リモート管理トンネル

Cloudflare Tunnelをダッシュボードから作成した場合、トンネルはOS上でサービスとして実行されます。

トンネル実行パラメータの追加

Cloudflare Tunnelサービスは、1つ以上の汎用トンネルパラメータで変更できます。

Linux

Linuxでは、Cloudflare Tunnelはsystemctlを使用してシステムサービスとしてインストールされます。デフォルトでは、サービス名はcloudflared.serviceになります。Linuxでトンネルを構成するには：

1. cloudflared.serviceを開きます。

   sudo systemctl edit --full cloudflared.service

2. cloudflared tunnel runコマンドを希望の構成フラグで修正します。例えば、

   [Unit]
   Description=Cloudflare Tunnel
   After=network.target
   
   [Service]
   TimeoutStartSec=0
   Type=notify
   ExecStart=/usr/local/bin/cloudflared tunnel --loglevel debug --logfile <PATH> run --token <TOKEN VALUE>
   Restart=on-failure
   RestartSec=5s

macOS

macOSでは、Cloudflare Tunnelはlaunchctlを使用して起動エージェントとしてインストールされます。デフォルトでは、エージェント名はcom.cloudflare.cloudflaredになります。macOSでトンネルを構成するには：

1. cloudflaredサービスを停止します。

   sudo launchctl stop com.cloudflare.cloudflared

2. 構成ファイルをアンロードします。

   sudo launchctl unload /Library/LaunchDaemons/com.cloudflare.cloudflared.plist

3. テキストエディタで/Library/LaunchDaemons/com.cloudflare.cloudflared.plistを開きます。

4. ProgramArgumentsキーを希望の構成フラグで修正します。例えば、

   <plist version="1.0">
       <dict>
           <key>Label</key>
           <string>com.cloudflare.cloudflared</string>
           <key>ProgramArguments</key>
           <array>
               <string>/opt/homebrew/bin/cloudflared</string>
               <string>tunnel</string>
               <string>--logfile</string>
               <string><PATH></string>
               <string>--loglevel</string>
               <string>debug</string>
               <string>run</string>
               <string>--token</string>
               <string><TOKEN VALUE> </string>
           </array>

5. 更新された構成ファイルをロードします。

   sudo launchctl load /Library/LaunchDaemons/com.cloudflare.cloudflared.plist

6. cloudflaredサービスを開始します。

   sudo launchctl start com.cloudflare.cloudflared

Windows

Windowsでは、Cloudflare Tunnelはレジストリエディタを使用してシステムサービスとしてインストールされます。デフォルトでは、サービス名はcloudflaredになります。Windowsでトンネルを構成するには：

1. レジストリエディタを開きます。

2. HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > cloudflaredに移動します。

3. ImagePathをダブルクリックします。

4. Value dataを希望の構成フラグで修正します。例えば、

   C:\Program Files (x86)\cloudflared\.\cloudflared.exe tunnel --loglevel debug --logfile <PATH> run --token <TOKEN VALUE>

オリジン構成の更新

cloudflaredがあなたのパブリックホスト名サービスにリクエストを送信する方法を構成するには：

1. Zero Trust ↗に移動し、Networks > Tunnelsを選択します。
2. トンネルを選択し、Configureを選択します。
3. Public Hostnameタブを選択します。
4. ルートを選択し、Editを選択します。
5. Additional application settingsの下で、1つ以上のオリジン構成パラメータを修正します。
6. Save hostnameを選択します。

トンネルの権限

リモート管理トンネルは、実行するためにトンネルトークンのみを必要とします。トークンにアクセスできる人は誰でもトンネルを実行できます。トンネルのトークンはダッシュボードまたはAPIを介して取得できます。

Cloudflare AccessおよびDNSの権限を持つアカウントメンバーは、アカウントのすべてのトンネルを作成、削除、構成することができます。