虚拟机的 NAT 模式 或 Bridged 模式能够被外界IPping通
如果虚拟机使用的是 NAT 模式 或 Bridged 模式,通常可以让外部网络(例如互联网)访问虚拟机。NAT 和 Bridged 模式的不同之处在于它们如何将虚拟机连接到宿主机和外部网络。以下是这两种模式的详细说明:
1. NAT 模式
在 NAT 模式下,虚拟机的网络通信通过宿主机的网络适配器进行转发。虚拟机会获得一个内部 IP 地址,而这个内部 IP 地址会通过宿主机的网络进行 NAT 转换,从而访问外部网络。
外部 Ping 通虚拟机
- 默认情况下,NAT 模式下的虚拟机通常不暴露给外部网络,因此外部设备无法直接 ping 通虚拟机。
- 可以通过配置端口转发:在宿主机的防火墙或路由器上配置端口转发规则,将外部网络的请求转发到虚拟机的内部 IP 地址和端口。
配置端口转发
-
在宿主机上:
- VMware:在 VMware Workstation 或 VMware Fusion 中,可以通过配置虚拟网络编辑器来启用端口转发。
- VirtualBox:在 VirtualBox 的网络设置中,可以手动添加端口转发规则。
-
在路由器上:
- 如果宿主机本身是连接到路由器的,可以在路由器的管理界面中配置端口转发规则,将外部网络的请求转发到宿主机的 IP 地址。
2. Bridged 模式
在 Bridged 模式下,虚拟机的网络适配器直接连接到宿主机的物理网络适配器,虚拟机被视为网络中的一个独立设备。虚拟机会获得一个与宿主机相同的网络中的 IP 地址。
外部 Ping 通虚拟机
- 默认情况下,Bridged 模式下的虚拟机可以直接被外部网络访问,因此外部设备可以直接 ping 通。
- 需要确保:
- 虚拟机的 IP 地址在同一网络段内。
- 宿主机和虚拟机的防火墙允许 ICMP 请求(ping 请求)。
配置防火墙
-
在虚拟机上:
- Windows:在 Windows 防火墙中允许 ICMP 请求。
- 控制面板 -> 系统和安全 -> Windows Defender 防火墙 -> 允许应用或功能通过 Windows Defender 防火墙 -> 允许其他应用 -> 添加
ping或icmp规则。
- 控制面板 -> 系统和安全 -> Windows Defender 防火墙 -> 允许应用或功能通过 Windows Defender 防火墙 -> 允许其他应用 -> 添加
- Linux:在防火墙中允许 ICMP 请求。
- 例如,使用
ufw:sudo ufw allow icmp sudo ufw reload
- 例如,使用
- Windows:在 Windows 防火墙中允许 ICMP 请求。
-
在宿主机上:
- 确保宿主机的防火墙也允许 ICMP 请求。
3. Host-Only 模式
Host-Only 模式会将虚拟机连接到一个独立的网络,这个网络仅在宿主机内部可见,外部网络无法访问。
外部 Ping 通虚拟机
- 默认情况下,Host-Only 模式下的虚拟机无法被外部网络访问。
- 无法配置:外部网络无法 ping 通虚拟机,因为它们不在同一网络段。
总结
- NAT 模式:默认情况下外部无法 ping 通,但可以通过端口转发配置。
- Bridged 模式:默认情况下外部可以 ping 通,只需确保防火墙允许 ICMP 请求。
- Host-Only 模式:默认情况下外部无法 ping 通。