Dockerのネットワーク構成について整理する。 図1: Dockerネットワーク全体図 物理NICが1個ついたDockerホストに2つのコンテナを立てると、図1のようになる。コンテナは172.17.X.Xのネットワーク内にいて、ホスト側には172.17.0.1のIPアドレスが付く。この構成自体は、VirtualBoxで言うところのホストオンリーネットワークと同じようなもの。異なる点として、Dockerネットワークは、ハードウェア仮想化ではなく、Linuxカーネルの機能であるvethペアとブリッジを組み合わせて実現される。 図2: vethペア veth (virtual Ethernet) は、図2のように、仮想NICのペアと、それをつなぐ仮想ケーブルを作る機能。ふたつの仮想NICはイーサネットで直接通信できる。 図3: ブリッジ ブリッジとは、LinuxマシンがL2スイッチ(スイッチン
![Dockerのネットワーク構成 - 映画は中劇](https://cdn-ak-scissors.b.st-hatena.com/image/square/ffc6ebf10227b1ce07471e6724cb6b041c58a6e8/height=288;version=1;width=512/http%3A%2F%2Fd.hatena.ne.jp%2Fmiyakawa_taku%2Ffiles%2F2017-01-10_dockernw-01-whole.png%3Fd%3D.png)