當 IP 位址數目有限,或主機系統透過非乙太網路介面卡連線至網路時,NAT 非常有用。
透過 NAT,虛擬機器可以使用許多標準 TCP/IP 通訊協定連線至外部網路上的其他機器。例如,您可以使用 HTTP 瀏覽Web月臺、使用 FTP 傳輸檔案,以及使用 Telnet 登入其他電腦。您也可以使用主機系統上的 Token Ring 介面卡連線至 TCP/IP 網路。NAT 可與乙太網路、DSL 和電話數據機搭配使用。
在預設 NAT 組態中,外部網路上的電腦無法起始與虛擬機器的連線。例如,您無法將虛擬機器用作Web伺服器,以將Web分頁傳送至外部網路上的電腦。此功能可在您有機會安裝安全軟體之前,保護客體作業系統免遭入侵。
NAT 組態具有以下其他功能和限制。
- NAT 會導致一些效能損失。由於 NAT 要求傳送至虛擬機器的每個封包和從虛擬機器接收的每個封包都必須位於 NAT 網路中,因此會發生不可避免的效能損失。
- NAT 並非完全透明。NAT 通常不允許從網路外部起始連線,但您可以手動設定 NAT 裝置以設定伺服器連線。實際的結果是,需要從伺服器機器起始連線的某些 TCP 和 UDP 通訊協定無法自動運作,有些通訊協定可能完全無法運作。
- NAT 提供一些防火牆保護。標準 NAT 組態會提供基本層級的防火牆保護,因為 NAT 裝置可以從私人 NAT 網路起始連線,但外部網路上的裝置通常無法起始與私人 NAT 網路的連線。