容器的网络如何和企业内部网络连通？

问题分析：
1.docker容器的网络模式有很多种，常见的网络模式有Nat模式，这种网络需要利用网络地址转换来实现容器和外网的网络通信，不好的地方是需要管理端口；如，tomcat服务之前已习惯使用IP:8080端口，但8080给其他业务的tomcat服务使用，现在再想创建tomcat服务，8080端口无法使用，利用Nat网络只能选择一个其他的网络端口去实现。不仅改变原来的使用习惯，后续端口的维护也很麻烦；
2.企业使用公有云，一般都会用到公有云上的vpc网络，vpc网络也是一个内部网络，再加上企业的内部网络环境，2个网络环境相互之间都不能相互发现。公有云的vpc网络支持vpn或专线接入，如果你们公司是土豪企业可以直接拉一条专线，如果普通企业可以直接利用vpn就可以把公司的网络和公有云上的vpc网络打通；
3.企业网络如何和vpc网络中的容器网络通信，这个问题是重点需要解决的，目前在企业落地容器的过程中发现，host bridge网络模式是最容易，也是最能适应复杂网络环境的网络模式。host bridge网络是主机桥接模式，可以使得容器的ip地址和宿主机是在同一个网段中；如分配一个C段的地址，容器创建时可自动去获取IP地址，这样在企业内部直接访问此ip地址即可访问到服务。在构建cSphere平台过程中，针对大多企业的诉求，并实现了固定容器的IP地址。