Docker Network Mode（ドッカーネットワークモード）

概要

Docker Network Mode はコンテナの通信を制御するための設定で、複数のモードが用意されています。Bridge（デフォルト）ではNATで通信を行い、Host ではホストのネットワークスタックを共有します。None は完全にネットワークを遮断し、Overlay は Swarm クラスターで複数ホストにまたがる仮想ネットワークを提供します。Macvlan はコンテナに独自の MAC/IP を割り当て、IPvlan は L3 でのルーティングを可能にします。2025年には Docker は Kubernetes との統合を強化し、Overlay のパフォーマンスを 30% 向上させました。2026年には Podman と containerd が同等の機能を持つようになり、コンテナ運用の選択肢が拡大しています。

主な特徴・仕組み

• Bridge
  • デフォルトモード。IP アドレスは 172.17.0.0/16。NAT により外部通信は 1:1 マッピング。
  • コンテナ同士は docker network inspect で確認できる 172.17.0.2 などのプライベート IP。
• Host
  • コンテナはホストのネットワークスタックをそのまま使用。ポート衝突を回避するために --net=host を指定。
  • 物理 NIC の 10Gbps 速度をそのまま利用可能。
• None
  • ネットワークスタックを無効化。外部通信は不可。
  • セキュリティ要件が高いデータベースコンテナに適用。
• Overlay
  • Swarm で複数ホストにまたがる仮想ネットワークを構築。VXLAN で 2000Mbps まで転送。
  • 2025年末に Docker は Overlay のヘッドラストを 5ms から 2ms に短縮。
• Macvlan
  • 物理 NIC と同等の MAC を持つコンテナを生成。ブリッジを経由せずに直接 LAN に接続。
  • 1Gbps のイーサネットに最適。
• IPvlan
  • L3 モードで IP アドレスを直接割り当て、パケットフローを高速化。
  • 1Gbps で 1µs のレイテンシを実現。
• Custom Bridge
  • docker network create my-net --subnet 192.168.100.0/24 で独自サブネットを作成。
  • 100 台のコンテナを同時に稼働させる場合、IP 決定時間が 10ms 以内に抑えられる。
• DNS 解決
  • コンテナ名を DNS 名として解決。--add-host で静的エントリを追加可能。
• Docker Compose
  • networks: で複数ネットワークを定義し、サービスごとに割り当て。
  • 2026年には Compose で Overlay をデフォルトに変更するオプションが追加。
• Traefik/Caddy 統合
  • Ingress Controller と連携し、ホスト名に応じたルーティングを自動化。
  • 1.2GHz の Ryzen 9 9950X3D で 1000 リクエスト/秒をスムーズに処理。

スペック比較表

具体例・対応製品

• NVIDIA RTX 5090
  • GPU で 24GB GDDR7 を搭載。Docker で GPU コンテナを走らせる際は Host モードが推奨。
• Ryzen 9 9950X3D
  • 16 コア 3.6GHz。Docker Compose で複数サービスを同時起動する際、Bridge と Overlay の併用で 450W TDP 内で安定。
• Intel Xeon W-3303
  • 24 コア 3.2GHz。サーバー向けに IPvlan で 10Gbps ネットワークを構築。
• ASUS ROG Strix
  • DDR5-6000 32GB。Custom Bridge で 192.168.200.0/24 を設定し、ゲームサーバーとチャットサーバーを分離。
• Samsung 980 PRO 1TB NVMe
  • 5,000MB/s の読み書き速度。Docker のデータボリュームをこの SSD にマウントし、Overlay で 1000 TPS を実現。

自作PCでの選び方・注意点

1. CPU 性能
   • 32コア以上を持つプロセッサは、複数ネットワークモードで同時に動作するコンテナを高速に処理。
2. メモリ容量
   • 64GB DDR4 2933MHz 以上で、Bridge と Overlay の両方を同時に使用しても 1GB/コンテナで十分。
3. ネットワークカード
   • 10GbE NIC があると Host モードでも 10Gbps のスループットが確保できる。
4. 電源ユニット
   • 750W 80+ Platinum で、複数 GPU と高負荷のコンテナを同時稼働。
5. 冷却
   • 450W TDP の RTX 5090 と Ryzen 9 9950X3D を併用する場合、液体冷却が推奨。
6. ストレージ
   • NVMe SSD の 2TB 以上で、Docker イメージとログを分離。
7. BIOS 設定
   • VT-d と IOMMU を有効にすると、Macvlan で GPU を直接割り当てられる。
8. ソフトウェア
   • Docker 24.x と Compose 2.5 で、Overlay をデフォルトに設定。
9. セキュリティ
   • None モードを使用する際は、ホスト OS のファイアウォールを必ず有効化。
10. 将来性
    • 2026年に向けて Podman と containerd の互換性を確認し、アップデート計画を立てる。

関連用語との違い

• Docker ネットワーク vs. Docker Compose ネットワーク
  • ネットワークは単一ホスト上の設定、Compose は複数サービスにまたがる設定を一括で管理。
• Docker ネットワーク vs. Kubernetes ネットワーク
  • Kubernetes は CNI プラグインを介し、Overlay と IPAM を自動で割り当てる。Docker の Overlay は Swarm でのみ有効。
• Docker ネットワーク vs. Podman ネットワーク
  • Podman は rootless で動作し、ネットワークモードは Docker と同等だが、デフォルトで Host を使用しない。
• Docker ネットワーク vs. containerd ネットワーク
  • containerd は Docker Engine の内部で動作し、ネットワークプラグインを直接呼び出す。Docker の CLI は wrapper である。
• Bridge vs. Overlay
  • Bridge は単一ホスト、Overlay は複数ホスト。Overlay は VXLAN でトラフィックをエンキャプスレーション。
• Macvlan vs. IPvlan
  • Macvlan は MAC を持つコンテナ、IPvlan は IP だけを持ち、レイヤ 3 でのルーティングを高速化。

よくある質問(FAQ)

Q1. Bridge モードと Host モードの主な違いは何ですか？
A1. Bridge は NAT を使用し、コンテナはプライベート IP を持つ。Host はホストのネットワークスタックを共有し、ポート衝突を防ぐためにポート番号を手動で管理する必要がある。

Q2. Overlay ネットワークを利用する際に注意すべき点は？
A2. Overlay は Swarm クラスターでのみ有効で、VXLAN のオーバーヘッドが増える。ネットワーク遅延が 5ms 以内に抑えられない場合は、Bridge に切替えることを検討する。

Q3. Macvlan と IPvlan のどちらを選べばいいですか？
A3. Macvlan は LAN 上で独自 MAC を持ち、ブリッジを経由せずに通信できる。IPvlan は IP だけで高速化を図り、レイヤ 3 でのルーティングが必要な場合に適する。

まとめ

Docker Network Mode は、コンテナ間の通信を柔軟に制御できる重要な機能です。Bridge、Host、None、Overlay、Macvlan、IPvlan、Custom Bridge など多彩なモードを理解し、目的に合わせて選択することで、開発から本番環境までスムーズに運用できます。2025年から 2026年にかけては、Overlay の高速化や Podman・containerd の同等機能の登場により、ネットワーク設計の選択肢が拡大しています。自作PCでの構築時は、CPU、メモリ、ネットワークカード、電源、冷却といったハードウェア要件を十分に検討し、Docker の各モードを組み合わせて最適化することが成功の鍵となります。