仮想マシンからネットワーク接続を開始する場合、NAT ネットワークの仮想マシンは TCP または UDP を使ったあらゆるプロトコルを Web ブラウザや Telnet、パッシブ モードの FTP、ストリーミング ビデオのダウンロードなど、クライアント アプリケーションのほとんどで使用できます。NAT デバイスには追加のプロトコル サポートが組み込まれており、FTP や ICMP エコー(PING)が NAT デバイスを介して透過的に機能します。
外部ネットワークには、NAT ネットワーク上の仮想マシンがホスト システムとして認識されます。これは仮想マシンのネットワーク トラフィックがホスト システムの IP アドレスを使用するためです。仮想マシンは TCP/IP を使用して、ホスト システムからアクセス可能なあらゆるマシンにデータを送受信することができます。
通信を実現するには、プライベートな NAT ネットワーク上の仮想マシンのアドレスと、外部ネットワーク上のホストのネットワーク アドレスとの間のマップを、NAT デバイスが設定する必要があります。仮想マシンの側から別のネットワーク リソースとのネットワーク接続を開始すると、このマップは自動的に作成されます。NAT ネットワーク上の仮想マシンのユーザーが気が付かない内に、この操作は行われます。
NAT ネットワーク外部から NAT ネットワーク上の仮想マシンへと開始されるネットワーク接続は、透過的ではありません。外部ネットワークのマシンが NAT ネットワークの仮想マシンとの接続を開始しようとしても、NAT デバイスがリクエストを転送しないため、通信は成功しません。ただし、NAT デバイスでポート転送を手動で構成し、特定ポート宛てのネットワーク トラフィックが自動的に NAT ネットワークの仮想マシンに転送されるように設定できます。
Windows オペレーティング システムや Samba が使用するファイル共有のタイプは、NAT ネットワークのコンピュータ間(仮想マシンおよびホスト システムを含む)でも利用できます。ネットワークで WINS サーバを使用している場合、WINS サーバが認識するホスト システムの共有ファイルや共有フォルダが同じワークグループやドメインに属していれば、NAT ネットワークを使用する仮想マシンからそれらにアクセスできます。