コンテンツにスキップ

アクセスとCNI

AegisをCloudflare Network Interconnect (CNI)と組み合わせて使用することで、サーバーにソフトウェアをインストールしたりコードをカスタマイズしたりすることなく、Cloudflare Accessを使用してアプリケーションを保護できます。

Accessはホスト名レベルでポリシーを強制することを可能にしますが、攻撃者がオリジンサーバーのIPを知っていて、ターゲットアプリケーションと直接やり取りするためにそれを使用する場合、オリジンIPバイパスから保護するためには他のソリューションが通常必要です。

Aegis IPを使用すると、ネットワークファイアウォールを通過させるIPの数を少数(公開リストに載っていないもの)に制限できます。また、Cloudflare Network Interconnectを使用することで、Cloudflareとアプリケーションサーバーの間に完全にプライベートな経路を使用でき、公共のインターネットにさらされることはありません。

Aegis IPはCNI経由のBGP広告に含まれています。

詳細と背景については、Cloudflareブログを参照してください。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings