所有托管服务节省 15%

测试技能,享折扣

使用代码: Skills 开始使用
China
管理 虚拟服务器

VirtualBox 中的网络配置:完整指南

无论您是在运行家庭实验室、测试软件部署还是模拟企业环境,了解如何在 VirtualBox 中配置网络是系统管理员可以培养的最重要技能之一。正确的网络配置决定了您的虚拟机 (VMs) 是否可以相互通信、到达互联网或保持完全隔离 — 配置错误可能会花费数小时的故障排除。

本综合指南将引导您了解每个 VirtualBox 网络模式、分步配置说明、高级设置、连接测试和实用故障排除提示。

为什么 VirtualBox 网络配置很重要

VirtualBox 是最广泛使用的 Type-2 hypervisor 之一,用于桌面虚拟化,其网络子系统功能强大。从简单的 NAT 设置以实现快速互联网访问,到用于暂存环境的复杂多虚拟机内部网络,VirtualBox 让您能够精细控制每个虚拟机与外部世界的交互方式。

如果您正在管理生产工作负载,最终会希望升级到专用环境。VPS 托管等解决方案提供桌面虚拟化无法匹配的性能、可靠性和隔离。但对于开发、测试和学习,VirtualBox 仍然是一个出色的工具 — 前提是您正确配置其网络。

1. 理解 VirtualBox 网络模式

在触及任何设置之前,理解每个网络模式的作用至关重要。VirtualBox 提供五种主要网络模式,每种都为特定用例而设计。

NAT(网络地址转换)

NAT 是默认模式,也是最简单的使用方式。在此配置中:

  • VM 可以向互联网或外部网络发起出站连接。
  • 外部设备无法向 VM 发起入站连接。
  • VM 接收由 VirtualBox 内置 DHCP 服务器管理的私有 IP 地址。
  • 主机网络上不需要任何配置。

最适合:常规互联网浏览、软件包下载,以及只需要出站连接而无需将 VM 暴露到网络的场景。

桥接适配器

在桥接模式中,VirtualBox 将 VM 直接连接到主机的物理网络接口。VM 在与主机相同的网络段上表现为完全独立的设备:

  • VM 从网络的 DHCP 服务器获取自己的 IP 地址(或可分配静态 IP)。
  • 网络上的其他设备可以直接到达 VM。
  • VM 可以自由地发起和接收连接。

最适合:在本地网络上模拟真实服务器、测试需要从其他机器可访问的服务,或运行开发 Web 服务器。

内部网络

内部网络模式创建完全隔离的虚拟网络:

  • 同一命名内部网络上的 VM 可以相互通信。
  • VM 无法访问主机或互联网。
  • 流量永远不会离开 VirtualBox 环境。

最适合:模拟隔离的网络段、测试防火墙规则,或构建多层应用架构,其中需要严格的网络隔离。

仅主机适配器

仅主机创建专门存在于主机和一个或多个 VM 之间的私有网络:

  • VM 可以与主机通信。
  • VM 无法到达互联网或外部网络(除非配置额外的路由)。
  • 如果多个 VM 共享相同的仅主机适配器,它们可以相互通信。

最适合:开发环境,其中需要从主机 SSH 进入 VM、运行仅从您的机器可访问的本地 Web 服务器,或测试客户端-服务器应用程序。

NAT 网络

NAT 网络是支持多个 VM 的标准 NAT 的增强版本:

  • 同一 NAT 网络上的所有 VM 可以相互通信。
  • 所有 VM 通过 NAT 共享出站互联网访问。
  • 外部设备仍无法向 VM 发起连接(没有端口转发)。

最适合:多 VM 设置,其中 VM 需要相互通信并访问互联网,而无需暴露到主机网络。

快速参考:VirtualBox 网络模式对比

模式互联网访问主机 ↔ VMVM ↔ VM来自 LAN 的入站
NAT
桥接
内部网络
仅主机
NAT 网络

2. 为虚拟机配置网络设置

现在您已了解这些模式,以下是如何将它们应用于您的VM。

第1步:启动VirtualBox

在主机上打开VirtualBox应用程序。在更改网络设置之前,请确保要配置的VM已关闭——某些更改需要完全重启才能生效。

第2步:打开VM设置

在VirtualBox Manager中,从左侧列表中选择目标VM。单击Settings按钮(工具栏中的齿轮图标)或右键单击VM并选择Settings

第3步:导航到网络选项卡

在设置窗口中,单击左侧菜单中的Network部分。您将看到最多四个适配器选项卡:Adapter 1Adapter 2Adapter 3Adapter 4。每个适配器都可以独立配置为不同的网络模式。

