[MDRM] 망분리된 Agent와의 통신을 위한 docker 설정

Symptoms

  • gam_agent가 서로 다른 네트워크로 망분리되어있는 환경에서 서버에서 NIC Port가 분리되어 있는경우 docker0는 하나의 Nic Port만을 이용하므로 해당네트워크아닌 다른망과의 통신은 할 수 가 없다.
  • 따라서 docker0과 같은 bridge network를 생성해 다른망의 네트워크와 연결한다.

Environment

  • Screenshot_1.png

Cause

Solution

  • 대역이 다른 망에 접속하기위해 docker의 Bridge생성후 Container에 해당네트워크 할당
  • docker network create -o "com.docker.network.bridge.host_binding_ipv4"="100.100.100.167" net_167 docker network connect net_167 gam
  • 100.X대역으로 통신되록 net_167이라는 bridge 생성 및 container에 네트워크 할당
  • net_167 이름으로 brige network 생성확인(100.x대역 접속용)
  • ifconfig 확인시 br-3892d89e6c08 네트워크 생성확인(100.x대역 접속용)
  • container에 접속해 eth1 네트워크 생성확인(100.x대역 접속용)
  • 참고사항:OS의 route명령을 이용한 정적라우팅방식을 사용시 docker0 네트워크가 오로지 ens192네트워크의 10.X대역으로 통신하게끔 할당되어 100.X대역으로 라우팅이 불가함. 100.X 대역통신을 위한 docker용 Bridge네트워크를 생성 및 포워딩필요.