ブレイクアウトトラフィック

ブレイクアウトトラフィックを使用すると、どのアプリケーションがCloudflareのセキュリティフィルタリングをバイパスし、インターネットに直接接続するかを定義できます。これはDNSリクエストの検査を通じて機能します。つまり、ネットワークがDNSリクエストをキャッシュしている場合、ブレイクアウトトラフィックはキャッシュエントリが期限切れになり、クライアントがMagic WANコネクタが検出できる新しいDNSリクエストを発行するまで効果を発揮しません。これには数分かかることがあります。

flowchart LR
accTitle: この例では、アプリケーションがCloudflareのセキュリティフィルタリングをスキップしてインターネットに直接接続します
    a(Magic WAN Connector) --> b(Cloudflare) -->|フィルタリングされたトラフィック|c(インターネット)

    a-- ブレイクアウトトラフィック ---d(アプリケーション1) & e(アプリケーション2) --> c

    classDef orange fill:#f48120,color: black
    class a,b orange

上のグラフでは、アプリケーション1と2がCloudflareのセキュリティフィルタリングをバイパスし、インターネットに直接接続するように設定されています

アプリケーションを追加する

ブレイクアウトトラフィックを構成するには、既存の各サイトについて設定する必要があります。これはサイトごとの設定です。

ダッシュボード
API

Log in to the Cloudflare dashboard ↗, and select your account.
Select Magic WAN > Sites.
Select the site you want to configure > Edit.
Select Traffic Steering.
In ブレイクアウトトラフィック, select Add.

リストからCloudflareフィルタリングをバイパスする必要がある1つ以上のアプリケーションを選択します。検索ボックスを使用することもできます。
アプリケーションを追加を選択します。

そのアプリケーションのトラフィックは、今後インターネットに直接接続され、Cloudflareのフィルタリングをバイパスします。

GETリクエストを送信して、アカウントに関連付けられたアプリケーションのリストを取得します。

例:
Terminal window
```
curl https://api.cloudflare.com/client/v4/accounts/{account_id}/magic/apps \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>"
```
```
{
  "result": [
    {
      "managed_app_id": "<MANAGED_APP_ID>",
      "name": "<APP_NAME>",
      "type": "<TYPE_OF_APP>",
      "hostnames": ["<HOSTNAME1.com>", "<HOSTNAME2.info>"]
    }
  ],
  "success": true,
  "errors": [],
  "messages": []
}
```
構成したいアプリケーションの"managed_app_id"の値をメモしておいてください。

POSTリクエストを送信して、ブレイクアウトトラフィックポリシーに新しいアプリを追加します。

例:

curl https://api.cloudflare.com/client/v4/accounts/{account_id}/magic/sites/{site_id}/app_configs \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>" \
--header "Content-Type: application/json" \
--data '{
  "managed_app_id": "<MANAGED_APP_ID>",
  "breakout": true
}'

{
  "result": {
    "id": "023e105f4ecef8ad9ca31a8372d0c353",
    "site_id": "023e105f4ecef8ad9ca31a8372d0c353",
    "managed_app_id": "<MANAGED_APP_ID>",
    "breakout": true
  },
  "success": true,
  "errors": [],
  "messages": []
}

Log in to the Cloudflare dashboard ↗, and select your account.
Select Magic WAN > Sites.
Select the site you want to configure > Edit.
Select Traffic Steering.
In ブレイクアウトトラフィック, find the application you want to delete, and select the three dots next to it.
Select Remove.
(Optional) If you have several pages of applications, you can use the search box to quickly find the application you are looking for.

GETリクエストを送信して、サイトに関連付けられたアプリケーションのリストを取得します。

例:

curl https://api.cloudflare.com/client/v4/accounts/{account_id}/magic/sites/{site_id}/app_configs \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>"

{
  "result": [
    {
      "id": "023e105f4ecef8ad9ca31a8372d0c353",
      "site_id": "023e105f4ecef8ad9ca31a8372d0c353",
      "managed_app_id": "<MANAGED_APP_ID>",
      "breakout": true
    }
  ],
  "success": true,
  "errors": [],
  "messages": []
}

削除したいアプリケーションの"id"の値をメモしておいてください。

DELETEリクエストを送信して、ブレイクアウトトラフィックポリシーからアプリケーションを削除します。

curl --request DELETE \
https://api.cloudflare.com/client/v4/accounts/{account_id}/magic/sites/{site_id}/app_configs/{id} \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>"

{
  "result": {
    "id": "023e105f4ecef8ad9ca31a8372d0c353",
    "site_id": "023e105f4ecef8ad9ca31a8372d0c353",
    "managed_app_id": "<MANAGED_APP_ID>",
    "breakout": true
  },
  "success": true,
  "errors": [],
  "messages": []
}

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings