NAT 在 IP 位址數目受到限制或主機系統透過非乙太網路介面卡連線至網路時很有用。

透過 NAT,虛擬機器可以使用許多標準 TCP/IP 通訊協定連線至外部網路上的其他機器。例如,您可以使用 HTTP 流覽網站、使用 FTP 傳輸檔案,以及使用 Telnet 登入其他電腦。您也可以使用主機系統上的 Token Ring 介面卡連線至 TCP/IP 網路。NAT 可與乙太網路、DSL 和電話數據機搭配使用。

在預設 NAT 組態中,外部網路上的電腦無法起始與虛擬機器的連線。例如,您無法使用虛擬機器做為 Web 服務器,將網頁傳送到外部網路上的電腦。在您有機會安裝安全性軟體之前,此功能可保護客體作業系統不會受到破壞。

NAT 組態具有下列其他功能和限制。

  • NAT 會導致某些效能遺失。由於 NAT 要求傳送至虛擬機器且從虛擬機器接收的每個封包都必須位於 NAT 網路中,因此會發生無法避免的效能損失。
  • NAT 不是完全透明的。NAT 通常不允許從網路外部起始連線,但您可以手動設定 NAT 裝置以設定伺服器連線。實際的結果是,某些需要從伺服器機器起始連線的 TCP 和 UDP 通訊協定不會自動運作,並且某些通訊協定可能無法正常運作。
  • NAT 提供一些防火牆保護。標準 NAT 組態提供基本層級的防火牆保護,因為 NAT 裝置可以從私人 NAT 網路起始連線,但外部網路上的裝置通常無法起始與私人 NAT 網路的連線。