Stellen Sie Docker-Container dem VPC-Netzwerk zur Verfügung

Ich habe einen Ubuntu-Server, auf dem Docker mit einem Container ausgeführt wird. Meine Server-IP-Adresse ist 172.31.12.29/20 in meinem vpc. Es hat Schleppbrücken (docker0 ans lxcbr0).

Meine Container-IP-Adresse lautet 172.17.0.2/16.

Der Host und der Container können sich selbst anpingen.

Ich habe einen anderen Server in meinem VPC mit 172.31.1.233/20 für IP-Adresse. Ich möchte nur, dass ich meine Container von diesem Server aus erreiche, aber ich weiß nicht, wie ich das machen soll.

Meine beiden Server können sich selbst anpingen.

Ich versuche, meine vpc-Routentabelle so zu konfigurieren, dass 172.17.0.0/16 gezielte Anforderungen an 172.31.12.29 weitergeleitet werden, aber es funktioniert nicht.

Irgendeine Idee ?

Es hört sich so an, als müssten Sie auch die Quell- / Ziel-IP-Prüfung auf der Instanz deaktivieren, auf der sich die Container befinden (und Sie benötigen die statische Route in der VPC-Routentabelle, die anhand ihrer ID auf diese Instanz verweist). Die VPC-Netzwerkinfrastruktur verringert den IP-Verkehr mit IP-Adressen, die aufgrund der internen Kenntnisse der Infrastruktur über die mit jeder Instanz verknüpften IP-Adressen keinen Sinn ergeben. Diese Einstellung ändert diese Funktionalität in Fällen, in denen Sie sie anwenden. Wenn Sie über eine NAT-Instanz verfügen, werden Sie feststellen, dass dies für diese Instanz bereits erfolgt ist. Andernfalls kann kein externer Datenverkehr zu / von anderen Instanzen weitergeleitet werden.

http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-ModifyInstanceAttribute.html

Dies gilt auch für Instanzaktionen in der Konsole.

Sie können den Container-Port verfügbar machen (Docker-Run -p 1234: 1234) und eine Verbindung zu Ihrer ec2-Instanzadresse herstellen (10.xyz:1234).

Um zu vermeiden, dass Adressen auf der Verbraucherseite fest codiert werden, können Sie das Botschaftermuster verwenden: https://docs.docker.com/engine/admin/ambassador_pattern_linking/