容器網路概觀

  • 發行項

適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Azure Stack HCI,版本 21H2 和 20H2

在本主題中,我們會提供 Windows 容器的網路堆疊概觀,並包含建立、設定和管理容器網路的其他指引連結。

Windows Server 容器是輕量型作業系統虛擬化方法,可將應用程式或服務與在相同容器主機上執行的其他服務分開。 Windows 容器的運作方式與虛擬機器類似。 啟用時,每個容器都有個別的作業系統、流程、檔案系統、登錄和 IP 位址檢視,您可以連線到虛擬網路。

Windows 容器會與容器主機和主機上執行的所有容器共用核心。 由於共用核心空間,這些容器需要相同的核心版本和組態。 容器透過進程和命名空間隔離技術提供應用程式隔離。

重要

Windows 容器不提供惡意的安全性界限,因此不應該用來隔離不受信任的程式碼。

使用 Windows 容器,您可以部署 Hyper-V 主機,您可以在其中在 VM 主機上建立一或多個虛擬機器。 在 VM 主機內,會建立容器,而網路存取是透過在虛擬機器內執行的虛擬交換器。 您可以使用儲存在存放庫中的可重複使用映像,將作業系統和服務部署到容器。 每個容器都有一個虛擬網路介面卡,可連線到虛擬交換器,轉送輸入和輸出流量。 您可以將容器端點連結至本機主機網路 (例如 NAT)、實體網路或透過 SDN 堆疊建立的重迭虛擬網路。

若要在相同主機上強制執行容器之間的隔離,您可以為每個 Windows Server 和 Hyper-V 容器建立網路區間。 Windows Server 容器會使用主機 vNIC 連結至虛擬交換器。 Hyper-V 容器會使用綜合 VM NIC (未公開至公用程式 VM) 來連結至虛擬交換器。