将Docker容器公开到VPC网络

我有一个使用一个容器运行docker的ubuntu服务器。我的vpc中的服务器IP地址是172.31.12.29/20。它具有两个拖桥（docker0 ans lxcbr0）。

我的容器ip地址是172.17.0.2/16。

主机和容器可以ping通自己。

我的vpc中有另一台服务器，其IP地址为172.31.1.233/20。我只想从该服务器访问我的容器，但是我不知道该怎么做。

我的两个服务器可以ping通自己。

我尝试通过将vpc路由表配置为将172.17.0.0/16目标请求路由到172.31.12.29来执行此操作，但是它不起作用。

任何的想法 ？

听起来您还需要在托管容器的实例上禁用“源/目标IP检查”（并且您需要VPC路由表中的静态路由，并通过ID指向该实例）。VPC网络基础架构会丢弃IP流量，而IP流量将基于基础架构内部对与每个实例相关联的IP地址的内部了解而无法理解的IP地址。此设置会在您应用它的实例上更改该功能。如果您有NAT实例，您会注意到该实例已经完成，否则它将无法将外部流量路由到其他实例或从其他实例路由。

http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-ModifyInstanceAttribute.html

这也在控制台中的“实例操作”上。

您可以公开容器端口（docker run -p 1234：1234）并连接到您的ec2实例地址（10.xyz:1234）

为了避免在用户端对地址进行硬编码，可以使用大使模式：https : //docs.docker.com/engine/admin/ambassador_pattern_linking/