← Volver a cápsulas
DevOps AWS Backend Cloudflare Seguridad

Mis contenedores en AWS no tienen ningún puerto abierto al internet

Publicado el 7 de julio de 2026

Mis contenedores en AWS no tienen ningún puerto abierto al internet

𝗠𝗶𝘀 𝗰𝗼𝗻𝘁𝗲𝗻𝗲𝗱𝗼𝗿𝗲𝘀 𝗲𝗻 𝗔𝗪𝗦 𝗻𝗼 𝘁𝗶𝗲𝗻𝗲𝗻 𝗻𝗶𝗻𝗴𝘂́𝗻 𝗽𝘂𝗲𝗿𝘁𝗼 𝗮𝗯𝗶𝗲𝗿𝘁𝗼 𝗮𝗹 𝗶𝗻𝘁𝗲𝗿𝗻𝗲𝘁 🔒

Y aun así reciben tráfico real de usuarios. 😅

Configurando la infra de un proyecto en producción sobre 𝗔𝗪𝗦 me hice la pregunta que todo dev debería hacerse antes de tocar un security group: ¿𝗿𝗲𝗮𝗹𝗺𝗲𝗻𝘁𝗲 𝗻𝗲𝗰𝗲𝘀𝗶𝘁𝗼 𝗲𝘅𝗽𝗼𝗻𝗲𝗿 𝗲𝘀𝘁𝗼?

La respuesta fue no. La solución: 𝗖𝗹𝗼𝘂𝗱𝗳𝗹𝗮𝗿𝗲 𝗧𝘂𝗻𝗻𝗲𝗹.

Así fluye el tráfico:

🔹 El contenedor en 𝗘𝗖𝟮 abre una conexión 𝘀𝗮𝗹𝗶𝗲𝗻𝘁𝗲 hacia Cloudflare

🔹 Cloudflare recibe la petición del usuario

🔹 La enruta por el túnel hasta el contenedor

🔹 𝗡𝗶𝗻𝗴𝘂́𝗻 𝗽𝘂𝗲𝗿𝘁𝗼 𝗮𝗯𝗶𝗲𝗿𝘁𝗼. Ninguna IP expuesta.

Resultado: superficie de ataque en 𝗰𝗲𝗿𝗼 desde internet. 💪

¿Tú ya usas túneles en tu infra o todavía confías solo en los security groups? 👇

¡Sigan volando, Campeones! ✈️