Exponga contenedores docker a la red vpc

Tengo un servidor ubuntu que ejecuta docker con un contenedor. La dirección IP de mi servidor es 172.31.12.29/20 en mi vpc. Tiene puentes de remolque (docker0 ans lxcbr0).

La dirección IP de mi contenedor es 172.17.0.2/16.

El host y el contenedor pueden hacer ping a sí mismos.

Tengo otro servidor en mi vpc con 172.31.1.233/20 para la dirección IP. Solo quiero que llegue a mis contenedores desde este servidor, pero no sé cómo hacerlo.

Mis dos servidores pueden hacer ping a sí mismos.

Intento hacer esto configurando mi tabla de rutas vpc para enrutar 172.17.0.0/16 solicitudes dirigidas a 172.31.12.29 pero no funciona.

Alguna idea ?

Parece que también necesita deshabilitar la comprobación de IP de origen / destino en la instancia que aloja los contenedores (y necesita la ruta estática en la tabla de rutas VPC, señalando esa instancia por id). La infraestructura de red VPC elimina el tráfico IP con direcciones IP que no tienen sentido en función de lo que la infraestructura conoce internamente sobre las direcciones IP asociadas con cada instancia. Esta configuración cambia esa funcionalidad en las instancias donde la aplica. Si tiene una instancia NAT, notará que esto ya está hecho para esa instancia, de lo contrario no podría enrutar el tráfico externo hacia / desde otras instancias.

http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-ModifyInstanceAttribute.html

Esto también está en Acciones de instancia en la consola.

Puede exponer el puerto del contenedor (docker run -p 1234: 1234) y conectarse a su dirección de instancias ec2 (10.xyz:1234)

Para evitar direcciones de codificación en el lado del consumidor, puede usar el patrón de embajador: https://docs.docker.com/engine/admin/ambassador_pattern_linking/