一千萬個為什麽

搜索

我何時會通過大使模式選擇IPTables進行端口轉發?



在Secured 虛擬私有雲環境中,在 Docker 容器,我們必須設置一些路線。

我們可以通過大使模式執行此操作,該操作簡單易行。 (Docker確實有一些IPTables的用法 - 但從我可以看到的大使模式使用socat,而不是IPTables來實現其轉發。

我們可以使用 NAT 規則。 org/wiki/iptables“rel =”noreferrer“> IPTables 來實現類似的目標。

My question is: When would I choose IPTables over an Ambassador pattern for port forwarding?

轉載註明原文: 我何時會通過大使模式選擇IPTables進行端口轉發?

一共有 1 個回答:

iptables will probably scale better than socat because socat runs completely in user space. There's a common impression that iptables is hard to deal with, but I find it easier that most routers to fiddle with. There are a number of iptables wrappers available to make it easier to handle.

如果您願意接受在用戶空間中運行的性能命中,請考慮通過 socat 上的 haproxy ,因為它旨在運行更長的時間段並提供統計信息,故障轉移,SSL終止以及許多其他便利。