Wonder MeshAcceso público vía Gateway

Acceso público vía Gateway

Los servidores Wonder Mesh están detrás de NAT, por lo que no tienen una IP pública que pueda recibir tráfico entrante directamente. Gateway resuelve esto colocando un proxy inverso en un servidor dedicado que tiene una IP pública, y enrutando el tráfico de Internet a través de la red mesh hacia tus servicios Wonder Mesh.

Gateway requiere un servidor dedicado (no Wonder Mesh) con K3s instalado. Si no tienes uno, puedes comprar uno a través de Zeabur.

Cómo funciona

  1. Designas un servidor dedicado como el gateway.
  2. Zeabur despliega un proxy inverso (Caddy) y un sidecar de Tailscale en ese servidor.
  3. Cuando vinculas un dominio a un servicio Wonder Mesh, el gateway recibe el tráfico HTTPS entrante y lo reenvía a través del túnel mesh al dispositivo y puerto de destino.

El gateway y tus dispositivos Wonder Mesh están conectados a través de la misma red mesh WireGuard, por lo que el tráfico permanece cifrado de extremo a extremo.

Configuración del Gateway

Abrir la pestaña Gateway

Navega a cualquier página de servidor en el Dashboard de Zeabur. Si el servidor es un servidor Wonder Mesh, abre la pestaña Gateway.

⚠️

El gateway en sí debe ejecutarse en un servidor dedicado (no un servidor Wonder Mesh). La pestaña Gateway en un servidor Wonder Mesh te permite administrar el gateway, pero la carga de trabajo real del gateway se ejecuta en el servidor dedicado que selecciones.

Seleccionar un servidor

Elige un servidor dedicado del menú desplegable. Solo los servidores con K3s instalado son elegibles. Si no tienes uno, haz clic en Agregar un servidor para comprar uno a través de Zeabur.

Habilitar el Gateway

Haz clic en Habilitar Gateway. Zeabur desplegará los servicios del gateway (proxy inverso + sidecar de Tailscale) en el servidor seleccionado. Esto generalmente toma alrededor de un minuto.

Una vez que el gateway esté listo, verás un indicador de estado verde y el nombre del servidor.

Vinculación de dominios

Después de configurar el gateway, puedes vincular dominios a tus servicios Wonder Mesh.

Abrir la pestaña de Red

Ve a la página del servicio de un servicio Wonder Mesh, luego abre la pestaña Red.

Generar o agregar un dominio personalizado

  • Generar dominio — Crea un dominio con el sufijo .zeabur.app. Cada servicio puede tener un dominio generado.
  • Dominio personalizado — Usa tu propio nombre de dominio. Necesitarás configurar un registro CNAME apuntando al hostname proporcionado por Zeabur.

Selecciona el puerto de destino y confirma. El dominio comenzará a aprovisionarse — verás un icono giratorio con un tooltip que muestra “Tomará 90–120 segundos.”

Esperar el aprovisionamiento

Una vez que el dominio esté aprovisionado, el icono de estado se vuelve verde y el dominio está activo. Haz clic en el dominio o en el icono de enlace externo para abrirlo en una nueva pestaña.

Para dominios personalizados, configura un registro CNAME en tu proveedor de DNS apuntando al hostname mostrado en el dashboard. Para la configuración de dominio raíz, consulta Configuración DNS de dominio raíz.

Gestión de rutas

Cada dominio vinculado aparece como una tarjeta de ruta en la pestaña Red del servicio. Puedes:

  • Abrir — Haz clic en el icono de enlace externo para visitar el dominio.
  • Eliminar — Haz clic en el icono de la papelera y confirma para desvincular el dominio del gateway.

Las rutas también son visibles en la pestaña Gateway en la página del servidor, filtradas al nodo mesh del servidor actual.

Administración del Gateway

Desde la pestaña Gateway en la página de un servidor Wonder Mesh, puedes administrar el gateway:

Rotar Auth Key

Haz clic en Rotar Auth Key para regenerar la clave de autenticación de Tailscale utilizada por el sidecar del gateway. Usa esto si sospechas que la clave ha sido comprometida.

Deshabilitar Gateway

Haz clic en Deshabilitar Gateway para eliminar el gateway por completo. Se te pedirá confirmar escribiendo el nombre del servidor del gateway. Esto elimina el proxy inverso, el sidecar de Tailscale y todas las rutas vinculadas.

⚠️

Deshabilitar el gateway hará que todos los dominios vinculados a través de él sean inaccesibles inmediatamente. Asegúrate de migrar tus dominios antes de deshabilitar.

Limitaciones

  • Un gateway por espacio de trabajo — Cada espacio de trabajo (personal o de equipo) puede tener un gateway a la vez.
  • Transferencia de propiedad no soportada — Los servidores y proyectos Wonder Mesh no pueden transferirse a otro usuario o equipo. Para mover un dispositivo a una cuenta diferente, desinstala Wonder Mesh y reinstala en la cuenta de destino.
  • Solo IPv4 — Las rutas del gateway actualmente solo soportan tráfico IPv4.
Desglose del script de instalaciónDesinstalar