虚拟桌面网络设置技巧

　　在桌面虚拟机配置过程中，网络因其简单与透明性，通常会被忽视掉。但如果想保持虚拟桌面的连通性，不要忘了对网络进行配置。
　　在谈到物理桌面时，很多管理员认为网络是顺理成章的事情，所以在部署虚拟机时很容易将其忽略。但是当运行虚拟桌面时，不能让网络保持原样。因为虚拟机默认的网络设置并不总是最有效的，尤其是当同时使用多个虚拟机或者运行多个桌面时。
　　让我们一起来了解一下用于虚拟环境的网络选项，以便确定最有效的以及需要舍弃的网络配置。
　　网络地址转换
　　网络地址转换（NAT）是虚拟机网络中最常见的一种配置方式。它与PC机所使用的NAT机制几乎完全相同。虚拟机有一个私有网络地址，所有的请求被转发到另一台主机，除非设置了端口转发机制，否则虚拟机并不能被外部访问。
　　当在给定子网中需要部署的地址数有限时，虚拟桌面网络使用NAT是最有效的。例如，如果你使用的网络是手动指定的地址而不是通过DHCP分配的，那么你需要管理员权限为虚拟机分配地址。在这种情况下，NAT很方便，只需要基于主机的IP地址对虚拟机的地址进行转换。
　　不幸的是，使用NAT意味着虚拟机不能被用于服务器，除非你配置了端口转发。同时还意味着很难实现文件共享（例如Windows家庭组），除非NAT位于虚拟机及其附属的主机之间。请注意某些虚拟桌面产品比如Oracle VM VirtualBox内置了端口转发功能，为客户机与主机之间的流量提供路由功能。
　　最佳用途：虚拟机与主机之间的临时应急连接。不能用于高级路由，除非你想自己做更多的工作来实现这一功能。
　　桥接适配器
　　桥接适配器之后的想法很聪明：设备驱动器安装在主机网络栈中，看起来像是客户机连接到了物理网络中，而且具有自己的网络地址。结果就是虚拟机看起来像是直接连接到了与主机相同的网络中而且将访问与主机完全相同的网络资源。
　　桥接适配器可能是启动虚拟机的最佳方式，因为它有很多优点但是缺点却很少。唯一的缺点就是需要在主机网络堆栈中安装驱动器，但是这通常不会带来任何能够觉察到的性能或扩展性问题。
　　最佳用途：当虚拟机需要访问与主机相同的网络时，大多数虚拟桌面将桥接适配器作为默认配置。
　　内部以及主机模式网络
　　某些虚拟环境有一种网络模式称之为内部网络，只允许虚拟机连接运行在同一主机上的其他虚拟机。虚拟机可以彼此通信但是不能访问其他网络——即使是主机能够访问的网络虚拟机也无法访问。这一虚拟桌面网络配置看起来并不是很有用，但是却是将虚拟机与外界隔离并有选择地进行开放的最佳方式。
　　内部网络的子模式是主机模式网络。主机模式网络允许虚拟机访问彼此及关联的主机但是不能够访问外部网络。
　　最佳用途：虚拟机需要连接相关的虚拟机及下层主机但是不需要访问其他网络（例如，用于本地测试的网络设备）。
　　用于虚拟机网络的其他技巧
　　虚拟桌面的网络设置不一定基于虚拟机，还可以基于适配器。例如，单个虚拟机可能有一个适配器通过桥接适配器与主机进行连接，而另一个适配器通过内部网络与相同主机上的其他虚拟机进行通信。这一配置使得创建虚拟机应用自身进行完整路由的网络拓扑成为可能（也可以通过主机模式适配器实现）。
　　另外，请记住，不会有同样的原因创建两个虚拟机：不会配置与服务器内存相同的工作站，不会为实验操作系统配置与用于生产环境的操作系统相同的磁盘空间。因此在设置虚拟桌面网络时，请明确虚拟桌面的用途及具体的要求。