關于 Docker 不做 NAT

Docker 在使用中默認不做 NAT（Network Address Translation，網絡地址轉換），也就是不會主動為容器分配外網 IP。而這一點在很多人剛接觸 Docker 時可能會有所疑惑，因為傳統的虛擬化技術（如 VMWare 等）是會為虛擬機分配外網 IP 的。

那么，為什么 Docker 不做 NAT 呢？主要有以下幾點原因：

1.效率更高：由于不用做 NAT，也就不需要增加額外的網絡層，整個網絡通信過程更為簡潔高效。
2.更適合微服務架構：Docker 是以微服務為基礎的容器技術，不做 NAT 更符合微服務的思想，每個容器都有自己獨立的 IP，便于擴展和管理。
3.更加靈活：Docker 內部使用的是 overlay 網絡模型，可以自定義虛擬網絡并靈活定義容器的 IP 地址，比傳統的 NAT 映射更加靈活可靠。

但是，在某些情況下，我們仍然需要為容器分配外網 IP，這時可以采用以下兩種方式：

1.使用 host 模式：通過將容器與主機共享網絡命名空間，讓容器直接使用主機的 IP 地址。不過這種方式的缺點是損失了容器與主機網絡分離的優勢。
2.借助第三方方案：比如使用 Docker Compose 或 Kubernetes 等容器編排工具，可以方便地為容器分配外網 IP，同時還帶來了更加強大的功能。

綜上，Docker 不做 NAT 的設計理念是為了更加高效、靈活、適合微服務架構。當需要為容器分配外網 IP 時，可以通過 host 模式或借助第三方工具來實現。