我想在物理服务器上使用像 DMZ 这样的 docker 网络和内部网络。
docker network create DMZ ...
docker network create Internal ...
现在我想只允许3306/tcp 到 DMZ 到内部流量。我知道docker网络不允许每个网络互相访问,但实际上两者都可以通过桥接网络访问。或者,我将能够使用两个网络都可以访问的另一个网络。如果我可以在网络之间放置一个防火墙容器,或者在任一网络中的容器上使用防火墙服务,我想我可以创建虚拟 DMZ 和内部网络环境。我尝试在容器内使用firewalld,但它不起作用。
使用 DMZ 和内部等 docker 网络的好习惯是什么?我也想知道swarm case。欢迎任何建议!