Linux 에서 docker 를 설치했을 때 기본 bridge 네트워크 IP 대역이 172.14.x.x 로 설치가 되었다.
보통 docker0 라는 network interface 에 inet, netmask 에 해당하는 ip 대역의 bridge 네트워크가 구성된다.
그런데 cisco AnyConnect VPN 앱을 사용하여 VPN 에 접속하게 되면 유독 docker 로 서비스하는 db, vm 등에 접근이되지 않았다.
증상을 구글링하였는데, 원인은 AnyConnect 가 허용하지 않는 네트워크로 분류하여 172.14.x.x 대역에 접근을 할 수 없게 만든 것이 문제였다.
사설 IP 대역으로 사용할 수 있는 대역은 다음과 같다.
위와 같은 범위를 원하는데로 설정하여 사설 네트워크로 구성이 가능하다.
그래서 docker 의 기본 bridge 네트워크의 IP 대역을 다른 대역으로 변경하는 작업을 수행하였다. 작업은 간단하게 마무리되었다.
/etc/docker 폴더에 가면 daemon.json 이 없을 수도 있다. 없다면 생성하여 위와 같은 내용을 추가한다.
그리고 sudo systemctl restart docker.service 명령어를 이용하여 서비스를 재시작한다.
그리고 ifconfig docker0 명령어를 이용하여 ip 설정을 확인하면 맨 위의 이미지와 같은 변경된 IP 대역의 docker0 정보를 확인할 수 있다.
문제의 AnyConnect 라우팅 정보. 허용하는 네트워크가 제한적이다.
일단 이렇게 하여 VPN 연결 상태에서도 로컬 PC 의 docker 에 연결할 수 있게 되었다.