ฉันกำลังทำงานกับการตั้งค่าการผลิตด้วย Docker ในโหมดจับกลุ่ม (ใช้ Docker 17.03.1-ce) จะมีศูนย์ข้อมูล 2 แห่งที่เกี่ยวข้อง ในศูนย์ข้อมูลทั้งสองเครื่องทุกเครื่องมี IP สาธารณะและ IP ส่วนตัว (ภายในศูนย์ข้อมูล) บนเครือข่ายส่วนตัวดังนั้นจะมี 2 เครือข่ายส่วนตัว
การรับส่งข้อมูลเครือข่ายผ่านอินเทอร์เฟซเครือข่ายส่วนตัวไม่เสียค่าใช้จ่ายในขณะที่การรับส่งข้อมูลผ่านส่วนต่อประสานสาธารณะไม่ได้อยู่ในขีด จำกัด (และช้าลง) ดังนั้นถ้าเป็นไปได้
ตอนนี้จากสิ่งที่ฉันเข้าใจ (ฉันคิดว่า) การรับส่งข้อมูลทั้งหมดระหว่างโหนดนักเทียบท่าในโหมดจับกลุ่มจะต้องผ่านอินเตอร์เฟซเครือข่ายเดียวกับที่ใช้สำหรับการสื่อสารกับผู้ชำนาญการจับกลุ่มซึ่งในกรณีของฉันจะต้องเป็นสาธารณะ เป็นไปได้ ทราฟฟิกส่วนใหญ่คาดว่าจะอยู่ระหว่างโหนดใน DC เดียวกันและมันจะดีมากถ้านักเทียบท่าสามารถกำหนดเส้นทางทราฟฟิกผ่านเครือข่ายส่วนตัวของฉันถ้าโหนดต้นทางและโหนดเป้าหมายเกิดขึ้นบนเครือข่ายส่วนตัวเดียวกัน
ฉันเกรงว่าสิ่งนี้อาจไม่สามารถทำได้นอกกรอบเพราะผู้ชำนาญการไม่รู้เรื่องเครือข่ายส่วนตัวเหล่านี้และ IP ที่โหนดมีอยู่
ทางออกหนึ่งที่ฉันคิดได้ก็คือการตั้งค่า VPN และปรับใช้ฝูงที่ด้านบนของสิ่งนั้น แต่มันเพิ่มความซับซ้อนมากขึ้นและฉันต้องการโซลูชัน Docker Swarm ที่แท้จริง
อัปเดต : ตามที่แนะนำในความคิดเห็นพื้นฐานสำหรับการแก้ปัญหาอาจใช้ iptables เพื่อกำหนดเส้นทางทราฟฟิกขาออกไปยัง IP ส่วนตัวแทนที่จะเป็นสาธารณะ อย่างไรก็ตามหากฉันต้องการทำสิ่งนี้ปัญหาต่อไปของฉันคือวิธีจัดการกฎเหล่านี้ทั้งหมด ด้วย 10 เซิร์ฟเวอร์ใน DC ฉันต้องการ 10 * 9 = 90 เซิร์ฟเวอร์เพื่อกำหนดเส้นทางทราฟฟิกที่เป็นไปได้ทั้งหมดบนเครือข่ายส่วนตัว ฉันนึกภาพได้ว่ามีเครื่องมือบางอย่างที่สามารถช่วยงานนี้ได้หรือฉันอาจสร้างเครื่องมือขึ้นมา แต่อาจจะมีวิธีที่ง่ายกว่านี้มาก