ファイアウォールによるブラウザアイソレーション

組織がファイアウォールやその他のポリシーを使用してインターネットトラフィックを制限している場合、ブラウザアイソレーションが接続できるようにいくつかの変更を行う必要があります。

リモーティングクライアント

アイソレートされたページはリモーティングクライアントによって提供されます。このクライアントは、HTTPSおよびWebRTCを介してCloudflareのネットワークと通信します。

リモーティングクライアントは静的アセットとAPIエンドポイントを提供します。ブラウザアイソレーションが機能するためには、次の接続を許可する必要があります：

クライアントレスウェブアイソレーションを介して接続するユーザーは、Cloudflare Accessへの接続も必要です。ユーザーがAccessに接続できるようにするためには、次の接続を許可する必要があります：

ブラウザアイソレーションは、ローカルブラウザとリモートブラウザ間の低遅延通信のためにWebRTCを使用します。

WebRTCトラフィックを通過させるためには、リモーティングクライアントが次のIPアドレスに接続できる必要があります：

IP範囲	ポート範囲	プロトコル
IPv4: `162.159.201.10 - 162.159.201.255` IPv6: `2606:4700:f2::/48`	10000 - 59999	UDP

各リモートブラウザインスタンスにはランダムにポートが割り当てられ、ユーザーに割り当てられるポートは頻繁に変更され、通知なしに変わることがあります。