Ситуация:
Несколько серверов VPS в США подключены к моему ноутбуку через сеть wireguard.
Для ячеистой сети wireguard я использую инструмент под названием innernet (https://github.com/tonarino/innernet).
Так что в основном это похоже на то, что мой ноутбук и серверы vps находятся в одной внутренней сети.
IP-адрес VPS = 10.32.89.1
IP-адрес ноутбука = 10.32.90.1
Похоже, что VPS и ноутбук имеют этот виртуальный интерфейс (не уверен, что это имеет значение):
внутренняя сеть
Сервер VPS имеет запуск контейнера mysql (я не открываю порт 3306 для хоста).
Как я могу подключиться к этому докеризованному серверу mysql с моего ноутбука, не подключая порт mysql к хосту?
Рассуждение:
Почему я так хочу?
Потому что я не хочу, чтобы он (сервер mysql) был виден всему Интернету и, следовательно, злоумышленникам, но в то же время мне нужен легкий доступ к данным mysql с моего ноутбука.
Возможное решение:
Это то, для чего нужен docker macvlan? Нужно ли мне создавать сеть на VPS с интерфейсом внутренней сети в качестве родителя или что-то в этом роде? а затем подключить мой контейнер mysql к этой сети?
Я пробовал это:
создание сети докеров \
-d маквлан \
--присоединяемый \
--подсеть=172.40.110.0/24 \
--шлюз=172.40.110.1 \
-o родитель=внутренняя сеть \
инфранет2
И затем я попытался присоединиться к контейнеру mysql:
сеть docker подключиться к infranet2 mysql-серверу
Но я получаю только ошибку:
root@vps:~$ сеть sudo docker подключиться к infranet2mysql-серверу
Ответ об ошибке от демона: не удалось создать порт macvlan: недопустимый аргумент
