単一ホスト内でのDockerネットワークの概要です。
参照元:Docker の基本学習 ~ Docker のネットワーク - Qiita
- ホストには仮想ブリッジの
docker0が作成される - コンテナは
vethを介してホストの仮想ブリッジと接続する - コンテナ内からは
eth0というNICがあるように見える(実体はveth) - コンテナ内の
eth0は、IPが自動で割り振られる(IPは不定) - コンテナからホストの外部に接続するにはNAT(IPマスカレード)が使われる
- 単一ホスト上のコンテナ間の通信は、仮想ブリッジ経由で行わる
🐡 補足
仮想ブリッジ
Linux上に仮想的なL2スイッチを構成する機能です。L2スイッチはパケットに宛先情報として含まれるMAC(Media Access Control)アドレスでパケットの中継を行う機器です。
veth
veth(TAPデバイス)は仮想のネットワークインタフェース(NIC)です。
コンテナ側とホスト側にvethを作ることで仮想NICのペアを作り、その間で通信を行います。
コンテナ内のvethはeth0として振る舞います。
🐮 NAT(IPマスカレード)
NAT(Network Address Translation)はパケットヘッダに含まれるIPアドレスを別のIPアドレスに変換する技術です。プライベートIPのホストから、グローバルIPのゲートウェイを通じてネットにアクセスし、外からは送信元をグローバルなIPとして扱えるようにするのに使われます。
またIPマスカレードはIPアドレスに加えてポート番号の変更も行います。
🍮 参考リンク
🖥 VULTRおすすめ
「VULTR」はVPSサーバのサービスです。日本にリージョンがあり、最安は512MBで2.5ドル/月($0.004/時間)で借りることができます。4GBメモリでも月20ドルです。 最近はVULTRのヘビーユーザーになので、「ここ」から会員登録してもらえるとサービス開発が捗ります!
📚 おすすめの書籍
