가상머신 네트워크 구성의 이해

가상머신 네트워크 구성의 이해라는 주제로 포스팅을 해볼까 합니다.

특정 프로그램에 대하여 국한되어 있지 않고

가상머신 네트워크에 대한 기본적인 개념만 가지고 있으면,

어떤 가상머신에서도 충분히 구성 하실 수 있으시리라 봅니다.

일반적으로 가상머신에서 지원하는 방식은 크게 3가지로 구분할 수 있습니다.

1. 브리지(Bridge)

2. 호스트(Host-only)

3. NAT

브리지와 호스트는 가상머신에서 제공하는 네트워크 스위치라고 생각하시면 되고,

NAT는 방화벽이나 가정에서 사용하는 인터넷 공유기라고 생각하시는게 이해하기가 쉽습니다.

각 방식의 차이점은 아래와 같습니다.

                                                    - 브리지 : 인터넷 가능, 사용자 네트워크와 동일 대역

                                                    - 호스트 : 인터넷 불가능(폐쇄망), 사용자 네트워크와 다른 대역

                                                    - NAT    : 인터넷 가능, 사용자 네트워크와 다른 대역

하지만, 호스트와 NAT 구성의 조합으로 인터넷을 가능하게 할 수 있습니다.

아래 그림에서 가상머신의 NAT 기능은

내부 네트워크의 IP(사설IP)를 외부 네크워크 IP(공인IP)로 변경해 주어 인터넷을 가능하게 하는 기능입니다.

아래와 같이 호스트와 NAT 구성으로 간단한 네트워크를 구성할 수 있습니다.

위와 같이 방화벽 즉, NAT 구성하기 위한 서버에서는 호스트와 NAT 두 개의 네트워크 카드가 필요합니다.

호스트 대역에 있는 PC가 인터넷을 가능하게 하려면 방화벽에서 추가 설정이 필요합니다.

방화벽을 윈도우라고 가정하고 아래와 같이 설정을 하시면 됩니다.

NAT 네트워크의 속성으로 들어갑니다.

아래와 같이 [공유] 텝에서 첫번째 항목을 체크 후 확인을 클릭합니다.

위 설정을 완료하면 내부 네트워크의 PC에서 인터넷이 가능합니다.