[ホーム] > [VMware 情報局]

VMware Playerの仮想ネットワーク | NAT、ブリッジ、ホストオンリーの仕組み

VMwarePlayer のネットワーク設定(NAT / ブリッジ / ホストオンリー) に関して説明します。この設定は仮想OS (仮想マシン、ゲストマシンとも呼びます)のネットワークインターフェースごとに設定することが可能です。各ネットワークアダプタの仕組み、仮想ネットワーク、仮想DHCPサーバとの関係、IPアドレス、外部との通信方法や使い分けに関して理解してください。VMware Player 6.0.1 build-1379776で確認しました。

最終更新日:2018年12月6日


1.各ネットワーク設定

(1)NAT

NAT とは「Network Address Translation」の略語で「ネットワークアドレス変換」という意味です。NATでは仮想の世界では独自のネットワークアドレスで通信しますが、仮想OSが外部と通信する場合は、外部用にIPアドレスを変換して通信します。外部からは内部のネットワークアドレスが見えません。ホストOSと仮想OSは通信することは可能です。ホストOSがインターネットに接続可能な場合は、原則仮想OSもインターネットに接続することが可能です。

VMwarePlayer NATの仕組み

(2)ブリッジ

ブリッジでは仮想ネットワークアドレスは保有しません。仮想OSは直接物理NICにIPアドレスを保有し外部と通信します。ホストOSと仮想OSは通信することは可能です。VMnet を使用しない原始的な方式です。

VMwarePlayer ブリッジの仕組み

(3)ホストオンリー

ホストオンリーは「NAT」と基本的に同じ仕組みです。ただしホストオンリーでは外部との通信ができません。ホストOSと仮想OSは通信することは可能です。

VMwarePlayer ホストオンリーの仕組み


2.IPアドレス設定

各設定におけるネットワークアドレス、サブネットマスクなどは以下の通りです。

ネットワーク接続 説明 ホスト側 仮想OSに割り当てられるアドレス サブネットマスク DNSサーバ
NAT ホストのIPアドレスを共有して使用 VMnet8 192.168.159.128 ~ 192.168.159.254 255.255.255.0 192.168.159.2
ブリッジ 物理ネットワークに直接接続 使用しない 無し 無し 無し
ホストオンリー プライベートネットワークをホストと共有 VMnet1 192.168.236.128~192.168.236.254 255.255.255.0 192.168.236.1

(*)DHCPの設定ファイルはホストPCの以下の場所にあります。(OSにより多少フォルダは異なります)
C:\ProgramData\Vmware\vmnetdhcp.conf

ブリッジ設定では、仮想OSが直接PCの物理ネットワークアドレスに IPアドレスを保有するため、DHCPサーバや仮想ネットワークは不要のようです。
NAT及びホストオンリーでは仮想ネットワークアダプタやDHCPサーバが必要ですが、それぞれネットワークアドレスが異なることが分かります。


3.各設定の使い分け

では各ネットワーク設定はどのように使い分けるべきでしょうか。

NAT:仮想OSがたくさん稼働していて、かつ外部との通信の必要がある場合はNATを使用します。複数の仮想OSで外部ネットワークアドレスを共有出来るので、効率が良くなります。また外部から直接仮想OSにアクセスできないため、セキュリティ対策にもなります。

ブリッジ:仮想ネットワークは使わず、仮想OSが直接物理NICを使用するので、シンプルで分かりやすい構成です。仮想OSが一つなどの場合に使用します。仮想OSが沢山ある場合は効率が悪くなります。ブリッジでは外部から直接仮想OSにアクセスが可能となるため、セキュリティ上の面での注意が必要です。

ホストオンリー:外部とのネットワーク通信を行い場合に使用します。(セキュリティ上の理由など)

4.接続できない場合

接続できない場合は以下を確認してくださ。よく間違える項目です。

5.ネットワークアドレスルーティング環境を作る

1台のPCで複数のネットワークアドレスのテスト環境を作る方法を紹介します。VMware Player の"ブリッジ機能" と Windows の"Routing and Remote Access" サービスを使用します。
以下の例では10.1.0.0 と 10.2.0.0の間のネットワークルーティング環境を実現しています。

ネットワークアドレス間のルーティングを VMware Player で実現する

ポイントは"仮想マシン"のネットワークを"ブリッジ接続"とすることです。これによりネットワークI/F #2に仮想マシンの IP アドレスをアサインすることが可能です。また Windows Server の"Routing and Remote Access"で1台のサーバ上でルーティングすることを実現しています。このサービスはデフォルトで無効化されています。便利な機能ですが思わるセキュリティホールにもなるのでサービスを起動するのはテスト環境のみにするとよいでしょう。

参考:
NAT、ブリッジ、ホストオンリーの違い | VMware

[ホーム] > [VMware 情報局]