嘿，刚好我之前也处理过类似的远程Docker迁移问题，给你拆解下这两个问题的解决方案：

首先得明确：Docker守护进程本身并没有独立的公网IP，它的“公网可访问地址”其实就是它所在宿主主机的公网IP。不过默认情况下，Docker daemon只监听本地的Unix套接字（unix:///var/run/docker.sock），外部是无法直接访问的。

如果确实需要远程访问Docker daemon（比如从本地用docker命令操作远程主机的Docker），有两种安全的方式：

• SSH隧道：这是最推荐的方式，不需要修改Docker daemon的配置，只需要在本地执行export DOCKER_HOST=ssh://user@your-public-ip，之后所有docker/docker-compose命令都会通过SSH转发到远程主机，安全又方便。
• TLS认证的TCP监听：如果必须直接通过TCP访问，需要修改Docker配置（比如/etc/docker/daemon.json）添加TLS相关配置，开启带认证的TCP监听，绝对不要直接暴露无认证的2375端口到公网——那相当于给所有人开了控制你主机的权限。

另外，要获取宿主主机的公网IP，在主机上执行curl ifconfig.me或者curl ipinfo.io/ip就能拿到，容器里如果能访问外网的话也可以用这些命令。

这里有个关键误区要先纠正：你的前端代码是运行在用户的浏览器里，不是在Docker容器里！所以前端容器里的环境变量BACKEND=http://localhost:81在本地能工作，是因为用户的浏览器和Docker daemon在同一台机器，localhost指向的是用户自己的机器（刚好映射了后端的81端口）。但远程部署后，用户的浏览器不在你的Docker主机上，localhost就没用了。

给你几个可行的解决方案：

方案1：构建前端镜像时传入后端公网地址 #

如果你的前端是静态页面（比如React/Vue打包后的文件），可以在构建镜像时用--build-arg把后端地址传进去，直接打包到静态文件里。比如：

docker build --build-arg BACKEND_URL=http://your-public-ip:81 -t my-frontend:latest .

然后在前端的Dockerfile里把这个构建参数转化为环境变量，或者用工具替换代码里的配置（比如用sed替换静态文件里的占位符）。

方案2：用反向代理统一入口（最推荐） #

更优雅也更安全的做法是用一个反向代理容器（比如Nginx或Traefik），把前端和后端的请求都通过同一个公网端口（比如80）转发，这样前端只需要请求相对路径，不需要知道后端的公网IP。

修改后的docker-compose.yml大概是这样：

version: '3.8'
services:
  my-backend:
    image: my-backend:latest
    # 不需要再映射端口到主机，反向代理容器在同一个Docker网络里能直接访问它
  my-frontend:
    image: my-frontend:latest
    environment:
      # 前端只需要配置相对路径即可
      - BACKEND=/api
  proxy:
    image: nginx:alpine
    ports:
      - 80:80
    volumes:
      # 挂载自定义的Nginx配置文件
      - ./nginx.conf:/etc/nginx/conf.d/default.conf

然后写一个nginx.conf文件：

server {
  listen 80;
  server_name your-public-ip-or-domain;

  # 处理前端静态文件请求
  location / {
    proxy_pass http://my-frontend;
    proxy_set_header Host $host;
  }

  # 处理后端API请求，转发到my-backend容器
  location /api/ {
    proxy_pass http://my-backend/;
    proxy_set_header Host $host;
  }
}

这样用户访问http://your-public-ip就能看到前端，前端请求/api/xxx时，Nginx会自动转发到后端容器，既不需要暴露后端端口到公网，也不用在前端配置具体的IP地址，维护起来更方便。

方案3：容器启动时动态注入后端地址（适合动态场景） #

如果需要在容器启动时才确定后端地址，可以用Nginx的envsubst工具替换配置文件里的变量。比如把Nginx配置写成模板default.conf.template：

server {
  listen 80;
  location / {
    proxy_pass http://my-frontend;
  }
  location /api/ {
    proxy_pass $BACKEND_URL/;
  }
}

然后在docker-compose.yml里给proxy容器设置环境变量，并修改启动命令：

proxy:
  image: nginx:alpine
  ports:
    - 80:80
  volumes:
    - ./default.conf.template:/etc/nginx/conf.d/default.conf.template
  environment:
    - BACKEND_URL=http://your-public-ip:81
  command: /bin/sh -c "envsubst '$BACKEND_URL' < /etc/nginx/conf.d/default.conf.template > /etc/nginx/conf.d/default.conf && nginx -g 'daemon off;'"

内容的提问来源于stack exchange，提问作者John Somen