Лучший способ соединить две отдельные сети докеров
Я ищу лучший способ соединить два разных контейнера Docker (т.е. разрешить им пинговать друг друга), которые находятся в разных сетях.
У меня есть контейнер WireGuard, который подключен к wg-net
в 192.168.200.0/24
диапазон, а другой, который подключен по умолчанию bridge
сеть, 172.17.0.0/24
,
Пинг из одного контейнера в другой не выполняется; и в идеале я хотел бы направить определенный IP-трафик из одного контейнера в другой контейнер и, таким образом, подключиться к WireGuard VPN.
Проверка связи любой из сетей с хоста Docker работает нормально.
Каков будет лучший метод для достижения этой цели? Я мог бы создать третью сеть и соединить два контейнера друг с другом, но это кажется излишним. Нет ли другого способа получить трафик маршрутизации хоста Docker между двумя сетями?
1 ответ
Я мог бы создать третью сеть и соединить два контейнера друг с другом, но это кажется излишним
"… Контейнеры могут объединяться в несколько сетей, что позволяет вам предоставлять детальную сетевую политику для подключения и изоляции …"
Следовательно, вы можете попытаться решить эту проблему, введя шлюз CT, который будет подключен к обеим сетям.
В противном случае вам нужно будет изменить правила сетевого фильтра, потому что Docker действительно применяет политику доступа к сети.