3. 配置每个网络适配器

步骤 1:启用适配器

在适配器选项卡顶部勾选启用网络适配器复选框。如果不勾选,无论其他设置如何,适配器都将完全处于非活动状态。

步骤 2:选择网络模式

使用连接到下拉菜单选择所需的模式。以下是每种模式的配置方法:

配置 NAT

  • 从下拉菜单中选择 NAT
  • 无需进一步配置。
  • VirtualBox 会自动为 VM 分配 10.0.2.x 范围内的 IP。
  • VM 的默认网关将是 10.0.2.2,通过主机路由流量。

> 专业提示:如果需要访问在 VM 内运行的服务(例如,端口 80 上的 Web 服务器),请使用高级部分下的端口转发。将主机端口(例如 8080)映射到来宾端口(80),以便从主机浏览器访问该服务。

配置桥接适配器

  • 从下拉菜单中选择桥接适配器
  • 名称字段中,选择要桥接的主机上的物理网络接口(例如 eth0en0 或您的 Wi-Fi 适配器)。
  • VM 将从网络的 DHCP 服务器请求 IP,就像任何其他物理设备一样。

> 重要提示:如果主机通过 Wi-Fi 连接,由于无线驱动程序限制,桥接在某些操作系统上可能无法工作。以太网桥接通常更可靠。

配置仅主机适配器

  • 从下拉菜单中选择仅主机适配器
  • 名称字段中,选择仅主机网络接口(例如 vboxnet0)。
  • 如果不存在仅主机网络,请通过 VirtualBox 菜单中的文件 → 主机网络管理器创建一个。
  • 您可以在主机网络管理器中配置仅主机网络的 IP 范围和 DHCP 设置。

配置内部网络

  • 从下拉菜单中选择内部网络
  • 名称字段中,输入内部网络的名称(例如 intnetlab-network)。
  • 任何使用相同内部网络名称的 VM 都将能够与此 VM 通信。
  • 您需要在每个 VM 上手动配置静态 IP 地址,或在其中一个 VM 内设置 DHCP 服务器。

配置 NAT 网络

  • 首先,通过文件 → 偏好设置 → 网络(在 Windows/Linux 上)或VirtualBox → 偏好设置 → 网络(在 macOS 上)创建 NAT 网络。
  • 点击+图标添加新的 NAT 网络并配置其 IP 范围。
  • 在 VM 适配器设置中,选择 NAT 网络并从名称下拉菜单中选择您创建的网络。

4. 高级网络设置

在适配器设置中点击高级箭头会显示额外选项,这些选项经常被忽视,但对特定用例可能至关重要。

适配器类型

此下拉菜单让您选择模拟网卡硬件。选项包括:

  • Intel PRO/1000 MT Desktop (82540EM) — 最兼容的选项,开箱即用,适用于大多数客户操作系统。
  • Paravirtualized Network (virtio-net) — 提供最佳性能,但需要客户操作系统支持(Linux 内核 2.6.25+ 和 Windows 上的 VirtIO 驱动程序提供支持)。
  • PCnet 变体 — 较旧的模拟,适用于旧版客户操作系统。

对于现代 Linux 或 Windows 客户机,除非您特别需要 virtio 性能,否则请坚持使用Intel PRO/1000

混杂模式

混杂模式控制虚拟适配器是否将所有网络流量传递到 VM,而不仅仅是寻址到它的流量:

  • 拒绝(默认)— 仅将寻址到 VM 的 MAC 地址的流量传递。
  • 允许 VMs — VM 可以看到来自同一虚拟网络上其他 VM 的流量。
  • 允许全部 — VM 可以看到所有流量,包括来自主机的流量。

