Linux 네트워킹에 대한 나의 이해는 아직 초보적이지만 누군가가 적어도 나에게 올바른 방향을 알려줄 수 있기를 바랍니다.
Linux 흐름 제어를 통해 수신 트래픽을 감쇠하는 일반적인 기술은 다음을 사용하는 것입니다.IFB운전사. 그러나 Docker에는 IFB 장치가 없기 때문에 Docker 컨테이너에서는 이 기술을 사용할 수 없습니다. 이것은 제가 이해할 수 없는 일이지만 Docker 컨테이너가 액세스할 수 있는 것과 관련이 있다고 생각합니다.커널 현명한.
이 기술을 봤어요사용할 수 있다그리고이더넷 브리지IFB 대신. 내 이해가 정확하다면 이더넷 브리지는 두 시스템 간의 네트워크 연결로, 들어오는 트래픽이 한 시스템을 통해 다른 시스템으로 라우팅됩니다. 나에게 이것은 Docker 브리지가 작동하는 방식과 매우 비슷해 보입니다.
내 생각은 두 개의 Docker 컨테이너를 연결하고 첫 번째 컨테이너에서 두 번째 컨테이너로 나가는 트래픽을 손상시켜 두 번째 컨테이너로의 수신 트래픽에 영향을 미치는 것입니다. IFB를 사용하는 것과 정확히 동일한 기술입니다.
내 컨테이너를 VPN 컨테이너에 연결하고 TC를 사용하여 VPN을 약화시키는 등의 작업을 수행할 수 있을 것 같습니다. 하지만 터널링 기능이 필요하지 않으며 네트워크에 불필요한 대기 시간을 추가하고 싶지 않습니다.
이 아이디어가 실현 가능합니까? VPN을 사용하는 것보다 더 쉬운 솔루션이 있습니까? 제가 이해한 내용이 틀렸다면 정정해 주시기 바랍니다. 감사해요!