New
在绿联NAS的 UGOS Pro 系统中,网络桥接是Docker容器网络设置中的一个关键配置选项。选择虚拟桥接还是普通桥接取决于您的网络需求和实际应用场景。接下来,本文将解释两者的区别,并帮助您确定如何选择。
普通桥接模式是最常见的网络模式之一,它让容器共享宿主机的网络接口,但它们之间的通信相互隔离,同时仍可以与宿主机通信。
与宿主机网络隔离:普通桥接模式下,每个容器拥有独立的IP地址,并且这些IP地址仅在Docker的内部网络中有效。宿主机之外的网络无法直接访问容器。
适合场景:如果您不希望容器直接暴露在局域网中,只需它们与宿主机及其他容器通信,可以选择普通桥接模式。
容器之间的相互隔离。
宿主机nas与容器的通信。
虚拟桥接(Macvlan)是一种更高级的网络模式,它允许容器直接连接到物理网络,使容器像局域网中的独立设备一样拥有自己的 IP 地址,并与其他设备通信。
独立IP地址:虚拟桥接模式下,容器直接获得与宿主机同一个网络段的IP地址,外部设备可以像访问独立设备一样访问容器。
与宿主机隔离:使用Macvlan时,容器与宿主机之间无法直接通信,但可以与局域网中的其他设备通信。
适合场景:当您希望容器作为独立设备与外部网络交互(如局域网中的其他设备或互联网),选择虚拟桥接是更好的选择。
容器需要直接与局域网中的其他设备通信,或需要直接暴露给外部网络(如运行网心云、甜糖等边缘计算服务等)。
虚拟桥接通常用于设置 macvlan 网络,特别适合运行像 Emby 或 qbittorrent 这样的容器。这是因为虚拟桥接可以为容器提供独立的 IP 地址和 MAC 地址,使容器在网络中的表现与物理设备类似。其他网络设备可以像访问独立设备一样访问这些容器。此外虚拟桥接允许您为这些独立的容器设置单独的网络策略,比如流量限制等,从而提高容器的灵活性和网络管理能力。
选择普通桥接:如果容器只需要与宿主机或其他容器通信,而不需要直接与局域网的其他设备或外部网络交互,普通桥接模式是简单的选择。例如您只是希望容器之间进行通信,或仅与宿主机通信,而不需要暴露到局域网,则可以选择普通桥接模式。
选择虚拟桥接:当您希望容器像局域网中的独立设备一样工作,直接与其他设备通信,尤其是需要通过NAS运行媒体服务等应用时,虚拟桥接(Macvlan)是更合适的选择。例如您运行的是需要直接暴露在局域网中的应用(如Emby、Plex等多媒体服务),建议选择虚拟桥接(Macvlan),以便局域网中的设备能够轻松访问这些服务。
在线交流
粤公网安备44030002002555