連接兩個獨立 docker 網路的最佳方式

我正在尋找連接不同網路上的兩個不同 Docker 容器（即允許它們互相 ping）的最佳方法。

wg-net我有一個連接到範圍內的 WireGuard 容器，192.168.200.0/24另一個連接到預設bridge網路172.17.0.0/24.

從一個容器 ping 到另一個容器失敗；理想情況下，我想將來自一個容器的某些 IP 流量路由到另一個容器，從而連接到 WireGuard VPN。

從 Docker 主機 ping 任一網路都可以正常工作。

實現這一目標的最佳方法是什麼？我可以創建第三個網路並將兩個容器相互連接，但這似乎有點過頭了。有沒有其他方法可以讓 Docker 主機在兩個網路之間路由流量？

我可以創建第三個網路並將兩個容器相互連接，但這似乎有點過頭了

“……容器可以加入多個網路，這允許您為連接和隔離提供細粒度的網路策略……”

因此，您可以嘗試通過引入將連接到兩個網路的網關 CT 來解決此問題。

否則，您需要調整 netfilter 的規則，因為 Docker 確實強制執行網路訪問策略。

引用自：https://serverfault.com/questions/985159