当 IP 地址数量有限或主机系统通过非以太网适配器连接网络时,NAT 将非常有用。
使用 NAT 时,虚拟机可采用很多标准 TCP/IP 协议连接到外部网络中的其他计算机。例如,您可以用 HTTP 浏览 Web 站点,用 FTP 传输文件,用 Telnet 登录其他计算机。也可以使用主机系统上的令牌环适配器连接 TCP/IP 网络。NAT 支持以太网、DSL 和电话调制解调器。
在默认的 NAT 配置中,外部网络中的计算机无法发起对虚拟机的连接。例如,您无法将虚拟机用作 Web 服务器向外部网络中的计算机发送 Web 页面。该功能用于保护客户机操作系统,使之在用户安装安全软件前免受威胁。
NAT 配置具有以下额外功能和限制。
- NAT 可导致一些性能损失。由于 NAT 要求每个在虚拟机中收发的数据包必须位于 NAT 网络,因此会造成无法避免的性能损失。
- NAT 并不完全透明。尽管您可以手动配置 NAT 设备来建立服务器连接,但 NAT 通常不允许从网络外部发起连接。在实际环境中,这会导致一部分需要从服务器计算机发起连接的 TCP 和 UDP 协议无法自动运行或根本不运行。
- NAT 能提供一些防火墙保护。标准 NAT 配置能提供基本的防火墙保护功能,因为 NAT 设备可以从专用 NAT 网络发起连接,但外部网络上的设备通常无法发起对专用 NAT 网络的连接。