IP アドレスの数が限られている場合、あるいはホスト システムが非イーサネット ネットワーク アダプタでネットワークに接続されている場合には、NAT が威力を発揮します。
NAT を選択すると、仮想マシンはさまざまな TCP/IP 標準プロトコルを使用して、外部ネットワーク上の他のマシンに接続できるようになります。たとえば、HTTP を使用すると、Web サイトを表示したり、FTP でファイルを転送したり、Telnet で別のコンピュータにログインしたりできます。ホスト システムのトークン リング アダプタを使って TCP/IP ネットワークに接続することも可能です。NAT は、イーサネット、DSL、および電話モデムで使用できます。
デフォルトの NAT 構成では、外部ネットワークのコンピュータから仮想マシンに接続を開始することはできません。たとえば、仮想マシンを Web サーバとして使用し、Web ページを外部ネットワークのコンピュータに送信することはできません。この機能により、セキュリティ ソフトウェアがインストールされるまでの間、ゲスト OS がセキュリティ侵害から保護されます。
NAT 構成には、上記以外に以下の機能と制限事項があります。
- NAT 使用時のパフォーマンス低下NAT では仮想マシンから送受信されるパケットはすべて NAT ネットワーク内に留まる必要があるため、パフォーマンスの低下が発生していまいます。
- NAT の透過性NAT デバイスを手動で構成してサーバ接続をセットアップすることはできても、一般的に外部ネットワークから接続を開始することはできません。この結果、サーバ マシンから接続を開始する必要のある一部の TCP および UDP プロトコルが自動的に動作しません。場合によってはまったく機能しないこともあります。
- NAT のファイアウォールNAT デバイスはプライベートな NAT ネットワーク側から接続を開始できるのに対し、外部ネットワークのデバイスは一般的にプライベート NAT ネットワークへの接続を開始できないため、標準の NAT 構成では基本レベルのファイアウォール保護が提供されます。