docker-compose创建的网段与内网冲突时的解决方法

Posted 2023-05-03

参考技术A Docker启动时会在宿主机上创建一个docker0的虚拟网桥，默认网段为172.17.0.1/16，恰好公司内网VPN使用的是172.18网段，这就导致在使用docker-compose部署的服务时，自动生成的网桥很容易与内网冲突，导致服务无法访问。

通过修改配置文件，把 docker0 指定其它网段，同时控制 docker-compose 创建容器时的网段范围。

具体步骤如下：

踩坑：

此时发现容器IP已经在设置的范围内，冲突问题解决。

什么是外网？外网需要做等保吗?与内网的区别是什么？

什么是外网？外网需要做等保吗?与内网的区别是什么？还有很多小伙伴对于这三个问题不清楚，今天我们小编就给大家简单回答一下。

什么是外网？

【回答】：外网就是广域网。广域网又称外网、公网，是连接不同地区局域网或城域网计算机通信的远程网；可以跟外部进行交流的网络，是可以发出信号共享信息的。因特网就是世界上最大的外网了，覆盖面积达到了全世界，不论是多么远的距离，利用外网都可以进行连接。

外网需要做等保吗？

【回答】：需要的。根据规定外网也是需要做等保的。一般规定如果系统需要长期开放外网访问，二级及以上系统完成等保测评可直接开放，未完成测评但急需开放的，需要完成测评通过并且签署《临时开放安全责任书》后予以开放；一级系统需提供专业安全公司基于部署完毕系统后出具的“渗透测试”等安全报告等。

外网与内网的区别是什么？

1、范围大小：经过对比就能发现内网主要是在特定的空间内才能实现，适用于单位公司，需要共享某些设备的使用，而外网的空间变换却十分的灵活，可以很小，也可以很大。

2、IP地址：外网的每一台电脑都有一个或多个外网IP地址，外网的IP地址一般都是要到ISP处缴费才能申请到，外网的Ip是不能冲突的，内网是可以冲突的，内网一般是从路由器以下开始的，通常都是192号段，它不会和外网冲突，一般是不能拥有外网Ip的，。

3、传输速率：由于环境的限制，内网的传输速度要比外网快的多，但是它有局限性，只能是在局域网内部的互传比较快，而对于外网来说，它就可以随便传输文件。

4、安全性：内网相对来说多了一层防火墙，安全性会高一些，而外网都是直接接触，它的安全系数就比较低。