Mis contenedores en AWS no tienen ningún puerto abierto al internet
Publicado el 7 de julio de 2026
𝗠𝗶𝘀 𝗰𝗼𝗻𝘁𝗲𝗻𝗲𝗱𝗼𝗿𝗲𝘀 𝗲𝗻 𝗔𝗪𝗦 𝗻𝗼 𝘁𝗶𝗲𝗻𝗲𝗻 𝗻𝗶𝗻𝗴𝘂́𝗻 𝗽𝘂𝗲𝗿𝘁𝗼 𝗮𝗯𝗶𝗲𝗿𝘁𝗼 𝗮𝗹 𝗶𝗻𝘁𝗲𝗿𝗻𝗲𝘁 🔒
Y aun así reciben tráfico real de usuarios. 😅
Configurando la infra de un proyecto en producción sobre 𝗔𝗪𝗦 me hice la pregunta que todo dev debería hacerse antes de tocar un security group: ¿𝗿𝗲𝗮𝗹𝗺𝗲𝗻𝘁𝗲 𝗻𝗲𝗰𝗲𝘀𝗶𝘁𝗼 𝗲𝘅𝗽𝗼𝗻𝗲𝗿 𝗲𝘀𝘁𝗼?
La respuesta fue no. La solución: 𝗖𝗹𝗼𝘂𝗱𝗳𝗹𝗮𝗿𝗲 𝗧𝘂𝗻𝗻𝗲𝗹.
Así fluye el tráfico:
🔹 El contenedor en 𝗘𝗖𝟮 abre una conexión 𝘀𝗮𝗹𝗶𝗲𝗻𝘁𝗲 hacia Cloudflare
🔹 Cloudflare recibe la petición del usuario
🔹 La enruta por el túnel hasta el contenedor
🔹 𝗡𝗶𝗻𝗴𝘂́𝗻 𝗽𝘂𝗲𝗿𝘁𝗼 𝗮𝗯𝗶𝗲𝗿𝘁𝗼. Ninguna IP expuesta.
Resultado: superficie de ataque en 𝗰𝗲𝗿𝗼 desde internet. 💪
¿Tú ya usas túneles en tu infra o todavía confías solo en los security groups? 👇
¡Sigan volando, Campeones! ✈️