Docker network [Port Forwarding]

도커 컨테이너를 실행하면 기본적으로 NAT환경이 적용된다.

• 호스트 시스템에 NAT 기능이 구동되며, 도커 컨테이너는 네트워킹을 위해 NAT 내부 망 IP 주소를 할당받게 된다.

도커는 NAT 내부망에서 동작하고 공인 IP주소가 아닌 사설 IP 주소가 아닌 사설 IP 주소를 사용하므로 컨테이너 외부(예:인터넷망)에서 내부로의 접속이 불가능하다.

• 이러한 한계를 극복하기 위해 NAT 환경에서 포트 포워딩(포트 맵핑)이라는 기법이 널리 사용되고 있다.

• 이는 NAT 가 동작하는 라우터 / 게이트웨이의 특정 포트 번호로 유입되는 트래픽을 NAT 내부에서 동작하는 시스템의 특정 포트로 전달해 주는 기법이다.

• 도커 시스템 관점에서 NAT구성을 살펴보면, 도커를 구동하는 호스트 시스템 자체가 NAT 라우터 게이트웨이가 되며, 도커 컨테이너는 NAT 망 내부의 시스템이 된다.

docker run -p "${internalPort : externalPort}/${protocal}"

도커(Docker) : 포트 포워딩 설정(포트 맵핑)하기

도커(Docker) : 포트 포워딩 설정(포트 맵핑)하기 본 글에서는 도커 컨테이너 내부에서 동작하는 서버로 컨테이너 외부에서 접속할 수 있도록 포트 포워딩(Port forwarding) 설정 또는 포트 맵핑(Port mapping)하는 방법을 소개한다. NAT가 적용되는 도커 컨테이너 도커 컨테이너를 실행하면 기본적으로 NAT(Network Address Translation) 환경이 적용된다. 도커 컨테이너가 실행되는 호스트 시스템에 NAT 기능이 구동되며, 도커 컨테이너는 네트워킹을 위해 NAT 내부 망 IP 주소를 할당받게 된다. 다음 화면은 도커 컨테이너에서 네트워크 인터페이스의 정보를 확인한 화면이다. root@5f26874d8117:/workspace# ifconfig eth0 Link en..

https://tttsss77.tistory.com/155

Use overlay networks

All about using overlay networks

https://docs.docker.com/network/overlay/#publish-ports

06. 도커 네트워크 (Docker Network)

도커 네트워크 구조 - 도커는 컨테이너에 내부 IP를 순차적으로 할당 - 내부 IP는 컨테이너를 재시작할 때마다 변경될 수 있음 - 내부 IP는 도커가 설치된 호스트, 즉 내부망에서만 쓸 수 있는 IP이므로 외부와 연결될 필요가 있음 - 컨테이너를 시작할 때마다 호스트에 veth(Virtual Ethernet) 라는 네트워크 인터페이스를 생성 - 도커는 각 컨테이너에 외부와의 네트워크를 제공하기 위해 컨테이너마다 가상 네트워크 인터페이스를 호스트에 생성하며 이 인터페이스의 이름은 veth로 시작 - veth 인터페이스는 사용자가 직접 생성할 필요는 없으며 컨테이너가 생성될 때 도커 엔진이 자동으로 생성 - veth 인터페이스는 호스트가 갖고 있는 eth0, eth1 등과 연결되어 있음 - docker0 ..

https://captcha.tistory.com/70