Đưa container docker vào mạng vpc

Tôi có một máy chủ Ubuntu chạy docker với một container. Địa chỉ IP máy chủ của tôi là 172.31.12,29/20 trong vpc của tôi. Nó có cầu kéo (docker0 ans lxcbr0).

Địa chỉ IP container của tôi là 172.17.0.2/16.

Máy chủ và container có thể tự ping.

Tôi có một máy chủ khác trong vpc của tôi với 172.31.1.233/20 cho địa chỉ IP. Tôi chỉ muốn tôi tiếp cận các container của mình từ máy chủ này nhưng tôi không biết làm thế nào để làm điều này.

Hai máy chủ của tôi có thể tự ping đến.

Tôi cố gắng thực hiện việc định cấu hình bảng tuyến vpc của mình để định tuyến 172.17.0.0/16 yêu cầu được nhắm mục tiêu đến 172.31.12.29 nhưng không được.

Bất kỳ ý tưởng ?

Có vẻ như bạn cũng cần phải vô hiệu hóa Nguồn / IP đích Kiểm tra đối tượng lưu trữ các thùng chứa (và bạn cần tuyến tĩnh trong bảng tuyến đường VPC, trỏ đến thể hiện đó theo id). Cơ sở hạ tầng mạng VPC giảm lưu lượng IP với các địa chỉ IP không có ý nghĩa dựa trên những gì cơ sở hạ tầng biết trong nội bộ về các địa chỉ IP được liên kết với từng trường hợp. Cài đặt này thay đổi chức năng đó trong các trường hợp bạn áp dụng nó. Nếu bạn có một phiên bản NAT, bạn sẽ nhận thấy điều này đã được thực hiện cho trường hợp đó, nếu không, nó sẽ không thể định tuyến lưu lượng truy cập bên ngoài đến / từ các phiên bản khác.

http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-ModifyInstanceAttribution.html

Điều này cũng là trên Instance Action trong giao diện điều khiển.

Bạn có thể hiển thị cổng container (docker chạy -p 1234: 1234) và kết nối với địa chỉ phiên bản ec2 của bạn (10.xyz:1234)

Để tránh các địa chỉ mã hóa ở phía người tiêu dùng, bạn có thể sử dụng mẫu đại sứ: https://docs.docker.com/engine/admin/ambassy_potype_linking/