在Docker中，NAT回環是一個非常重要的特性，它允許Docker容器在使用內部網絡時可以像使用外部網絡一樣，同時也為容器提供了更好的互通性。那么什么是NAT回環呢？

NAT回環是指當一個容器嘗試使用其公共IP地址訪問同一主機上的其他容器時，其數據包會在Linux內核中被重新定向到它自己。這就同時允許容器使用內部和外部網絡，并且能夠相互通信。這個特性是通過Docker daemon自動實現的，因此默認情況下是開啟的。

但是，如果你在使用Docker時遇到了一些奇怪的網絡問題，比如某個容器無法與同一主機上的其他容器通信，那么很可能是由于NAT回環沒有開啟導致的。

為了開啟NAT回環，你需要在啟動Docker daemon時加上以下選項：

dockerd --iptables=false --ip-masq=false --bridge=nfbridge --fixed-cidr=172.21.0.0/16

在這里，--bridge=nfbridge選項指定Docker使用NAT橋接器，在內部創建一組虛擬網絡，所有的容器將被分配到這個網絡中。--iptables=false和--ip-masq=false選項通常會與--bridge=nfbridge一起使用，用于指定Docker daemon不要使用iptables和MASQUERADE技術來處理容器的網絡連接。

最后，--fixed-cidr選項指定Docker分配給網絡的IP地址池。在這個例子中，我們分配了172.21.0.0/16這個網段給容器使用。

啟動了NAT回環后，Docker容器之間就可以使用它們的公共IP地址進行通信，同時也可以訪問它們自己的公共IP地址。

$ docker run --rm -it --name=container-1 ubuntu:18.04
# 容器1內部訪問容器2
$ ping 172.21.0.3
# 容器1內部訪問自身公共IP地址
$ curl http://172.21.0.2

總之，NAT回環是Docker中一個非常重要的特性，它允許容器在內部使用網絡時像使用外部網絡一樣，同時也提高容器之間的互通性。如果你在使用Docker時遇到了網絡問題，可以嘗試開啟NAT回環來解決。