Acceso desde Dataflow a VPNs privadas
- Onesait Platform
En Q2 se está trabajando en la herramienta dataflow para que sea posible de forma automática que un cierto flujo/componente acceda a una vpn privada de forma segura (de tipo OpenVPN), de modo que se arranque el acceso a esta VPN al arranque del flujo y se desconecte al terminarlo de forma autónoma.
Este acceso a una VPN privada, afectará a todo el contenedor con lo que será necesario tenerlo en cuenta y activarlo-desactivarlo de forma programática.
Para ello, se definirá como variable de entorno la configuración de la VPN en si
Una vez que tenemos este acceso, podemos usar los eventos del propio dataflow para arrancar y parar la VPN:
Al arrancar esta VPN, internamente, el contenedor del dataflow estará en la red de docker (en la que está siempre) junto con la red privada de la VPN. De hecho, otros contenedores, no podrán acceder a la red privada, pero si podrán ver al dataflow y viceversa, con lo que la comunicación será transparente.
Este acceso a la red privada, permite que sistemas externos puedan ser accesibles de forma completamente segura desde este módulo, sin exponerse al exterior. Además, puede ser muy útil en el entorno de dispositivos, permitiendo un hardware mucho más acotado y sin necesidad de que el dispositivo envíe los datos a plataforma (y, por tanto, tenga acceso a internet), sino que sea la plataforma la que vaya a buscar los datos de forma segura vía VPN al mismo, permitiendo incluso una monitorización más activa desde el servidor cloud que dependiente del propio dispositivo.