Preguntas frecuentes sobre redes y máquinas virtuales

¿Cómo puedo limitar el acceso a internet de los contenedores?

Docker Desktop no tiene un mecanismo integrado para esto, pero puedes usar firewalls a nivel de proceso en el host. Aplica reglas al proceso de espacio de usuario com.docker.vpnkit para controlar a dónde puede conectarse (listas de permitidos de DNS, filtros de paquetes) y qué puertos/protocolos puede usar.

Para entornos empresariales, considera los contenedores aislados (Air-gapped containers), que proporcionan controles de acceso a la red para los contenedores.

¿Puedo aplicar reglas de firewall al tráfico de red del contenedor?

Sí. Docker Desktop utiliza un proceso de espacio de usuario (com.docker.vpnkit) para la conectividad de red, el cual hereda restricciones como reglas de firewall, configuraciones de VPN y propiedades de proxy HTTP del usuario que lo inició.

¿Permite Docker Desktop para Windows con Hyper-V que los usuarios creen otras máquinas virtuales?

No. El nombre DockerDesktopVM está codificado en el servicio, por lo que no puedes usar Docker Desktop para crear o manipular otras máquinas virtuales.

¿Cómo logra Docker Desktop el aislamiento de red con Hyper-V y WSL 2?

Docker Desktop utiliza los mismos procesos de máquina virtual tanto para WSL 2 (en la distribución docker-desktop) como para Hyper-V (en DockerDesktopVM). La comunicación entre el host y la máquina virtual utiliza sockets de hipervisor AF_VSOCK (memoria compartida) en lugar de conmutadores (switches) o interfaces de red. Todas las conexiones de red del host se realizan utilizando sockets TCP/IP estándar de los procesos com.docker.vpnkit.exe y com.docker.backend.exe.

Para obtener más información, consulta Cómo funciona la red de Docker Desktop bajo el capó.