Я пытаюсь изолировать сеть внутри контейнера Windows, что очень просто сделать с помощью --network none.
Проблема возникает, когда у меня есть два потока в одном процессе, пытающихся общаться друг с другом с помощью многоадресной рассылки через сетевой интерфейс, поэтому мне нужно создать интерфейс внутри контейнера. Цель использования сетевой изоляции — избежать отправки шума в тот же процесс, который работает параллельно внутри другого контейнера.
Другими словами, мне нужен эквивалент этих команд в Windows:
ip link add dummy0 type dummy
ip addr add 10.0.0.1/24 dev dummy0
ip link set dev dummy0 multicast on
ip link set dummy0 up
Я пока не нашел инструмента для создания сетевых адаптеров в Windows.
решение1
Это интересный вариант использования. По умолчанию контейнеры Windows используют сеть NAT. Я думаю, что в вашем случае было бы полезно использовать некоторое наложение. Таким образом, вы можете иметь несколько сетей и прямые IP-адреса из каждой сети в каждый контейнер. Это помогает? Подробнее здесь:https://learn.microsoft.com/en-us/virtualization/windowscontainers/container-networking/network-drivers-topologies