ゼロトラストの開始

この学習パスでは、既存のVPNプロバイダーをCloudflareのZTNAソリューションに置き換える方法を学びます。ユーザーはデバイス上でWARPエンドポイントクライアントを実行し、あなたはネットワークまたはアプリケーションサーバー上でCloudflare TunnelまたはCloudflare WARP Connectorを実行します。ゼロトラストを展開した後、ユーザーはTCP/UDP/ICMPを介してプライベートリソース（インターネットに公開されていない）に接続でき、管理者はユーザーのアイデンティティ、デバイスの姿勢、その他の要因に基づいてこれらのリソースへのアクセスを制御できるようになります。

このガイドでは、展開を計画する際に従うべきベストプラクティスや考慮すべきその他の決定事項を強調します。さらに、各モジュールには、展開を開始するために必要な主要なリソースやハウツーページへのリンクが含まれます。

ノート

この学習パスは、内部サービスへのクライアントベースのリモートアクセスに焦点を当てています。クライアントレスまたはゼロトラストWebアクセス機能を探している場合は、ゼロトラストWebアクセスの展開学習パスを参照してください。

目的

このモジュールの終わりまでに、あなたは以下のことができるようになります：

• レガシーVPNを置き換えるためのZTNA展開の高レベルのアーキテクチャと要件を理解する。

• Set up a Cloudflare account.
• Create a Zero Trust organization to manage your devices and policies.
• Configure an identity provider (IdP) for user authentication.