我的情况如下:
我有 traefik 作为多个网站的 http 代理。我有一个网络,我们称之为“代理网络”,将 traefik 与这些网络链接在一起。
所以这个网络显然需要每个网络都被 traefik 代理。我遇到的问题是这些网络的容器可以通过这个“代理网”网络相互连接。
我该如何限制?如何允许每个 web 连接到 traefik 但限制同一网络中其他容器之间的连接?
还要让每个网络都能访问互联网(对于 npm、composer、apis 等)?因为我看到了一些向容器添加 dns 或类似内容的可能性,这些内容在这里对我的问题不起作用。
我试过这些,没有运气:
https://sodocumentation.net/docker/topic/6331/restricting-container-network-access
Restrict Internet Access - Docker Container