网络编程-Docker容器的仅主机网络

运行Docker容器时,我想设置容器的网络,以便该容器只能与主机正在侦听的(TCP)端口上的主机进行通信.我不希望该容器访问Internet,运行在同一主机上的其他容器或该主机连接到的网络.如果我运行的是带有VMWare之类的VM,则可以选择“仅主机”联网选项,该选项将在guest虚拟机和具有上述属性的主机之间创建专用网络.

我已经研究过使用Docker的–net = none,但是我不知道该如何配置网络以实现我的目标. TAP / TUN似乎是可行的方法,但我希望您能有所选择