Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016
Önemli
Genel Docker ağ komutları, seçenekleri ve söz dizimi için lütfen Docker Container Networking başvurun.
desteklenmeyen özellikler ve ağ seçeneklerinde açıklanan durumlar dışında, tüm Docker ağ komutları Windows'ta Linux'takiyle aynı söz dizimi ile desteklenir. Ancak, Windows ve Linux ağ yığınları farklıdır ve bu nedenle bazı Linux ağ komutlarının (örneğin, ifconfig) Windows'ta desteklenmediğini göreceksiniz.
Temel ağ mimarisi
Bu konu, Docker'ın Windows'ta konak ağları oluşturma ve yönetme şekline genel bir bakış sağlar. Windows kapsayıcıları, ağ ile ilgili olarak sanal makinelere benzer şekilde çalışır. Her bir kapsayıcı, Hyper-V sanal anahtarına (vSwitch) bağlı bir sanal ağ bağdaştırıcısına (vNIC) sahiptir. Windows, Docker aracılığıyla oluşturulabilen beş farklı ağ sürücüsü veya modu destekler: nat, katman, saydam, l2bridgeve l2tunnel. Fiziksel ağ altyapınıza ve tek ve çok konaklı ağ gereksinimlerinize bağlı olarak, gereksinimlerinize en uygun ağ sürücüsünü seçmeniz gerekir.
gösterir
Docker Altyapısı ilk kez çalıştığında, iç vSwitch ve WinNATadlı bir Windows bileşeni kullanan 'nat' adlı varsayılan bir NAT ağı oluşturur. Ana bilgisayarda PowerShell veya Hyper-V Manager aracılığıyla oluşturulmuş önceden var olan dış vSwitch'ler varsa, bunlar saydam ağ sürücüsü kullanılarak Docker tarafından da kullanılabilir ve docker network ls komutunu çalıştırdığınızda görülebilir.
- iç vSwitch, doğrudan kapsayıcı konağındaki bir ağ bağdaştırıcısına bağlı olmayan bir vSwitch'tir.
- dış vSwitch, kapsayıcı konağındaki bir ağ bağdaştırıcısına doğrudan bağlı olandır.
gösterir
'nat' ağı, Windows üzerinde çalışan kapsayıcılar için varsayılan ağdır. Windows'ta belirli ağ yapılandırmalarını uygulamak için herhangi bir bayrak veya bağımsız değişken olmadan çalıştırılan tüm kapsayıcılar varsayılan 'nat' ağına eklenir ve 'nat' ağının iç ön ek IP aralığından otomatik olarak bir IP adresi atanır. 'nat' için kullanılan varsayılan iç IP ön eki 172.16.0.0/16'dır.
Host Ağ Hizmeti ile Container Ağ Yönetimi
Konak Ağ Hizmeti (HNS) ve Konak İşlem Hizmeti (HCS), kapsayıcılar oluşturmak ve bir ağa uç noktalar eklemek için birlikte çalışır. HNS PowerShell Yardımcı Modülüaracılığıyla HNS ile etkileşim kurabilirsiniz.
Ağ Oluşturma
- HNS, her ağ başına bir Hyper-V sanal anahtar oluşturur
- HNS gerektiğinde NAT ve IP havuzları oluşturur
Uç Nokta Oluşturma
- HNS, kapsayıcı uç noktası başına ağ ad alanı oluşturur
- HNS/HCS, v(m)NIC'i ağ ad alanına yerleştirir
- HNS , (vSwitch) bağlantı noktaları oluşturur
- HNS, ağ moduna tabi olarak uç noktaya IP adresi, DNS bilgileri, ve yollar vb. atar.
İlke Oluşturma
- Varsayılan ağ adresi çevirisi (NAT) ağı için HNS, WinNAT bağlantı noktası yönlendirme kurallarını ve ilgili Windows Güvenlik Duvarı İZİN kurallarıyla eşlemeleri oluşturur.
- Diğer tüm ağlar için HNS, yük dengeleme, ACL'ler ve kapsülleme içeren ilke oluşturmak için Sanal Filtreleme Platformu'nı (VFP) kullanır. HNS API ve şema hakkında daha fazla bilgi için bkz. VM'ler ve kapsayıcılar için Konak Bilgisayar Ağı (HCN) hizmet API'si.
gösterir
Desteklenmeyen özellikler ve ağ seçenekleri
Aşağıdaki ağ seçenekleri şu anda Windows'ta desteklenmeyen :
- Windows Server 2022'den itibaren, Windows kapsayıcıları IPv6 ağı için aşağıdaki desteğe sahiptir:
- l2bridge ağlarına bağlı kapsayıcılar IPv6 yığınını destekler.
- Saydam ağlara bağlı kapsayıcılar, kendi kendine atanan IP adreslerine sahip IPv6 kullanılarak iletişimi destekler, ancak HNS tarafından sağlanan IP adresi ataması ve Yük Dengeleme ve ACL'ler gibi diğer ağ hizmetleri için desteği yoktur.
- NAT ve katman ağlarına bağlı Windows kapsayıcıları, IPv6 yığını üzerinden iletişim kurmayı desteklemez.
- IPsec aracılığıyla şifrelenmiş kapsayıcı iletişimi.
- Konak modu ağ.
- Saydam ağ sürücüsü aracılığıyla sanallaştırılmış Azure altyapısında ağ iletişimi.
| Komut | Desteklenmeyen seçenek |
|---|---|
docker run |
--ip6, --dns-option |
docker network create |
--aux-address, --internal, --ip-range, --ipam-driver, --ipam-opt, --ipv6, --opt encrypted |