Imagen de portada
Imagen de perfil
Seguir

SmartSoft

Software
0Seguidos
0Seguidores
Invitame un Cafecito

Cómo desplegar una API segura y a costo cero usando FastAPI, Cloudflare Tunnels

Cargando imagen
Exponer una API a internet siempre fue sinónimo de abrir puertos, configurar firewalls y pelear con la renovación de certificados SSL. Hoy, la arquitectura Zero Trust cambia por completo esas reglas del juego. 🚀 Diseñar un entorno para procesar datos en tiempo real, garantizando seguridad y eficiencia a costo cero, es un excelente desafío técnico. Les comparto el stack que implementé para mi última prueba de concepto (PoC): 🐍 1. La Aplicación: Python + FastAPI Elegí FastAPI por su rendimiento asíncrono. La aplicación corre limpia y de forma estrictamente local (127.0.0.1:8000). Para el mundo exterior, el código es invisible. ☁️ 2. El Servidor: Oracle Cloud (Always Free) Todo está alojado en una instancia Micro con Ubuntu y 1GB de RAM. Configurándole un buen archivo de paginación (Swap) de respaldo, es una máquina que funciona perfecto para correr procesos en segundo plano como daemons de systemd. 🛡️ 3. El Blindaje: Cloudflare Tunnels (Zero Trust) Acá está la verdadera magia. En lugar de exponer la IP pública de Oracle y abrir puertos de entrada (Ingress), instalé el agente cloudflared. El servidor simplemente establece una conexión outbound (hacia afuera) conectándose a la red de Cloudflare. ¿El resultado de invertir esta lógica de conexión? ✔️ La IP pública del servidor queda completamente oculta. Nadie le puede hacer ping ni atacarla. ✔️ El firewall de la nube queda cerrado (cero puertos abiertos al exterior). ✔️ Tráfico ruteado y con HTTPS (candado SSL) automático, gestionado en el borde por Cloudflare. Para ver esta arquitectura funcionando en la práctica, dejé corriendo un escáner de datos en Binance a modo de Proof of Concept (PoC) en vivo. Pueden probar la respuesta del túnel acá: https://quantradar.smartsoft.com.ar/
Ver más