Я строю архитектуру с докером. Поскольку все виртуально, я не вижу, как применить общую концепцию, такую как DMZ, межсетевой экран и другие методы изоляции сети.
Когда два контейнера совместно используют «частную» виртуальную сеть, действительно ли это мешает другим контейнерам подключаться к этой сети?
Есть ли решение для просмотра и фильтрации того, что происходит в виртуальной сети докеров, автоматически созданной между двумя контейнерами?