小编dde*_*ele的帖子

我有以下设置：

• 运行 docker 服务的 CentOS 主机
• 一个用户定义的 docker 桥接网络
• 2 个 Docker 容器连接到该用户定义的桥接网络
• OpenVPN 安装（当前在主机上运行。也可以在 docker 容器中运行）
• 一些客户端连接到 OpenVPN

如何允许 docker bridge 网络上的 docker 容器与 tun0 网络上的 openvpn 客户端通信？

我希望能够以透明的方式在 docker1（10.10.0.3）和连接到 vpn（172.19.0.x 范围）的客户端之间进行基于 tcp 的通信。

我需要在 docker (networking / iptables / ...) 端和主机 (iptables ) 上设置什么？

介绍

我在 Amazon AWS 上部署了以下架构。

目标是在https://app.acmecorp.com公开充当入口点的 Web 应用程序（单页应用程序）。这是一个单页应用程序：

• 提供静态资源（html/js/css）
• 需要通过 javascript 访问 REST 后端

后端

这个想法是将后端部署在弹性容器服务集群中（通过 docker）。然后将它们生成/自动扩展到由负载均衡器提供服务的目标组中。后端通过https://backend.acmecorp.com公开。（指向 AWS 负载均衡器的 DNS CNAME）

前端

单页应用程序部署在 Amazon S3 存储桶中，并通过 S3 静态站点托管公开。（http://frontend.s3-website-us-west-2.amazonaws.com）。这也可以通过http://frontend.acmecorp.com上的 DNS CNAME 公开

反向代理

我想要的是以下内容。用户通过https://app.acmecorp.com访问应用程序。这应该为静态内容提供服务。为避免 CORS 设置，我希望单页应用程序能够从该域调用 API 调用到/api，因此对https://app.acmecorp.com/api/ ** 的调用应映射到后端。

• https://app.acmecorp.com/api -> https://backend.acmecorp.com
• https://app.acmecorp.com/ -> http://frontend.acmecorp.com/index.html

显然这可以用 Nginx 之类的东西来完成，但我想知道亚马逊是否为此提供了一些东西，以及需要什么样的构建块才能拥有此功能