Zero Trust Architecture

Seguridad y publicación externa

AI-LAB se publica mediante Cloudflare Access, Cloudflare Tunnel y Traefik sin abrir puertos de entrada.

Cadena de acceso

flowchart LR
    User[Usuario] --> Access[Cloudflare Access]
    Access --> Tunnel[Cloudflare Tunnel]
    Tunnel --> Traefik[Traefik Reverse Proxy]
    Traefik --> Astro[AI-LAB Astro Portal]
    Astro --> Runtime[Runtime + Telemetry]

Sin puertos abiertos

El acceso externo entra por túnel saliente seguro.

Zero Trust

Cloudflare Access protege antes de llegar al homelab.

Traefik Gateway

Traefik centraliza el routing interno.