こんにちは、HESの川添です。
前回は「NAT」と「ブリッジ」の違いについて、仮想マシンのネットワーク接続方式の理解を深めるために調べた内容を記事にまとめました。
今回はその続編として、仮想マシンにおける「ホストオンリーネットワーク」について調べたことをまとめてみました。
ホストオンリーネットワークについて調べた経緯
そもそも、なぜ今回「ホストオンリーネットワーク」について調べようと思ったのかというと、前回「NAT」と「ブリッジ」について調べていた際に参考にした記事の中で、NAT・ブリッジ・ホストオンリーネットワークの3つを比較する表が掲載されていたのがきっかけでした。
そのときは「ホストオンリーネットワーク」という言葉を初めて目にして、「NATとブリッジに比べてこれは何が違うんだろう?」と素朴な疑問がわき、調べてみたいと思っていました。
私が実際にサーバ構築で使っているのは「Hyper-V」ですが、今回話題にするホストオンリーネットワークは、主にVMware Workstation Playerなどの仮想化ソフトでよく使われる用語だということがわかりました。
なので「なぜここにきてホストオンリーネットワークの話?」と思われる方もいるかもしれませんが、前回の学習の延長線として興味が湧いたため調べたという経緯になります。
ホストオンリーネットワークとは?
ホストオンリーネットワーク(Host-Only Network)は、仮想マシン(VM)がホストPCとのみ通信可能な専用ネットワークを作る接続方式です。
ホストオンリー ネットワークは、隔離された仮想ネットワークの構築が必要な場合に役立ちます。
デフォルトの構成では、ホストオンリー ネットワークの仮想マシンは、インターネットに接続できません。
このネットワークでは、仮想マシンとホストPCの間だけに通信の道が開かれ、外部のインターネットやLANには接続できません。
図で表すとこんなイメージです:
[仮想マシン] ←→ [ホストPC](完結)
× インターネット ×
つまり「VMとホストだけが通信できる完全な閉鎖空間」を作るイメージです。
参照:
- ホストオンリー ネットワークの構成(参照:2025-07-03)
- NAT、ブリッジ、ホストオンリーの違い | VMware(参照:2025-07-03)
Hyper-Vでの「ホストオンリーネットワーク」に相当するものは?
私自身、Hyper-Vを使用したのですが、「ホストオンリーネットワーク」という名前のネットワークがHyper-Vに出てくるわけではありません。
そのため、「Hyper-Vではどれがホストオンリーに相当するのか?」という視点でも調べてみました。
結論から言うと、Hyper-Vでホストオンリーネットワークに相当する構成は、「内部ネットワーク(Internal)」になります。
参照:1) [仮想スイッチの種別と用途]
| Hyper-Vのネットワーク | 通信可能な範囲 |
|---|---|
| 外部(External) | ホストPC、仮想マシン、物理LAN、インターネット |
| 内部(Internal) | ホストPCと仮想マシンのみ |
| プライベート(Private) | 仮想マシン同士のみ(ホストPCとも通信不可) |
この中の「内部(Internal)」が、VMwareで言うところのホストオンリーネットワークに該当します。
つまり:VMwareのホストオンリーネットワーク ≒ Hyper-Vの内部ネットワーク(Internal)
という関係になることがわかりました。
参照:
- 仮想スイッチの種別と用途(参照:2025-07-03)
どんなときに使うの?
前回調べたNATやブリッジ接続は使われることがあるなと思ったのですが、単純にこのホストオンリーネットワークを調べていても実際に使い道あるのか疑問でしたが、使うとしたら以下の時なのかな思いました。
- 外部に公開しないローカルサーバーを仮想環境で構築したいとき
- 仮想マシン間での内部テスト環境を作りたいとき
- インターネットアクセスを意図的に遮断したいとき
開発中のWebアプリを仮想マシン上で立ち上げて、ホストPCのブラウザで動作確認するなど、外部の影響を受けない閉じたテスト環境としては確かに使ったりするのかなと思いました。
NAT・ブリッジモード・ホストオンリーモード比較表
| 項目 | NATモード | ブリッジモード | ホストオンリーモード(VMware) / 内部ネットワーク(Hyper-V) |
|---|---|---|---|
| インターネット接続 | ○(ホスト経由) | ○(直接) | ×(不可) |
| ホストPCとの通信 | ○ | ○ | ○ |
| 他PCとの通信 | ×(基本不可) | ○(LAN内から可能) | ×(閉じたネットワーク) |
| IPアドレス帯域 | 仮想NIC内のプライベート | 物理LANと同じ帯域 | 専用の仮想ネットワーク帯域 |
| セキュリティ | 高い | やや注意が必要 | 非常に高い(外部と遮断) |
参照:
- ホストオンリー ネットワークの構成(参照:2025-07-03)
- NAT、ブリッジ、ホストオンリーの違い | VMware(参照:2025-07-03)
自分なりの理解ポイント
-
NAT:外に出られるが、外からは入れない。とりあえずネットに出したいときに便利。
-
ブリッジ:VMが1台の独立したPCとしてネットワークに参加。柔軟性が高い。
-
ホストオンリー/内部ネットワーク:ホストPCとだけつながる。外部とは完全に遮断されていて、テスト環境向け。
学びと気づき
仮想マシンのネットワーク設定は、一見似ているように見えてそれぞれの接続モードに明確な違いがあることがわかりました。
特にホストオンリーネットワーク(Hyper-Vでは内部ネットワーク)は「閉じられたネットワーク」であるという特性上、外部との接続ができない代わりに、セキュリティやテスト環境などに優れていると思いました。
また、今後、SambaサーバーやWebアプリを仮想マシン上に立てるときに、「とりあえず外に出られるようにする」のではなく、「本当に外と通信が必要か?」という観点でネットワークモードを選ぶべきだなと感じました。
実際にホストオンリーネットワークで仮想マシンとホストPC間で通信テストをしてみるのもやってみようかなと思いました。
まだまだ学ぶことは多いですが、1つずつ確実に理解していきたいと思います。
認識間違いや実務でこういう場合にホストオンリー使っていたよというのがあればぜひ教えてください。
Discussion