此设置对于网络监控、Wireshark 等数据包捕获工具,或当 VM 充当网络桥接器或路由器时至关重要。

MAC 地址

每个虚拟适配器都有唯一的 MAC 地址。如果您正在克隆 VM 以避免网络上的 MAC 地址冲突,可以使用刷新图标重新生成它。

电缆已连接

此复选框模拟网络电缆是否物理插入。如果未选中,VM 的操作系统将看到适配器已断开连接。为正常操作,请保持此选项选中。

5. 配置多个适配器

VirtualBox 最强大的功能之一是能够将多个网络适配器连接到单个 VM。这对以下情况很有用:

  • 路由器/防火墙模拟:在桥接模式 (WAN) 中连接一个适配器,在内部网络模式 (LAN) 中连接另一个适配器。
  • 多宿主服务器:需要在仅主机网络和互联网上都可访问的 VM。
  • 网络分段测试:使用多个隔离的分段模拟复杂的拓扑。

要配置第二个适配器,只需点击 Adapter 2 选项卡并重复配置过程。

6. 测试网络连接

保存设置并启动VM后,验证网络是否正常运行。

检查IP地址分配

在Windows(客户操作系统)上:

ipconfig /all

查找您的适配器的IPv4地址、子网掩码和默认网关。验证它们与您选择的网络模式的预期范围相匹配。

在Linux(客户操作系统)上:

ip a

或在较旧的系统上:

ifconfig -a

确认接口具有IP地址并处于UP状态。

测试与主机的连接

ping 192.168.1.1

替换为您的实际主机IP地址。这测试VM和主机之间的第3层连接。

测试互联网连接

ping -c 4 google.com

成功的ping确认网络连接和DNS解析都正常工作。如果IP ping成功但域名无法解析,您可能存在DNS配置问题而不是网络问题。

测试特定端口

curl -I https://google.com

这专门测试HTTP/HTTPS连接,在验证Web服务器访问时很有用。

7. VirtualBox 网络问题故障排除

即使设置正确,网络问题仍可能出现。以下是诊断和解决最常见问题的系统方法。

问题:VM 没有 IP 地址

可能的原因和解决方案:

  • DHCP 不工作:在 NAT 或 Bridged 模式下,VM 应该自动获得 IP。尝试在客户操作系统内重新启动网络服务。
  • Linux: sudo systemctl restart NetworkManagersudo dhclient eth0
  • Windows: ipconfig /release 后跟 ipconfig /renew
  • 适配器未启用:仔细检查 VirtualBox 设置中的启用网络适配器复选框是否已勾选。
  • 选择了错误的适配器:在 Bridged 模式下,确保选择了正确的物理接口(不是禁用或虚拟适配器)。

问题:VM 无法访问互联网

可能的原因和解决方案:

  • 使用内部网络或仅主机模式:这些模式在设计上不提供互联网访问。如果需要互联网访问,请切换到 NAT 或 Bridged。
  • 主机防火墙阻止流量:检查主机的防火墙规则。某些安全软件会阻止来自虚拟网络适配器的流量。
  • DNS 配置错误:VM 可能有连接但 DNS 服务器不正确。尝试手动设置 DNS 为 8.8.8.8(Google)或 1.1.1.1(Cloudflare)。

问题:其他设备无法访问 VM

可能的原因和解决方案:

  • 使用 NAT 模式:NAT 本质上会阻止入站连接。切换到 Bridged 模式,或在 NAT 适配器的高级设置中配置端口转发规则。
  • 客户操作系统防火墙:VM 内的防火墙可能阻止入站连接。检查 Linux 上的 iptables 规则或 Windows 防火墙设置。
  • VM 不在同一子网上:在 Bridged 模式下,验证 VM 是否获得了与主机网络相同子网上的 IP。

问题:Bridged 适配器在 Wi-Fi 上不工作

某些无线适配器和驱动程序不支持桥接所需的混杂模式。解决方案:

  • 使用 USB 以太网适配器并改为桥接到该适配器。
  • 如果需要 VM 间通信和互联网访问,切换到 NAT Network 模式。
  • 在 macOS 上,通过 Wi-Fi 桥接可能需要额外配置。

