VLAN
Habilite redes privadas entre aplicações Discloud usando VLAN e HOSTNAME na Discloud.config.
🧾 Visão Geral
O recurso VLAN permite que múltiplas aplicações Discloud se comuniquem por uma rede privada isolada (container-para-container) sem expor serviços internos publicamente. Cenários típicos:
API Backend
Lógica de negócio
App api chamando banco de dados
Banco de Dados
Armazenamento persistente
Modelo ou container MongoDB / PostgreSQL
Cache
Dados de baixa latência
Instância Redis
⚙️ Configuração (discloud.config)
Adicione as seguintes chaves a cada aplicação que deve participar da rede privada:
NAME=Meu Servidor Mongo
VLAN=true
HOSTNAME=mymongoserver
# | ^ |
# | Nome da rede privada para esta aplicaçãoVLAN
Sim
Habilita rede privada para a aplicação
HOSTNAME
Recomendado
Alias de hostname personalizado para outras apps acessarem esta
Se duas apps definirem o mesmo HOSTNAME, o comportamento é indefinido. Mantenha hostnames únicos e em minúsculas (letras, dígitos, hífens).
🧷 Exemplo: Serviço MongoDB + Backend
App de serviço:
NAME=Serviço Mongo
VLAN=true
HOSTNAME=mymongoserverCódigo de conexão do backend:
import mongoose from "mongoose";
const uri = "mongodb://mymongoserver:27017/mydatabase";
// ^
// HOSTNAME do app de serviço Mongo
async function main() {
try {
await mongoose.connect(uri);
console.log("Conectado ao MongoDB com sucesso");
} catch (error) {
console.error("Erro de conexão MongoDB:", error);
process.exit(1);
}
}
main();🧵 Convenções de Hostname
Caracteres
Apenas a-z 0-9 -
Comprimento
1–25 caracteres
🛡️ Notas de Segurança
Isolamento
Apenas apps que você hospeda com VLAN habilitado podem se alcançar
Exposição
Nenhuma publicação automática de porta pública
Segredos
Ainda armazene credenciais via variáveis de ambiente
Princípio
Desabilite VLAN em apps que não precisam de acessibilidade interna
Combine VLAN com credenciais de escopo de ambiente para menor privilégio.
Last updated