我正在构建一些微服务架构,并且在尝试构建docker网络时遇到了困难。基本上,我只希望可以从网络外部访问API网关,不能直接从外部访问其中的所有其他服务。但是,这些服务可能会受到其网络中其他服务的打击。关于如何攻击这个有什么建议吗?对Docker网络来说是非常新的。
答案 0 :(得分:0)
我们有一个类似的用例,其中我们创建了两个网络
以下是一个示例
services:
web:
image: nginx
ports:
- "8080:80"
networks:
- external
- internal
backend:
image: mysql
port:
- "3306":"3306"
networks:
- internal
networks:
external:
name: external
driver: overlay
internal:
name: internal
driver: overlay
我们只打开了80端口,其余的都在内部网络上工作。