コンテンツにスキップ

仮想ネットワーク

機能の可用性
WARPモードゼロトラストプラン
  • WARPを使用したゲートウェイ
  • DNSフィルタリングなしのセキュアWebゲートウェイ
すべてのプラン
システム可用性
Windows
macOS
Linux
iOS
Android
ChromeOS

Virtual networks allow you to connect private networks that have overlapping IP ranges without creating conflicts for users or services. For example, an organization may want to expose two distinct virtual private cloud (VPC) networks which they consider to be “production” and “staging”. However, if the two private networks happened to receive the same RFC 1918 IP assignment, there may be two different resources with the same IP address. By creating two separate virtual networks, you can deterministically route traffic to duplicative private addresses like 10.128.0.1/32 staging and 10.128.0.1/32 production. These virtual networks will appear as user-selectable options within the WARP client GUI.

ユースケース

仮想ネットワークが役立つシナリオのいくつかを以下に示します:

  • 同じアドレス空間を使用する本番環境とステージング環境を管理する。
  • 同じアドレス空間を使用する組織間の買収や合併を管理する。
  • ITプロフェッショナルサービスが顧客のネットワークにアクセスし、さまざまな管理目的を果たすことを許可する。
  • 開発者やホームラボユーザーが自宅のネットワークを通じてトラフィックを決定論的にルーティングし、追加のセキュリティコントロールを強化することを許可する。
  • セキュリティ上の理由から、ネットワークとリソース間の追加のセグメンテーションを保証し、すべての設定を単一のCloudflareアカウント内に保持する。

前提条件

仮想ネットワークの作成

以下の例は、Cloudflareに2つの重複するIPルート(10.128.0.1/32 ステージングおよび 10.128.0.1/32 本番)を追加する方法を示しています。

重複するIPを仮想ネットワーク経由でルーティングするには:

  1. まず、2つのユニークな仮想ネットワークを作成します:
    1. ゼロトラストに移動し、設定 > WARPクライアントを選択します。
    2. 仮想ネットワーク設定を見つけて管理を選択します。
    3. 仮想ネットワークを作成を選択します。
    4. 仮想ネットワークにstaging-vnetという名前を付けて保存を選択します。
    5. ステップ1a-1dを繰り返して、production-vnetという名前の別の仮想ネットワークを作成します。
  2. 次に、各プライベートネットワークのためにCloudflareトンネルを作成します:
    1. ネットワーク > トンネルに移動します。
    2. トンネルを作成を選択します。
    3. トンネルにStaging tunnelという名前を付けてトンネルを保存を選択します。
    4. ステージング環境内にコネクタをインストールします。
    5. プライベートネットワークタブで、10.128.0.1/32を追加します。
    6. 追加設定を選択します。仮想ネットワークの下で、staging-vnetを選択します。
    7. トンネルを保存します。
    8. ステップ2a-2gを繰り返して、Production tunnelという名前の別のトンネルを作成します。コネクタを本番環境内にインストールし、ルートをproduction-vnetに割り当てることを忘れないでください。

これで、staging-vnetproduction-vnetそれぞれに重複する2つのIPアドレスがルーティングされました。Cloudflare WARPクライアントを使用して、仮想ネットワーク間を切り替えることができます。

仮想ネットワークの削除

仮想ネットワークを削除するには:

  1. ゼロトラストに移動し、ネットワーク > トンネルに行き、削除しようとしている仮想ネットワークにIPルートが割り当てられていないことを確認します。仮想ネットワークが使用中の場合は、ルートを削除するか、別の仮想ネットワークに再割り当てします。

  2. 次に、設定 > WARPクライアントに移動します。

  3. 仮想ネットワーク設定を見つけて管理を選択します。

  4. 仮想ネットワークの3点メニューを選択し、削除を選択します。

仮想ネットワークに関連付けられたトンネルをオプションで削除することができます。

仮想ネットワークに接続する

Windows、macOS、およびLinux

  1. WARPクライアントを開きます。
  2. 設定 > WARPを使用したゲートウェイ > 仮想ネットワークに移動します。
  3. 接続したい仮想ネットワークを選択します。例えば、staging-vnet

10.128.0.3/32にアクセスすると、WARPはリクエストをステージング環境にルーティングします。

iOS、Android、およびChromeOS

  1. Cloudflare One Agentアプリを起動します。
  2. 詳細 > 接続オプション > 仮想ネットワークに移動します。
  3. 接続したい仮想ネットワークを選択します。例えば、staging-vnet

10.128.0.3/32にアクセスすると、WARPはリクエストをステージング環境にルーティングします。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings