[WMware] NAT, Bridged, Host-only 네트워크 방식 차이

Wookoa 2024. 4. 13.

VMWare 네트워크 방식의 차이
VMWare 네트워크 방식의 차이

 

머리말

  사무공간이 아니라면 네트워크 구축을 위해 NAT, Bridged 및 Host-Only 방식에 대해서 딱히 고민할 필요가 없을 것이다. 자신의 개인 컴퓨터 영역에 가상 머신으로 무언가 개발을 하고 있지 않다면 말이다. 대다수 위와 같은 네트워크 방식에 대해 의문점을 품는 이유는 가상 머신이다. 가상 머신을 설치하기 위해 네트워크를 설정해야 하는데, 본 포스팅에서는 위에서 언급한 3가지 방식에 대해서 보다 쉽게 이해할 수 있도록 설명한다. VMWare 소프트웨어에 국한된 개념이 아니며 일반적인 네트워크 개념에 해당하기 때문에 다른 가상 머신을 설정할 때도 동일한 개념으로 설정할 수 있다. 본 포스팅에서는 VMWare 가상 머신에서 네트워크 설정 중, NAT/Bridged/Host-Only 방식에 대해서 소개하도록 한다.

일반적인 네트워크 환경

  본 포스팅에서 설명하는 내용을 이해하기 위해 일반적인 네트워크 환경에 대해서 아주 간단히 설명한다. 일반적인 사무공간이라면 아래와 같이 라우터 및 VPN을 통해 인터넷 회선이 사무공간으로 들어올 것이다. 이때 스위치 허브라는 장비를 통해 각 컴퓨터는 고유한 IP 주소를 할당받게 된다. 여기서 각 컴퓨터가 할당받는 IP 주소는 사무실 외부에서는 접근이 되지 않으며 사무실 내부에서만 서로 연결이 가능할 것이다.

  예를 들면 사무실에서 사용하는 컴퓨터의 파일을 집에서 공유받을 수 없지만, 같은 사무 공간의 컴퓨터에서는 파일을 공유받을 수 있다. 이렇게 네트워크 접근이 가능한 컴퓨터를 같은 대역의 IP를 사용한다고 일반적으로 표현한다.

일반적인 사무실 네트워크 환경
일반적인 사무실 네트워크 환경

NAT 방식 네트워크

  자신의 컴퓨터에 가상 머신을 구축하고 NAT 방식으로 네트워크를 구성한다면, 해당 컴퓨터는 또 하나의 사무공간처럼 네트워크가 동작할 것이다. 다시 말해 컴퓨터 안에 또 하나의 네트워크 대역이 구성되는 셈이다. 아래의 그림에서 부연설명을 하자면 사무공간의 컴퓨터는 라우터 외부의 컴퓨터에서는 접근이 안된다. 라우터 외부의 컴퓨터는 사무공간의 컴퓨터와 IP 대역이 서로 다르기 때문이다. 반대로 사무공간의 컴퓨터끼리는 서로 접근이 가능하다. 사무공간의 컴퓨터끼리는 같은 네트워크 대역으로 묶여있기 때문이다.

  위에서 설명한 내용의 연장선으로, NAT 방식 네트워크로 구성된 가상 머신은 사무실의 다른 컴퓨터와 IP 대역이 다르게 구성된다. 그렇기 때문에 서로 접근이 불가능하며 같은 IP 대역으로 구성된 가상 머신끼리는 접근이 가능하다. 가상 머신을 설치한 컴퓨터가 스위치 허브로부터 IP 주소를 할당받는 것과 별개로 가상 머신에게 새로운 대역의 IP를 발급해 주는 것으로 이해하면 쉽다.

NAT 방식으로 네트워크 환경 구성
NAT 방식으로 네트워크 환경 구성

Bridged 방식 네트워크

  Bridged 방식으로 네트워크를 구성한다면 자신의 컴퓨터가 하나의 다리(Bridge) 역할을 하게 된다. 자세히 설명하면 컴퓨터가 스위치 허브로부터 자신의 IP 대역과 동일한 IP 주소를 가상 머신 대신 받아오는 형태다. 대신 할당받아온 IP 주소를 가상 머신에게 부여함으로써 Bridged 방식으로 구성된 가상 머신은 다른 컴퓨터에서도 접근이 가능하게 된다.

  보통 해당 방식으로 네트워크를 구성하는 경우는 사무공간에서 다른 사용자에게 서비스를 제공하기 위한 목적으로 설정한다. 예를 들면, 파일 공유 서버나 혹은 공지사항 웹페이지 등을 서비스할 때 Bridged 방식으로 네트워크를 구성한다.

Bridged 방식으로 네트워크 환경 구성
Bridged 방식으로 네트워크 환경 구성

Host-Only 방식 네트워크

  본인의 경우 Host-Only 방식 네트워크는 구성할 경우가 거의 없었다. 가상 머신끼리만 접근이 가능한 환경을 구성할 때 사용하는데, NAT 방식과 차이점은 외부 네트워크의 단절 여부에 따라 구분한다. NAT 방식으로 구성된 가상 머신은 외부 컴퓨터에서 접근이 불가능하지만 인터넷은 사용할 수 있다. 이를 단방향 통신이라 칭하는데, Host-Only 방식은 단방향 통신도 불가능한 구성이다.

Host-Only 방식으로 네트워크 환경 구성
Host-Only 방식으로 네트워크 환경 구성

꼬리말

  최대한 어렵지 않게 내용을 전달하기 위해 본인 나름대로 고민을 많이 하면서 작성한 포스팅이다. 네트워크 용어가 쉽지 않기 때문에 거부감이 드는 용어는 최대한 피하면서 작성했다. 조금 더 쉽게 간략히 요약하자면, 자신 혼자만 사용할 가상 머신이라면 NAT 방식으로 구성하고 다른 사용자와 서버를 함께 사용한다면 Bridged 방식으로 구성하면 된다. Host-Only 방식은 외부와 네트워크를 단절하기 때문에 보안을 고려한 특수한 경우에만 사용된다고 기억하면 어렵지 않을 것 같다. 위에서 언급한 컴퓨터는 네트워크 용어 중 호스트(host)를 뜻하니 참고하길 바라며, VMWare 가상머신의 네트워크 구성 방법에 대해서 소개한 본 포스팅은 여기서 마무리 짓도록 한다.

인기있는 글

소중한 댓글 (0)