问题:VM 之间无法通信

  • 使用 NAT(不是 NAT Network):标准 NAT 将 VM 彼此隔离。切换到 NAT NetworkInternal Network 模式。
  • 不同的内部网络名称:内部网络上的 VM 必须使用完全相同的网络名称才能通信。
  • IP 寻址问题:如果使用没有 DHCP 服务器的内部网络,确保每个 VM 都在同一子网上手动配置了静态 IP。

问题:网络性能较差

  • 切换到 virtio-net:半虚拟化网络适配器提供的吞吐量明显优于模拟的 Intel 适配器。在 Windows 客户机上安装 VirtIO 驱动程序或使用 Linux 客户机(原生支持 virtio)。
  • 安装 Guest Additions:VirtualBox Guest Additions 可以改善整体 VM 性能,包括网络。
  • 检查主机资源:VM 内的网络性能受主机 CPU 和内存可用性的限制。

8. 真实世界 VirtualBox 网络场景

场景 1:本地开发 Web 服务器

目标:在 VM 中运行 Web 服务器,可从主机浏览器访问。

配置:

  • 适配器 1:NAT(用于互联网访问、软件包下载)
  • 适配器 2:仅主机(用于从主机访问 Web 服务器)

在 VM 内为仅主机适配器分配静态 IP(例如 192.168.56.10),然后从主机浏览到该 IP。

场景 2:多层应用程序测试

目标:测试具有单独数据库服务器的 Web 应用程序,两者都与互联网隔离。

配置:

  • Web 服务器 VM:内部网络 (app-network)
  • 数据库 VM:内部网络 (app-network)
  • 两个 VM:手动分配静态 IP

两个 VM 都无法访问互联网,确保了一个干净、隔离的测试环境。

场景 3:网络安全实验室

目标:在隔离环境中测试防火墙规则和入侵检测。

配置:

  • 防火墙 VM:适配器 1 = 内部网络 (external-net),适配器 2 = 内部网络 (internal-net)
  • 攻击者 VM:内部网络 (external-net)
  • 目标 VM:内部网络 (internal-net)

这模拟了真实的网络拓扑,不会对实际网络造成任何风险。

9. 何时超越 VirtualBox

VirtualBox 是学习、开发和测试的出色工具。但是,它在生产使用中有明显的局限性:

  • 性能开销: Type-2 虚拟机管理程序运行在主机 OS 之上,与裸机或 Type-1 虚拟机管理程序相比会增加延迟。
  • 无高可用性: VirtualBox 不支持实时迁移或集群。
  • 资源限制: 您受限于物理机的资源。

当您的项目超出桌面虚拟化的范围时,是时候考虑专业托管基础设施了。VPS 托管为您提供专用虚拟环境、有保证的资源、完整的 root 访问权限和企业级正常运行时间 — VirtualBox 无法为生产工作负载提供的一切。

对于资源密集型应用、机器学习工作负载或渲染任务,GPU 托管提供专用 GPU 资源访问,无需硬件投资。

如果您需要最高性能和完整的硬件隔离,专用服务器消除了虚拟化的开销,为您最苛刻的应用提供裸机性能。

对于部署 Web 应用的团队,共享 Web 托管提供具有托管基础设施的经济高效的入门点,而带 cPanel 的 VPS 将 VPS 的灵活性与熟悉的控制面板界面的便利性相结合。

结论

掌握VirtualBox网络配置是任何从事IT、DevOps或软件开发工作的人的基础技能。通过理解五种核心网络模式——NAT、Bridged、Internal Network、Host-Only和NAT Network——并知道何时应用每一种,你可以构建复杂的虚拟环境,准确模拟真实世界的网络拓扑。

本指南的关键要点:

  • NAT是实现出站互联网访问且无入站暴露的最简单选项。
  • Bridged使你的VM成为物理网络上的一等公民。
  • Internal Network创建完全隔离的VM到VM通信。
  • Host-Only启用安全的主机到VM通信,无互联网暴露。
  • NAT Network结合VM到VM通信与共享互联网访问。
  • 混杂模式、适配器类型和端口转发等高级设置解锁强大的额外功能。
  • 每个VM的多个适配器允许你模拟复杂的多段网络拓扑。

在设置新虚拟环境时,将本指南用作参考,并记住:你在VirtualBox中建立的技能直接转化为管理真实基础设施的能力——无论是本地服务器还是基于云的VPS环境。