Nebula
Security-as-Code
Skalowalna sieć overlay (mesh VPN) sterowana konfiguracją.
Nebula to skalowalna sieć overlay (mesh VPN) z naciskiem na wydajność, prostotę i bezpieczeństwo. Tożsamość hostów opiera o certyfikaty, a reguły dostępu (firewall, grupy) definiujesz deklaratywnie w plikach konfiguracyjnych — sieć i jej polityki bezpieczeństwa stają się kodem, wersjonowanym i powtarzalnym. Świetnie sprawdza się do łączenia maszyn między chmurami i lokacjami.
Kiedy używać
- Łączysz hosty z wielu chmur/lokacji w jedną, szyfrowaną sieć.
- Chcesz mikrosegmentacji i reguł dostępu jako konfiguracji.
- Zależy Ci na wydajnym, prostym mesh zamiast ciężkiego VPN.
Przykład użycia
# config.yml (fragment) — reguły firewalla per grupa
firewall:
inbound:
- port: 443
proto: tcp
groups: [web]
- port: any
proto: icmp
host: any
nebula -config config.yml
Warto wiedzieć
- Tożsamość przez certyfikaty (CA) — wydawanie i rotację automatyzujesz w CI.
- Konfiguracja per host w repo = audytowalna, powtarzalna topologia.