Docker是目前流行的應用容器化技術，可以將應用封裝到容器中，方便地進行分發、部署和管理。在容器中運行的應用通常需要對外提供服務，因此需要將容器內部的端口映射到主機上，以供外部訪問。在Docker中，實現這一功能非常簡單。

首先在Dockerfile中定義需要暴露的端口。例如：

FROM ubuntu:latest
EXPOSE 80
CMD ["/bin/bash"]

上述Dockerfile定義了一個基于Ubuntu鏡像的容器，將容器內部的80端口暴露到主機上。

接下來，在運行容器時使用-p或-P參數將主機的端口映射到容器的端口。其中-p參數可以指定具體的主機端口，-P參數則隨機選擇一個主機端口。例如：

$ docker run -p 8080:80 ubuntu:latest

上述命令啟動了一個基于Ubuntu鏡像的容器，并將主機的8080端口映射到容器的80端口。

可以使用docker ps命令查看容器的端口映射情況。例如：

$ docker ps
CONTAINER ID   IMAGE          COMMAND       CREATED       STATUS      PORTS                    NAMES
a90e8d1e6d16   ubuntu:latest  "/bin/bash"   2 hours ago   Up 2 hours  0.0.0.0:8080->80/tcp   jolly_hodgkin

上述命令輸出了運行中的容器列表，包括容器ID、鏡像名稱、運行命令、創建時間、運行狀態和端口映射情況。

需要注意的是，在使用-p參數映射端口時，需要確保主機端口沒有被占用。如果主機端口已經被占用，可以選擇使用其他端口或者先終止占用該端口的進程。

除了通過-p或-P參數映射容器的端口外，還可以使用NAT網絡模式實現端口映射。在NAT網絡模式中，容器在私有網絡中運行，可以通過主機上的一個虛擬網卡訪問。在該模式下，可以使用iptables等工具實現端口轉發。

綜上所述，Docker向外暴露端口非常簡單，只需要在Dockerfile中定義需要暴露的端口，然后在運行容器時使用-p或-P參數映射端口即可。對于需要更靈活的端口映射方式，可以選擇使用NAT網絡模式，并結合iptables等工具實現端口轉發。