VirtualBox 端口转发配置完整指南：从零开始访问虚拟机服务

2026-02-16 技术文章

VirtualBox 默认使用 NAT 网络模式，虚拟机可以访问外部网络，但宿主机和外部设备无法直接访问虚拟机中运行的服务。VirtualBox 端口转发配置正是解决这一问题的关键手段——它将宿主机的指定端口映射到虚拟机的对应端口，让你在不切换网络模式的前提下，从宿主机甚至局域网内其他设备访问虚拟机中的 Web 服务器、SSH、数据库等。本文面向新手用户，从原理到图形界面操作、命令行配置、实际场景演示及常见故障排查，逐步讲解完整的配置流程，帮助你快速打通宿主机与虚拟机之间的网络通道。

什么是端口转发，为什么你需要它

安装 VirtualBox 并创建虚拟机后，默认的网络模式是 NAT（网络地址转换）。在这种模式下，虚拟机通过宿主机的网络栈访问互联网，就像躲在一道"单向门"后面——虚拟机能出去，但外面进不来。

这意味着，如果你在虚拟机里启动了一个 Nginx 服务监听 80 端口，直接在宿主机浏览器输入 `localhost:80` 是访问不到的。端口转发就是在这道"单向门"上开一个精确的通道：你告诉 VirtualBox，"当有人访问宿主机的某个端口时，把流量转发到虚拟机的指定端口"。

相比直接切换为桥接模式，端口转发的优势在于：虚拟机不需要占用局域网 IP，网络隔离性更好，配置也更轻量。对于只需要暴露一两个服务端口的开发测试场景，端口转发是最实用的选择。

通过图形界面配置端口转发（推荐新手使用）

以 VirtualBox 7.0 及以上版本为例，图形界面操作步骤如下：

1. 打开 VirtualBox 主界面，选中目标虚拟机，点击顶部的「设置」按钮。 2. 在左侧导航栏选择「网络」，确认"连接方式"为「网络地址转换(NAT)」。 3. 展开「高级」选项，点击「端口转发」按钮，弹出规则列表窗口。 4. 点击右侧的绿色加号图标添加一条规则，填写以下字段： - 名称：自定义标识，例如 `ssh-rule` - 协议：TCP 或 UDP - 主机 IP：留空或填 `127.0.0.1`（仅本机访问）；填 `0.0.0.0` 则允许局域网其他设备访问 - 主机端口：宿主机上的端口号，例如 `2222` - 子系统 IP：留空即可（自动指向虚拟机） - 子系统端口：虚拟机内服务的实际端口，例如 `22` 5. 点击「确定」保存。规则即时生效，无需重启虚拟机。

一个常见的新手误区是把主机端口也填成 `22`。如果宿主机本身已经运行了 SSH 服务占用了 22 端口，就会产生冲突导致转发失败。建议主机端口使用 1024 以上的非特权端口。

通过命令行配置端口转发

如果你习惯用终端操作，或者需要在脚本中批量配置，VirtualBox 自带的 `VBoxManage` 命令行工具非常高效。

添加一条端口转发规则的语法：

```bash VBoxManage modifyvm "虚拟机名称" --natpf1 "规则名称,协议,主机IP,主机端口,子系统IP,子系统端口" ```

实际示例——将宿主机 2222 端口转发到虚拟机 22 端口（SSH）：

```bash VBoxManage modifyvm "Ubuntu-Server" --natpf1 "ssh-rule,tcp,,2222,,22" ```

其中两个逗号之间留空表示 IP 使用默认值。再添加一条 Web 服务转发：

```bash VBoxManage modifyvm "Ubuntu-Server" --natpf1 "http-rule,tcp,,8080,,80" ```

查看当前所有转发规则：

```bash VBoxManage showvminfo "Ubuntu-Server" | grep "NIC 1 Rule" ```

删除某条规则：

```bash VBoxManage modifyvm "Ubuntu-Server" --natpf1 delete "ssh-rule" ```

需要注意：`modifyvm` 命令要求虚拟机处于关机状态。如果虚拟机正在运行，改用 `controlvm` 子命令可以热添加规则：

```bash VBoxManage controlvm "Ubuntu-Server" natpf1 "ssh-rule,tcp,,2222,,22" ```

两个实战场景与故障排查

场景一：通过 SSH 远程管理虚拟机

按上述方法配置好 2222 → 22 的转发规则后，在宿主机终端执行：

```bash ssh -p 2222 [email protected] ```

如果连接超时，按以下顺序排查：

- 确认虚拟机内 SSH 服务已启动：在虚拟机内运行 `systemctl status sshd`，如果未安装则执行 `sudo apt install openssh-server`（Debian/Ubuntu）。 - 确认虚拟机防火墙未拦截 22 端口：`sudo ufw status`，必要时执行 `sudo ufw allow 22`。 - 确认宿主机 2222 端口未被其他程序占用：在 Windows 上用 `netstat -ano | findstr 2222`，在 macOS/Linux 上用 `lsof -i :2222`。

场景二：访问虚拟机中的 Web 开发服务器

前端开发者常在虚拟机里运行 Node.js 或 Python 开发服务器。配置 8080 → 3000 的转发后，在宿主机浏览器访问 `http://localhost:8080` 却看到空白页或拒绝连接，最常见的原因是：开发服务器默认只监听 `127.0.0.1`，而端口转发的流量从虚拟机的 NAT 网卡进入，不属于 localhost。解决方法是启动服务时绑定到 `0.0.0.0`：

```bash # Node.js 示例 node server.js --host 0.0.0.0

# Python Flask 示例 flask run --host=0.0.0.0 ```

修改监听地址后刷新浏览器，页面即可正常加载。

总结

VirtualBox 端口转发配置的核心逻辑很简单：在 NAT 模式下，为宿主机端口和虚拟机端口建立一条映射通道。图形界面适合快速配置单条规则，命令行适合批量管理和自动化脚本。遇到连接不通时，重点检查三个环节——虚拟机内服务是否启动并监听正确地址、防火墙是否放行、宿主机端口是否冲突。

如果你还没有安装 VirtualBox，可以前往官方下载页面获取最新版本，按照本文的步骤完成端口转发配置，几分钟就能让宿主机顺畅访问虚拟机中的任何服务。