将Virtualbox VM与本地网络隔离

Question

我需要将使用Virtualbox创建的虚拟机与本地网络隔离开来，但我需要提供对该机器的互联网访问。这是我第一次面对这样的问题，不同的解决方案出现在我的脑海中：

1. 创建一个VLAN
2. 使用DMZ
3. 在虚拟网卡中的主机过滤通信中使用防火墙。

我想知道你是如何看待这些解决方案的，你认为这是最好的，为什么。

Answer 1

VLANing --它是最好的选择，因为它在防火墙后面保护它，但将它与网络隔离开来。

DMZ是下一个，因为它是开放的，但完全独立于您的网络(请注意，这与简单地在使用者路由器上使用DMZ地址是不一样的，后者只允许连接特定的ip，但不将其与内部网络隔离。

第三种选择让我觉得实现起来特别困难，而且风险很大，因为错过的规则将允许访问，而且信息仍在内部网络中传播。