Linuxネットワーキングの私の理解はまだ初歩的ですが、誰かが少なくとも私に正しい方向を伝えることを願っています。
Linuxフロー制御を介して着信トラフィックを減衰する一般的な技術は、以下を使用することです。IFBドライバー。ただし、DockerにはIFBデバイスがないため、Dockerコンテナではこの技術を使用できません。これは私が理解できないことですが、Dockerコンテナがアクセスできるものと関係があると思います。カーネル賢い。
この技術を見ました。利用できるそしてイーサネットブリッジIFBの代わりに。私の理解が正しい場合、イーサネットブリッジは2つのシステム間のネットワーク接続であり、着信トラフィックは1つのシステムを介して別のシステムにルーティングされます。私にとって、これはDockerブリッジがどのように機能するかと非常に似ているようです。
私の考えは、2つのDockerコンテナを接続し、最初のコンテナから2番目のコンテナに向かうトラフィックを破壊し、2番目のコンテナへの着信トラフィックに影響を与えることです。 IFBを使用するのとまったく同じ技術です。
私のコンテナをVPNコンテナに接続し、TCを使用してVPNを弱めるなどの作業を実行できるようです。ただし、トンネリング機能は不要で、ネットワークに不要なレイテンシを追加したくありません。
このアイデアは実現可能ですか? VPNを使用するよりも簡単なソリューションはありますか?私が理解した内容が間違っている場合は、訂正してください。ありがとうございます!