Docker networking architecture は Container Networking Model (CNM) と呼ばれるインターフェースの集まりで構成される。 CNM の思想としては様々なインフラストラクチャをまたいでアプリケーションのポータビリティを提供することである。 CNM Constructs CNM にはいくつかのハイレベルな構造が存在している。それらは OS やインフラストラクチャに依存せず、アプリケーションはインフラストラクチャスタックに関係なく統一的に操作を行える。 Sandbox Sandbox はコンテナのネットワークスタックの設定を持つもの。これにはコンテナのインターフェース, ルーティングテーブル, DNS 設定などが含まれる。 Sandbox の実装は Linux Namespace や FreeBSD Jail, またはそれに似たような概念