Docker 配备虚拟化软件防火墙

Docker 配备虚拟化软件防火墙

我目前正在进行 Docker 设置,以下是我的想法:

  • 一个 Ubuntu 主机,其承载着:
    • A虚拟机OpenBSD配置并充当防火墙:
      • 防火墙将拥有自己的公共 IP
    • 防火墙后面的一些 Docker 容器

以下是一个总结方案: 方案

我的第一个问题是:在 Docker 容器前面放置防火墙是个好主意吗?

第二个是:如果这是个好主意,我可以使用开放虚拟交换机切换到桥接容器并在其上设置虚拟机(然后通过 NAT 在网络上使其可访问)?

答案1

你可以使用 iptables 控制主机中容器的流量,我认为在这种情况下不需要使用 openbsd

相关内容