2. Diseñando opciones de Network Security


¿Sabes para qué necesitas una VLAN (Virtual Local Area Network)? Se utilizará para aislar lógicamente los recursos en una red, en este caso Anypoint Platform.

En Anypoint Platform por defecto las aplicaciones van a ser parte de una red pública, si quieres aislarlas deberás crear una VLAN, pero en el contexto de Mulesoft es llamada VPC (Virtual Private Cloud).

 

¿Qué es una VPC en MuleSoft y para qué la usas?

Una VPC es un espacio aislado y privado en la nube donde puedes alojar tus workers de CloudHub. Piensa en ella como una habitación segura dentro de un gran edificio donde solo tú tienes la llave. Las aplicaciones desplegadas en esta VPC pueden comunicarse entre sí de manera segura, utilizando direcciones de red privadas que no son accesibles desde el internet público. Esto es crucial para garantizar que tu información confidencial no esté expuesta y solo sea accesible bajo tus reglas definidas.

 

Implementando Firewalls y DLBs:

Dentro de tu VPC, puedes establecer reglas de firewall específicas. Estas reglas actúan como un guardia de seguridad que decide quién puede o no puede acceder a tus aplicaciones. Puedes abrir o cerrar puertos adicionales y restringir conexiones directas, lo cual te da un control total sobre la seguridad de tu red.

 

Conectividad y Seguridad con el Exterior:

¿Y si necesitas conectar tus aplicaciones de CloudHub con tu infraestructura local o con otra infraestructura en AWS? Aquí es donde entra en juego la VPN o VPC Peering. Una VPN, a la que MuleSoft llama «IPsec Tunnel», te permite extender de forma segura tu red local a la nube. Si estás trabajando exclusivamente con infraestructura AWS, utilizas VPC Peering, que es como tener un puente privado entre dos islas seguras en la nube.

 

Dedicated Load Balancer

Por defecto, las aplicaciones en CloudHub usan un Shared Load Balancer que distribuye las peticiones entrantes de internet. Pero esta opción no te permite personalizar la configuración. Por eso, si necesitas más control, optas por un Dedicated Load Balancer.

Un Dedicated Load Balancer no solo maneja el tráfico entrante y saliente de tus aplicaciones Mule, sino que también te permite usar tus propios nombres de dominio personalizados, conocidos como «vanity domain names». Esto es crucial para mantener la coherencia de tu marca y facilitar el reconocimiento de tu empresa por parte de tus usuarios. Con un DLB, puedes asignar un nombre de dominio que elijas y asociar certificados SSL/TLS, lo que significa que puedes asegurar tus aplicaciones con tu propia identidad de marca.

 

Ventajas del Dedicated Load Balancer:

En MuleSoft, cuando alojas tus aplicaciones en una VPC y usas un DLB, puedes configurar reglas de firewall personalizadas para tus aplicaciones Mule. Estas reglas pueden especificar qué puertos están abiertos para la comunicación, como el 80, 8081 y 8082, y cuáles deben estar cerrados para evitar conexiones directas que podrían comprometer la seguridad.

Configurar tus certificados en un DLB simplifica enormemente tu infraestructura. En lugar de tener que instalar y gestionar certificados individualmente en cada aplicación, lo haces una sola vez en el DLB. Esto no solo ahorra tiempo sino que también reduce la complejidad y posibles errores.

 

Conclusión

  • La VPC de MuleSoft es tu espacio privado en la nube para alojar aplicaciones de forma segura.
  • Las reglas del firewall dentro de tu VPC son tus medidas de seguridad personalizadas.
  • La conexión segura con infraestructuras externas se realiza a través de IPsec Tunnel o VPC Peering, dependiendo del entorno de AWS.
  • El Shared Load Balancer es la opción predeterminada, pero el DLB te da control y personalización.
  • Instalar certificados en el DLB es eficiente y centraliza la gestión de la seguridad de tus aplicaciones.

Al final del día, la utilización de VPC y DLB en MuleSoft es sobre tener un entorno controlado y seguro para tus aplicaciones, donde puedes ajustar la visibilidad y accesibilidad exactamente a tus necesidades, sin comprometer la facilidad de gestión ni la seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *