在VirtualBox的網絡配置里面, 連接方式有以下幾種

網絡模式概覽

• NAT(Network Address Translation)

  如果用戶想在虛擬機里面訪問外網, 瀏覽網頁, 下載文件等,使用這個模式會很有效果. 當使用windows文件分享的時候, 用這個網絡模式會有限制: 參考 NAT Limitations (但是如果外部服務想要訪問NAT內的服務呢???)

• 橋接網卡(Bridged networking)

  面向更高級的網絡(配置?)需求,比如網絡模擬或者在虛擬機里面跑一個服務器. 當啟用時，Oracle VM VirtualBox連接到您安裝的網卡之一，并 直接交換網絡數據包，繞過您的主機操作系統的網絡堆棧。

• 內部網絡(Internal networking)

  這可以用于創建一種不同的基于軟件的網絡，該網絡對選定的虛擬機可見，但對主機上運行的應用程序或外部世界不可見。

• 僅主機網絡(Host-only networking)

  這可以用來創建包含主機和一組虛擬機的網絡，而不需要主機的物理網絡接口。相反，在主機上創建一個類似于環回接口的虛擬網絡接口(主機上的網絡適配器會多一個VirtualBox Host-Only Ethernet Adapter)，提供虛擬機與主機之間的連接。
  

• 通用驅動網絡(generic networking)

  很少使用的一個模式: 共享相同通用網絡接口.
  即: 允許用戶選擇一個可以包含在Oracle VM VirtualBox中的驅動程序，或者作為擴展包分發。

  • UDP Tunnel(IPv4UDP隧道)

    用于通過現有的網絡基礎設施直接、輕松、透明地連接運行在不同主機上的虛擬機。

  • 虛擬分布式以太網: VDE(Virtual Distributed Ethernet) networking

    用于連接Linux或FreeBSD主機的虛擬分布式以太網交換機。目前，這個選項需要從源代碼編譯Oracle VM VirtualBox，因為Oracle里的包不包括它。

• NAT 網絡(NAT Network)

  NAT網絡是一種允許創建外部連接的內部網絡

• 云網絡(Could networking)

  這可用于將本地VM連接到遠程云服務上的子網。

• 未指定(Not attached)

  在此模式下，Oracle VM VirtualBox向虛擬機報告網卡存在，但沒有連接。就像沒有網線插到網卡上一樣。使用這種模式，就像拉虛擬以太網電纜并中斷連接，這對于通知客戶操作系統沒有可用的網絡連接并強制重新配置非常有用(重新配置網絡?手動?)。

以上模式各端點聯通情況

黑色雙向箭頭-----------> 二者都能相互訪問呢
紅色雙向虛線帶X箭頭--->二者都不能相互訪問
橘色單向箭頭-----------> 尾部能訪問頭部指向的節點
綠色單向帶文字箭頭---->需要通過配置特定的端口轉發(映射)才能訪問

1. Host-Only(僅主機網絡)
   1.1 虛擬機與公網節點無法互通
   1.2 虛擬機之間可以互通
   1.3 虛擬機與宿主機之間可以互通
   

2. Internal(內部網絡)
   虛擬機屬于同一個內網網絡
   2.1 虛擬機與公網節點無法互通
   2.2 虛擬機之間可以互通
   2.3 虛擬機與宿主機之間無法互通
   

3. Bridged(橋接網絡)
   3.1 虛擬機與公網節點可以互通(公網能否訪問虛擬機, 由公網能否訪問宿主機決定)
   3.2 虛擬機之間可以互通(橋接同一個網卡?)
   3.3 虛擬機與宿主機之間可以互通
   

4. NAT
   4.1 虛擬機可以訪問公網節點, 公網需要通過轉發后的端口才能訪問(公網能否訪問虛擬機, 由公網能否訪問宿主機決定)
   4.2 虛擬機之間無法相互訪問
   4.3 虛擬機可以訪問宿主機, 宿主機需要通過轉發后的端口才能訪問
   

5. NAT service(NAT網絡)
   5.1 虛擬機可以訪問公網節點, 公網需要通過轉發后的端口才能訪問(公網能否訪問虛擬機, 由公網能否訪問宿主機決定)
   5.2 虛擬機之間可以相互訪問
   5.3 虛擬機可以訪問宿主機, 宿主機需要通過轉發后的端口才能訪問
   

問題(個人看法,不一定對)

NAT和NAT網絡的區別?

NAT網絡是virtualbox啟動一個NAT服務, 幾個虛擬機連接上同一個NAT網絡. 類似于NAT網絡下面幾個虛擬機節點
NAT: 官網解釋:
啟用了NAT的虛擬機與通過路由器連接到Internet的真實計算機非常相似. 路由器是Oracle VM VirtualBox網絡引擎，它透明地將流量從虛擬機映射到虛擬機。在Oracle VM VirtualBox中，這個路由器被放置在每個虛擬機和主機之間。這種分離最大限度地提高了安全性，因為默認情況下虛擬機不能相互通信。

公網為什么能訪問到虛擬機?

這里假定的是宿主機可以訪問到公網, 這樣公網節點才能訪問到虛擬機節點
比如Host-主機是一臺開放在公網的云服務器(哪個二傻子會這么干)云服務器里面部署虛擬機
或者Host-主機是一臺家用的電腦, 然后這臺主機有公網IP, 這樣公網節點也能訪問到
但是應為NAT的廣泛應用, 大部分路由器/路由器后面的設備都是在NAT后面,NAT下面的都是些內網IP, 公網無法通過NAT訪問到NAT后面的設備

所以公網能否訪問虛擬機, 由公網能否訪問宿主機決定