Reading link e link explica que os três tipos de redes são na verdade" comutadores "virtuais de ethernet que podem ser configurados de uma das três maneiras - somente host, bridge ou NAT .
As máquinas virtuais atribuídas ao mesmo switch podem se ver e estão efetivamente no mesmo segmento de Ethernet (virtual). O tipo de "switch" determina o comportamento quando se conecta ao mundo exterior.
- No modo NAT, há um roteador NAT virtual entre o comutador virtual e a conexão com a Internet da máquina host, o que impede que as máquinas virtuais sejam vistas por outras pessoas na rede host, mas não afeta a capacidade de alcançar outros anfitriões através da VM.
- No modo somente host, o comutador virtual está inteiramente em um segmento Ethernet diferente, com conectividade com outras máquinas virtuais atribuídas ao mesmo comutador e com o próprio host.
- No modo em ponte, é como se o comutador virtual estivesse fisicamente conectado ao mesmo segmento de ethernet que a conexão ethernet do host. As máquinas têm IPs na mesma rede e são totalmente acessíveis para hosts virtuais e físicos que compartilham esse segmento.
Dependendo de seus requisitos de segurança, você pode atribuir as outras máquinas ao mesmo "switch" NAT ou configurar interfaces virtuais secundárias em todas as máquinas no modo somente host e configurar uma das máquinas virtuais para que ele seja ativado. tanto o comutador NAT quanto o comutador somente host e atuam como um gateway, da mesma forma que você faria com uma rede física, ou seja, iptables no Linux ou ICS ou software de terceiros no Windows.