接続方法の選択
あなたのプライベートネットワークからCloudflareへのトラフィックをオンランプする方法は複数あります。このページでは、VPNの置き換えユースケースで一般的に使用される2つのソフトウェアベースの方法、すなわちcloudflaredを介したCloudflare TunnelとWARP Connectorを介したCloudflare Tunnelに焦点を当てます。これらの方法はどちらも、ネットワーク内のホストマシンに軽量ソフトウェア(cloudflaredまたはCloudflare WARP)をインストールすることを含みます。このソフトウェアは、Cloudflareのグローバルネットワークにサービスやアプリケーションを接続するためのCloudflare Tunnelと呼ばれる安全なトンネルを作成します。
cloudflaredは、内部アプリケーションまたはプライベートネットワーク全体にトラフィックをプロキシするデーモンサービスです。これはアウトバウンド接続のみを行い、ほぼすべてのインフラストラクチャで実行でき、サーバー側の冗長性やステアリングのための多くのオプションがあります。
WARP Connectorは、ネットワークトラフィックをCloudflareに接続するためのより柔軟で高度なオプションです。これは、Wireguardで暗号化されたトンネルを構築してCloudflareにトラフィックをプロキシするL3プロキシサービスを、任意のLinux AMD64マシン上で運用します。双方向であり、ユーザーデバイスからプライベートネットワークへのトラフィックを送信したり、プライベートネットワークからユーザーデバイスへのトラフィックを送信したり、2つ以上のプライベートネットワーク間でトラフィックをプロキシするために使用できます。
| cloudflared | WARP Connector | |
|---|---|---|
| 高可用性とフェイルオーバー | ✅ | 近日公開 |
| 双方向トラフィック | ❌ | ✅ |
| リクエストのソースIP | cloudflaredホストマシン | リクエストデバイスの仮想IP |
| ホストマシン | Linux, macOS, Windows | AMD Linux |
| IPv4 | ✅ | ✅ |
| IPv6 | ✅ | ❌ |
| OSI層 | L4 | L3 |
| プロトコル | QUICまたはHTTP/2 | WireGuard |
VPNの置き換えやZTNAのユースケースにおいて、cloudflaredを介したCloudflared Tunnelは、私たちの主要かつ推奨されるネットワークオンランプです。
WARP Connectorがセカンダリオンランプとして使用される場合もあります。WARP Connectorを展開することを検討してくださいエンドユーザーに関連するSIPや双方向接続を提供するために補完的に使用します。これには、ADグループポリシーの更新、SCCM、SIPトラフィック、VoIPトラフィック、DevOpsパイプラインの更新などの双方向ワークフローが含まれる可能性があります。