始める

Magic Cloud Networkingを始めるには、Cloudflareにあなたの代わりにクラウドプロバイダーとやり取りする権限を与える必要があります。同じクラウドプロバイダーに対して複数のプロバイダーアカウントを持っている場合があります。たとえば、Cloudflareに異なる2つのAWSアカウントに属する仮想プライベートクラウド（VPC）を管理させたい場合です。

Cloudflareがあなたのクラウド環境にアクセスするために必要な資格情報を取得すると、Magic Cloud Networkingは自動的にルーティングテーブルや仮想プライベートネットワークなどのクラウドリソースを発見し始めます。発見されたリソースは、クラウドリソースカタログに表示されます。

1. クラウド資格情報の設定

Magic Cloud Networkingをクラウドプロバイダーに接続する前に、まずクラウドプロバイダーで正しい権限を持つ資格情報を作成する必要があります。

Amazon AWS

AWSアカウントでカスタムアクセスポリシー ↗を作成し、入力した名前をメモしておきます。次に、以下のJSONコード ↗をJSONタブに貼り付けます：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:AcceptTransitGatewayPeeringAttachment",
                "ec2:CreateTransitGatewayPeeringAttachment",
                "ec2:DeleteTransitGatewayPeeringAttachment",
                "ec2:DescribeRegions",
                "ec2:DescribeTransitGatewayPeeringAttachments",
                "ec2:RejectTransitGatewayPeeringAttachment",
                "ec2:GetManagedPrefixListEntries",
                "ec2:CreateManagedPrefixList",
                "ec2:ModifyManagedPrefixList",
                "ec2:DeleteManagedPrefixList"
            ],
            "Resource": "*"
        }
    ]
}

AWSの指示 ↗に従って、IAMユーザーを作成します。ステップ4まで進めてください。AWS Management Consoleへのユーザーアクセスを提供するオプションはチェックしないでください。
ユーザーに自分のセキュリティ資格情報を管理する権限を与える（AWSの指示のステップ7）で、ポリシーを直接アタッチを選択し、以下のポリシーを追加します：
- AmazonEC2ReadOnlyAccess
- IAMReadOnlyAccess
- NetworkAdministrator
- <THE_NAME_OF_YOUR_CUSTOM_POLICY>（ステップ1から）。
アクセスキーを追加 ↗します。アクセスキーは後で取得できないため、メモしておいてください。CloudflareはAWS Cloud Integrationを行う際にこの値を要求します。

Microsoft Azure

アプリケーションを登録 ↗し、オプションのリダイレクトURLステップをスキップします。
クライアントシークレットを追加 ↗します。シークレット値は後で取得できないため、メモしておいてください。CloudflareはAzure Cloud Integrationを行う際にこの値を要求します。
ロール割り当てを追加 ↗します。このステップの目的は、ステップ1で登録したアプリにAzureサブスクリプションにアクセスする権限を与えることです。
1. リンクされたドキュメントのステップ3で、特権管理者ロールタブから寄稿者ロールを選択します。
2. リンクされたドキュメントのステップ4で、メンバーを選択する際にステップ1のアプリ登録を検索します。

Google Cloud Platform

Compute Engine APIを有効にする ↗。
サービスアカウントを作成 ↗します。
新しいサービスアカウントにCompute Network Adminロールを付与します。
サービスアカウントキーを作成 ↗します。JSONキータイプを使用します。

2. クラウド統合の設定

Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
アカウント管理 > クラウド統合を選択します。
クラウド統合に移動し、追加を選択します。
クラウドプロバイダーを選択して、クラウド統合ウィザードを開始します。
クラウド統合のための説明的な名前と、オプションで説明を入力します。
続行を選択します。
クラウド資格情報の設定で作成した資格情報を入力します。これにより、Magic Cloud Networkingがクラウドプロバイダーのリソースにアクセスできるようになります。
承認を選択します。

これで、クラウドプロバイダーがMagic Cloud Networkingに正常に接続されました。Magic Cloud Networkingによって見つかったクラウドリソースは、クラウドリソースカタログで利用可能です。

次のステップ

Magic WANを設定して、クラウドへのオンランプを作成します。
Magic Cloud Networkingによって見つかったリソースを管理します。
クラウド統合を編集します。

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings