내 네트워크에는 Unifi Dream Router가 있고 Docker 컨테이너를 실행하는 데에는 Synology가 있습니다.
내 도커 컨테이너에 대해 별도의 네트워크를 만들 수 있다면 어떨까 생각하고 있습니다. IoT 장치, 컨테이너 및 '일반' 네트워크 간에 방화벽 규칙을 올바르게 설정할 수 있습니다.
안타깝게도 많은 정보를 찾을 수 없습니다. macvlan을 사용하여 내 네트워크의 도커를 별도의 장치로 노출할 수 있습니다. 하지만 이는 여전히 내 Synology와 동일한 네트워크에 있음을 의미합니다.
따라서 Docker 컨테이너(fe mqtt, homeassistant, zigbee)와 IoT 장치 간에 트래픽이 어떻게 흐를 수 있는지에 대한 규칙을 쉽게 만들 수 없습니다.
모든 도커 컨테이너를 하나의 unifi 네트워크에 강제로 넣을 수 있나요?
이렇게 하는 것이 좋은 생각인가요?
docker와 unifi에서 어떻게 구성하나요?
답변1
보안은 중요합니다. IMHO 당신이 그것에 투자하는 것이 좋습니다!
귀하의 질문에 따라 다릅니다. 그러나 Synology에 다른 이더넷 포트가 있는 경우 이를 다른 VLAN의 스위치에 연결한 다음 해당 인터페이스를 사용하도록 macvlan-lan을 구성할 수 있습니다.
다른 포트가 없다면 별칭을 설정하면 될 것 같은데, macvlan에서도 잘 될지는 모르겠습니다.자세한 내용은. 지원하는 경우 두 개의 VLAN을 동시에 전달하려면 스위치 포트를 "트렁크"로 설정해야 합니다.
NUC나 기존 데스크탑과 같은 다른 호스트에서 실행하고 원격으로 스토리지를 사용할 수도 있습니다.