docker createまたはdocker runコマンドで--net=hostオプションを指定すると、Dockerはコンテナに対してホストのネットワーク・スタックを使用します。 コンテナのネットワーク構成はそのホストの構成と同じであり、コンテナはホストで使用できるサービス・ポートを共有します。 この構成では、コンテナのネットワーク分離は行われません。

デフォルトでは、Dockerはbridgeというブリッジ・ネットワークにコンテナをアタッチします。 ホスト上でip link showなどのコマンドを実行すると、ブリッジはdocker0ネットワーク・インタフェースとして表示されます。 ブリッジ・ネットワークを使用すると、個々のアプリケーション・コンテナに接続できます。 docker network inspect bridgeコマンドでは、JSON形式で表示されるブリッジのネットワーク構成を調査できます。 Dockerはブリッジ・ネットワークのデフォルトのサブネット・アドレス、ネットワーク・マスク、およびゲートウェイを設定し、ブリッジ・ネットワークに追加するコンテナにサブネット・アドレスを自動的に割り当てます。

デフォルトのブリッジ・ネットワークでは、自動サービス検出はサポートされていません。 ネットワーク上でコンテナを接続するには、docker run --linkコマンドを使用できます。 4.6項「Dockerコンテナ間の接続」を参照してください。

コンテナはブリッジ・ネットワークを介して他のコンテナと通信できますが、その他のネットワークには、そのネットワークをアタッチしないかぎり通信できません。 コンテナが使用するネットワークを定義するには、各ネットワークの--net=bridge-network-nameオプションをdocker createまたはdocker runコマンドに指定します。 実行中のコンテナをネットワークにアタッチするには、docker network connect network-name container-nameコマンドを使用できます。

docker network create --driver bridge bridge-network-nameコマンドを使用すると、外部ネットワークおよびその他のコンテナからアクセスできるコンテナ・ネットワーク・ポートを公開するユーザー定義ブリッジ・ネットワークを作成できます。 --net=bridge-network-nameをdocker createまたはdocker runに指定して、このネットワークにコンテナをアタッチします。 ユーザー定義ブリッジ・ネットワークでは、docker run --linkコマンドを使用するリンクはサポートされていません。

詳細は、https://docs.docker.com/engine/userguide/networking/を参照してください。