システム要件

私たちのコネクタ cloudflared は、Raspberry Pi、ノートパソコン、またはデータセンターのサーバーに効果的に展開できるように、軽量で柔軟に設計されています。

Unlike legacy VPNs where throughput is determined by the server’s memory, CPU and other hardware specifications, Cloudflare Tunnel throughput is primarily limited by the number of ports configured in system software. Therefore, when sizing your cloudflared server, the most important element is sizing the available ports on the machine to reflect the expected throughput of TCP and UDP traffic.

推奨事項

ほとんどのユースケースに対して、以下の基本構成を推奨します：

各ネットワークロケーションに対して、2台の専用ホストマシンで cloudflared レプリカを実行します。2台のホストを使用することで、サーバー側の冗長性とトラフィックのバランスを取ることができます。
各ホストには最低4GBのRAMと4つのCPUコアを割り当てます。
各ホストの cloudflared プロセスに50,000 ポートを割り当てます。

このセットアップは通常、8,000 WARPユーザー（ホストあたり4,000）からのトラフィックを処理するのに十分です。cloudflared が使用するリソースの実際の量は、1秒あたりのリクエスト数、帯域幅、ネットワークパス、ハードウェアなど、多くの変数に依存します。追加のユーザーがオンボードされる場合や、ネットワークトラフィックが既存のトンネル容量を超える場合は、その場所に追加の cloudflared ホストを追加することでトンネルをスケールできます。

ポートの数

cloudflared がWARPデバイスからリクエストを受信すると、ホストマシンのポートを使用してリクエストを評価し、オリジンサービスに転送します。システム設計上、すべてのマシンは最大65,535ポートにハードウェア制限されています。さらに、マシン上の各サービスには消費できるポートの数に制限があります。このため、以下の展開モデルを推奨します：

cloudflared は専用ホストマシンに展開する必要があります。このモデルは通常適切ですが、専用ホストが不可能なサーバーレスまたはクラスター化されたワークフローがあるかもしれません。
ホストマシンは cloudflared サービス用に50,000ポートを利用可能にする必要があります。残りのポートはシステム管理プロセスのために予約されています。

Linux
Windows

Linuxで cloudflared に利用可能なポートの数を増やすには：

マシンに /etc/sysctl.d/ ディレクトリがある場合：

echo 'net.ipv4.ip_local_port_range = 11000 60999' | sudo tee -a /etc/sysctl.d/99-cloudflared.conf
sudo sysctl -p /etc/sysctl.d/99-cloudflared.conf

そうでない場合：

echo 'net.ipv4.ip_local_port_range = 11000 60999' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf

Windowsで cloudflared に利用可能なポートの数を増やすには、TCPおよびUDPの動的ポート範囲 ↗ を設定します：

netsh int ipv4 set dynamicport tcp start=11000 num=50000
netsh int ipv4 set dynamicport udp start=11000 num=50000
netsh int ipv6 set dynamicport tcp start=11000 num=50000
netsh int ipv6 set dynamicport udp start=11000 num=50000

ulimits

LinuxおよびmacOSでは、ulimit 設定がログインユーザーに利用可能なシステムリソースを決定します。cloudflared サーバーで以下のulimitsを設定することを推奨します：

ulimit	説明	値
`-n`	開いているファイルまたはファイルディスクリプタの最大数	≥ 70,000

現在のulimitsを表示するには、ターミナルを開いて次を実行します：

ulimit -a

オープンファイルの ulimit を設定するには：

ulimit -n 70000

推定スループット

cloudflared によってプロキシされるほとんどのプライベートネットワークトラフィックは、次の2つのカテゴリのいずれかに該当します：

TCPリクエスト（より一般的で、リソース集約度が低い）
UDPリクエスト（あまり一般的でなく、リソース集約度が高い）

TCPトラフィックはポートをほぼ瞬時に使用および解放します。これは、50,000の利用可能なポートを持つ cloudflared インスタンスを過負荷にするには、組織が1秒あたり50,001のTCPリクエストを継続的に生成する必要があることを意味します。

UDPトラフィックはよりユニークです。DNSクエリ - 通常はUDPトラフィックの大部分 - は、cloudflared のポートによって5秒間保持されます。非DNSのUDPトラフィックは、接続の期間中、各ポートを保持しますが、その期間は任意の長さになる可能性があります。これは、50,000の利用可能なポートを持つ cloudflared インスタンスを過負荷にするには、プライベートリゾルバに対して1秒あたり10,000のDNSクエリを継続的に生成するか、接続リセット率よりも短い時間内に累積で50,000の非DNS UDPリクエストを生成する必要があることを意味します。

トンネル容量を計算する

私たちの基本的な推奨事項は、Cloudflare Tunnelの展開の出発点として機能します。ネットワークに関与する代表的なユーザーの集団が少なくとも1週間活動した後、独自のトラフィックパターンに応じてトンネルのサイズをカスタマイズできます。

トンネル容量を計算するには：

トンネルを実行する際にメトリクスサービスを設定します。
約1週間後、次のトンネルメトリクスをクエリします：
- cloudflared_tcp_total_sessions
- cloudflared_udp_total_sessions
総セッション数を総時間で割ることにより、平均 TCPリクエスト毎秒 と 非DNS UDPリクエスト毎秒 を計算します。
プライベートDNSリゾルバで、平均 プライベートDNSリクエスト毎秒 を取得します。
値を私たちのサイズ計算機に入力します：

System configuration

Available ports per host

Number of cloudflared replicas

DNS UDP session timeout (in seconds)

Average non-DNS UDP session timeout (seconds)

Metrics

TCP requests per second

Non-DNS UDP requests per second

Private DNS requests per second

Result

Percent capacity per replica

Percent capacity across all replicas

Maximum DNS requests per minute across all replicas

^{This calculator is for informational purposes only and all results are
estimates.}

これらの結果を使用して、トンネルが適切にサイズされているかどうかを判断できます。トンネル容量を増やすには、cloudflared レプリカを実行している同一のホストマシンを追加します。

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings