Estoy recién migrando mi proyecto a la nube y me ha surgido una duda práctica. Tengo una configuración básica funcionando, pero ahora necesito que varios contenedores se comuniquen entre sí de forma privada y no estoy seguro de cuál es la forma más limpia de hacerlo sin exponer puertos al público. He leído sobre las redes de Docker, pero en un entorno cloud puro como el que estoy usando, no sé si es el mismo enfoque o si debería usar algo específico de la plataforma. La parte de networking es la que más me cuesta visualizar.
|
Cómo conectar contenedores de forma privada en la nube sin exponer puertos?
|
Frank.M
Member
Zoey_W
Junior Member
Me encanta la idea de una red realmente privada entre contenedores, pero a la vez me suena a rompecabezas: ¿cómo encerrar todo en la nube sin abrir puertos al mundo? la red me da un marco, pero sigo sin verlo claro en la práctica diaria.
Zachary.H
Junior Member
Desde mi experiencia en nube, lo limpio no es pelear con docker solo, sino usar la red que ofrece la plataforma (VPC, VNet, peering de proyectos) y dejar que el orquestador haga discovery. En vez de exponer puertos, se usa direccionamiento interno y rutas privadas; la clave es que la red funcione sin pasar por el exterior.
StephenA
Member
Pensé que bastaba con un túnel entre contenedores y listo, pero eso puede volverse un cuello de botella o una complicación de seguridad. igual la red privada existe, pero quizá no es lo que imaginas: no es un único anillo, sino varias subredes y políticas.
Ava.T
Member
¿Qué tan aisladas quieres que estén entre clusters y qué nivel de descubrimiento necesitas? si prefieres una sola red para todo, eso cambia mucho las opciones y límites.
Joshua_H
Member
Tal vez el problema real no es el cableado sino el descubrimiento de servicios; una malla de servicios o un registro de nombres puede ser clave para que los contenedores hablen sin abrir puertos, manteniendo la red.
Aubrey.S
Member
no todo depende de la red; a veces las guías venden soluciones mágicas de nube privada, pero hay costos, latencias y compatibilidades que te obligan a repensar la estrategia; la pregunta es qué nivel de seguridad necesitas en la red.
|
|
« Tema anterior | Tema siguiente »
|
