다음을 통해 공유


컨테이너 네트워킹 개요

이 토픽에서는 Windows 컨테이너에 대한 네트워킹 스택의 개요를 제공하며 컨테이너 네트워크를 만들고, 구성하고, 관리하는 방법에 대한 추가 지침에 대한 링크를 포함합니다.

Windows Server 컨테이너는 애플리케이션 또는 서비스를 동일한 컨테이너 호스트에서 실행되는 다른 서비스와 분리하는 간단한 운영 체제 가상화 방법입니다. Windows 컨테이너는 가상 머신과 유사하게 작동합니다. 사용하도록 설정하면 각 컨테이너에는 가상 네트워크에 연결할 수 있는 운영 체제, 프로세스, 파일 시스템, 레지스트리 및 IP 주소에 대한 별도의 보기가 있습니다.

Windows 컨테이너는 컨테이너 호스트와 호스트에서 실행되는 모든 컨테이너와 커널을 공유합니다. 공유된 커널 공간 때문에 이러한 컨테이너에는 동일한 커널 버전 및 구성이 필요합니다. 컨테이너는 프로세스 및 네임스페이스 격리 기술을 통해 애플리케이션 격리를 제공합니다.

Important

Windows 컨테이너는 악의적인 보안 경계를 제공하지 않으므로 신뢰할 수 없는 코드를 격리하는 데 사용하면 안 됩니다.

Windows 컨테이너를 사용하면 VM 호스트에 하나 이상의 가상 머신을 만드는 Hyper-V 호스트를 배포할 수 있습니다. VM 호스트 내에서 컨테이너가 생성되고 네트워킹 액세스는 가상 머신 내에서 실행되는 가상 스위치를 통해 생성됩니다. 리포지토리에 저장된 재사용 가능한 이미지를 사용하여 운영 체제 및 서비스를 컨테이너에 배포할 수 있습니다. 각 컨테이너에는 가상 스위치에 연결하여 인바운드 및 아웃바운드 트래픽을 전달하는 가상 네트워크 어댑터가 있습니다. 컨테이너 엔드포인트를 로컬 호스트 네트워크(예: NAT), 물리적 네트워크 또는 SDN 스택을 통해 만든 오버레이 가상 네트워크에 연결할 수 있습니다.

동일한 호스트의 컨테이너 간에 격리를 적용하려면 각 Windows Server 및 Hyper-V 컨테이너에 대한 네트워크 구획을 만듭니다. Windows Server 컨테이너는 호스트 vNIC를 사용하여 가상 스위치에 연결합니다. Hyper-V 컨테이너는 가상 스위치에 연결하기 위해 가상 VM NIC(유틸리티 VM에 노출되지 않음)를 사용합니다.