- O NAT não é perfeitamente transparente. Normalmente, a NAT não permite que conexões sejam iniciadas de fora da rede, embora você possa configurar manualmente o dispositivo NAT para configurar as conexões do servidor. O resultado prático é que alguns protocolos TCP e UDP que exigem que uma conexão seja iniciada a partir da máquina servidora não funcionam automaticamente e alguns podem não funcionar.
- A NAT fornece alguma proteção de firewall. Uma configuração de NAT padrão fornece proteção de firewall de nível básico porque o dispositivo NAT pode iniciar conexões da rede NAT privada, mas os dispositivos na rede externa geralmente não podem iniciar conexões com a rede NAT privada.