如何在不暴露端口的情况下为docker容器设置环境

Question

Docker安装在AWS实例中。多个Web应用程序和数据库在docker容器上运行。Docker端口与AWS本地主机端口映射。当安全组阻止AWS端口时，docker container上运行的web应用程序和数据库将关闭。如何在不将web应用程序端口(即AWS实例端口)暴露到公网的情况下设置环境？

Answer 1

在这些端口上运行的应用程序将不会关闭，因为这些端口将在本地打开。当访问应用程序时，由于端口被阻塞，请求直到docker实例才被路由。

您可以更新安全组入站规则，以访问私有网络子网内的应用。也就是说，在CIDR块中，您可以指定将路由到docker服务的IP范围