Cloudflaredを使用して接続する

Cloudflare Zero Trustを使用すると、ユーザーはWARPクライアントをインストールせずに、パブリックホスト名を介して非HTTPアプリケーションに接続できます。この方法では、ドメインをCloudflareにオンボードし、サーバーとユーザーのデバイスの両方にcloudflaredをインストールする必要があります。

ユーザーは、ターミナルでcloudflared accessコマンドを実行することでアプリケーションにログインします。cloudflaredはブラウザウィンドウを起動し、ユーザーにアイデンティティプロバイダーで認証するよう促します。

ノート

自動化されたサービスは、サービストークンを使用できない場合にのみcloudflaredで認証する必要があります。Cloudflaredの認証は、接続を確立するためにWebSocketに依存しています。WebSocketには、持続的な接続が予期せず閉じる可能性があるという既知の制限があります。このような場合には、サービス認証ポリシーまたはWarp to Tunnelルーティングの使用をお勧めします。

セットアップ

cloudflaredを使用してAccessアプリケーションに接続する方法の例については、以下のチュートリアルを参照してください：

• CLIを使用してAccess経由で接続する
• kubectlを使用してAccess経由で接続する
• cloudflaredを使用してSSH経由で接続する
• cloudflaredを使用してRDP経由で接続する
• cloudflaredを使用してSMB経由で接続する

自動cloudflared認証

ユーザーがcloudflaredを介してAccessアプリケーションに接続すると、ブラウザはこのページを表示してアクセスを許可するよう促します：

自動cloudflared認証を使用すると、ユーザーがすでにアクティブなIdPセッションを持っている場合、このログインページをスキップできます。

自動cloudflared認証を有効にするには：

1. Zero Trust ↗に移動し、Access > Applicationsを選択します。
2. アプリケーションを見つけてConfigureを選択します。
3. Settingsタブで、Additional settingsまでスクロールします。
4. Enable automatic cloudflared authenticationをオンにします。
5. Save applicationを選択します。

このオプションはバックグラウンドでブラウザウィンドウを表示しますが、認証は自動的に行われるようになります。