Cloudflare Tunnel
Cloudflare Tunnelは、公開可能なIPアドレスなしでリソースをCloudflareに安全に接続する方法を提供します。Tunnelを使用すると、外部IPにトラフィックを送信するのではなく、インフラストラクチャ内の軽量デーモン(cloudflared)がCloudflareのグローバルネットワークへのアウトバウンド接続を作成します。Cloudflare Tunnelは、HTTPウェブサーバー、SSHサーバー、リモートデスクトップ、およびその他のプロトコルを安全にCloudflareに接続できます。これにより、オリジンはCloudflareを介してトラフィックを提供でき、Cloudflareをバイパスする攻撃に対して脆弱になることはありません。
Cloudflare Tunnelを既存のインフラストラクチャに実装する方法の詳細については、リファレンスアーキテクチャを参照してください。
Cloudflaredは、リソースとCloudflareのグローバルネットワーク間にアウトバウンド接続(トンネル)を確立します。トンネルは、トラフィックをDNSレコードにルーティングする永続的なオブジェクトです。同じトンネル内で、必要に応じて複数の’cloudflared’プロセス(コネクタ)を実行できます。これらのプロセスはCloudflareへの接続を確立し、最寄りのCloudflareデータセンターにトラフィックを送信します。
