我想在物理服务器上使用像DMZ和内部网络这样的docker网络。
docker network create DMZ ...
docker network create Internal ...
现在我想允许仅 3306 / tcp到DMZ到内部流量。我知道docker网络不允许每个网络互相访问,但实际上两者都可以 通过桥接网络访问。或者,我将能够使用两个网络都可以访问的另一个网络。如果我可以在网络之间放置防火墙容器,或者在任一网络中的容器上使用防火墙服务,我想我可以创建虚拟DMZ和内部网络环境。我试图在容器内使用firewalld,但它不起作用。
使用像DMZ和内部这样的泊坞网络有什么好的做法?我也想了解一下群体情况。任何建议都会受到欢迎!