search
Sair da Documentação
githubEdit

network-wiredVLAN

Habilite redes privadas entre aplicações Discloud usando VLAN e HOSTNAME na Discloud.config.

hashtag
🧾 Visão Geral

O recurso VLAN permite que múltiplas aplicações Discloud se comuniquem por uma rede privada isolada (container-para-container) sem expor serviços internos publicamente. Cenários típicos:

Serviço
Propósito
Exemplo

API Backend

Lógica de negócio

App api chamando banco de dados

Banco de Dados

Armazenamento persistente

Modelo ou container MongoDB / PostgreSQL

Cache

Dados de baixa latência

Instância Redis

circle-info

O tráfego permanece dentro da infraestrutura Discloud. Nenhum ingresso público é criado para serviços acessados apenas via hostname privado.

hashtag
⚙️ Configuração (discloud.config)

Adicione as seguintes chaves a cada aplicação que deve participar da rede privada:

discloud.config
# ...
NAME=Meu Servidor Mongo
VLAN=true
HOSTNAME=mymongoserver
#       |      ^     |
#       |      Nome da rede privada para esta aplicação
Chave
Obrigatório
Descrição

VLAN

Sim

Habilita rede privada para a aplicação

HOSTNAME

Recomendado

Alias de hostname personalizado para outras apps acessarem esta

circle-exclamation

Se duas apps definirem o mesmo HOSTNAME, o comportamento é indefinido. Mantenha hostnames únicos e em minúsculas (letras, dígitos, hífens).

hashtag
🧷 Exemplo: Serviço MongoDB + Backend

App de serviço:

Código de conexão do backend:

hashtag
🧵 Convenções de Hostname

Regra
Recomendação

Caracteres

Apenas a-z 0-9 -

Comprimento

1–25 caracteres

hashtag
🛡️ Notas de Segurança

Aspecto
Detalhe

Isolamento

Apenas apps que você hospeda com VLAN habilitado podem se alcançar

Exposição

Nenhuma publicação automática de porta pública

Segredos

Ainda armazene credenciais via variáveis de ambiente

Princípio

Desabilite VLAN em apps que não precisam de acessibilidade interna

circle-check

Combine VLAN com credenciais de escopo de ambiente para menor privilégio.

PreviousVersõesNext.discloudignore

Last updated