Desplegando n8n en una VM de GCP con Cloudflare Tunnel

Oct 2, 2025
1 min read
#n8n #GCP #Cloudflare Tunnel #Automatización #DevOps
Tutoriales

En esta guía explico cómo instalar y exponer n8n en una máquina virtual de Google Cloud Platform (GCP) utilizando Cloudflare Tunnel. La idea es mantener la instancia lo más ligera posible, pero asegurando que n8n esté disponible 24/7 en un subdominio seguro detrás de Cloudflare.

1. Requisitos previos de infraestructura

Antes de desplegar la VM, hay que considerar algunos puntos:

🔹 VPC y red

  • Puedes usar la VPC default de GCP o crear una nueva.
  • La VM necesita acceso a internet saliente para instalar dependencias y conectar con Cloudflare.
  • No es necesario exponer puertos en el firewall de GCP (Cloudflare Tunnel hace la conexión saliente hacia Cloudflare).

🔹 Dirección IP

  • No se necesita IP pública en la VM, ya que el túnel se encarga de la exposición.
  • Si deseas acceder vía SSH sin IAP, entonces sí puedes asignar una IP pública, pero no es obligatorio. Alternativamente puedes usar Identity-Aware Proxy (IAP) de GCP para acceder por SSH sin exponer la IP.

🔹 Tipo de máquina

  • Para entornos pequeños o de pruebas:
    • e2-micro (2 vCPU compartidos, 1 GB RAM) puede ser suficiente, pero muy justo.
  • Para entornos productivos básicos:
    • e2-small o e2-medium (2–4 GB RAM) es recomendable, sobre todo si ejecutas flujos más pesados en n8n.
  • Disco: 20 GB estándar es suficiente para SQLite. Si usarás Postgres externo, puedes quedarte con discos pequeños.

🔹 Sistema operativo

  • Ubuntu 22.04 LTS o superior.
  • Paquetes mínimos: curl, build-essential, sudo.

2. Preparación de la VM

Al conectarte por SSH, instala Node.js 22.x y utilidades básicas:

# Instala Node.js 22.x desde NodeSource
curl -fsSL <https://deb.nodesource.com/setup_22.x> | sudo -E bash -
sudo apt-get install -y nodejs build-essential

Verifica versiones:

node -v
# v22.x.x
npm -v
# >= 10.x

3. Instalación de n8n

Instala n8n globalmente:

sudo npm install -g n8n

⚠️ Verás advertencias (npm WARN ERESOLVE overriding peer dependency), pero no afectan el funcionamiento.

4. Instalación de Cloudflare Tunnel

Descarga e instala cloudflared:

curl -L https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb -o cloudflared.deb
sudo dpkg -i cloudflared.deb

5. Configuración del túnel

  1. Autenticar con Cloudflare:

    sudo cloudflared login

    Esto abrirá el navegador y te permitirá elegir tu dominio.

  2. Crear túnel (el nombre es descriptivo, ej. nombre de la VM o del servicio):

    sudo cloudflared tunnel create n8n-prod-vm

    Esto genera un archivo de credenciales en:

    /root/.cloudflared/<TUNNEL_ID>.json

    (ejemplo: /root/.cloudflared/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.json)

  3. Archivo de configuración /etc/cloudflared/config.yml:

    tunnel: <TUNNEL_ID>
credentials-file: /root/.cloudflared/<TUNNEL_ID>.json
ingress:
  - hostname: n8n.ecoding.dev
    service: http://localhost:5678
  - service: http_status:404

  4. Asociar el subdominio:

    sudo cloudflared tunnel route dns n8n-prod-vm n8n.ecoding.dev

6. Levantar Cloudflare Tunnel como servicio

sudo cloudflared service install
sudo systemctl enable --now cloudflared
systemctl status cloudflared --no-pager

7. Configurar n8n

Archivo de entorno /etc/n8n.env:

N8N_HOST=n8n.ecoding.dev
N8N_PROTOCOL=https
N8N_PORT=5678
WEBHOOK_URL=https://n8n.ecoding.dev/
N8N_EDITOR_BASE_URL=https://n8n.ecoding.dev/
N8N_SECURE_COOKIE=true
N8N_LISTEN_ADDRESS=127.0.0.1
TZ=America/Lima

# Optimización
EXECUTIONS_PROCESS=main
NODE_OPTIONS=--max-old-space-size=512
N8N_DIAGNOSTICS_ENABLED=false
N8N_HIRING_BANNER_ENABLED=false
DB_TYPE=sqlite
DB_SQLITE_VACUUM_ON_STARTUP=true

# Carpeta de datos
N8N_USER_FOLDER=/var/lib/n8n

Crear carpeta de datos:

sudo mkdir -p /var/lib/n8n
sudo chown -R root:root /var/lib/n8n

8. Crear servicio systemd para n8n

Archivo /etc/systemd/system/n8n.service:

[Unit]
Description=n8n Automation
After=network.target cloudflared.service

[Service]
Type=simple
User=root
EnvironmentFile=/etc/n8n.env
WorkingDirectory=/var/lib/n8n
ExecStart=/usr/bin/n8n
Restart=always
RestartSec=5
Nice=5
LimitNOFILE=16384

[Install]
WantedBy=multi-user.target

Habilitar y arrancar:

sudo systemctl daemon-reload
sudo systemctl enable --now n8n
systemctl status n8n --no-pager

Logs:

sudo journalctl -u n8n -f

9. Acceder al servicio

Abre en el navegador:

https://n8n.ecoding.dev

Cloudflare manejará el certificado SSL automáticamente.

Listo ☁️

  • No es necesario asignar IP pública a la VM: todo el tráfico va por el túnel saliente.
  • Firewall simplificado: no hay que abrir puertos en GCP, solo permitir salida a internet.
  • Cloudflare Tunnel protege tu n8n sin exponerlo directamente.
  • El setup funciona con SQLite para ambientes pequeños, pero se recomienda Postgres (Cloud SQL) en producción.
Fabrizio Piminchumo
Fabrizio Piminchumo Ingeniero de Sistemas e Informática Con experiencia en desarrollo backend y análisis de datos. Es autodidacta y ha adquirido habilidades en diferentes lenguajes de programación y herramientas de análisis de datos.
Twitter Follow Badge GitHub Followers Badge LinkedIn Badge Website Badge StackOverflow Badge
C#SASSSQLHTML5CSS3JavaScriptJavaPHPAstroReactTypeScriptArduinoPHPUnitNodeJSWebpackSpringNPMVue.jsBootstrapjQueryLaravelGitHub PagesMariaDBMicrosoft SQL ServerNetlifyFirebaseApacheMySQLPostgreSQLMongoDBSQLiteHeroku
Comparte este artículo: