Docker是一個開源的容器化平臺，可以幫助我們快速構(gòu)建、發(fā)布和運行應(yīng)用程序。當(dāng)我們在Docker中創(chuàng)建一個網(wǎng)絡(luò)時，Docker會默認(rèn)為我們創(chuàng)建一個橋接網(wǎng)絡(luò)，并使用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）來讓容器可以訪問外部網(wǎng)絡(luò)。

$ docker network create my-network

這將創(chuàng)建一個名為my-network的橋接網(wǎng)絡(luò)。默認(rèn)情況下，Docker會為我們創(chuàng)建一個名為docker0的網(wǎng)橋，我們的容器將被連接到這個網(wǎng)橋上。

如果我們想讓容器能夠從外部網(wǎng)絡(luò)中訪問，我們需要使用Docker的NAT功能。為了使用Docker的NAT功能，我們可以在創(chuàng)建網(wǎng)絡(luò)時設(shè)置--subnet和--gateway參數(shù)。

$ docker network create --subnet=172.18.0.0/16 --gateway=172.18.0.1 my-network

這將創(chuàng)建一個名為my-network的網(wǎng)絡(luò)，并分配給它一個CIDR塊（172.18.0.0/16）。我們還設(shè)置了網(wǎng)關(guān)為172.18.0.1，這是Docker內(nèi)部的NAT網(wǎng)關(guān)。

現(xiàn)在我們可以在my-network網(wǎng)絡(luò)中啟動一個容器，并讓它訪問外部網(wǎng)絡(luò)。我們可以使用以下命令來運行一個名為nginx的容器，并將它加入到my-network網(wǎng)絡(luò)中：

$ docker run --network my-network --name nginx -d nginx

現(xiàn)在我們可以使用容器的IP地址來訪問Nginx。我們可以使用以下命令來查看容器的IP地址：

$ docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' nginx

現(xiàn)在我們可以使用容器的IP地址來訪問Nginx。例如，如果容器的IP地址是172.18.0.2，我們可以使用http://172.18.0.2來訪問Nginx。

總之，Docker的NAT功能使得容器可以與外部網(wǎng)絡(luò)通信，讓我們可以方便地構(gòu)建和管理容器化的應(yīng)用程序。