如何禁止在docker群中通过入口networking使用集装箱间通信的尝试？

我有许多docker群服务，通过docker stack部署。

他们中的大多数（常规服务）都暴露于单个内部覆盖networking，即部署docker stack时生成的一个networking覆盖networking，但部分networking服务（也称为网关服务）也应该可以从外部访问（通过compose-file.yml ports:定义），导致暴露于入口networking，并在部署时产生一个。

问题是：当一个网关服务试图联系其他网关服务时，它的请求可能通过入口networking被路由（并且由于超时而失败，这根据我的理解是可以的，因为通过入口networking的容器之间的内部通信应该不会发生），而不是docker stack deploy – 生成的覆盖networking。