Docker Network - Bridge Concept

Bridge Network

1. 컨테이너 간 네트워크 격리

   • 기본적으로 같은 브리지 네트워크 내 컨테이너들끼리만 통신 가능.
   • 다른 브리지 네트워크에 있는 컨테이너들과는 기본적으로 통신 불가능.

2. 게이트웨이를 통한 외부 네트워크 연결

   • 브리지 네트워크의 게이트웨이를 통해 인터넷과 연결 가능.
   • 컨테이너가 인터넷에 접근할 수 있도록 NAT(Network Address Translation) 기능 제공.

3. 컨테이너 간 통신

   • 같은 브리지 네트워크에 속한 컨테이너들은 IP 주소 기반으로 서로 직접 통신 가능.
   • 도커의 내장 DNS를 통해 컨테이너 이름 기반으로도 통신 가능.

4. 사용자 정의 브리지 네트워크 가능

   • 기본 docker0 브리지 네트워크 외에도 사용자가 원하는 네트워크를 생성하여 관리 가능.

---

Bridge Network Structure

도커 기본 브리지 네트워크(docker0)

도커가 설치되면 자동으로 생성되는 네트워크.

docker network ls

출력 예시:

NETWORK ID     NAME      DRIVER    SCOPE
a3e761ba9d99   bridge    bridge    local
a0d59503d57a   host      host      local
6b3e29bab8b7   none      null      local

• bridge: 기본 브리지 네트워크 (docker0).
• host: 호스트 네트워크.
• none: 네트워크가 없는 상태.

브리지 네트워크의 구조

┌───────────────┐
│   docker0     │  (172.17.0.1)
│───────────────│
│  컨테이너 1   │  (172.17.0.2)
│  컨테이너 2   │  (172.17.0.3)
│  컨테이너 3   │  (172.17.0.4)
└───────────────┘

• docker0 브리지 네트워크는 가상의 스위치 역할을 하며, 같은 네트워크에 속한 컨테이너들이 서로 통신할 수 있도록 해줌.
• 컨테이너가 docker0 네트워크를 통해 서로 IP 기반으로 통신.