仕組み
Cloudflareをリバースプロキシとして使用すると、Cloudflareのグローバルネットワーク ↗がクライアントのリクエストとオリジンサーバーの間に位置します。
flowchart LR
accTitle: Cloudflareをリバースプロキシとして
accDescr: クライアントとオリジンサーバーの間にあるCloudflareのネットワークを示す図。
A[クライアント] <--> B((Cloudflare))<--> C[(オリジンサーバー)]
Cloudflareを通じてリクエストがルーティングされる際に何が起こるかを詳しく見ると、プロセスの2つの部分、すなわちイングレスとイーグレスを考慮できます。
flowchart LR
accTitle: Cloudflareをリバースプロキシとして
accDescr: クライアントとオリジンサーバーの間にあるCloudflareのネットワークを示す図。
A[クライアント] --ingress--> B((Cloudflare))--egress--> C[(オリジンサーバー)]
イングレスは、クライアントリクエストが到着するデータセンターを指し、インターネットのルーティングに基づいています。そこから、リクエストはCloudflareの設定に従って処理され、必要に応じてイーグレスデータセンターを介してオリジンへの接続が開始されます。
従来、CloudflareはすべてのCloudflare顧客が使用する非常に大きなイーグレスIPのプールを維持しており、これらは公開文書化されています ↗。Aegisを使用すると、Cloudflareはあなた専用のイーグレスIPアドレスを提供します。
専用のイーグレスIPを使用することで、以下のことが可能になります:
- ネットワークファイアウォールをロックダウンし、AegisのIPからのトラフィックのみを許可する。
- Cloudflare Accessを使用して、サーバー上にソフトウェアをインストールしたりコードをカスタマイズしたりすることなく、アプリケーションを保護する。
- 認可されたWorkersのみがオリジンサービスにアクセスできることを保証する。
詳細や使用例については、紹介ブログ記事 ↗を参照してください。
Aegis IPを単一または複数のCloudflareゾーンに割り当てることができ、異なるCloudflareアカウント間でも使用できます。
Aegis IPは、CNI経由のBGP広告 ↗に含まれています。