LXD container set static ip

Houve muitas perguntas e tópicos sobre isso, mas nenhum deles resolve meu problema.

Eu quero atribuir um ip específico a um contêiner específico, sem configurá-lo dentro do contêiner. O objetivo é BIND o container para um ip específico.

• Os contêineres NÃO PODEM usar a mesma bridge como interface devido a spoofing de ip / pacote.

• Existem 2 ip públicos apontando para o meu servidor host. O primeiro deve ficar para o host, o segundo para um contêiner específico.

1. Tente: Usando a ponte lxd

Se eu usar a ponte lxd, posso atribuir a cada contêiner um endereço IP fixo da rede bridge lxd (o que significa: a ponte lxd cria uma rede privada com um intervalo de IP que NÃO é público, mas pode ser acessada pelo servidor host )

Meu sistema host tem acesso à rede privada lxd e à rede pública. Agora eu poderia rotear (no sistema host) um ip público para um ip privado e, portanto, um contêiner específico, mas eu não encontrei uma maneira de fazer isso, pois o tráfego de entrada do ip público precisa ser encaminhado para o ip privado e o tráfego de saída do ip privado para o ip público.

2. Tente: Criar uma interface de rede para cada ip e atribuir a interface específica ao container

Como isso é muito mais complicado (e eu sou um novato no linux) eu tentei seguir as instruções de link

Mas não deu certo.

Eu iria com a primeira tentativa porque deveria funcionar se eu pudesse rotear os ip's uns para os outros, mas eu não sei como.

EDITAR

Acabamos de ver essa resposta Como posso restringir um convidado LXD a usar um único endereço IP público?

Parece que isso poderia funcionar. Não posso testá-lo no momento, porque meu roteador doméstico não pode atribuir endereços IP gratuitos aos dispositivos.