[네트워크] NAT, 브리지(Bridged), 호스트 전용(Host-Only) + NAT 네트워크

가상머신에서 네트워크 어댑터를 설정할 때 보통 3가지 옵션이 주어지는데

'NAT(Network Address Translation)', '브리지(Bridged), '호스트 전용(Host-Only)'가 있다.

 

1. NAT(Network Address Translation)

 

• 설명
  • 공인아이피를 사설아이피로 전환해 준다.
    • 192.168.x.x, 10.x.x.x, 172.16.x.x ~ 172.31.x.x    ◀ 사설아이피 대역
    • 사설아이피는 외부 네트워크에서 절대 알 수 없다.
• 특징
  
  • 외부에서 가상머신에 직접 접근 불가.
  • 가상머신은 호스트와 동일한 네트워크 어댑터를 사용한다.
  • 호스트와 동일한 네트워크 어댑터(물리)를 사용하지만 VMware 같은 가상머신 도구에서 자체적인 가상 네트워크 어댑터를 사용한다.
  • 기본적으로 가상머신과 호스트 PC는 다른 대역을 사용하지만, 수동 설정 시 같은 대역을 사용할 수도 있다. 다만, IP 충돌 위험이 있어 권장하지 않는다.

 

• 사용 예시

1. 라우터는 ISP로부터 공인아이피를 할당받는다. ex) 201.105.1.3

2. 라우터는 호스트 PC에게 사설아이피를 할당한다. ex) 192.168.23.4

3 호스트 PC에서 구동한 가상머신은 VMware나 VirtualBox 같은 가상머신 관리 도구가 자체적으로 가상 네트워크 어댑터를 생성하며 DHCP로 사설아이피를 할당한다.

(단, 호스트 PC에서 사용되는 대역과 무조건 다른 대역으로 할당된다.)

수동으로 같은 대역을 사용할 수도 있으나 충돌 위험이 있다.

 

ex1) 호스트 PC가 192.168.23.4 일 때 가상머신은 192.168.24.4

ex2) 호스트 PC가 192.168.23.4 일 때 가상머신은 10.10.2.4

 

 

 

 

 

 

2. 브리지(Bridged)

 

• 설명
  • 가상머신이 호스트의 물리적 네트워크 어댑터와 직접 연결되어 외부 네트워크와 동일한 서브넷을 공유한다.
  • 마치 물리적 장치처럼 동작하며, 가상머신은 독립된 IP 주소를 받는다.
• 특징
  • 가상머신이 직접 인터넷에 연결된다.
  • 네트워크 스위치나 라우터에서 가상머신을 독립된 장치로 인식한다.
  • 공인아이피는 외부에서 직접 접근이 가능하나, 사설아이피인 경우에는 라우터에서 포트 포워딩이 필요하다
• 사용 예시
  • 라우터 혹은 L3스위치로부터 사설아이피 대역을 호스트와 가상머신에 할당.
  • 호스트 PC IP: 192.168.0.10
  • 가상머신 IP: 192.168.0.20
  • 가상머신은 물리적 네트워크에 직접 연결된 장치처럼 외부 네트워크(인터넷)와 통신할 수 있다.
  • 라우터나 스위치는 가상머신을 물리적 PC처럼 인식한다.

 

 

 

3. 호스트 전용(Host-Only)

 

• 설명
  • 가상머신과 호스트 간의 통신이 가능한 전용 네트워크 대역을 생성한다.
  • VirtualBox나 VMware가 생성하는 가상 네트워크 어댑터를 이용
  • 외부 네트워크 연결은 차단되며, 인터넷 액세스 불가.
• 특징
  • 가상머신 간 통신 가능.
  • 호스트와 가상머신 간 직접 연결 가능.
  • 외부 네트워크와 격리됨.
• 사용 예시       
  • 호스트 PC 물리 네트워크 어댑터 (Wi-Fi/Ethernet):
    • IP 대역: 192.168.5.3 (라우터 DHCP 할당, 인터넷 연결)
  • Host-Only 네트워크 어댑터 (가상 네트워크):
    • 가상 네트워크 대역 (자동 생성): 192.168.6.0/24 (호스트 PC의 네트워크 대역 '192.168.5.0'과는 별개여야 함!) 같은 대역(192.168.5.0)을 사용할 수는 있지만 호스트 PC와 충돌할 수도 있음.
    • 호스트 PC의 Host-Only 어댑터 IP: 192.168.6.2 (VirtualBox/VMware가 자동 설정)
    • 가상머신 A IP (Host-Only 네트워크): 192.168.6.3 (가상머신 도구가 할당)

 

 

 

 

4. NAT 네트워크

 

가상머신 도구(VirtualBox, VMware)가 가상 네트워크 어댑터(Virtual NIC)를 생성하고

이 가상 네트워크 어댑터가 라우터 역할을 하며 사설아이피 대역으로 네트워크 대역을 생성
(ex. 10.10.10.1, 단, host pc 대역과 같은 대역을 쓸 경우 충돌 위험이 있다.)

 

예를 들어

 

라우터 : 210.1.1.1

호스트 PC : 192.168.22.4

가상머신도구에서 생성한 NAT네트워크 : 10.10.10.1(10.10.10.0 /24)

ㄴ 가상머신 1 : 10.10.10.2

ㄴ 가상머신 2 : 10.10.10.3

ㄴ 가상머신 3 : 10.10.10.4

ㄴ 가상머신 4 : 10.10.10.5

 

이렇게 생성됐을 때 

 

1. 가상머신 <-> 외부 네트워크 통신

                           

 

                      외부로 나갈 때                                              

가상머신 1   ㅡ>  호스트PC  ㅡ>  라우터 ㅡ> 접속하려는 서버 

(10.10.10.2)     (192.168.22.4)   (210.1.1.1)                               

                       사설아이피에 ㅡ> 공인아이피                             

 

 

                     내부로 들어올 때

ㅡ> 라우터     ㅡ>    호스트PC   ㅡ> 가상머신1

  (210.1.1.1)        (192.168.22.4)    (10.10.10.2)

 공인아이피에 ㅡ> 사설아이피 

 

 

 

 

2. 가상머신끼리 통신

가상머신끼리는 같은 대역이기에 자유롭게 통신한다.

 

 

 

---

 

마치며

 

해당 네트워크 통신 방식들의 특성을 이해하여하고자 하는 목적에 맞는 네트워크를 구성하여 적재적소에 잘 이용할 수 있도록 하자!