Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste tópico, fornecemos uma visão geral da pilha de rede para contêineres do Windows e incluímos links para orientações adicionais sobre como criar, configurar e gerenciar redes de contêineres.
Os Contêineres do Windows Server são um método leve de virtualização do sistema operacional que separa aplicativos ou serviços de outros serviços executados no mesmo host de contêiner. Os contêineres do Windows funcionam de forma semelhante às máquinas virtuais. Quando habilitado, cada contêiner tem uma exibição separada do sistema operacional, processos, sistema de arquivos, registro e endereços IP, que você pode conectar a redes virtuais.
Um contêiner do Windows compartilha um kernel com o host do contêiner e todos os contêineres em execução no host. Devido ao espaço compartilhado do kernel, esses contêineres exigem a mesma versão e configuração do kernel. Os contêineres fornecem isolamento de aplicativos por meio da tecnologia de isolamento de processo e namespace.
Important
Os contêineres do Windows não fornecem um limite de segurança hostil e não devem ser usados para isolar código não confiável.
Com contêineres do Windows, você pode implantar um host Hyper-V, onde você cria uma ou mais máquinas virtuais nos hosts VM. Dentro dos hosts VM, os contêineres são criados e o acesso à rede é feito por meio de um comutador virtual em execução dentro da máquina virtual. Você pode usar imagens reutilizáveis armazenadas em um repositório para implantar o sistema operacional e os serviços em contêineres. Cada contêiner tem um adaptador de rede virtual que se conecta a um comutador virtual, encaminhando o tráfego de entrada e saída. Você pode anexar pontos de extremidade de contêiner a uma rede host local (como NAT), à rede física ou à rede virtual de sobreposição criada por meio da pilha SDN.
Para impor o isolamento entre contêineres no mesmo host, crie um compartimento de rede para cada Windows Server e Hyper-V contêiner. Os contêineres do Windows Server usam uma vNIC de host para se conectar ao comutador virtual. Hyper-V Os contêineres usam uma NIC de VM sintética (não exposta à VM do utilitário) para se conectar ao comutador virtual.
Tópicos relacionados
Rede de contêineres do Windows: saiba como criar e gerenciar redes de contêiner para implantações sem sobreposição/SDN.
Conectar pontos de extremidade de contêiner a uma rede virtual de locatário: Saiba como criar e gerenciar redes de contêiner para sobreposição de redes virtuais com SDN.