← Katalog
E I A C

Nebula

Security-as-Code

Skalowalna sieć overlay (mesh VPN) sterowana konfiguracją.

★ 17 000 MIT #security#networking#mesh-vpn#mtls

Nebula to skalowalna sieć overlay (mesh VPN) z naciskiem na wydajność, prostotę i bezpieczeństwo. Tożsamość hostów opiera o certyfikaty, a reguły dostępu (firewall, grupy) definiujesz deklaratywnie w plikach konfiguracyjnych — sieć i jej polityki bezpieczeństwa stają się kodem, wersjonowanym i powtarzalnym. Świetnie sprawdza się do łączenia maszyn między chmurami i lokacjami.

Kiedy używać

  • Łączysz hosty z wielu chmur/lokacji w jedną, szyfrowaną sieć.
  • Chcesz mikrosegmentacji i reguł dostępu jako konfiguracji.
  • Zależy Ci na wydajnym, prostym mesh zamiast ciężkiego VPN.

Przykład użycia

# config.yml (fragment) — reguły firewalla per grupa
firewall:
  inbound:
    - port: 443
      proto: tcp
      groups: [web]
    - port: any
      proto: icmp
      host: any
nebula -config config.yml

Warto wiedzieć

  • Tożsamość przez certyfikaty (CA) — wydawanie i rotację automatyzujesz w CI.
  • Konfiguracja per host w repo = audytowalna, powtarzalna topologia.