Esporre i contenitori docker alla rete vpc

Ho un server Ubuntu che esegue docker con un contenitore. Il mio indirizzo IP del server è 172.31.12.29/20 nel mio vpc. Ha ponti di rimorchio (docker0 ans lxcbr0).

Il mio indirizzo IP del contenitore è 172.17.0.2/16.

L'host e il contenitore possono eseguire il ping da soli.

Ho un altro server nel mio PC con 172.31.1.233/20 per l'indirizzo IP. Voglio solo che raggiunga i miei container da questo server ma non so come farlo.

I miei due server possono eseguire il ping.

Provo a fare questo configurando la mia tabella delle rotte vpc per instradare le richieste mirate 172.17.0.0/16 al 172.31.12.29 ma non funziona.

Qualche idea ?

Sembra che sia necessario disabilitare anche il controllo IP di origine / destinazione sull'istanza che ospita i contenitori (e che è necessario il percorso statico nella tabella del percorso VPC, indicando tale istanza per id). L'infrastruttura di rete VPC riduce il traffico IP con indirizzi IP che non hanno senso in base a ciò che l'infrastruttura conosce internamente sugli indirizzi IP associati a ciascuna istanza. Questa impostazione modifica tale funzionalità nelle istanze in cui viene applicata. Se hai un'istanza NAT, noterai che è già stato fatto per quell'istanza, altrimenti non sarebbe in grado di indirizzare il traffico esterno verso / da altre istanze.

http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-ModifyInstanceAttribute.html

Questo vale anche per le azioni dell'istanza nella console.

È possibile esporre la porta del contenitore (docker run -p 1234: 1234) e connettersi all'indirizzo dell'istanza ec2 (10.xyz:1234)

Per evitare indirizzi hardcoding sul lato consumer, è possibile utilizzare il modello ambassador: https://docs.docker.com/engine/admin/ambassador_pattern_linking/