как настроить среду для докер-контейнеров, не раскрывая порты

Question

Docker установлен в экземпляре AWS. Множество веб-приложений и баз данных работают в док-контейнерах. Порты Docker сопоставлены с портами локального хоста AWS. Когда порты AWS заблокированы от групп безопасности, веб-приложения и базы данных, работающие в Docker-контейнере, отключаются. как настроить среду, не подвергая порты веб-приложения (например, порты экземпляра AWS) общедоступной сети?

Answer 1

Приложение, работающее на этих портах, не будет закрываться, так как порты будут открыты локально. При доступе к приложению, поскольку порты заблокированы, запрос не маршрутизируется до экземпляров докера.

Вы можете обновить входящие правила группы безопасности для доступа к приложению в подсети VPC. то есть в блоке CIDR вы можете указать диапазон IP-адресов, который будет перенаправляться на сервисы Docker