С точки зрения сети, существуют ли какие-либо ограничения для контейнера Windows по сравнению с контейнером Linux, такие как доступ к хост-сети из контейнера?

Я только что проверил документацию Docker, и хост-сеть недоступна в Windows. Это только линукс. С учетом сказанного, собственной сети NAT должно быть достаточно для большинства сценариев, в которых вы пытаетесь открыть порт с хоста и сопоставить этот порт с контейнером. В зависимости от используемого оркестратора контейнеров существуют и другие варианты контейнеров Windows, и все они описаны здесь: https://cda.ms/4hz.

На ваш более общий вопрос: есть другие сети, недоступные для Windows: macvlan и ipvlan. Тем не менее, Windows по-прежнему предоставляет несколько вариантов для работы в сети, которые должны соответствовать большинству сценариев: (по ссылке выше)

• Сетевой драйвер NAT
• Прозрачный сетевой драйвер
• Оверлейный сетевой драйвер
• Сетевой драйвер L2bridge
• Сетевой драйвер L2tunnel

Кроме того, есть несколько сетевых функций, которые не поддерживаются:

• Начиная с Windows Server 2022, контейнеры Windows, подключенные к сетям l2bridge, поддерживают стек IPv6. Однако контейнеры Windows, подключенные к NAT и оверлейным сетям, не поддерживают связь через стек IPv6.
• Зашифрованная связь контейнера через IPsec.
• Сеть в режиме хоста. (как указано выше)
• Сеть в виртуализированной инфраструктуре Azure с помощью прозрачного сетевого драйвера.