docker - docker macvlan 外部子网 pfsense 其他子网
问题描述
我想知道如何使 docker 容器可以在其自己的网络之外访问。
示例:docker容器有一个专用ip 172.16.0.240,mac0地址是172.16.0.40
,主机地址是172.16.0.20
我可以从 172.16.0.0/24 上连接的所有设备访问 172.16.0.240
现在我想从 172.16.50.0/24 访问它。
现在 172.16.50.0/24 访问 172.16.0.0/24 上的所有内容都没有问题,除了使用 macvlan ip 的那些。
谢谢。
解决方案
我建议将端口映射到 docker 主机。macvlan 在我们的测试中并不是很稳定。docker 网络文档中甚至有关于它的担忧https://docs.docker.com/network/macvlan/
如果确实需要使用 macvlan,那么尝试在 pfsense 上将入站 NAT 端口从 50 LAN 转发到 0 LAN。对您需要访问的所有端口执行此操作。
推荐阅读
- java - 如何通过反射找到带有特定注释的字段?
- ios - 使用结构在 Swift 5 中使用 JSONDecoder 解析 JSON
- symfony - 在 apache2 上安装 Symfony 4 生产服务器的问题
- python - 否定列值并仅在 Pandas 数据框中的某些列中添加特定值
- firebase - 多云负载均衡器(Firebase 和 Digital Ocean)
- android - 使用不同的LICENSE_KEY android进行不同风格的gradle签名
- c++ - 如何连接两个不同的对象
- node.js - 如何从 nodejs 中 Model.find() 的返回结果中找到不同的元素
- git - 如何在 git 命令提示符下添加时间
- string - Rust 创建带有指针偏移的字符串