オンランプを選択する
Replace your VPN 実装ガイドのネットワークオンボーディングプラクティスに似て、Cloudflareグローバルネットワークにネットワークトラフィックをオンランプする方法はいくつかあります。私たちの推奨するセキュリティアプローチでは、デフォルトルートを通じてインターネットに行くはずのデバイスからトラフィックを取得します。関連するターゲットとしては、支店オフィス、インターネットへの安全な経路が必要なネットワークサブネット、またはデバイスのグループのインターネット経路を制御している場所が考えられます。
Cloudflareネットワークへのマルチデバイスまたはネットワークトラフィックを取得する主な方法は、WARP Connectorを全ポートトラフィックプロキシとして使用するか、DNSフィルタリングロケーションを使用してネットワーク全体の上流DNSを介することです。あるいは、エンタープライズユーザーは、Magic WANをプランに追加し、Magic WAN Connectorまたは専用のサードパーティデバイスを設定できます。
WARP Connectorは、私たちのデバイスクライアントに似たソフトウェアエージェントで、あなたのネットワークとCloudflareグローバルネットワークの間に接続を確立する仮想デバイスとして機能します。WARP Connectorを専用のLinuxサーバーまたは仮想マシンにインストールできます。
WARP Connectorは、プライベートネットワークへのトラフィックの受信と送信の両方をサポートしています。これは、WARPを実行しているユーザーからプライベートネットワーク(例えば、cloudflared)に開始されたトラフィックをプロキシすることができることを意味します。また、ネットワークから開始されたトラフィックをCloudflareにオンランプして、パブリックまたはプライベートの宛先に送信することもできます。WARP Connectorを使用して、WARPクライアントを実行できないサーバーやユーザーのために安全な出口経路を確立し、GatewayネットワークおよびHTTP検査ポリシーを適用することができます。この接続は、サイト間VPNまたはプロキシサーバー接続に最も類似しています。
WARP Connectorを介してCloudflare Tunnelを設定する方法の詳細については、WARP Connectorの設定を参照してください。
DNS locations are a collection of DNS endpoints which can be mapped to physical entities such as offices, homes, or data centers.
ロケーションからDNSクエリをフィルタリングする最も迅速な方法は、ルーターのDNSリゾルバーを変更することです。あるいは、DNS over HTTPSやDNS over TLSを介してデバイスや特定のアプリケーションをオンランプすることもできます。
DNSロケーションの設定方法の詳細については、ロケーションの追加を参照してください。
Magic WANは、Cloudflareの従来のSD-WANに最も類似した提供物です。Magic WANは通常、顧客デバイス(ファイアウォールやルーターなど)で終端するIPSecまたはGREトンネルを介して展開されるか、私たちのMagic WAN Connectorハードウェアデバイスを介して展開されます。また、プライベートピアリングロケーションや一部のパブリッククラウドインスタンス(互換性がある場合)でCloudflare Network Interconnect(CNI)を使用してMagic WANを展開することもできます。
Magic WANは、Cloudflareグローバルネットワークを通過した後、接続を介してトラフィックをオンランプおよびオフランプします。Gatewayは、このトラフィックに対してネットワークおよびHTTPポリシーを適用し、安全な出口を提供できます。
Magic WANがZero Trustとどのように統合されるかについての詳細は、Zero Trust統合を参照してください。