集群模式下的容器之间的Docker通信encryption

我想知道下面的答案：

我目前在群集模式下运行Docker 17.09-ce。我想知道如果我创build一个encryption的覆盖networking$ docker network create --opt encrypted --driver overlay secure-net并有2个容器运行在相同的encryption覆盖networking，例如容器A（Nginx）和容器B（自定义应用）。我是否还需要使用SSL / TLS来保护我的Nginx，以便Custom App和Nginx正在使用2之间的安全通道进行通信，或者就安全性而言，使用encryption的覆盖networking是足够好的

假设Nginx没有要求在主机之外暴露于外部请求，这意味着在Nginx中没有端口暴露，并且所有的通信都只通过覆盖networking在内部进行通信。